Commentaires : Oui : Google récupère vos données sans votre consentement sur votre smartphone Android

MySMS, mais la version gratuite impose une signature « via mysms.com » dans les messages envoyés.

1 « J'aime »

Et c’est seulement Huawei qui se fait sanctionner.

Je n’utilise plus un smartphone (Yotaphone 3B+) sous Androïd mais un téléphone mobile CAT B40 (de Caterpillar). Il a son propre système d’exploitation qui ne se mets pas à jour. C’est un téléphone à touches physiques, qui est fait pour travailler sur chantier, il supporte des chutes sur béton de 1.8 m, est étanche jusqu’à 1.8 m. Utilisable de -25 à + 55 °C, supporte poussière et sable. Il a un appareil photo, et des applications d’origines: messagerie SMS et MMS, fonction réveil, calculatrice, agenda. Il ne peut pas charger des applications contrairement à Androïd et Apple, donc pas de messagerie qui nécessitent une adresse mail.

En aillant le smartphone pas loin, c’est faisable avec Airdroid. L’application contrôle tout sut le smartphone, y compris les SMS, via une interface web.

1 « J'aime »

Ça c’était vrai il y a 20 ans, quand le FAI avait un serveur proxy avec cache. Aujourd’hui, c’est faux, à part en entreprise, on passe quasiment toujours par une connexion directe sans proxy. Les FAI vont pas s’amuser à stocker des Po de données… Surtout qu’aujourd’hui avec la généralisation du chiffrement, ce stockage ne peut même pas servir de cache pour soulager les points de peering : lorsque je télécharge en HTTPS un fichier, le flux qui passe n’est pas le même que quand tu télécharge en HTTPS ce même fichier, le chiffrement étant fait à chaque fois avec une clé différente. Et le FAI ne sait même pas qu’on a téléchargé le même fichier, il sait juste qu’on a téléchargé à peu près (oui, à peu près, car les en-têtes HTTP ont peut de chance d’avoir exactement la même taille, et comme elles sont chiffrées avec les données, le FAI ne peut pas le distinguer) la même quantité de données depuis le même serveur.

Bien sûr, les flux passent par leurs infrastructures, et ils pourraient en profiter pour tout capturer. Mais ça leur coûterait horriblement cher pour rien. Ils ne loguent en pratique à peu près que ce que la loi leur impose de loger, donc essentiellement les sessions d’échange, avec date, heure, IP source et destination, port source et destination, peut-être la taille des paquets échangés. Éventuellement ils loguent les URL complètes, mais dans la majorité des protocoles utilisés aujourd’hui, ils ne peuvent techniquement pas le faire : en HTTPS par exemple, les seules infos qu’à le FAI, c’est l’IP et le port du serveur et éventuellement le nom de domaine. L’URL complète, elle est chiffrée, il n’y a pas accès.

J’utilise Orange Téléphone