Alsace Réseau Neutre

Outils pour utilisateurs

Outils du site

Piste :
documentation:educpop:lineageos

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
documentation:educpop:lineageos [2021/11/23 09:46] – partie sauvegarde app et leur données respectives boistordudocumentation:educpop:lineageos [2024/01/23 10:30] (Version actuelle) gauthier67
Ligne 1: Ligne 1:
 +<note warning>Ce tuto est en cours de rédaction</note>
 +
 +Méthode la plus simple dé base (à détailler) : 
 +https://www.sustaphones.com/ > https://openandroidinstaller.org/ > https://doc.e.foundation/devices > sans-nuage.fr (ou n'importe quel fournisseur nextcloud) > thunderbird > TbSync > Nextcloud Client
 +
 ====Android, c'est quoi exactement ?==== ====Android, c'est quoi exactement ?====
  
Ligne 71: Ligne 76:
  
 <note important>Avant de vous lancer sur votre téléphone courant, nous ne pouvons que vous conseiller d'essayer un téléphone déjà libéré, afin de vérifier que toutes les applications que vous utilisez au quotidien soient encore fonctionnelles et vous habituez aux quelques différences. <note important>Avant de vous lancer sur votre téléphone courant, nous ne pouvons que vous conseiller d'essayer un téléphone déjà libéré, afin de vérifier que toutes les applications que vous utilisez au quotidien soient encore fonctionnelles et vous habituez aux quelques différences.
-Vous risquez en effet de peut-être voir surgir le message " **Cette application nécessite les Services Google Play** " apparaitre. Parfois, le message est inoffensif, parfois l'application ne se lancera pas, ce qui peut être le cas avec les applications bancaire. Pas de panique, il existe des solutions détaillée plus bas.</note>+Vous risquez en effet de peut-être voir surgir le message " **Cette application nécessite les Services Google Play** " apparaitre. Parfois, le message est inoffensif, parfois l'application ne se lancera pas, ce qui peut être le cas avec les applications bancaires. Pas de panique, il existe des solutions détaillée plus bas.</note>
  
 Le processus pour passer à un système d'exploitation libre est générique mais présente des petites différences selon les fabricants. Nous allons ici voir ensemble les étapes générales et les moyens de trouver toutes les informations pour son smartphone 😀. Le processus pour passer à un système d'exploitation libre est générique mais présente des petites différences selon les fabricants. Nous allons ici voir ensemble les étapes générales et les moyens de trouver toutes les informations pour son smartphone 😀.
Ligne 122: Ligne 127:
 ====Étape 06 : Installer un système d'exploitation libre 📱 ==== ====Étape 06 : Installer un système d'exploitation libre 📱 ====
  
-====Étape 07 : Découvrir les applications alternatives et nécessaires 🆓 ==== 
  
-====Étapes optionnelles : Rajouter un petit peu de Google ==== 
- 
-====Étapes Bonus : Prendre le contrôle complet ==== 
  
  
Ligne 145: Ligne 146:
   * et le choix par défaut devrait être lineage en effet si les ROM précédentes (meilleures au moins en terme de sécurité) ne sont pas possibles.   * et le choix par défaut devrait être lineage en effet si les ROM précédentes (meilleures au moins en terme de sécurité) ne sont pas possibles.
   * il faut voir les applis que l'utilisateur utilise avant de faire la migration et voir sur le site http://plexus.techlore.tech/ si l'appli fonctionnera correctement sans les services googles   * il faut voir les applis que l'utilisateur utilise avant de faire la migration et voir sur le site http://plexus.techlore.tech/ si l'appli fonctionnera correctement sans les services googles
-  * vérifier si on a pas besoin d'une appli backup tierce qui identifie chaque appli dans le système et pourra donc éventuellement restaurer les données applis par applis, utile pour les onglets ouvert dans firefox ou autre 
-  * A cet effet utiliser, une possibilité est de rooter le téléphone sans effacer la partition system. Pour ça il semblerait que la version nougat d'android soit au moins requise mais à voir : https://www.howtogeek.com/249162/what-is-systemless-root-on-android-and-why-is-it-better/ ainsi on pourra installer supersu si pas d'autres choses comme twrp et donc aussi la solution de backup proposé dans le point suivant. 
-  * solution de backup opensource app par app avec diverses options mais requérant l'accès root d'après la doc: https://www.xda-developers.com/oandbackupx-android-backup-app/ 
-  * privilégier l'installation de lineage sans MicroG pusiqu'elle est optionnelle si les apps utilisées ne le requiert pas. 
-  * installer MicroG dans le cas contraire et surtout pas le pack google évidemment 
-  * installer blockada comme l'une des première apps, opentracker pour qu'ils puissent visualiser les tracker présents dans chaque appl ie ntemps réel. 
-  * installer shelter pour créer un second profil et avoir la possibilité de transférer des fichiers comme par exemple pour les backup whasapp qu'on ne mettrait que sur le profil secondaire c'est à dire là où où les services MicroG serait nécessaire :  https://f-droid.org/en/packages/net.typeblog.shelter/ 
-    * configurer les dns nextdns pour le filtrage des dns si l'utilisateur en a envie mais pas via l'app nextdns dispo 
-    * installer aurora et fdroid si ce n'est pas déjà fait 
-    * glasswire aussi étant une option mais à vérifier sur plexus si ça peut tourner sans google 
-    * installer fairmail, mull, tor, k9 mail, duckduckgo browser (qui bloque une série de traqueurs nativement) 
-    * d'autres alternatives comme canarymail, brave, sont possibles 
-    * installer un des clients matrix pour que les gens rejoignent le channel arn pour si jamais ils ont un souci 
-    * leur proposer gurumaps comme appli pour tout ce qui est maps 
-    * leur proposer l'installation d'OSMAP, transportr, organicmap 
-    * leur poposer l'installation de vigilante pour savoir si leur microphone, geoloc etc sont activés en temps réel via un point lumineux sur l'écran 
-    * peut-être changer leur appli sms par défaut par signal ou silence 
-    * sauvegarder les données sur un disque externe de préférence crypté 
-    * utilisation de universal android debloater script qui a une UI sur pc pour désinstaller de force des applis si on aurait besoin de supprimer des applis spécifiques sur un téléphone non migré  
-    * préciser qu'il y a une recovery dans lineage déjà mais sinon qu'il y a TWRP mais que c'est pas opensource 
-    * savoir aussi qu'une restauration des données n'est pas possibles via TWRP ou autre pour les apps donc dans tous les cas faire un reset et sauver les données séparément. 
-    * installer les applis en rapport avec sans-nuage si la perosnne a un compte sans nuage comme nextcloud etc. 
-    * Sinon il y a insular qui est assez similaire, et plus souvent mis à jour, mais il semble plus difficile d'établir un pont pour transférer des fichiers d'un profil à l'autre avec celui-ci https://f-droid.org/packages/com.oasisfeng.island.fdroid/ 
-    * Le truc qui indique et bloque les trackers : https://f-droid.org/fr/packages/net.kollnig.missioncontrol.fdroid/ 
-    * DuckDuckGo vient d'en lancer un aussi visiblement : https://arstechnica.com/gadgets/2021/11/duckduckgo-wants-to-stop-apps-tracking-you-on-android/ 
  
 **Quelques sources** **Quelques sources**
Ligne 229: Ligne 205:
 Ce script va donc générer des résultats dans le dossier mvt-results que vous aurez crée auparavant, sous forme de fichier json et txt suivant les données analysées. Ces fichiers auront différentes procédures d'analyses à postériori, respectivement.  Ce script va donc générer des résultats dans le dossier mvt-results que vous aurez crée auparavant, sous forme de fichier json et txt suivant les données analysées. Ces fichiers auront différentes procédures d'analyses à postériori, respectivement. 
 Ne vous en faites pas ce n'est qu'une première analyse qui stockent les résultats et que l'on pourra donc analyser de façon plus fine à posteriori. Pas beaucoup d'informations ne vont vous apparaitre dans le terminal à cette étape sauf peut-être quelques applications pouvant poser problème (hypothétiquement) et peut-être des liens de votre historique de navigateur ou des messages.  Ne vous en faites pas ce n'est qu'une première analyse qui stockent les résultats et que l'on pourra donc analyser de façon plus fine à posteriori. Pas beaucoup d'informations ne vont vous apparaitre dans le terminal à cette étape sauf peut-être quelques applications pouvant poser problème (hypothétiquement) et peut-être des liens de votre historique de navigateur ou des messages. 
 +Cette manipulation va faire apparaitre des messages d'autorisation pour chaque étape que le script mvt effectue sur le téléphone sur votre appareil demandant si vous acceptez une nouvelle clé RSA d'accéder à l'appareil. Je vous conseille de rester sur l'écran paramètres à propos du téléphone pour cette partie. Cochez le fait de toujorus faire confiance et allow/autoriser. Donc restez bien attentif à cela.
 - Nous allons ensuite télécharger toutes les applications de type APK de votre téléphone sur votre téléphone pour pouvoir les analyser avec virustotal ou autre chose dans un second temps. Vous pouvez le faire en même temps éventuellement et je pense que de façon intuitive vous saurez tous le faire en comparant les deux commandes et en les combinant même en ne connaissant rien à l'informatique.  - Nous allons ensuite télécharger toutes les applications de type APK de votre téléphone sur votre téléphone pour pouvoir les analyser avec virustotal ou autre chose dans un second temps. Vous pouvez le faire en même temps éventuellement et je pense que de façon intuitive vous saurez tous le faire en comparant les deux commandes et en les combinant même en ne connaissant rien à l'informatique. 
 $ mvt-android download-apks --output mvt-results/ $ mvt-android download-apks --output mvt-results/
 +Cette manipulation va faire apparaitre des messages d'autorisation sur votre téléphone demandant si vous acceptez une nouvelle clé RSA d'accéder à l'appareil. Je vous conseille de rester sur l'écran paramètres à propos du téléphone pour cette partie. Cochez le fait de toujorus faire confiance et allow/autoriser. Donc restez bien attentif à cela. 
 - voilà on y est. Vous avez tout ce que l'on peut extraire et tout ce dont on a besoin de votre téléphone pour analyse. Analyse que l'on développera dans un second temps.  - voilà on y est. Vous avez tout ce que l'on peut extraire et tout ce dont on a besoin de votre téléphone pour analyse. Analyse que l'on développera dans un second temps. 
  
Ligne 237: Ligne 214:
 === sauvegarde app par app dans l'espoir d'une restauration à postériori === === sauvegarde app par app dans l'espoir d'une restauration à postériori ===
 Pour cela à défaut de temps pour le moment, nous allons partir du pré-requis qui est que le téléphone Android que ovus avez en main est rooté. Si ce n'est pas fait il est faisable de le faire avec le lien que j'ai mis plus haut  Pour cela à défaut de temps pour le moment, nous allons partir du pré-requis qui est que le téléphone Android que ovus avez en main est rooté. Si ce n'est pas fait il est faisable de le faire avec le lien que j'ai mis plus haut 
 +https://www.howtogeek.com/249162/what-is-systemless-root-on-android-and-why-is-it-better/
 + - Nous allons installer d'abord le magasin d'application F-droid 
 +    https://f-droid.org/
 + - ensuite nous allons installer l'application OAndBackupX qui est uen solution opensource est fiable 
 +   https://f-droid.org/en/packages/com.machiav3lli.backup/
 + - L'application quand vous la lancerez va fiare apparaître un pop-up pour autoriser l'accès root au téléphone.
 + - Donnez toutes les autorisations demandées par l'application pour accéder enfin à la liste d'applications présentes sur le téléphone. Dans otus les cas le téléphone sera effacé plus tard donc ne vous en faites pas. 
 + - La liste d'application suivant la quantité présente sur votre téléphone peut prendre du temps à s'actualiser. 
 + - L'application ne pourra sauver des choses que sur votre mémoire interne de votre téléphone. Donc on devra retransférer le résultat de ces sauvegardes via mtp sur le pc après. 
 + - Cette application a beaucoup plus de fonctions que simplement le backup. Il peutles déinstaller, tuer leur processus etc. 
 + - Dans un premier temps je vous dirais de consulter cette lsite de long en large pour visualiser ce que vous pensez avoir des problèmes à reconfigurer ou qui pourraient contenir des informations dont vous auriez besoin à posteriori. On parle d'infos didentifications, de fichiers télécharges, de contacts, de messages/conversations, de favoris ou onglets ouverts de navigateurs, d'enregistrements non disponible en libre accès dans la mémoire du téléphone, de bases de données de mots de passes, d'abonnements à des chaînes ou des comptes spécifiques d'un réseau social qui ne seraient pas synchro avec la plateforme centralisée ... 
 +petite exemple pratique à cela: Pour ceux qui étaient déjà versé dans le logiciel libre et qui donc avaient installé des applications de F-droid sans changer la ROM donc l'OS installé sur le téléphone, l'application Barinsta qui vous permet de vous connecter à instagram sans comtpe et d'aller vous affilier à des profils vu publiquement, les mettre en favoris etc. Si on ne sauvegarde pas cette apllication alors tout sera perdu et tout sera à recommencer, or je suis sûr que vous n'avez pas envie de vous réaffilier au milliers de comptes que vous suivez, tout ça sans avoir de compte instagram. 
 +On peut imaginer d'autres exemples comme des applications de terminaux pour ceux qui se connectent en ssh sur leur serveur à partir de leur téléphone et qui auraient stocké leurs clés ssh et config sur leur téléphone. 
 + - Ne pas oublier de mettre vos applications à jour avant un backup quelque soit le magasin duquel cette application provient.
 + - Vous verrez que c'est assez bien pensé puisque pour chaque backup il y a une îcone pour chaque type de données sauvées. C'est-à-dire une icône séparée par pour une backup incluant l'apk(donc l'appli en elle-même), les données, le cache, les médias externes etc. Donc quand vous avez un doute sur ce dont vous avez besoin dans votre backup parce que vous ne savez pas quel est le type de données est concerné par ce que vous avez dans votre appli, vous pouvez faire différents bakups l'un à la suite de l'autre et ainsi vous verrez bien lors de la restauration quel est le mieux. D'ailleurs le backup ne montrera que ce qu'il y a réussi à trouver comme données malgré ce que vous avez sélectionné avec les icônes sur le backup lui-même.
 + - quelques exemples de backup j'ai fait par ce biais, la plupart étant des aplications que j'avais déjà installé via F-droid: firefox, brave, dialer (pour le call log), contacts(même dev que dialer), whatsapp, telegram, canary mail, ... 
 + - petite fonction utile de OAndBackupX, il comporte la fonction Exodus, application française développée pour garder une base de données des différents trackers dans les apps.
 + - Je vous conseille de refire un backup whatsapp et signal si vous avez eu de nouveaux messages durant la procédure. Egalement pour le fait que vous n'aurez probablement pas sauvé votre code généré pour les backups de signal si vous l'utilisiez déjà comme application sms par défaut comme moi. Pour cela dans signal effacez vos backup et refaites de nouveau. 
 +- Pour monter manuellement un android, créer un dossier dans /media, mettez lui toutes les permissions. Lancer dans un terminal la commande aft-mtp-mount /media/nom_du_dossier
 + 
 +  
 +=== installer divest (optionel pour ceux qui veulent quelque chose de plus secure que lineage) === 
 +
  
  
  
  
documentation/educpop/lineageos.1637657166.txt.gz · Dernière modification : 2021/11/23 09:46 de boistordu