Pour gérer vos consentements :

Un Tor Phone en approche. Non il ne s’agit pas d’un fantasme, mais bel et bien un projet développé par l’équipe derrière le réseau d’anonymisation. Mike Perry, développeur pour Tor, a indiqué dans un billet de blog que « ce prototype doit être vu comme une possible orientation de Tor dans le mobile ». Ce prototype repose sur Android, mais une version profondément remaniée de l’OS de Google.

Pour le développeur, « l’écosystème Android évolue rapidement et dans cette transformation, nous sommes préoccupés de la menace qui pèse sur la liberté des utilisateurs à étudier, partager et améliorer le système d’exploitation ». Et d’ajouter : « Nous essayons de réaliser un téléphone qui respecte le choix et la liberté des utilisateurs, réduit considérablement la vulnérabilité aux menaces et donne à l’écosystème une orientation pour garantir un haut niveau de sécurité. »

Basé sur Copperhead avec OrWall

Le Tor Phone est basé sur Copperhead OS, une distribution Android, comprenant des améliorations de sécurité en corrigeant de nombreuses failles. Les développeurs de Tor ont ajouté un firewall Android baptisé OrWall, qui force les applications à router leur trafic sur le réseau anonymisé et bloque les flux indésirables. L’application laisse la main à l’utilisateur pour déterminer si un programme comme la VoIP peut contourner le firewall et améliorer la qualité des appels. Par contre OrWall vérifiera que la localisation et les données personnelles des parties sont bien anonymisées.

Le prototype fonctionne pour l’instant sur les Google Nexus 6P et prochainement sur les Pixel, capables de gérer la dernière version de la fonction « verified Boot », qui garantit l’intégrité du système au démarrage.

Mission Improbable

Répondant au doux nom de « Mission Improbable », ce prototype est prêt à être téléchargé (sur GitHub) et à être installé (des connaissances sur les environnements Linux sont les bienvenues). Mike Perry l’a mis sur son téléphone et indique dans le blog qu’il l’utilise pour « l’e-mail, Signal, XMPP+OTR, Mumble, les cartes en mode déconnecté, la prise de photo et la lecture de magazines ou livres ».

Le développeur rappelle qu’il n’est pas dans l’intention de Tor de s’occuper du matériel, mais bien de proposer une solution logicielle, réellement Open Source, transparente et garante de la confidentialité des données. Un coup de gueule à destination de la politique de Google sur Android et aux OEM qui prennent quelques libertés sur la personnalisation de l’OS mobile.

A lire aussi :

Une seconde backdoor chinoise nichée dans les terminaux Android
Foxconn laisse des backdoor trainer dans des smartphones Android

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

6 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

7 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago