documentation:educpop:lineageos
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:educpop:lineageos [2021/11/22 14:19] – [roadmap de ce wiki partie boistordu] boistordu | documentation:educpop:lineageos [2024/01/23 10:30] (Version actuelle) – gauthier67 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | <note warning> | ||
+ | |||
+ | Méthode la plus simple dé base (à détailler) : | ||
+ | https:// | ||
+ | |||
====Android, | ====Android, | ||
Ligne 71: | Ligne 76: | ||
<note important> | <note important> | ||
- | Vous risquez en effet de peut-être voir surgir le message " **Cette application nécessite les Services Google Play** " apparaitre. Parfois, le message est inoffensif, parfois l' | + | Vous risquez en effet de peut-être voir surgir le message " **Cette application nécessite les Services Google Play** " apparaitre. Parfois, le message est inoffensif, parfois l' |
Le processus pour passer à un système d' | Le processus pour passer à un système d' | ||
Ligne 122: | Ligne 127: | ||
====Étape 06 : Installer un système d' | ====Étape 06 : Installer un système d' | ||
- | ====Étape 07 : Découvrir les applications alternatives et nécessaires 🆓 ==== | ||
- | ====Étapes optionnelles : Rajouter un petit peu de Google ==== | ||
- | |||
- | ====Étapes Bonus : Prendre le contrôle complet ==== | ||
Ligne 137: | Ligne 138: | ||
Test | Test | ||
- | ====== roadmap de ce wiki partie boistordu ====== | + | =========== roadmap de ce wiki partie boistordu =========== |
j'ai rajouté la source linuxfr.org pour donner une meilleure approche à l' | j'ai rajouté la source linuxfr.org pour donner une meilleure approche à l' | ||
Ligne 144: | Ligne 146: | ||
* et le choix par défaut devrait être lineage en effet si les ROM précédentes (meilleures au moins en terme de sécurité) ne sont pas possibles. | * et le choix par défaut devrait être lineage en effet si les ROM précédentes (meilleures au moins en terme de sécurité) ne sont pas possibles. | ||
* il faut voir les applis que l' | * il faut voir les applis que l' | ||
- | | + | |
- | | + | **Quelques sources** |
- | * solution de backup opensource app par app avec diverses options mais requérant | + | * les fiches de https:// |
- | * privilégier | + | * degooglisons-internet.org < |
- | * installer MicroG dans le cas contraire | + | * privacytools.io < |
- | * installer blockada comme l'une des première apps, opentracker pour qu'ils puissent visualiser | + | * prism-break.org < |
- | * installer shelter pour créer | + | * thenewoil.org < |
- | * configurer les dns nextdns | + | * privacyguides.org < |
- | * installer aurora | + | * EFF Surveillance Self-Defense < |
- | * glasswire aussi étant une option mais à vérifier sur plexus si ça peut tourner sans google | + | * Guide d’autodéfense numérique < |
- | * installer fairmail, mull, tor, k9 mail, duckduckgo browser (qui bloque | + | * Guide de survie en protection numérique à l’usage des militant·es < |
- | * d'autres alternatives comme canarymail, brave, sont possibles | + | * TuTORiel Tails < |
- | * installer un des clients matrix | + | |
- | * leur proposer gurumaps comme appli pour tout ce qui est maps | + | Liens .onion |
- | * leur proposer | + | |
- | | + | * Android Privacy Guide < |
- | * peut-être changer leur appli sms par défaut par signal ou silence | + | * The Hitchhiker’s Guide to Online Anonymity < |
- | * sauvegarder | + | |
- | * utilisation | + | |
- | * préciser qu'il y a une recovery | + | ==== Etape effectuée sur base d'un fairphone 3 ==== |
- | * savoir aussi qu'une restauration | + | Le téléphone avait déjà été rooté en étant un android 10 grâce à la méthode systemless root qui avait permet de ne pas toucher à la partition system mais juste écraser la recovery par une TWRP et installer superSU |
- | * installer les applis en rapport avec sans-nuage si la perosnne a un compte sans nuage comme nextcloud etc. | + | - sur base de ça, installer sur un linux sudo apt install adb (ou android-tools sur fedora) |
+ | - installer mtp : sudo apt install mtp-tools | ||
+ | - faire en terminal un: sudo lsusb (pour effectuer une vérif que le téléphone est bien reconnu au niveau usb) | ||
+ | - si non, aller dans les settings, à propos du téléphone, | ||
+ | - un popup devrait s' | ||
+ | - à ce moment là que vous tapiez : sudo lsusb | ||
+ | | ||
+ | - Parcourez et sauvegarder toutes vos données personnels, eventuels backup | ||
+ | |||
+ | |||
+ | === étape optionnelle si jamais vous voulez vérifier que votre téléphone | ||
+ | Que vous soyez un activiste, un journaliste, | ||
+ | Amnesty International a édité un rapport à cet effet : | ||
+ | https:// | ||
+ | Vous pouvez y voir que ce n'est qu'une recherche préliminaires et qu'en réalité | ||
+ | |||
+ | Il peut donc être intéressant d' | ||
+ | - Pour cela, en plus des outils mentionnés dans la partie | ||
+ | $ sudo apt install python3 python3-pip libusb-1.0-0 sqlite3 | ||
+ | - on va ajouter une variable d' | ||
+ | $ export PATH=$PATH: | ||
+ | - on installe | ||
+ | $ pip3 install mvt | ||
+ | - on crée un répertoire dans ses documents pour les résultats de l' | ||
+ | $ mkdir ~/mvt-results | ||
+ | - Si vous avez au préalable fais des opérations de transfert de votre tel à votre pc il faut démonter le tèl dans son explorateur de fichier favori. | ||
+ | - effectuez cette commande pour tuer le serveur adb en cours qui servait en partie à ce transfert (oui il faut faire les deux étapes, et même peut-être débrancher et rebrancher son téléphone suivant les modèles) | ||
+ | $ sudo adb kill-server | ||
+ | - Vérifiez maintenant si vous avez toujours le téléphone sur vos périphériques | ||
+ | $ sudo adb devices -l | ||
+ | Une ligne devrait s'afficher avec une espèce | ||
+ | - Ensuite à tout hasard on va quand même réinitialiser | ||
+ | $ sudo adb kill-server | ||
+ | - C'est maintenant que la partie intéressante commence, on va commencer par check complet de l'appareil en surface | ||
+ | $ mvt-android check-adb --output mvt-results/ | ||
+ | Ceci va faire tourner un script d' | ||
+ | Ce script va donc générer des résultats dans le dossier mvt-results que vous aurez crée auparavant, sous forme de fichier json et txt suivant les données analysées. Ces fichiers auront différentes procédures d' | ||
+ | Ne vous en faites pas ce n'est qu'une première analyse qui stockent les résultats et que l'on pourra donc analyser | ||
+ | Cette manipulation va faire apparaitre | ||
+ | - Nous allons ensuite télécharger toutes les applications de type APK de votre téléphone sur votre téléphone pour pouvoir les analyser avec virustotal ou autre chose dans un second temps. Vous pouvez le faire en même temps éventuellement et je pense que de façon intuitive vous saurez tous le faire en comparant les deux commandes et en les combinant même en ne connaissant rien à l' | ||
+ | $ mvt-android download-apks --output mvt-results/ | ||
+ | Cette manipulation va faire apparaitre des messages d' | ||
+ | - voilà on y est. Vous avez tout ce que l'on peut extraire et tout ce dont on a besoin de votre téléphone pour analyse. Analyse que l'on développera dans un second temps. | ||
+ | |||
+ | |||
+ | === sauvegarde app par app dans l'espoir | ||
+ | Pour cela à défaut de temps pour le moment, nous allons partir du pré-requis qui est que le téléphone Android que ovus avez en main est rooté. Si ce n'est pas fait il est faisable de le faire avec le lien que j'ai mis plus haut | ||
+ | https:// | ||
+ | - Nous allons installer d' | ||
+ | | ||
+ | - ensuite nous allons installer | ||
+ | | ||
+ | - L' | ||
+ | | ||
+ | - La liste d' | ||
+ | - L' | ||
+ | - Cette application a beaucoup plus de fonctions que simplement le backup. Il peutles déinstaller, | ||
+ | - Dans un premier temps je vous dirais de consulter cette lsite de long en large pour visualiser ce que vous pensez avoir des problèmes à reconfigurer ou qui pourraient contenir des informations dont vous auriez | ||
+ | petite exemple pratique à cela: Pour ceux qui étaient déjà versé dans le logiciel libre et qui donc avaient installé des applications de F-droid sans changer la ROM donc l'OS installé sur le téléphone, l' | ||
+ | On peut imaginer d'autres exemples comme des applications de terminaux pour ceux qui se connectent en ssh sur leur serveur à partir de leur téléphone et qui auraient stocké leurs clés ssh et config sur leur téléphone. | ||
+ | - Ne pas oublier de mettre vos applications à jour avant un backup quelque soit le magasin duquel cette application provient. | ||
+ | - Vous verrez que c'est assez bien pensé puisque pour chaque backup | ||
+ | - quelques exemples de backup j'ai fait par ce biais, la plupart étant | ||
+ | - petite fonction utile de OAndBackupX, | ||
+ | - Je vous conseille de refire | ||
+ | - Pour monter manuellement | ||
+ | |||
+ | |||
+ | === installer divest (optionel pour ceux qui veulent quelque chose de plus secure que lineage) === | ||
+ | |||
+ | |||
+ | |||
documentation/educpop/lineageos.1637587152.txt.gz · Dernière modification : 2021/11/22 14:19 de boistordu