Murena, le smartphone Android respectueux de la vie privée, arrive
un téléphone Android inactif communique des informations de localisation à Google 340 fois au cours d'une période de 24 heures
/e/ est un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web (non obligatoires), créé par le développeur de logiciels français et fondateur de la distribution Linux Mandrake, Gaël Duval. Ces derniers ont lancé le Murena One X2. Il s'agit du premier téléphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android à être commercialisé. Le cœur de la confidentialité du Murena One est /e/OS V1.
De nombreuses tentatives ont été faites pour créer une alternative à Android de Google et iOS d'Apple : Ubuntu One, FirefoxOS et Windows Mobile mais, toutes ont échoué. La méthode de Duval ne consiste pas à réinventer la roue des systèmes de travail cellulaires, mais à débarrasser Android des options de Google qui portent atteinte à la vie privée et à les remplacer par des options respectueuses de la vie privée.
Google est la plus grande société de publicité numérique au monde. Elle fournit également le premier navigateur Web, la première plateforme mobile et le premier moteur de recherche dans le monde. La plateforme vidéo, le service de messagerie et l'application de cartographie de Google comptent chacun plus d'un milliard d'utilisateurs actifs mensuels.
Produits Google destinés aux éditeurs et aux annonceurs
Google utilise l'énorme portée de ses produits pour collecter des informations détaillées sur les habitudes des internautes, qu'il utilise ensuite pour les cibler avec des publicités payantes. Les revenus de Google augmentent considérablement à mesure que la technologie de ciblage et les données sont affinées.
Google collecte les données des utilisateurs de différentes manières
- Google collecte les données par des méthodes actives : l'utilisateur communiquant directement et consciemment des informations à Google, par exemple en se connectant à l'une de ses applications les plus utilisées, telles que YouTube, Gmail, etc ;
- Google collecte également les données par des méthodes passives : par laquelle une application est configurée pour recueillir des informations pendant son exécution, éventuellement à l'insu de l'utilisateur.
Les méthodes de collecte passive de données de Google proviennent des plateformes
- Android et Chrome, Search, YouTube, Maps ;
- les outils des annonceurs AdMob, AdWords ;
- les outils des éditeurs Google Analytics, AdSens.
L'étendue et l'ampleur de la collecte passive de données par Google ont été largement négligées par les études antérieures sur le sujet.
Android et Chrome envoient tous deux des données à Google, même en l'absence de toute interaction avec l'utilisateur. Des expériences montrent qu'un téléphone Android dormant et immobile (avec Chrome actif en arrière-plan) a communiqué des informations de localisation à Google 340 fois au cours d'une période de 24 heures, soit en moyenne 14 communications de données par heure. En fait, les informations de localisation constituaient 35 % de tous les échantillons de données envoyés à Google.
En revanche, une expérience similaire a montré que sur un appareil iOS Apple équipé de Safari (où ni Android ni Chrome n'étaient utilisés) Google ne pouvait collecter aucune donnée appréciable (localisation ou autre) en l'absence d'interaction de l'utilisateur avec l'appareil.
Données de trafic envoyées depuis des mobiles Android et iPhone inactifs
Duval a commencé par LineageOS, un système de travail basé sur Android, qui est issu de l'échec de CyanogenMod Android fork. L’équipe de développement de LineageOS, la plus grande distribution de remplacement de la communauté Android, a annoncé la disponibilité de la version 19 de son OS en avril. « Nous avons travaillé très dur depuis la sortie d'Android 12 en octobre dernier pour porter nos fonctionnalités sur cette nouvelle version d'Android. Grâce à notre travail acharné d'adaptation aux changements assez importants apportés par Google à Android 11, nous avons pu fonder nos modifications sur Android 12L de manière beaucoup plus efficace », l’équipe LineageOS.
Notons que LineageOS est le successeur de CyanogenMod et un système d'exploitation open source pour smartphones et tablettes. Il est basé sur une version épurée d'Android et ajoute des fonctionnalités supplémentaires, notamment l'accès root, des raccourcis dans la barre de notification, un écran de verrouillage étendu et différents thèmes pour l'interface. En outre, il y a souvent des améliorations de performance par rapport au logiciel qu'un fabricant fournit lui-même.
L’équipe de développement de LineageOS précise : « Comme Android est passé au modèle de version de maintenance trimestrielle, cette version sera "LineageOS 19", et non 19.0 ou 19.1. » Ceci pour correspondre aux conventions de versionnement de l'AOSP, et parce que cela n'ajoutait aucune valeur notable pour l'utilisateur final, elle abandonne sa subversion du point de vue de la marque.
Dans le /e/OS, la plupart (mais pas toutes) des entreprises Google ont été éliminées et remplacées par des services MicroG. MicroG remplace les bibliothèques de Google par des implémentations purement open source sans liens vers les entreprises de Google. Cela contient des bibliothèques et des applications qui offrent les services Google Play, Maps, Geolocation et Messaging pour les fonctions Android.
En outre, /e/OS fait tout son possible pour libérer des entreprises de Google du niveau supérieur. Par exemple, le moteur de recherche par défaut de Google a été remplacé par le métamoteur de recherche de Murena. D'autres entreprises basées sur Internet, comme le serveur de noms de domaine (DNS) et le protocole NTP (Network Time Protocol), utilisent des serveurs non Google.
Au-dessus du système de travail, on découvre des fonctions sans Google. Il s'agit d'un navigateur Internet, d'un logiciel de courrier électronique, d'une application de messagerie, d'un calendrier, d'un gestionnaire de contacts et d'une application de cartes qui dépend de Mozilla Location Service et d'OpenStreetMap. Bien que ce ne soit pas encore le cas, Murena travaille également sur sa propre version de Google Assistant, Elivia-AI.
En effet, après qu'un utilisateur commence à interagir avec un téléphone Android (par exemple, il se déplace, visite des pages Web, utilise des applications), les communications passives vers les domaines des serveurs Google augmentent de manière significative, même dans les cas où l'utilisateur n'a pas utilisé d'applications Google importantes (c'est-à-dire pas de Google Search, pas de YouTube, pas de Gmail, et pas de Google Maps). Cette augmentation est due en grande partie à l'activité des données provenant des produits Google pour les éditeurs et les annonceurs (par exemple, Google Analytics, DoubleClick, AdWords). Ces données représentaient 46 % de toutes les demandes adressées aux serveurs de Google par le téléphone Android. Google a recueilli la localisation à un taux 1,4 fois plus élevé par rapport à l'expérience du téléphone fixe sans interaction avec l'utilisateur.
En termes d'ampleur, les serveurs de Google ont communiqué 11,6 Mo de données par jour (ou 0,35 Go/mois) avec l'appareil Android. Cette expérience suggère que même si un utilisateur n'interagit pas avec les applications clés de Google, ce dernier est toujours en mesure de collecter des informations considérables par le biais de ses produits destinés aux annonceurs et aux éditeurs.
Lorsqu'il utilise un appareil iOS, si un utilisateur décide de renoncer à l'utilisation de tout produit Google (c'est-à-dire pas d'Android, pas de Chrome, pas d'applications Google) et qu'il ne visite que des pages Web non Google, le nombre de fois où des données sont communiquées aux serveurs de Google reste étonnamment faible.
Cette communication est purement motivée par les services des annonceurs/éditeurs. Le nombre de fois où ces services Google sont appelés depuis un appareil iOS est similaire à celui d'un appareil Android. Dans cette expérience, l'ampleur totale des données communiquées aux serveurs de Google à partir d'un appareil iOS est environ la moitié de celle d'un appareil Android.
Les identifiants publicitaires (qui sont censés être "anonymes" et collectent des données d'activité sur les applications et les visites de pages Web de tiers) peuvent s'infiltrer dans les serveurs Google. Cela se fait par le biais de la transmission d’informations d'identification de l'appareil aux serveurs de Google par un appareil Android.
De même, le cookie DoubleClick (qui permet de suivre l'activité d'un utilisateur sur les pages Web tierces) est un autre identifiant prétendument "anonyme" que Google peut relier au compte Google d'un utilisateur si celui-ci accède à une application Google dans le même navigateur que celui utilisé pour accéder à une page Web tierce précédente. Dans l'ensemble, les conclusions indiquent que Google a la possibilité de relier les données anonymes collectées par des moyens passifs avec les informations personnelles de l'utilisateur.
Avec l'App Loung, il est possible d’exécuter de nombreuses applications Android, mais pas toutes. Ces applications sont à découvrir sur l'App Lounge du système de travail. L'installateur d'applications /e/ dépend d'un dépôt de logiciels tiers appelé cleanapk.org. Certaines applications Internet progressives (PWA) sont également disponibles par le biais du programme d'installation /e/.
Il y a néanmoins un gros inconvénient : le App Lounge dépend toujours de votre connexion avec votre compte Google. En bref, l'App Lounge est principalement une passerelle vers les applications du Google Store. Le métamoteur de recherche de Murena assure que le App Lounge rend les données anonymes, sauf si des des applications payantes sont utilisées. C'est quand même embêtant pour les personnes qui souhaitent réduire tous leurs liens avec Google.
Source : Murena
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
LineageOS 18.1 est disponible et apporte Android 11 à plus de 60 smartphones, y compris quelques anciens appareils Samsung
CyanogenMod est mort ! Longue vie à LineageOS, le fork du système d'exploitation mobile développé par la même équipe
Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système d'exploitation et également à des tiers, selon une étude
Projet microG : une réimplémentation des applications et bibliothèques propriétaires Android, par la communauté Android
Partager