Abbiamo visto come lo smartphone sia uno strumento attraverso cui è possibile raccogliere innumerevoli dati che ci riguardano. Premesso che il miglior modo per evitarlo è non possederne uno, di seguito vediamo le possibilità che ci sono per difendere la propria sfera privata senza doverci rinunciare.
Tutto parte dell’HARDWARE…
Un commutateur physique pour caméras et microphones est comme un interrupteur : lorsque vous appuyez sur le bouton, le circuit électrique est physiquement interrompu et l'électricité ne circule pas.
De même, le fait de disposer de commutateurs physiques pour les capteurs les plus importants de votre smartphone (microphones et caméras) vous permet de les désactiver complètement, empêchant ainsi toute application d'y accéder sans votre consentement (y compris le système d'exploitation) et d'enregistrer des conversations ou de prendre des photos (ou des vidéos) à votre insu (ou de collecter des données supplémentaires).
Un commutateur physique pour le GPS empêche l'appareil de suivre votre position, vous protégeant ainsi contre le suivi et la géolocalisation par les applications et le système d'exploitation. Il en va de même pour les interrupteurs dédiés à d'autres capteurs, tels que l'accéléromètre, le gyroscope, les antennes et divers détecteurs, qui empêchent la collecte de données sans le consentement de l'utilisateur.
Malheureusement, les appareils sur le marché qui disposent de tels interrupteurs se comptent sur les doigts d'une main (par exemple, Librem 5 ou Pinephone,...).
Lorsque vous branchez un microphone externe ou un casque équipé d'un microphone sur cette prise, l'appareil reconnaît automatiquement qu'un appareil externe a été connecté et coupe les microphones internes du téléphone. Il existe dans le commerce des “finti jack”, ovvero dei tappi che ingannano il sistema operativo facendolo credere che un microfono esterno sia collegato… cosi’ da fargli disattivare i microfoni, impedendo che vengano utilizzati per registrare suoni o conversazioni senza il tuo consenso.
Enfin, un batterie amovible est un "must" pour la sécurité et la confidentialité de tout smartphone, car il permet de désactiver complètement l'appareil. C'est utile, par exemple, si vous devez vous rendre à une réunion importante ou à un cours où les téléphones portables sont interdits, ou si vous avez une conversation importante avec un ami. Le retrait de la batterie désactive en effet l'appareil de manière permanente, comme le ferait un interrupteur dans un circuit électrique une fois qu'il est actionné.
Le système d'exploitation (OS) : la base de la sécurité et de la vie privée pour ne pas avoir un smartphone sous contrôle
Non penso sia una news che né a Google (con Android) né ad Apple (con iOS) stia veramente a cuore la tua privacy….
Le système d'exploitation est le cœur de votre smartphone et joue un rôle clé dans la protection de votre vie privée. Bien qu'Android et iOS soient les systèmes d'exploitation les plus populaires (ensemble, ils sont installés sur 99,5% des appareils mobiles), ils ne sont certainement pas les plus sûrs ni les plus respectueux de votre vie privée. En témoignent les différents procès et amendes auxquels les deux sociétés mères (Alphabet et Apple) ont été confrontées ces dernières années. Cela devrait vous inquiéter et vous inciter à vous demander pourquoi nombre de leurs services sont "gratuits" et comment ces deux géants traitent vos données personnelles.
En effet il existe de nombreuses alternatives aux systèmes d'exploitation axés sur la protection de la vie privéemais on en parle peu parce qu'ils ne sont pas soutenus par des entreprises qui visent des profits faramineux.
GrapheneOSle plus sûr des systèmes d'exploitation mobiles, et CalyxOS offrent une protection supérieure à celle des systèmes traditionnels.
Parmi leurs fonctions avancées, on peut citer la rotation des adresses MAC à chaque fois qu'une connexion est établie et la possibilité de définir un code PIN secret qui efface toutes les données de l'appareil s'il est saisi.
GrapheneOS dispose ensuite d'un système avancé de compartimentage des applications.
Le contrôle des autorisations est extrêmement précis : les applications peuvent être limitées dans leur accès aux contacts, aux fichiers et au réseau, tandis que la fonction "Storage Scopes" vous permet de sélectionner exactement les données à rendre visibles.
Par exemple, contrairement à Android, les services Google Play (si vous décidez de les installer) sur GrapheneOS fonctionnent dans un bac à sable sans privilèges système, ce qui garantit la compatibilité des applications sans compromettre la confidentialité.
LineageOS et /e/OS Il s'agit plutôt de versions d'Android sans Google, avec les mêmes fonctionnalités, mais sans son caractère envahissant (et sans interception).
Ubuntu TouchEn revanche, il s'agit d'une version de Linux plus stable et plus respectueuse de la vie privée pour les smartphones.
Tous ces systèmes d'exploitation sont open source, c'est-à-dire qu'ils ne sont pas soutenus par des entreprises à but lucratif, et sont conçus pour offrir une plus grande sécurité et un meilleur contrôle des données, sans compromettre la fonctionnalité ou la facilité d'utilisation de quelque manière que ce soit (ce qui est pratiquement la même chose qu'iOS ou Android).
Contrairement à ce que l'on pourrait croire, passer à un système d'exploitation privé est plus facile à dire qu'à faire : soit vous achetez un appareil déjà équipé d'un tel système d'exploitation, soit vous apportez votre téléphone portable dans un centre de protection de la vie privée comme le nôtre (Solutions Web vertes) et vous renvoie votre téléphone dans quelques jours avec le système d'exploitation privé de votre choix, y compris la migration de vos données.
SIM et eSIM : un choix essentiel pour votre vie privée
Una SIM/eSIM collega il dispositivo alla rete telefonica, rappresentando un potenziale rischio per la privacy. Contiene un numero che ti identifica presso il provider, consentendo la trasmissione di dati e l’invio di SMS o chiamate. Le SIM tradizionali (fisiche) possono essere facilmente sottratte o clonate da malintenzionati, mettendo a rischio la tua identità digitale e la sicurezza delle comunicazioni. Inoltre, in Svizzera, ogni SIM è acquistabile solo dopo che hanno accertato la tua identità tramite un documento valido.
Avec les eSIM, les choses changent : les eSIM sont une technologie plus sûre, car elles ne nécessitent pas de carte SIM physique et sont difficiles à intercepter ou à cloner. Les eSIM sont gérées directement par le logiciel de l'appareil, ce qui réduit le risque d'attaques.
Una eSIM può essere acquistata da qualsiasi provider mondiale e funziona per dati, chiamate e SMS anche in Svizzera. Questo offre un grado di sicurezza extra, poiché la legislazione svizzera rende difficile intercettare le comunicazioni di numeri stranieri in roaming. Ad esempio, utilizzare una eSIM del Regno Unito in Svizzera è più privato che una SIM o eSIM svizzera. Chiramente vale il contrario qualora viaggiaste con questa stessa eSIM inglese… nel Regno Unito 😉 Oltremodo, vi sono molti provider di eSIM che permettono il suo pagamento in criptovalute, incluso Monero (la criptovaluta più privata in commercio), il che protegge ulteriormente la vostra identità.
Protection des données par cryptage
De nombreux appareils modernes offrent un cryptage de bout en bout, qui rend les données lisibles uniquement par les personnes possédant la bonne clé, protégeant ainsi les informations les plus sensibles.
Ma occhio a non essere fuorviati da messaggi di aziende che scrivono “crittografia end-to-end”… non vi stanno dicendo tutta la storia.
Par exemple, dans certaines applications (comme whatsapp), les sauvegardes ne sont pas chiffrées, ce qui rend le chiffrement de bout en bout totalement inutile. Il en va de même pour les métadonnées telles que votre IP, qui et combien de fois vous contactez, la date, l'heure, les minutes, etc., votre emplacement (même si la géolocalisation est désactivée), le modèle de l'appareil, le système d'exploitation, etc.
Grâce aux métadonnées qu'ils collectent, ils peuvent tracer votre profil (fingerprinting) et vous identifier, en vous suivant partout.
Inoltre, quando scrivi un messaggio, esso viene criptato solo prima dell’invio. Quindi, poter accedere al testo prima che venga criptato, unito ai metadati, rende la criptatura end-to-end inutile.
Applications et autorisations
Les applications que vous installez sur votre smartphone accèdent souvent à des données sensibles, telles que votre position, vos contacts et vos photos. Pour protéger votre vie privée, il est essentiel de gérer soigneusement vos autorisations et de limiter l'accès aux informations que vous ne souhaitez pas partager.
Nous vous conseillons de vérifier régulièrement les autorisations attribuées aux différentes applications et de révoquer celles qui ne sont pas indispensables à leur fonctionnement.
Cependant, comme l'a montré une étude de Quartz en 2017, Google recueille des informations de localisation des utilisateurs même lorsque la localisation est désactivée sur les appareils. La recherche a montré que malgré les paramètres de confidentialité apparents, les appareils Android continuent d'envoyer des données de localisation à Google, par le biais de la gestion des données de la tour téléphonique et d'autres technologies.
Il s'agit donc également d'une question de confiance : vous devez pouvoir compter sur le système d'exploitation pour respecter les paramètres de confidentialité que vous avez choisis. Cela est particulièrement vrai pour les applications système, telles que celles intégrées dans iOS et Android, qui bénéficient souvent de privilèges particuliers.
Enfin, contrairement à d'autres applications plus sûres, dont les protocoles de sécurité sont vérifiables, le code de certaines applications de messagerie est fermé et propriétaire, de sorte que vous ne pouvez pas vérifier ce que l'application fait réellement avec vos données.
Alcuni esempio sono Whatsapp, Threema, Telegram (parzialmente). Un altro problema è quali informazioni personali queste app ti chiedono per fare l’account. Signal, Telegram, Threema, Wire ti obbligano a condividere il tuo numero di telefono, che in Svizzera (ma anche nel resto del mondo) ti lega alla tua vera identità. Non fidatevi quindi, prediligete app che non vi chiedono dati personali e il cui codice è open source (es. Session, Element, Briar,…). La lista è lunga ma gli stessi concetti e principi valgono anche per le app con altre funzionalità (videochiamate, mappe, password manager, etc).
Bonus : protection de la caméra frontale
L'accès non autorisé à la caméra frontale de votre smartphone est l'un des risques les moins pris en compte mais les plus insidieux en matière de protection de la vie privée. En cas de piratage ou d'installation d'un logiciel espion sur votre appareil, un pirate peut activer la caméra sans votre consentement et enregistrer des images ou des vidéos à votre insu.
Per ridurre questo rischio, esistono sul mercato diversi dispositivi fisici progettati per coprire la fotocamera frontale. Questi accessori, spesso sotto forma di piccoli slider adesivi o cover integrate, permettono di oscurare l’obiettivo quando non in uso, offrendo una protezione efficace contro intrusioni indesiderate.
Ainsi, même si votre smartphone était compromis, personne ne pourrait exploiter la caméra pour vous espionner. Il s'agit d'une solution simple et peu coûteuse, mais très efficace pour renforcer votre sécurité numérique et garder votre smartphone hors de votre vue.
