Android est aujourd'hui le système d'exploitation le plus utilisé. En cela, il est quasi-incontournable, avec tous les problèmes de sécurité et de violation de vie privée que cela implique.
Certes, il existe des solutions à ces problématiques, mais ces dernières induisent très souvent la disparition de fonctionnalités ou d'applications. De plus, il faut généralement disposer de temps et de compétences techniques avancées que beaucoup de gens n'ont pas – on ne peut pas leur reprocher d'avoir d'autres priorités dans la vie.
Voyons comment sécuriser Android pour récupérer un peu d'intimité sans compétences techniques pointues, juste avec quelques astuces, quelques outils et une petite discipline.
Conserver Android
En dehors de la simple protection de l'intimité, l'intérêt d'une telle démarche est, avant tout, de mettre le pied à l'étrier et d'acquérir une discipline petit à petit.
Il est illusoire de penser qu'on peut changer ses habitudes du jour au lendemain. Le changement est plus efficace par petites touches.
C'est pourquoi, il vaut mieux conserver son système Android – ou un autre, peu importe –, apprendre à utiliser des outils et des bonnes pratiques au fur et à mesure, puis, quand on se sent prêt, passer à une méthode plus avancée et plus radicale.
Android et Android
Il n'existe pas une seule version d'Android, mais une multitude. Chaque constructeur, chaque intégrateur ajoute ses pilotes, ses outils logiciels et matériels, son interface… et ses traceurs.
Ainsi, la version de base, Android One, n'est pas exempte de traceurs, mais elle est la moins pire.
De plus, cette version possède le cycle de mise à jour le plus court. Dès qu'une brèche est identifiée et comblée, le correctif est disponible très rapidement, là où une autre version devra passer par un ensemble de validations avant d'être déployé.
Si vous avez le choix, préférez Android One aux autres.
Limiter les fuites
Limiter les fuites de données peut s'effecteur à plusieurs niveaux.
Installer NetGuard
NetGuard est une application qui permet de contrôler précisément la façon dont les applications échangent les données en passant par un pare-feu local donnant la main de façon très précise sur la communication avec le réseau.
Vous pouvez ainsi choisir quelles applications utilisent le réseau (GSM, LTE,…), ou le WiFi – ou aucun des deux.
Cela permet d'empêcher les applications de se connecter et d'envoyer des données indésirables tout en réduisant votre consommation de données sur votre forfait.
Opter pour un DNS privé
Un DNS est un service de résolution de noms. Il permet de traduire le nom humain d'un domaine en une adresse IP – l'adresse physique de la machine.
Cette résolution passe par une requête à un DNS mais ce dernier peut en profiter pour récolter un tas d'informations sur vous et votre navigation car il sait mieux que vous quels sites vous voulez consulter – vu que c'est lui qui traduit les adresses.
Certains DNS sont plus respectueux de la vie privée des usagers que d'autres.
Un petit tour sur votre moteur de recherche préféré vous donnera les DNS privés les plus fiables du moment. Je vous conseille toutefois les DNS de la FDN : ns0.fdn.fr (80.67.169.12 / 2001:910:800::12) ou ns1.fdn.fr (80.67.169.40 / 2001:910:800::40).
Pour changer le DNS, il faut se rendre dans Paramètres > Réseau et Internet > Préférences avancées.
Là, dans la partie DNS privé, cochez Nom d'hôte du fournisseur DNS privé et entrez le DNS de votre choix.
Supprimer les applications non utilisées
Les applications ont tendance à tourner en tâche de fond sans que nous ne nous en apercevions. Il convient donc, autant que possible, de supprimer toutes celles qui ne sont pas nécessaires afin de limiter les fuites de données.
Certaines applications ne peuvent malheureusement pas être supprimées – ce qui démontre que nous n'avons pas le contrôle de notre machine. Dans ce cas, tentez de les désactiver, empêchez-les de transmettre des données grâce à NetGuard en bloquant tout échange par tous les réseaux disponibles.
Certaines applications – Facebook, Twitter, etc. – sont aussi disponibles dans une version Web. Préférez ces versions plutôt que celles encapsulées dans une application installée localement.
Certaines applications comme WebApps Sandboxed Browser permettent même de transformer un site/application Web en une application locale plus sécurisée grâce à un bac à sable, permettant ainsi de contrôler l'exécution et de filtrer les signatures/cookies.
Vérifier régulièrement les permissions des applications
L'insistance de nombreuses personnes pour récupérer leur intimité sur leurs appareils a obligé les concepteurs de ces systèmes d'exploitation à intégrer des couches de sécurité, s'approchant un peu plus du Privacy By Design. Même s'il n'est pas parfait, Android permet aujourd'hui de contrôler finement un certain nombre de permissions.
Faites donc régulièrement un tour dans les paramètres de sécurité pour vérifier les autorisations d'accès (permissions) des applications installées à vos données – géolocalisation, contacts, … – et votre matériel – caméra, …
Vider régulièrement les caches
De la même façon que pour les permissions, videz régulièrement les caches des applications.
Changer de navigateur Web
En plus des applications et du système d'exploitation qui envoient des données, la navigation Web permet à des tiers de récolter nos habitudes et de les exploiter sans notre réel consentement, afin de construire des modèles prédictifs d'une redoutable efficacité.
Par défaut, un navigateur Web est fourni, mais il ne s'agit généralement pas du navigateur pensé dans votre intérêt, mais dans celui du constructeur/intégrateur.
La première attitude est donc de s'en méfier et d'en utiliser un autre.
Mozilla Firefox
Probablement le navigateur libre et Open Source le plus célèbre – mais malheureusement pas le plus utilisé.
Le code étant ouvert, il peut être audité. Il est très apprécié parce qu'il a toujours garanti la transparence et le respect de la vie privée – même s'il n'est pas exempt de défauts.
Mozilla Firefox Focus
Firefox Focus est une version plus sécurisée qui bloque nativement un grand nombre de traceurs, efface votre historique de navigation, bloque les publicités…
Il est, en quelque sorte, une version active par défaut de la navigation privée du navigateur Firefox standard.
Bromite
Bromite est une version dérivée de Chromium, agrémentée d'un certain nombre d'outils permettant de respecter l'intimité. À l'instar de Firefox Focus, il évite le pistage, bloque les publicités, …
Brave
Même philosophie que Firefox Focus ou Bromite. Il est réputé pour être rapide, efficace, respectueux de l'intimité, disposant de nombreuses fonctionnalités avancées tant au niveau de la sécurité que de la navigation elle-même.
Tor Browser
Tor Browser, une version dérivée de Firefox configurée pour passer par le réseau Tor, est aussi disponible pour les ordinateurs de poche.
Il permet de naviguer de façon sécurisée, isole les sites Web les uns des autres.
Remarques
Contrairement à l'idée répandue, Tor n'est pas un réseau de mis en place par des brigands. Il a été financé et mis en place par le Département de la Défense Américaine qui reste encore aujourd'hui un de ses plus gros contributeurs – et qui, paradoxalement, selon certaines sources, dépense aussi de l'argent pour tenter de désanonymiser une partie du trafic.
Plutôt que d'installer Tor Browser, vous pour aussi utiliser Orbot, un serveur de proximité – proxy – sous la forme d'une application qui fait transiter les communications Web par le réseau Tor, ce qui vous permet d'y faire passer le trafic de vos autres navigateurs – techniquement, toutes les applications peuvent passer par Orbot, voire l'appareil tout entier. Attention toutefois, Orbot agit comme un noeud du réseau, ce qui veut dire que du trafic Tor qui ne vous appartient pas passe aussi par chez vous. Ce n'est pas dangereux car vous n'êtes par un nœud de sortie, ça consomme seulement des données de votre forfait même si vous ne faites rien. Si vous voulez participer au projet Tor, un moyen simple est de récupérer un vieux téléphone que vous n'utilisez plus, de le connecter à votre WiFi, d'installer dessus Orbot, de l'activer et de le laisser travailler.
En définitive, quel navigateur utiliser ?
La meilleure réponse est : tous.
Sur un système d'exploitation qui n'est pas à votre main, il est difficile de créer des profils de navigateur pour séparer les usages; le plus simple est d'installer plusieurs navigateurs et d'en affecter un à chaque type d'usage.
N'oubliez simplement pas de modifier pour chacun le paramétrage, notamment les moteurs de recherche utilisés par défaut.
Changer le moteur de recherche
Le moteur de recherche est le point central de toute navigation Web. Il est aussi le point le plus sensible car il est celui qui peut orienter les résultats à vos recherches en fonction de vos habitudes et vous rediriger vers des sites commerciaux.
Pour éviter cela, il est très fortement conseillé, sinon requis, de changer de moteur de recherche par défaut. Tout comme le navigateur, il est rare que le moteur de recherche paramétré par défaut soit choisi en fonction de vos intérêts personnels.
Optez donc pour les moteurs de recherche comme DuckDuckGo, StartPage, SearX, Qwant, …
Un petit tour par votre moteur de recherche préféré vous donnera une liste… Il ne vous restera plus qu'à choisir.
Le cas du VPN
Le développement d'une multitude de services VPN est le signe que la protection de l'intimité est un sujet majeur et un enjeu crucial.
Chaque service avance ses atouts, mettant en avant le respect de la vie privée de ses utilisateurs comme, par exemple, l'absence de conservation des logs.
Il faut bien se rendre compte que cette assertion est fausse pour la simple et bonne raison que vous ne pouvez pas fournir de service de qualité si vous ne possédez pas les logs des activités, ne serait-ce que pour rechercher les causes d'un problème qui surviendrait et le résoudre.
Donc, oui, il y a des logs qui sont toujours conservés un certain temps. Le contraire serait même très inquétant. Toute la question est de savoir s'ils sont partagés avec des partenaires tiers ou pas.
Vous pouvez donc faire le choix d'utiliser un VPN, mais sachez que ce service est généralement payant. La garantie qu'on vous propose, sauf audit externe, est toute relative et repose avant tout sur un argument commercial.
Avant de souscrire à un abonnement, demandez-vous s'il est vraiment nécessaire, notammant parce que le réseau Tor est gratuit et, même si les nœuds conservent des logs, ils ne peuvent rien en faire du simple fait de la construction du réseau lui-même. Commencez donc par voir si une connexion par Tor ne peut pas résoudre votre problème.
De plus, Tor ne vous empêche pas d'utiliser d'autres services. Par exemple, si vous désirez avoir une localisation bien précise, vous pouvez très bien utiliser Tor nativement – Orbot permet de choisir sa localisation de sortie – ou un serveur de proximité – proxy – situé dans cette zone. Il existe des serveurs proxy à disposition gratuitement, dont la seule limitation est le débit – toutefois suffisant pour un usage normal.
Un petit tour sur votre moteur de recherche préféré vous donnera la liste de ces serveurs, que vous utiliserez en conjugaison avec Tor.
Dans tous les cas, par proxy ou VPN, il est toujours conseillé d'utiliser Tor pour sa navigation afin de limiter la traçabilité.
Si vous avez besoin d'un VPN pour vous positionner dans une région géographique précise avec un débit important garanti, alors, oui, il vous faudra probablement délier le cordon de la bourse pour investir dans un service payant. Tester d'abord avec Tor, sinon n'oubliez pas auparavant de vérifier la fiabilité de votre VPN et la présence ou l'absence d'audits réalisés par un intervenant extérieur sans conflit d'intérêt.