Sécurité Tutoriels

Haven : la surveillance dans la poche !

Créée par Guardian Project et promue par Edward Snowden, Haven est une application sous Android qui utilise les différents capteurs d’un téléphone portable pour transformer celui-ci en couteau suisse de la surveillance. Alors que nous nous plaignons souvent des autorisations de certaines applications qui scrutent nos faits et gestes, Haven retourne la situation à notre avantage...
Edward Snowden en sait long sur la surveillance généralisée et si vous avez vu le documentaire Citizen Four, vous savez qu’il ne prend rien à la légère lorsqu’il s’agit de communiquer des informations ou même de taper son mot de passe. Il n’est pas parano, il sait juste que n’importe quel smartphone peut se transformer en micro, caméra-espion ou tracker.

Un ami journaliste lui a aussi posé la problématique de l’«evil maid» : une potentielle femme de ménage qui viendrait voler un ordinateur, poser des mouchards, fouiller dans les tiroirs, etc. Pour répondre à cette menace, Guardian Project (une initiative développant des applications permettant de protéger ses communications et ses données personnelles) a lancé Haven. Cette application Android qui doit être installée sur un autre téléphone que le vôtre (c’est devenu très facile à trouver) va utiliser les différents capteurs électroniques de l’appareil pour protéger vous ou vos proches..

Comment ça marche ?

Car un téléphone, même vieux de 5 ans, contient au moins deux capteurs photo/vidéo, un micro, un accéléromètre, un détecteur de lumière (celui qui permet de couper l’écran tactile du téléphone lorsqu’il est près de votre joue) et un port USB pour l’alimentation. Un smartphone peut donc se transformer en micro-espion, mais aussi détecter son mouvement si vous le posez sur un PC portable et qu’il est déplacé. Et qui va se méfier d’un smartphone posé négligemment sur une table, dans un tiroir ou sous un canapé ?

Bien caché, il fait une bonne caméra de surveillance avec détecteur de mouvement et peut même savoir si quelqu’un a allumé la lumière dans la pièce. Mais pas besoin d’être un journaliste, un whitleblower ou un chef de multinationale pour en profiter. Un adolescent qui a peur que ses parents ne le surveillent, une femme harcelée par son conjoint ou tout simplement un dispositif anti-cambriolage. Et c’est très accessible puisque l’appli est gratuite, fonctionne sur un téléphone de récupération et ne nécessite pas d’accès root au système. Le seul obstacle, c’est la seconde carte SIM. Car vous pouvez recevoir des notifications émises par les différents capteurs sur votre «vrai» téléphone via SMS ou l’appli chiffrée Signal (le tout masqué par Orbot l’équivalent de Tor pour téléphone mobile).

Sans cette carte SIM supplémentaire, et à moins de compter sur une prochaine mise à jour, l’utilisateur devra se contenter de la collecte des données en local : enregistrement des sons, des photos et des événements. Open source et complètement décentralisée, Haven garantit bien sûr que vos données ne seront pas utilisées par d’autres personnes. Ce serait un comble non ?

appli haven


Comment fonctionne Haven ?

10mn Intermédiaire
#1 - Les prérequis

Vous avez trouvé un vieux téléphone sous Android qui pourrait vous servir pour tester Haven ? Super ! Vérifiez juste qu’il est équipé d’un système Jelly Bean (Android 4.1) qui a connu ses heures de gloire en 2012/2013. Installez aussi Orbot qui est la version mobile de Tor et lancez-le avant de démarrer Haven. Notez qu’Haven est disponible sur le Play Store, mais aussi sur le site officiel et depuis le market F-Droid.

#2 - Premiers réglages

L’appli se lance automatiquement en Français, mais attention, les yeux : elle a été traduite par un dyslexique qui sniffe du Domestos. On vous demandera de régler le degré de mouvement qui sera considéré comme un «événement» par l’appareil. Si les courbes bleues dépassent la barre jaune, le mouvement sera détecté. A vous de placer cette barre jaune en fonction du type d’alerte que vous voulez déclencher (mouvement très faible comme un tremblement, ou fort comme un déplacement). On vous demandera ensuite de faire la même chose avec le son.

#3 - Orbot (Tor) optionnel

L’interface principale va alors s’afficher. Il est possible de lancer la détection tout de suite (avec un compte à rebours réglable vous laissant le temps de placer l’appareil où vous le désirez), mais avant cela, vous verrez en bas, des icônes permettant de changer le capteur photo (arrière ou frontal), de régler à nouveau le niveau de mouvement et de son ainsi que les réglages avancés. Ici, commencez par activer Tor en bas. Normalement Orbot devrait se réveiller et vous demander si vous souhaitez faire transiter les paquets par ce service.

#4 -Notification via Signal...

Dans les autres réglages avancés, vous pouvez demander l’envoi de notification par Signal, une messagerie chiffrée elle aussi soutenue par l’ami Snowden. Attention, il faudra une carte SIM avec un autre numéro que le vôtre pour profiter de cette fonctionnalité en attendant de pouvoir le faire en WiFi avec une solution chiffrée qui ne nécessite pas de numéro de téléphone supplémentaire. Si vous n’avez pas de carte SIM sous la main, vous pouvez très bien utiliser la collecte des données localement.

#5 - ...ou en local

Car sur le téléphone «espion», les différents événements seront répertoriés : changement de lumière, bruits ambiants, mouvement inhabituel, détection d’une personne devant le capteur photo, changement du mode d’alimentation (batterie ou secteur). Les sons sont enregistrés et les photos seront stockées dans l’appareil. Pour démarrer la détection, il suffit d’appuyer sur un bouton. L’appli est encore en version bêta et plante encore pas mal surtout sur les Android «exotiques» (Cyanogen, LineageOS, sur-couche constructeur, etc.)