Les cyber-espions cherchent par-dessus tout à mettre la main sur les données de votre portable. Défendez-vous : grâce aux applications adéquates, vous pouvez blinder votre Android pour qu’il résiste à toute attaque de cyber-espionnage.
La majorité des attaques de logiciels malveillants se concentrent sur les Android : selon G-Data, le nombre de logiciels malveillants pour Android a augmenté de 460 % en 2013 par rapport à 2012 ; la majorité de ces malware volent des données. De plus, selon des révélations de l’ex-espion Edward Snowden, les applications pour Android peuvent transmettre des données sans autorisation.
Par chance, Android peut être modifié pour être plus sûr tout en restant compatible avec la majorité des applications disponibles. Prenons l’exemple via PrivatOS, le système Android de Blackphone : il a été modifié pour assurer la confidentialité de vos données et propose des applications pour communiquer de manière secrète.
PrivatOS fonctionne sur un Blackphone (source : Silent Circle)
Bien que PrivatOS ne soit disponible que sur le Blackphone, rien ne vous empêche de créer un environnement Android sécurisé sur votre propre téléphone grâce aux moyens à disposition, des applications et des versions d’Android gratuites. Pour protéger votre téléphone contre les oreilles indiscrètes, il suffit d’installer les applications adaptées et d’un peu de temps.
Installez un navigateur qui protège votre vie privée
Le simple fait de devoir utiliser Chrome, le navigateur de Google, gêne les plus précautionneux d’entre nous. Heureusement, vous pouvez installer des navigateurs qui respectent plus la confidentialité, qui ne conservent pas vos informations et ne les partagent pas.
InBrowser, par exemple, navigue toujours en mode privé, sans rien conserver, alors que Orweb va plus loin, puisqu’il se connecte via le réseau anonyme Tor, qui protège l’identification des utilisateurs.
Le navigateur Orweb assure un anonymat optimal pour les utilisateurs
Des navigateurs célèbres comme Opera et Firefox permettent également d’obtenir un niveau de confidentialité et protection acceptable. Mais si vous ne souhaitez pas renoncer à Chrome, voici Dolphin Zero, une variante qui protège votre confidentialité.
Installez une installation de messagerie facile et sécurisée
WhatsApp n’est pas une application très sécurisée, et depuis que Facebook l’a achetée on peut douter de l’avenir assuré pour ses données. Bien qu’il n’y ait pour le moment de raison de paniquer, pourquoi ne pas prévenir ?
Le substitut idéal est Telegram, une application dont la sécurité a résisté aux épreuves des plus grands experts mondiaux en matière de sécurité informatique. L’application connaît une croissance phénoménale et propose une apparence semblable à celle de WhatsApp.
Mais il existe d’autres alternatives. Parmi les plus prometteuses se trouvent également TextSecure, qui propose désormais un cryptage du tchat outre des SMS protégés dans le style de Blackphone, et Threema, et son design agréable et sympathique.
Installez un pare-feu pour empêcher la fuite de données
Selon l’ex-agent Edward Snowden, la NSA espionne les applications les plus courantes comme Angry Birds ou Google Maps. Que ce soit vrai ou non, il est certain que les applications envoient parfois des informations, quand elles ne devraient pas.
Vous pouvez régler ce problème en utilisant un pare-feu, c’est-à-dire une application qui agit comme barrière pour les communications sortantes et qui permet de définir quelles applications peuvent envoyer des données et quels programmes doivent être bloqués.
Mobiwol : NoRoot Firewall est un pare-feu qui vous permet de contrôler quelles applications envoient et reçoivent des données par WiFi ou réseaux 3G. Il est très facile à utiliser et permet de déconnecter les applications quand elles ne fonctionnent pas au premier plan.
Installez un antivol indépendant
Tout Android connecté à Google peut être localisé en cas de perte par le biais du gestionnaire d’appareils. Et ces données sont conservées par Google…
Pourquoi ne pas installer un antivol indépendant ? Les plus populaires sont Cerberus et Prey. Ils permettent de localiser le téléphone, effacer les données à distance ou d’afficher des messages sur l’écran.
Localisation d’un téléphone perdu depuis l’interface de Cerberus
Il peut également être judicieux de désactiver les options de localisation de Google, le gestionnaire d’appareils et Google Now. Ces trois systèmes envoient les données relatives à votre localisation à Google. Comment faire ? Depuis les « réglages de Google » :
Installez un gestionnaire de contacts et d’appels sécurisé
Sur Android, les applications peuvent avoir accès à votre carnet d’adresses et appels si vous leur donnez la permission. Pour régler ce problème, la meilleure solution est d’installer des alternatives sécurisées pour le marqueur et les contacts.
Pour les appels, vous disposez de Redphone, une des rares applications qui protègent les appels grâce à un système de cryptage solide. La seconde alternative est Silent Phone, utilisée sur le fameux Blackphone.
Ses créateurs – Silent Circle – proposent également Silent Contacts, une application qui protège le registre d’appels et le carnet de contacts grâce à un mot de passe crypté pour qu’aucune autre application ne puisse accéder à vos données.
Installez un store d’applications alternatif
Certaines des applications les plus intéressantes pour Android ne sont pas sur Google Play, mais sur des boutiques alternatives ou sur les sites Internet de leurs créateurs, sous forme de fichiers APK que vous devez installer manuellement.
Vous n’avez pas besoin de passer par d’obscurs marchés noirs : il existe des alternatives sûres et de qualité à Google Play que vous pouvez installer dès maintenant, comme Amazon Appstore, F-Droid, Apptoide ou Softonic.
Dans ces stores, vous ne trouverez pas que des bonnes affaires, mais également des applications qui peuvent renforcer la confidentialité de votre téléphone Android. Adblock Plus, par exemple, est un bloqueur de publicités que Google a retiré de Play.
Ajoutez des applications de sécurité supplémentaire
Les applications que nous avons mentionnées jusqu’à maintenant couvrent vos besoins de sécurité primaires, mais il existe des programmes que vous pouvez ajouter à votre Android pour le blinder encore plus. Dans certains, il s’agit de substitut à des applications plus connues :
- SpiderOak : stocke les fichiers de manière sécurisée dans le style de Dropbox
- LastPass for Android : conserve vos mots de passe et est compatible sur toutes les plateformes
- Disconnect Search : remplace le moteur de recherche par un système anonyme
- Android Security Score : évalue la sécurité générale du système
- Hotspot Shield VPN : active une connexion sécurisée anti-espionnage
Ces applications ajoutent une protection supplémentaire au système d’exploitation. Si vous le pouvez, et si la sécurité est un élément qui vous tient à cœur, recherchez des alternatives sécurisées à des applications que vous pouvez utiliser tous les jours.
Pour une sécurité optimale, changez de ROM
Aussi sécurisées que soient les applications, si votre système possède une faille, vous ne pourrez pas faire grand-chose pour vous protéger. Mais vous pouvez toujours installer une version d’Android encore plus sécurisée. L’option la plus populaire est CyanogenMod.
Installer CyanogenMod depuis Windows est très facile grâce à CM Installer
CyanogenMod propose des améliorations en matière de sécurité :
- Gestion détaillée des autorisations accordées aux applications
- OpenVPN intégré pour des connexions cryptées
- CyanogenMod Account comme gestionnaire d’appareils
- SMS cryptés par défaut avec TextSecure
Installer CyanogenMod est très facile si vous utilisez le programme d’installation officiel. En moins de dix minutes, vous pourrez remplacer le système d’exploitation de votre téléphone. N’oubliez pas de faire une sauvegarde de sécurité avant la modification.
Et vous ? Allez-vous protéger votre téléphone ?
Article original écrit par Fabrizio Ferri-Benedetti – Softonic.com. Adapté de l’espagnol.
A lire