samedi 12 avril 2014

Monter un BlackPhone gratuit



En tant que professionnels de la sécurité, nous ne reviendrons pas du fort intérêt d'avoir des communications sécurisées puisque après les USA dénoncés par leurs écoutes intrusives par un des leurs, la France n'est pas en reste.

Pour contrer de telles pratiques illégitimes, il y a quelques temps, j'ai évoqué la sortie sur le marché d'un téléphone sécurisé: le BlackPhone.

Le site Android-mt.com a mis en ligne un test de ce téléphone sécurisé révélant ses applications propriétaires permettant une utilisation sécurisée de cet appareil.

Comme son coût est au dessus des moyens financiers de la plupart d'entre nous, je vous propose de piocher parmi les applications gratuites et/ou Libres pour rendre votre smartphone presque aussi sécurisé (voire tout autant) que le BlackPhone.

Bloc Notes: si votre smartphone vous sert pour enregistrer des notes, NoteCipher est excellent car non seulement il vous permet un tel usage tout en cryptant vos textes.

Rien ne sera à l'air libre.

VPN: il existe des VPN gratuits après inscriptions sur chaque site toutefois comprenant des limitations d'usage et/ou de transfert de données voire comme chez Avast un usage restreint de quelques jours avant achat.

Avec OpenVPN téléchargeable sur Fdroid.org, vous renseignerez les données du VPN dans cette apllication afin de vous connecter plus facilement.

Autre solution plus rapide et tout aussi efficace c'est le couple Orbot-Orweb vous permettant de surfer avec TOR.

Psiphon application Libre usant de connexion VPN, comporte un navigateur qui protégera surf et données.

WiFi: un peu de rigueur de chaque usager permet de vous passer d'applications propriétaires tout en bloquant les accès frauduleux.

Toutefois des applications Libres comme WiFi Widget (pose un raccourci sur le fonds d'écran pour allumer/éteindre plus facilement la connexion wifi) et WiFi Fixer (répertoriant les accès wifi disponibles) assureront une aide facile pour assurer la maintenance et la sécurité de votre accès wifi.

AVG AssistantWiFi est aussi un bon outil de sécurité pour le wifi, il est simple et disponible en langue française.

Smart Wifi Toggler convient aussi pour ce travail de sécurité.

Attention il consomme pas mal de ressources mémoire, plus avec votre firewall, bloquez lui sa demande de localisation, il n'a nul besoin de le savoir.


Le surf: il existe plusieurs navigateurs disponibles mais vous pouvez opter pour Tint Browser qui comporte AdBlock téléchargeable en add-on.

Autre solution de filtrage de proxy local avec AdBlockPlus mais gourmande en ressources mémoire.

Sinon au mieux que ce soit avec OrWeb ou Psiphon, vous avez les navigateurs internes déjà configurés pour une utilisation protégée.

Moteurs de recherche protégeant votre vie privée, préférez

https://www.ixquick.com/fra

ou

https://www.duckduckgo.com

Blocage de données: APN Switch, si vous avez un forfait limité, il le protégera en bloquant les transmissions de données non désirées.

Stockage et Sauvegarde: pour cet usage, Cryptonite est un coffre-fort numérique.

Pour ce qui est du cloud, je suis contre à 200% de telle utilisation car nos données sont disséminées sur des serveurs.

Où seront-elles lorsque il y aura un crash, piratage de ces serveurs?

En ce qui me concerne, rien ne vaut pas un bon cd ou dvd de sauvegarde voire un disque dur externe crypté.

Voix: pour ce type de communications, l'application Libre RedPhone apporte gratuitement ce service.

Pour les plus férus, il y a CSipSimple à configurer avec le serveur Ostel.co où une fois inscrit gratuitement sur ce serveur, vous accèderez à des communications sécurisées.

SMS/MMS: pour les messages texte TextSecure est parfaitement efficace sans coût pour chaque usager.

Astuce si cette application n'envoie pas votre message, c'est qu'une mise à jour de TextSecure doit être effectuée.

Messenger: ChatSecure application Libre autorise une telle fonction et permet de diffuser vos messages via Tor.

Mails: K9Mail est aussi un outil fiable pour échanger les mails avec vos correspondants.

APG peut lui être ajouté afin de crypter vos messages.

Gestionnaire des permissions des applications:

L'idéal c'est que votre smartphone soit rooté en mode "super-utilisateur" afin d'accéder aux réglages plus pragmatiques de vos applications.

Kingo est un programme gratuit à installer sur votre ordinateur.

Il pourra, après quelques opérations qui lui sont propres, obtenir de votre smartphone un accès en mode "super-utilisateur".

Partons sur le fait que cela est réalisé.

Vous obtiendrez via une suite de sécurité comme AVAST ou autre application similaire (perso je préfère LBE Security Master 5.x traduite en français) obtenir la limitation voire l'arrêt de transmission de vos données vers des serveurs et d'autres possibilités sur chaque application.

Via le mode "super-utilisateur" LBE Security Master permet de désinstaller les applications installées d'office par Google et le constructeur.

Via le firewall de ces suites de sécurité, vous affinerez les réglages individuels à chaque application afin que votre smartphone ne puisse plus transmettre vos données ou... seulement quand vous le voulez.

Fonction autodestruction:

Une suite comme Avast (et bien d'autres) permettent la géolocalisation de votre smartphone mais avec conséquence de laisser la fonction bavarde du GPS allumée.

Sinon une application comme AutoWipe peut aussi supprimer vos données à distance si vous vous faîtes voler votre appareil.

Même fonction si le voleur tente d'accéder à vos données en répétant des mots de passe ou code PIN.

Idem s'il change de carte SIM.

Le clou c'est de lui envoyer une phrase prévue à l'avance via un autre téléphone et AutoWipe supprimera toutes vos données.

Autre application InTheClear pouvant envoyer en cas de danger un SMS en urgence à un tiers  si vous appuyez sur le bouton "Panic" tout en effacant les données que vous avez préalablement configurées pour un tel effacement (historique des appels et SMS, calendrier,contacts jusqu'à la carte mémoire.)

A manier avec précaution car ces applications sont en langue anglaise.

Je terminerais avec des applications telles que SecDroid et SecureUpdateScanner qui, détectent des failles sur Android et proposent de les combler.

Voilà des éléments qui vous permettront de sécuriser librement votre smartphone, à condition d'y consacrer un peu de temps et de sérieux, vous aurez un outil discret et protégé.

Chaque règle de protection que nous appliquons afin d'améliorer notre Sécurité compte pour assainir le web et ses usagers.

N'omettez pas que votre meilleure arme, c'est celle que vous avez entre vos deux oreilles ;)


2 commentaires:

À 28 avril 2014 à 02:06 , OpenID inquisitio a dit...

La dispersion est une règle de conservation en matière d’information pour parer les risques physiques : feux, eaux ou surcharges électriques. Mais il faut crypter l’information.

 
À 29 avril 2014 à 07:41 , Blogger Garde.Environnement a dit...

Bjr,
Merci de votre post.
Je fais souvent la comparaison à une habitation: la sécurité à 100% n'existe pas mais plus vous la protégerez plus vous obtiendrez de résultats.

 

Enregistrer un commentaire

Abonnement Publier les commentaires [Atom]

Liens vers cet article:

Créer un lien

<< Accueil