Bon ce n'est pas aussi bien qu'un Android dégooglisé et équipé de XPrivacy, mais l'application "Insular" permet déjà de se protéger un peu des applications trop curieuses. Le principe est d'isoler certaines application dans un espace séparé, presque comme si vous aviez un second téléphone.
( Site officiel: https://secure-system.gitlab.io/Insular/ )

Cela ne nécessite pas un téléphone rooté. En gros, elle utilise le mode "professionel" d'Android (8+) pour créer un espace isolé. Vous avez :
- "Mainland" : votre espace Android "normal".
- "Island" : un espacé isolé (avec un autre compte Google si vous voulez) qui n'aura pas accès aux fichiers, contacts, etc. de l'espace "Mainland".

Une application "clonée" dans Island peut alors être dé-installée de Mainland. Insular peut ensuite vous créer un raccourcis pour lancer cette application dans "Island" comme si c'était une application normale. À l'utilisation on ne sent pas la différence. (Les raccourcis d'application dans Island ont un petit cadenas pour les différencier). C'est nettement moins contraignant que la bascule d'utilisateurs d'Android 10/11.

Utilisations possibles :
- Se protéger contre les applications un peu trop curieuses (elles n'ont pas accès à votre vrai profile Android, ni à vos fichiers, contacts...)
- Utiliser deux comptes différents pour une même application (une application peut être présente à la fois dans Mainland et Island, avec chacunes leurs réglages).
- Pratique pour les applications trop actives en tâche de fond : Les applications dans l'Island peuvent être "gelées", c'est à dire déchargées de force de la mémoire, les empêchant de fonctionner en arrière-plan.
- Ou pour faire passer seulement certaines applications dans un VPN (Mainland et Island ne partagent pas leur VPN. Elles peuvent donc avoir chacune leur VPN !)

Notez que l'isolation n'est quand même pas totale: Vous pouvez copier-coller entre les deux. Et les applications de Island peuvent accéder à l'IMEI, par exemple.

Merci à Manuel F. de m'avoir signalé cette application, elle était complètement passée sous mon radar.

EDIT: Petit bémol sur le logiciel: Le "gèle" des applications est pénible. Chaque fois qu'une application et gelée ou dégelée, cela retire le raccourcis de lancement. Donc si vous gelez/dégelez souvent des applications, il vaut mieux les lancer directement depuis l'interface d'Insular plutôt que de créer des raccourcis.

ATTENTION: *Certaines* application Google partagent leurs données entre mode Mainland et Island. Pour désactiver cela, dans Android 11 allez dans le menu Paramètres > Applis et notifications > Accès spécifiques des applications > Applis personnelles et professionnelles associées > et vous pouvez décocher le partage de données pour Gboard, Google, Agenda, AndroidAuto, Horloge et Bien-être numérique.

EDIT: Comparatif d'applications similaires : https://secure-system.gitlab.io/Insular/faq.html

Qu'on ne vienne pas me dire "La technologie est neutre". Déjà, non.
Ensuite, même si une technologie pouvait être neutre, son utilisation ne l'est pas forcément : Le fait qu'il y ait plus de caméras de reconnaissance faciale dans les quartiers où il y a plus de noirs n'est pas neutre.

FLoC fait un flop, Google nous sort un autre joujou de son chapeau: Topics.
Donc le prochain truc à bloquer, je présume.

« La police de Mayence, en Allemagne, vient de reconnaître avoir eu accès illégalement aux données personnelles collectées par Luca-App, une application similaire à TousAntiCovid. »
Oh ben ça alors. Une application qui collecte des données "pour le bien de tous" est ensuite détournée de son usage initial.

Je pose ça là.

On gueule souvent contre les GAFAM et la NSA, mais côté Européen je pense qu'on va découvrir encore un bon gros paquet puant de surveillance illégale un peu partout. On a pas fini d'entendre parler de ce genre de chose chez nous.

Comme disait je ne sais plus qui, rapporté à leur chiffre d'affaire, c'est comme si on vous demandait de payer une amende de 17€.

Une application de rencontre vient de se prendre, en Norvège, une amende de 6,5 millions d'euros pour avoir partagé les données de ses utilisateurs à des tierces parties. Données incluant : coordonnées GPS, des éléments du profil de ses utilisateurs (âge, sexe...) et le fait même qu'ils utilisent l'appli, donnant ainsi des indications sur leurs préférences sexuelles.
http://reloaded.e-llico.com/article.htm?la-norvege-inflige-une-amende-record-a-lappli-grindr&articleID=43284
Dites-vous bien que ce n'est probablement pas la seule application de rencontre à faire ça... méfiez-vous.

Google: « Oh vous savez la protection de vos données, c'est important pour nous. »
Also Google: Implémente un robot qui scanne tous vos documents sur GoogleDrive à la recherche de numéros de téléphone, de référence de médicaments, de numéros de comptes bancaires, de référence à l'identité de genre, de numéros de sécurité sociale...

Imagines tu installes une application sur tous les appareils de tes enfants pour SÉCURISER, et tu apprends que la boîte qui fait le logiciel VENDS LES DONNÉES DE GÉOLOCALISATION au minimum à 12 partenaires commerciaux.

Un article (en anglais) qui résume tout le pouvoir qu'on a donné à Google sur nos vies par "commodité". (À rapprocher du célèbre article de Tim Wu: "La tyrannie de la commodité" (https://www.nytimes.com/2018/02/16/opinion/sunday/tyranny-convenience.html) ; Traduction française: https://www.openstring.io/la-tyrannie-de-la-commodite/).

Pas encore eu le temps de lire, mais visiblement certains se sont intéressé aux données que les applications système envoient, en testant 6 versions différentes d'Android.
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
Et ce n'est pas beau.

Attendez, je corrige le titre:
« The US governement is stealing data today so quantum computers can crack it in a decade »
Voilà, c'est plus juste.
On sait depuis quelques années que la NSA achète des systèmes de stockage monstrueux et y enregistrent tout le trafic et les données chiffrées qu'ils ne sont pas capables de déchiffrer actuellement, dans l'espoir de pouvoir le faire dans le futur avec l'amélioration des technologies.
D'autre part, la NSA est également le plus gros employeur mondial de mathématiciens. Pour casser du code, bien entendu.

Je pose ça là:
« France 5 propose un documentaire en deux parties résumant comment pendant des décennies, le service des renseignements généraux a espionné les Français au profit du pouvoir. »
Alors oui ça concerne des faits anciens, mais je pense qu'avec l'amélioration des technologies et les boîtes noires chez tous les gros fournisseurs d'accès internet (hint: PRENEZ UN VPN), ça ne doit pas aller en s'améliorant pour nous.

Étude du blocage de l'application Signal dans différents pays.

Ben c'est pas une bonne nouvelle :-(
(via https://suumitsu.eu/links/shaare/IHoRPQ)

Ok donc si on résume Windows 11:
1) Se battre pour contourner les restrictions matérielles artificielles d'installation.
2) Se battre contre les dark patterns pour ne pas avoir à créer un compte Microsoft en ligne.
3) Une fois que vous avez réussi à l'installer et le démarrer, se battre contre les publicités et trackers inclus.
4) Se battre contre les logiciels qu'il vous impose au lieu de ceux que vous avez choisis (navigateurs)
5) Se battre continuellement contre les malwares.
6) Et se battre contre les mises à jour qui réactivent le tracking.

À la base un système d'exploitation c'est pas censé nous rendre service ?
Là j'ai plutôt l'impression que c'est un système qui exploite l'utilisateur. Comme Android.

Attendez QUOI ? Les iPhones collectent et envoient à Apple la liste des adresses MAC de tous les appareils sur le même point d'accès Wifi ? Avec géolocalisation ?
Donc Apple traque même les appareils non-Apple.
Allô Apple ? Respect de la vie privée ? RGPD ?

(Contexte: Une adresse MAC est l'adresse "matérielle" d'un périphérique réseau. À part sur certains systèmes d'exploitation, chaque appareil a une adresse MAC fixe et unique dans le monde. Apple peut donc savoir quel appareil était où, et à quel moment.)

1) Giphy appartient à Facebook.  Tenor appartient à Google.
2) L'article nous apprend que les GIF fournis par ces plateformes contiennent des codes de tracking.
Je ne serais pas surpris d'apprendre que quand vous transmettez ces GIF via leurs réseaux sociaux, ils ajoutent des informations de tracking à chaque échange. Ça serait un truc à tester.
Donc une fois de plus, un service "cool" gratuit est en fait un moyen supplémentaire de vous traquer et de savoir avec qui vous êtes relié⋅e, même en transmettant un fichier hors de leurs réseaux sociaux.
(via @Khrys@mamot.fr)

Sur un iPhone, quand vous cochez "Do not track" pour une application, iOS informe l'application que l'utilisateur ne souhaite pas être traqué. Mais rien n'empêche le tracking. Et d'ailleurs la majorité des applications se foutent totalement de ce souhait et continuent à traquer l'utilisateur.
Apple dit que les applications qui ne respectent pas ce souhait risquent d'être ejectés de l'AppStore, mais cela ne semble pas être le cas.

Si vous êtes chez GMail et que vous utilisez cette adresse pour recevoir les emails de confirmation de vos commandes en ligne, sachez-le: Il semblerait que Google conserve toutes les données. Les objets commandés, les dates, les prix, les descriptions, les adresses de livraison, le nom du vendeur... tout. Même si vous n'avez pas acheté en passant par Google.

Rappelons-le: Google est une entreprise dont l'activité principale est l'exploitation de vos données personnelles. Absolument TOUT chez Google tourne autour de ça.

Je copie-colle ici mon message:

« Bonjour @BodemerAuto

J'ai reçu un mail me demandant si j'étais satisfait de mon achat chez vous. Alors quelques précisions:

1) Vous me demandez si je suis satisfait de mon "Sweat ALPINE F1 Team 2021 pour Homme".
Je n'ai jamais commandé ça chez vous. J'ai commandé un bac de coffre Sandero.
Ça ne donne pas confiance dans la manière dont vous gérez mes données.

2) Je suis content du produit mais la livraison par Colissimo a été COMPLÈTEMENT MERDIQUE.
Le fait que vous utilisiez les services de Colissimo est une raison suffisante pour moi pour que mes prochains achats se déroulent chez un vendeur qui utilise un autre moyen de livraison.

3) Pour me demander mon avis, vous me demandez de m'authentifier avec Google et créer un compte chez TrustPilot.
Ne me demandez pas de livrer des informations supplémentaires à des tiers sans bonne raison.
Ma vie privée n'est pas une marchandise.
Donc non, je ne remplirai PAS ce formulaire en ligne. »

Ok donc il ne faut même plus emprunter des câbles: ils peuvent vous espionner. Ceux-ci contiennent un ordinateur intégré, un serveur, et du Wifi. Et ils ressemblent à de simples câbles.