Le prototype du Tor phone : un smartphone protégeant vraiment la vie privée ?
Le projet Tor a depuis longtemps offert des alternatives très sécurisées pour tous ceux qui prennent au sérieux la protection de leurs propres vies privées. Cependant, avec un monde moderne dans lequel la mobilité prend de plus en plus d’importance, notamment via les smartphones, les utilisateurs deviennent alors vulnérables vis-à-vis de tout un ensemble de nouvelles menaces.
C’est donc dans ce contexte qu’arrive le prototype Tor Phone, avec des améliorations significatives.
Selon le développeur Mike Perry, le Tor phone a pour objectif :
… de démontrer qu’I est possible de créer un téléphone qui respecte les choix des utilisateurs et leur désir de liberté, en réduisant de façon notable les risques vis à vis des vulnérabilités, et en donnant une ligne directrice à cet écosystème, pour atteindre les besoins croissants des utilisateurs en matière de super-cybersécurité.
Le Tor phone veut également montrer qu’il est possible de remplacer et de modifier le système d’exploitation de votre téléphone mobile, tout en garantissant la sécurité au niveau de “Verified Boot”, bien que parfois assez limitées.
Le Tor phone commence avec l’OS Copperhead, une version Android Fork en open source, se focalisant avant tout sur la sécurité. Comme l’écrit Perry :
Copperhead est aussi le seul Android ROM qui accepte le Verified Boot, lequel empêche des exploits de modifier le démarrage, le système, la récupération, et le système de partitions de l’équipement …
Copperhead a aussi étendu sa protection en empêchant à des applications système de contourner les applications dans Google Play Store, ou encore d’écrire du bytecode, au sein de partitions modifiables en écriture (qui peuvent être modifiées et par conséquence infectées).
Néanmoins, ici se trouve alors un obstacle au déploiement du Tor phone.
Avec Copperhead, le Tor phone installe l’application proxy Orbot Tor, le pare-feu OrWall, l’application référentielle alternative F-Droid, des outils additionnels, et enfin, Google Play (selon la déclaration de Perry, principalement pour récupérer l’application Signal dédiée au chiffrement des appels vocaux et à la messagerie instantanée).
Ces composants doivent s’installer au niveau du système de partition. Ainsi, Perry déclare :
Nous devons re-signer l’image de Copperhead et ses mises à jour … afin de garder l’intégrité du système à partir de “Verified Boot”.
Malheureusement, seuls les équipements type Google Nexus/Pixel laissent leurs utilisateurs contrôler ces fonctionnalités avec leurs propres clés, tout en soutenant Verified Boot.
Vous pouvez shunter le processus en achetant un smartphone avec Copperhead pré-installé, pour l’instant du moins, en attendant la dernière version. Ensuite, avec le hardware approprié, déclare Perry, le Tor phone fonctionne : malgré quelques points d’amélioration, je peux compter sur lui maintenant !
Pourquoi se préoccuper de tout cela ? Perry et Tor répondent en soulignant que Google a tendance à verrouiller de plus en plus la plateforme Android, en prétextant qu’il s’agit de la seule manière de lutter contre “la fragmentation d’Android et les risques en matière de sécurité”.
Tor a mis en avant plutôt une stratégie de transparence :
Comme de plus en plus de composants et d’applications se retrouvent à présent dans des versions type “closed source”, Google voit sa capacité à résister aux demandes de création de backdoors diminuer fortement.
Ces demandes peuvent provenir de gouvernements malveillants, bien sûr. Cependant, dans Ars Technica, Perry note que des backdoors indécelables peuvent aussi être créées par des hackers à des fins purement financières. Certes, cela est moins probable, selon lui, si un système d’exploitation mobile reste en “open source”.
Nous avons peur que la liberté des utilisateurs d’utiliser, d’étudier, de partager et d’améliorer le système d’exploitation de leurs téléphones ne soit menacée.
Pour que le Tor phone puisse séduire davantage, il devra certainement être installé sur un peu plus d’équipements que ceux haut de gamme, fabriqués par Google lui-même. Dans Ars Technica, Perry souligne que Tor ne souhaite pas entrer dans le business du hardware sécurisé.
Cependant, selon lui, quelqu’un d’autre pourrait très bien le faire, en citant le projet Neo900 bénéficiant du crowdfunded comme modèle :
J’ai trouvé que des publications telles que “la mise à jour de son Tor phone” dynamisaient fortement l’écosystème du logiciel Android open source, et nous permettant de se connecter les uns aux autres dans un but commun.
Si vous pensez que la route est encore très longue, Perry sera certainement d’accord avec vous. Il a appelé son prototype actuel “Mission Improbable”. Cependant, il s’agit déjà d’une avancée considérable : en effet, il a donné à son prochain prototype le nom de “Mission Impossible”.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Le prototype du Tor phone : un smartphone protégeant vraiment la vie privée ? : http://wp.me/p2YJS1-36g
Billet inspiré de The Tor Phone prototype: a truly private smartphone?, par Bill Camarda, Sophos NakedSecurity.