Yunohost, Android & LineagesOS

Ayant eu à changer de téléphone car l'ancien a fini par donner des soucis matériel sur l'écran, j'ai repris un portable d'un ami d'occasion encore fonctionnel. C'est là l'occasion de faire le tri sur les applications que l'on utilise vraiment au quotidien.

Dans le présent billet, j'aborderai donc la configuration / paramétrage des différentes applications que j'utilise "en mode cloud", comprendre : les applications tournent sur mon serveur sous Yunohost et les applications clientes sont installées sur l'ordiphone - smartphone.
- Toutes ces applications sont disponibles sur F-Droid ou via les APK du Google Store récupérable via une application comme YALP.
- Ce billet n'est pas un tutoriel, plus une prise de notes de type wiki pour avoir sur une même page les différentes configurations. Je pars du principe que vous savez installer l'application, saisir les bonnes informations dans les bons champs.

NextCloud - Utilisation de l'agenda et des contacts. Application : Davdroid

J'utilise NextCloud pour la gestion de différents agendas et mes contacts. La synchronisation sur le téléphone passe par l'application Davdroid.

Paramétrage de l'application :
- URL : https://url.de.nextcloud/remote.php/dav/
- L'utilisateur : celui de Yunohost
- Pass : celui de Yunohost
Lien vers Davdroid sur F-Droid.

Les contacts sont alors synchronisés dans l'application Contact par défaut du téléphone, les agendas dans l'application Agenda par défaut. Dans mon cas, j'installe comme application d'agenda l'application Etar.

NextCloud l'application client

L'application Client NextCloud permet de synchroniser les fichiers et d'avoir certains d'entre eux en mode déconnecté sur le téléphone.

Paramétrage de l'application :
- Serveur : https://url.de.nextcloud/
- User : celui de Yunohost
- Pass : celui de Yunohost
Lien vers NextCloud l'application client sur F-Droid.

NextCloud notes

Dans NextCloud j'ai installé l'application Notes.

Paramétrage de l'application :
- Serveur : https://url.de.nextcloud/
- User : celui de Yunohost
- Pass : celui de Yunohost
Lien vers NextCloud notes sur F-Droid.

Remarque : les notes qui apparaissent dans l'application Notes sont elles-mêmes de simples fichiers .txt, qui se trouvent dans l'application Fichier, dans le dossier Notes. L'application client de synchronisation permet également de synchroniser ce dossier et donc d'éditer ses notes via un éditeur de texte sur un PC par exemple.

FreshRSS, l'agrégateur RSS. Application : EasyRSS

L'application EasyRSS permet de se connecter à différents agrégateurs RSS en ligne, dont FreshRSS.

Une configuration préalable dans FreshRSS est à faire, il faut avoir penser à cocher l'autorisation de l'accès à l'API et penser à créer un mot de passe dédié pour l'API. Voir mon tutoriel : Yunohost, FreshRSS et EasyRSS pour Android.

Paramétrage de l'application :
- Serveur : https://rss.mondomaine.org/api/greader.php
- user : celui de Yunohost
- pass : clef d'API définie dans la configuration de FreshRSS
Lien vers EasyRSS sur F-Droid.

Wallabag. Application : Wallabag

Une configuration préalable dans Wallabag est à faire, il faut aller dans la partie "API clients management" et créer un nouveau client.
- URL : https://wallabag.genma.org/
- L'utilisateur : genma@genma.org
- Pass : celui de yunohost
Lien vers Wallabag sur F-Droid.

Deux téléphones et séparation des usages

J'ai actuellement deux téléphones, un téléphone personnel et un professionnel, de type smartphone. Mon pseudonyme étant connu de mon employeur, avec le temps, comme je l'explique dans ma conférence "Du pseudonymat au pseudonyme", mon modèle de menace a évolué et du coup mes usages ne sont plus les mêmes. Ce billet se veut une sorte d'état des lieux de la séparation que je fais et de la porosité qu'il existe tout de même.

Appliquant comme toujours des règles d'hygiènes numériques, je n'installe que le strict minimum, des applications dont j'ai besoin, je fais le ménage dans les permissions. Dès que possible, j'utilise des applications libres issues des dépôts de F-Droid ; toutefois certaines applications ne se trouvant que sur le PlayStore de Google, je passe par lui (pas encore fait les manipulations pour outrepasser ça en récupérant les applications d'une autre façon). Sur le téléphone professionel, associé à un compte sous mon vrai nom, j'ai des applications qui sont nécessaires à mon usage professionnel. Des applications liées aux transports par exemple (Air France ou SNCF) que je n'ai pas sur mon téléphone personnel, ces applications sont liées à mes comptes correspondants.

Certaines applications liées aux réseaux sociaux comme Twitter ou Mastodon, celle de prise de notes (Nextcloud) ou de veille (EasyRss, Wallabag) sont installées sur les deux téléphones et liées au même compte en ligne (ou à mon cloud personnel), celui lié à mon pseudonyme. Comme mon pseudonyme n'est plus du pseudonymat, cela ne me pose pas de soucis et me permet donc d'avoir accès le midi facilement, entre deux usages pro (regarder des mails) aux applications qui me permettent de faire ma veille. Pour les mails, mails pro sur le téléphone pro, mails perso sur le téléphone perso.

J'avais rédigé une synthèse fortement inspiré d'un billet de Taziden sur la différence entre Silence et Signal. J'utilise Silence dans le cadre personnel. J'utilise Signal comme service de messagerie SMS par défaut sur mon téléphone professionnel. Pourquoi ? Signal possède un client installable sur PC qui permet d'envoyer et de récupérer les messages qui sont échangés de façon sécurisé au sein de l'application. Cela montre bien que les messages sont stockés sur le serveur (vu que la synchronisation est possible entre un smartphone et un PC). Pratique pour échanger via un canal sécurisé.

Je me suis posé la question de pourquoi pas un téléphone avec deux cartes sim (un dual-sim) ? Cela serait plus simple que d'avoir sans cesse deux téléphone sur soi ?. La séparation des usages permet aussi un droit à la déconnexion : je suis joignable aux heures ouvrées sur mon téléphone pro, je le coupe ensuite. Mon téléphone perso est allumé sur des amplitudes plus large. Je ne sais pas si ça se gère bien avec un téléphone dual-sim (couper une puce selon des plages horaires). Sûrement.

De plus, j'ai deux comptes Android différents (un par téléphone) et il y a des choses que je veux continuer à séparer /cloisonner. Je gère finement les permissions comme je le disais. Je n'active la géolocalisation que quand c'est nécessaire. Parfois les deux téléphones sont allumés, parfois le téléphone pro est éteint et seulement le téléphone personnel l'est. Le recoupement de données des deux comptes est tout à fait possible, vu que mon pseudonymat n'est plus qu'un pseudonyme. Ce cloisonnement est donc assez théorique et ne tient pas dans le cadre d'un modèle de menace élevé, ce qui n'est pas mon cas actuellement, du moins pour mon pseudonyme.

Support Signal vs Silence

Signal et Silence sont deux applications pour Smartphone permettant de chiffrer les échanges que l'on peut faire par SMS (et en plus par la voix dans le cas de la première application).

Afin d'avoir un support pour des conférences, ateliers ou autres (Support pour aider lors des Cafés vie privée, Chiffrofête, Cryptoparty), j'ai commencé à mettre en place ce support.

Ca reprend au départle billet que Taziden a posté sur son bloghttps://www.libre-parcours.net, qu'il avait mis à disposition selon les termes de la Licence Creative Commons BY-SA 4.0 International.

J'ai complété ensuite via la reprise de messages de précisions postés dans une discussion par @Sebsauvage sur l'instance Mastodon par Framasoft.

Le support est en LaTEX/Beamer, les sources sont librement disponibles en l'état ici
- Support Signal vs Silence sur Framagit
- Support Signal vs Silence sur Github

Les contributions sont les bienvenues et surtout n'hésitez pas à reprendre et diffusez.

Dans la todo/Raf, il y a entre autre, dans ce que je prévois :
- Ajouter "Comment l'utiliser" avec une présentation d'un premier échange chiffré...
- comment valider le correspondant via sa clef...
- Ajouter des images et illustrations...

Il y a de quoi faire.

ZTE Open C, Firefox OS, Cyanogenmod

Il y a un an Mozilla annonçait l'arrêt de Firefox OS pour smartphone, avec une réorientation vers les objets connectés. Depuis pas grand chose, quelques projets en interne sur ces fameux objets connectés. Peu de communication visible, la communication n'étant pas le fort de Mozilla. Et de mpn côté, j'ai pris du recul, je suis passé sur d'autres projets et je n'ai plus de temps à consacrer à la suite de feu Firefox OS. Toutefois, à la demande de plusieurs personnes, qui ont un ZTE Open C sous Firefox OS, je souhaiterais faire un état des lieux. Je laisserai les membres de la communauté compléter en commentaire si besoin (coucou Lapineige).

La communauté et B2G

Lapineige et quelques autres sont assez actifs sur le sujet de B2G, successeur de Firefox OS. C'est une version communautaire, ce qui devrait être (aurait dû être) la suite de Firefox OS, pour les smartphones. Je n'en sais plus, je vous mets deux liens ici :
- de Fx-OS à B2G-OS sur le forum MozFr.org
- B2G/Transition Project/Call For Contribution

ZTE Open C

Plusieurs personnes utilisent encore leur ZTE Open C sous Firefox OS et m'ont demandés quels conséquences et risques cela pouvait avoir de rester sur cette version non maintenue et donc non mise à jour. Car pour elles, le téléphone fait le travail et ça marche, ça répond à leurs besoins en terme de fonctionnalités...

Le moteur / coeur de Firefox 0S, c'est le moteur de rendu Gecko 44 datant de novembre 2015, correspondant donc à une version 44 de Firefox. (Sachant qu'au moment de la rédaction de ce billet, la version grand publique stable est à la version n°50). Quels conséquences ? Le web évolue semaines après semaines et le navigateur intégré à Firefox OS ne suivra pas les dernières avancées. Certe il est possible qu'un navigateur d'il y a 3 / 4 ans n'éprouve pas de problèmes à faire tourner la plupart des sites actuels, et que le premier blocage / limite sera avant tout au niveau des capacités physiques (hardware : vitesse du processeur, quantité de mémoire) du téléphone. Par contre, à la longue, ça sera bloquant pour tous les sites qui utiliseront les nouveaux standards du web.

Il faudrait également que je vois si des certificats comme Let's Encrypt sont au moins reconnu et permettent de surfer sur les sites actuels avec une connexion en https...

Y a-t-il des risques niveaux sécurité ? Affirmer que non que serait un mensonge. Mais on peut dire qu'ils sont minimes. Ils existent mais l'OS est si confidentiel, il y a si peu d'appareils en circulation / en fonctionnement, qu'il y a très peu de chances de voir des virus ou autres exploités une faille découverte sur Firefox OS pour transformer votre smartphone en zombie. Le risque existe, on le voit avec la problématique de tous les objets connectés (lampes, caméras et autres) qui ne sont pas mis à jour et qui deviennent alors la cible de groupes de pirates qui exploitent les vulnérabilités / failles de ces appareils...

En conclusion, il y a l'obsolescence du navigateur qui pourra poser problème à la longue et les risques / failles de sécurités potentiellles qui pourraient être découvertes.

Passer son ZTE Open C sur CyanogenMod ?

Faut-il passer son ZTE Open C sur CyanogenModou Android ? Oui il est possible de le faire et je vais mettre la procédure ci-dessous. Mais là encore, quid des mises à jours et évolutions ? Car que ce soit Android ou CyanogCyanogenModenmod, c'est une version 4.4 d'Android (on est à la version 7), donc une version non maintenue, non mise à jour... Et on en revient aux problématiques identiques à celles évoquées dans la partie précédente... L'intérêt peut être de bénéficier du store FDroid pour avoir des logiciels libres récents pour son smartphone (voir même du Google apps si on veut à tout pris du Google et des applications Android non libres).

Sur le pourquoi CyanogenModet non Android, lire mon billetAndroid ou CyanogenMod ?.

Cette partie est réservée à des personnes ayant déjà migrée leur téléphone ZTE Open C de la version d'origine à une version de Firefox OS communautaire. Toute erreur de manipulation (arrêt de la procédure, coupure du téléphone ou autre) peut le "bricker" / le rendre non fonctionnel. A faire uniquement si on comprend ce qui est dit (je ne détaillerai pas plus) et ce qu'il faut faire

Pour passer son ZTE Open C sur CyanogenMod, il faut passer par un boot loader alternatif qui marche/plus permissif. J'ai fait un tuto ici FirefoxOS - Bootloader alternatif, adb, et build communautaire, l'idée étant qu'au lieu de charger ensuite la rom de Firefox OS, on charge celle de Cyanogen.

Les différentes ROM pour le ZTE Open C (attention de bien prendre la bonne ! Il faut beaucoup défiler avant d'arriver aux bonnes ROMs) sont disponibles ici http://www.modaco.com/forums/topic/373101-zte-kis-3-zte-open-c-stock-roms/

Il faut un téléphone rooter (donc ayant été passé sur une version communautaire de Firefox OS).
- On utilisera le bootloader alternatif MAIS en faisant le flashage depuis la carte SD (sinon erreur en sideload) !
- En flashant avec la ROM FFOS+to+Android, on passera sur Android.
- Puis, en flashant à nouveau avec la rom CM11 non officielle pour le ZTE Open C (utilisation du bootloader alternatif et flashage en sideload), on passera sur Cyanogenmod version 11.

Il est possible de revenir à Firefox OS à tout moment, on repartira alors sur la page de référence pour ce téléphone http://builds.firefoxos.mozfr.org/doc/fr/devices/zte-open-c-fr.