PROJET AUTOBLOG


tcit's blog

Site original : tcit's blog

⇐ retour index

A quel point peut-on sortir de Google avec un smartphone ?

mercredi 16 avril 2014 à 10:12

Avec mon passage à Android, je me suis rendu compte que ce n’était sans doute passer que de Charybde en Scylla que de céder mes informations personnelles à Google plutôt qu’à Microsoft. Pourtant, la nature Open-Source d’Android fait que des alternatives sont possibles.

En revanche, on rencontre tout de même deux obstacles :

ReplicantHeureusement, les petites mains des gens de Replicant (un Android vraiment libre) s’occupent du premier problème, tandis qu’il existe un projet pour remplacer notamment l’API Google Maps ainsi que fournir un Store d’applications open-source. Sinon, une ROM se veut complètement libre, à l’exception des blobs binaires des pilotes matériels (contrairement à Replicant), mais pour l’instant elle n’est pas super.

Ces problèmes mis de côté, on peut toutefois arriver à un truc pas trop mal. Bon, je pense qu’il est évident de vous dire que ces manipulations vont probablement créer de graves problèmes sur votre appareil, je vous suggère donc de faire cela sur un appareil dont les données ont été préalablement sauvegardées (ah là c’est certain que vous n’aurez pas moyen de les récupérer, on efface tout). Je vous conseille également de ne pas vous dire que cela ne prendra que 10 minutes et que vous pourrez rejouer à Candy Crush juste après.

C’est parti !

Partie 1 : Le système

Alors ici, soit on part sur un Replicant toujours en version 4.2 d’Android, soit on prend une ROM parmi la jungle de celle qui existent. On évite celle qui fournissent les GApps par défaut, tout comme celles qui donnent des trucs pires à la place ou avec. Ma recommandation serait donc une Cyanogenmod, ou mieux, une OmniROM si elle est disponible pour votre appareil. La raison de ma préférence pour cette dernière : leurs applications fournies sont sous licences GPL, alors que Cyano semble être moins clair là-dessus. De plus, la constitution de l’entreprise derrière Cyanogenmod rend certains méfiants, donc voilà.

Évidemment, vous ne téléchargez pas les GApps, hein, on est pas là pour ça !

FastbootCommençons par le commencement : si vous voulez réinstaller votre bootloader (par exemple si vous suspectez qu’il a été modifié), vous pouvez peut-être aller chercher les images sur internet. Par exemple Google les fournit pour ses Nexus. Je rappelle que tout cela est loin d’être open-source, car il s’agit de l’interaction logiciel-matériel à un très bas niveau.

fastboot flash bootloader bootloader-*.img
fastboot reboot-bootloader

Si on a du temps à perdre, on peut aussi en profiter pour flasher tout ce qui est interaction avec les différents composants, donc propriétaire, ce qu’on appelle l’image radio.

fastboot flash radio radio-maguro-i9250xxlj1.img
fastboot reboot-bootloader

Je pars du principe que vous avez déjà débloqué le bootloader. Y a plein de tutoriels pour ça un peu partout sur la toile, mais sinon, c’est juste un :

fastboot oem unlock

Concernant le recovery, j’ai une légère préférence pour TWRP devant les recovery basés sur ClockWorkMod, car je préfère utiliser mon écran tactile plutôt que tripoter les boutons du volume.

Attention, on ne prend surtout pas la version officielle de ClockWorkMod qui possède des bouts de code propriétaires pour bloquer l’accès au recovery à d’autres apps que la sienne : ROM Manager. Et puis si vous voulez les mises-à-jour Delta (c’est à dire qui ne téléchargent que ce qui a changé) par exemple avec CyanDelta, ça ne marchera pas dans ce cas.

J’espère vous avoir convaincu. :D

fastboot erase recovery
fastboot flash recovery votrerecovery.img

On démarre sur le recovery. On fait un wipe cache, wipe dalvik cache, wipe data, wipe system (en gros, on wipe tout). Dans TWRP, allez dans Wipe, puis Advanced, et puis cochez toutes les cases avant de valider. Oui, ça ne sert surement à rien, mais ça rallonge la procédure.

On redémarre sur le bootloader. On installe tout d’abord une ROM officielle (stock) car les ROM custom ne sont pas signées, c’est juste pour avoir un truc bien propre (l’envoi et l’écriture du system peut mettre un petit peu de temps).

fastboot -w update votreROMOfficielle.zip

Le téléphone reboote et on arrive sur notre système officiel tout frais. Évidemment, on ne fait rien ici qui pourrait nous trahir, c’est à dire pas de wifi, pas de connexion Google ni même aller sur Internet. D’ailleurs, avoir une SIM dans son appareil est totalement inutile à ce stade. On sélectionne juste la langue et on essaye de ne pas laisser des traces.

On active le mode développeur en appuyant comme un fou sur le numéro de build dans « À propos du téléphone », puis on revient dans le nouveau menu « Options pour les développeurs » et on active le debug USB en autorisant notre ordinateur. On fait un :

adb push cheminVersVotreVraieROM cheminSurVotreTéléphone

Le chemin sur votre téléphone devrait être un truc comme /sdcard/votreROM.zip. Allez, on reboote sur le recovery (fastboot puis on sélectionne recovery) pour installer cette ROM. Si jamais il s’avérait qu’il était parti (par excès de nettoyage ;) ), on le reflash avec fastboot comme montré plus haut.

On n’oublie pas de nettoyer avant d’appuyer sur install en allant sur Wipe (le cache Dalvik, le cache et le userdata), puis on sélectionne install et notre fichier. On peut faire un Wipe encore après si c’est le truc que vous aimez particulièrement, puis on reboote le système.

On arrive enfin sur notre ROM !

En conclusion, et à priori, a moins que votre bootloader ou vos pilotes soient infectés par un truc qui envoie en permanence des infos au constructeur de votre appareil, vous êtes caché (en tout cas, vous pouvez vérifier les millions de lignes de code pour vérifier que vous l’êtes). A partir du bootloader, tout sauf les pilotes devrait être opensource.

Partie 2 – Les applications

Bon, puisqu’on a dit pas de GApps, il va falloir trouver des alternatives.

Côté serveur

De toute manière, un serveur est toujours requis, que ce soit le votre, que vous soyez en location dessus (ou en colocation ! <3), que vous ayez juste un accès FTP (mutualisé) ou même que vous soyez chez un vendeur ou donateur d’accès OwnCloud. Donc au pire

La solution plus simple est encore d’installer un OwnCloud sur son serveur, qui nous servira de synchronisation de fichiers, de contacts, de calendrier et de bookmarks avec Mozilla Sync. Il pourra également servir de serveur Ampache (pas Apache !) avec l’application Music. On aura pris également le soin de se constituer un petit serveur de courrier, évidement avec SSL de bout en bout et IMAP pour synchroniser. Un petit serveur XMPP ne serait pas de refus également. En SSL évidemment aussi.

Note : OpenMailBox propose une adresse mail, un OwnCloud (sans Firefox Sync ni Ampache, toutefois) et un serveur XMPP, le tout en sécurisé. Fin de la pub.

Ah et si vous en avez la possibilité, mettez aussi un serveur OpenVPN (toujours sécurisé de bout en bout, vérifiez bien !) ou prenez-en un chez qui vous avez à peu-près confiance.

Bon, faut aussi faire en sorte que votre serveur ne soit pas une passoire hein. :)

Côté appareil mobile

F-DroidAvant tout, F-Droid pour installer des applis libres. :) On peut activer le dépôt du Guardian Project pour être plus vite à jour dans leurs applications.

Poussons le vice et annonçons directement que vous un nerd homme venu de demain :

Attaquons maintenant les réseaux anonymisants. Comme Sebsauvage l’a dit, prenez TOR ou un VPN selon votre utilisation.

A partir de là, vous êtes complètement fou, car vous n’avez ni GMail, ni GDrive/Dropbox, ni Facebook. Vous avez repris le contrôle sur votre appareil.

flattr this!