La vue d’ensemble
Votre smartphone Android ou iOS établit en permanence toutes sortes de connexions internet. Que ce soit lorsque vous naviguez sur le web, lorsque vous utilisez vos applications ou même lorsque votre téléphone est inutilisé dans votre poche.
Ces connexions peuvent provenir :
- de votre système d’exploitation, c’est-à-dire Google et/ou Apple
- des applications préinstallées
- des applications supplémentaires que vous installez
Certaines de ces connexions sont nécessaires au bon fonctionnement de votre appareil. Par exemple, si vous naviguez sur internet à l’aide d’un navigateur web, vous voulez pouvoir accéder aux pages web, mais vous ne voulez pas nécessairement que Google collecte à votre insu continuellement votre position si vous utilisez Chrome, ou que vos données soient vendues à des annonceurs ou à des courtiers en données.
C’est là que le bât blesse :
- La collecte des données est opaque. Vous ne voyez pas qui collecte vos données sur vos applications et si des mouchards ou des logiciels malveillants en profitent.
- Vous pouvez désinstaller vos applications installées via un magasin applicatif, mais vous ne pouvez malheureusement rien faire concernant les applications préinstallées qui peuvent seulement être désactivées. De même les systèmes d’exploitation sont souvent verrouillés et les réglages de télémétrie laborieux à désactiver.
- Supposons que vous voyiez les connexions établies par vos applications. Ces connexions sont en général nombreuses et à des destinataires inconnus. Comment savoir si ces derniers ne sont pas des mouchards ? Comment les bloqueur pour limiter la collecte de données ? Il vous faut pour cela un bloqueur de publicités.
Pour remédier à cela, nous avons créé iodéOS, un système d’exploitation Open Source basé sur Android ayant les caractéristiques suivantes :
- il est par défaut dépourvu de toute collecte de données effectuée par Google;
- il vient avec une sélection d’applications préinstallées respectueuses de votre vie privée;
- vous avez la possibilité de désinstaller ces dernières si vous le souhaitez;
- il intègre le bloqueur iodé.
Qu’est-ce que le bloqueur iodé ?
Le bloqueur iodé est l’une des principales fonctionnalités de iodéOS. Il bloque automatiquement les mouchards et les destinataires malveillants afin de préserver votre vie privée et de sécuriser vos données.
Qu’est-ce qu’un mouchard (traqueur) ?
Avant d’entrer dans les détails du bloqueur iodé, définissons d’abord ce qu’est un traqueur. Un traqueurest un logiciel, souvent intégré à une application, qui est paramétré pour collecter des données sur un utilisateur et son comportement, et qui renvoie ces données au développeur de l’application et à des tiers, si des intégrations de tiers sont prévues (ce qui est souvent le cas). Le traqueurpeut extraire des données personnelles (vos informations d’identification ou de paiement), des données comportementales (à quelle fréquence et à quel moment vous utilisez l’application, avec quelles parties vous interagissez le plus) et des métadonnées (votre localisation, votre type d’appareil, votre langue, la taille de votre écran, etc.) De nombreuses applications intègrent des logiciels de Google ou de Facebook, car cela accélère et facilite une partie du processus de développement pour le développeur, mais au détriment de l’utilisateur final, dont les données sont alors collectées par ces entreprises de la « Big Tech ». Il s’agit de sociétés de publicité qui utilisent et vendent vos données à des fins lucratives.
Comment les traqueurs sont-ils bloqués ?
Par défaut, le bloqueur iodé fonctionne en permanence sur votre appareil.
L’un des moyens de détecter un traqueur consiste à surveiller l’activité Internet en interceptant les connexions entrantes et sortantes du téléphone. Il s’agit d’une méthode utilisée par les pirates informatiques et connue sous le nom de l’attaque de l’homme du milieu (HDM). Le bloqueur iodé utilise ce principe pour tracer l’activité du réseau, comme les échanges de paquets réseaux et les requêtes DNS. Il analyse notamment les connexions internet au niveau DNS, afin de décider quelles adresses bloquer et lesquelles vous servir. Imaginez qu’une machine bloque les appels indésirables de la personne à qui vous ne voulez plus parler. C’est un peu comme cela que cela fonctionne.
Qu’est-ce que le DNS ?
DNS signifie « Domain Name System » (système de noms de domaine). Il s’agit en quelque sorte de l’annuaire téléphonique de l’internet. Lorsqu’un ordinateur (par exemple votre ordinateur portable) se connecte à un autre ordinateur (par exemple un serveur qui héberge un site web) sur afin de recueillir des informations, il le fait en se connectant via le protocole internet (IP). Chaque ordinateur possède une adresse IP, tout comme les numéros de téléphone, afin de savoir à quel appareil se connecter. Comme se souvenir d’un tas de chiffres pour chaque cas d’utilisation n’est pas la façon la plus idéale pour naviguer sur le web, le DNS a été inventé afin de pouvoir taper des mots, plus faciles à mémoriser que de longues lignes de chiffres. Ainsi, vous pouvez visiter notre site web en tapant www.iode.tech, au lieu de taper des chiffres dans votre navigateur.
Que se passe-t-il si mon système utilise DoT, DoH ou un autre type de serveur DNS ? Le bloqueur iodé est-il capable d’analyser les requêtes ?
Comme le bloqueur capture les requêtes DNS avant qu’elles ne soient transmises à la fonction du système qui émet la requête DNS, il est indépendant du type de serveur DNS utilisé par le système ou défini par une application indépendante : DNS classique sur le port UDP 53 ou tout autre, DNS sur TLS (DoT), DNS sur HTTPS (DoH), etc. Ce que nous ne supportons pas, c’est DoH lorsqu’il est intégré nativement dans les applications, c’est-à-dire lorsqu’une application communique directement avec un serveur DoH, sans demander la résolution du nom au système. Il faudrait décrypter les paquets HTTPS entre une telle application et le serveur DoH, ce qui pourrait créer une grande faille de sécurité.
Qu’en est-il des paquets réseau ?
Lorsqu’une requête DNS aboutit, un canal de communication (appelé socket réseau) est ouvert et la collecte des données est effectuée. Sans entrer dans les détails du modèle ISO, un paquet est un petit segment d’un message plus important. Le bloqueur iodé calcule la quantité de données envoyées et reçues par chaque socket et l’affiche. Vous pouvez donc voir quelles données sont envoyées à chaque domaine, à partir de chacune de vos applications.
Comment iodé localise-t-il chaque destinataire ?
A partir d’une requête DNS, le serveur DNS renvoie une adresse IP. Le bloqueur iodé stocke et utilise localement cette adresse IP pour un blocage supplémentaire basé sur l’adresse IP et également pour la géolocalisation grâce à une base de données utilisée en local qui renvoie le pays de l’adresse IP. Le bloqueur utilise ensuite ces données pour calculer la quantité de données envoyées vers chaque pays sur un laps de temps et les affiche sur une carte du monde.
Comment savoir si tous les traqueurs sont bloqués sur mon téléphone iodé ?
L’affire se complique : il y en a des millions ! Les domaines et les adresses IP des traqueurs changent constamment et il est presque impossible de tous les bloquer. Heureusement, iodé utilise différentes techniques pour en bloquer le plus possible et vous permet de le personnaliser de la manière qui vous convient le mieux !
La première technique consiste à utiliser le blocage par IP en plus du blocage DNS. Comme indiqué brièvement dans le point précédent, le bloqueur stocke localement les adresses IP pour la géolocalisation mais aussi pour effectuer le blocage IP.
Deuxièmement, avec notre bloqueur, vous avez la possibilité d’affiner les blocages pour chacune de vos applications. Par défaut, un blocage standard est activé. La liste standard regroupe plusieurs centaines de milliers de traqueurs provenant de listes open source telles que Energized Protection, StevenBlack, oisd, blocklistproject. C’est suffisant pour permettre à presque toutes vos applications Android de fonctionner, mais cela ne bloque malheureusement pas tous les traqueurs. Si vous souhaitez être plus strict dans votre blocage, vous pouvez renforcer le blocage et utiliser notre liste agrégée qui compte plus de 2 millions de domaines. Mais ce n’est pas tout : à partir du bloqueur, vous pouvez également bloquer les contenus sensibles, les médias sociaux contraires à l’éthique ou personnaliser votre propre liste. En ce qui concerne la personnalisation, vous pouvez également définir des expressions régulières.
Enfin, vous pouvez définir le réseau que vous souhaitez bloquer (données mobiles, WIFI, VPN) et effectuer un blocage de réseau pour n’importe quelle application.
Où puis-je trouver le bloqueur iodé ?
Vous trouverez le bloqueur iodé directement depuis le lanceur. Ainsi, si l’une de vos applications ne bénéficie pas d’une protection optimale, vous ne la manquerez pas. Vous pouvez également trouver l’application, qui s’appelle simplement « iodé », dans votre tiroir d’applications.
Nous avons par ailleurs développé un widget du bloqueur iodé pour avoir des accès rapides aux informations du bloqueur et aux fonctionnalités de ce dernier. Pour ajouter le widget à l’accueil : appui long sur l’écran -> Widgets -> iodé -> glisser le widget.
Qui met à jour les listes ?
Les listes sont des bases de données Open Source collaboratives qui sont perpétuellement mises à jour par une communauté dédiée à la protection de la vie privée. Ainsi, aucune entité ne contrôle la liste et de nombreux yeux contribuent à ce que les listes restent à jour et sans compromis.
iodéOS est mis à jour mensuellement et les listes sont toujours mises à jour au moins une fois par mois. Les listes sont mises à jour plus souvent pour les bêta-testeurs.
Puis-je créer ma propre liste ?
Oui, vous pouvez également personnaliser entièrement votre propre protection et bloquer n’importe quel destinataire !
Qu’en est-il de la protection des enfants ?
Si vous souhaitez empêcher votre enfant d’accéder à des contenus Internet qui ne lui sont pas destinés, comme des contenus pour adultes ou des jeux d’argent, ainsi qu’à certaines applications que vous ne voulez pas qu’il utilise, vous pouvez le faire avec iodéOS. D’une part, vous pouvez définir les catégories à bloquer, comme les sites pour adultes ou les liens vers les médias sociaux. Ainsi, même si votre enfant installe une application de médias sociaux que vous ne voulez pas qu’il utilise, l’application elle-même ne peut pas se connecter à Internet et est donc inutile.
Nous avons abordé la question de la protection des enfants dans deux articles, à savoir Comment protéger vos enfants de leur smartphone ? et Comment configurer un téléphone iodé pour protéger votre enfant ?
Si le bloqueur iodé analyse la transmission des données, cela signifie-t-il que l’équipe iodé peut suivre toutes mes activités ?
Non, puisque la surveillance se fait localement sur votre appareil. Nous n’avons pas accès aux données qui passent par votre appareil et le filtre DNS.
En quoi le blocage de réseau de iodé diffère-t-il du blocage de réseau par LineageOS ?
En ce qui concerne le blocage du réseau par iodé : pour le noyau Linux, WiFi, les données mobiles et VPN (et aussi ETH, …) sont des interfaces différentes et présentent des nœuds de noyau indépendants avec lesquels communiquer. Les interfaces WiFi et/ou de données mobiles peuvent être bloquées, mais le matériel reste utilisé pour le VPN par exemple. Avec iodé, la sélection d’un type de réseau à bloquer le bloque exclusivement, indépendamment des autres, alors que LineageOS ne suit pas le même principe et considère que si l’on bloque le Wi-Fi, alors le VPN sera également bloqué.
Puis-je utiliser le bloqueur avec un VPN (réseau virtuel privé) ? Ou avec un autre bloqueur ?
Tout à fait ! Le bloqueur iodé n’utilise pas l’emplacement VPN comme le font habituellement les adblockers « non rootés », libérant ainsi l’espace pour l’utilisation d’un VPN, ou même d’un adblocker basé sur un VPN. Le bloqueur iodé peut également être utilisé avec des bloqueurs de publicités « rootés ».
Une application ne fonctionne pas. Est-ce à cause du bloqueur ?
Il y a généralement 2 raisons pour lesquelles une application peut ne pas fonctionner correctement sur iodéOS :
1) L’absence des services Google Play, qui sont partiellement remplacés par les services microG. Malheureusement, tous les services ne sont pas implémentés dans microG, ce qui entraîne le dysfonctionnement de certaines applications.
2) Le pare-feu d’iodé est trop restrictif pour une application, bloquant trop de destinataires. Pour vérifier si le firewall est responsable, débloquer l’application depuis l’interface iodé (paramètres -> sélection blocage), sélectionner l’application, supprimer tous les blocages puis relancer l’application.
Dans certains cas et pour diverses raisons (problèmes dans le stockage des données et des préférences, gel du système, etc.), une application peut commencer à dysfonctionner au bout d’un certain temps et cesser systématiquement de fonctionner lorsqu’on l’ouvre. Dans ce cas, essayez de la désinstaller et de la réinstaller ou d’effacer directement son stockage (Paramètres -> Apps -> Sélectionner l’application -> Stockage et cache -> Effacer le stockage), et relancez-la.
Quelles sont les prochaines étapes concernant le bloqueur iodé ?
Le bloqueur iodé est un outil de pointe depuis le lancement du projet. C’est pourquoi nous avons consacré beaucoup d’efforts à son développement. Mais nous sommes très prudents avec le développement de nouvelles fonctionnalités afin de garder le bloqueur 100% fonctionnel et performant à chaque mise à jour et de garder l’interface propre et simple. Ceci étant dit, nous travaillons actuellement sur de nouveaux projets tels qu’une nouvelle technique pour détecter et bloquer les traqueurs. On vous en dira plus prochainement !
