Haven  : une application Android de surveillance, respectueuse de votre vie  privée

Haven : une application Android de surveillance, respectueuse de votre vie privée

Snowden Approved

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

22/12/2017 2 minutes
20

Haven  : une application Android de surveillance, respectueuse de votre vie  privée

Haven est une application permettant de transformer un smartphone Android en centrale de surveillance, « sans compromettre votre vie privée » promettent Edward Snowden et ses créateurs. 

Le Guardian Project et Freedom of the Press Foundation viennent de lancer l'application Haven mise en avant par le lanceur d'alerte Edward Snowden, qui est aussi l'actuel président de la seconde entité. Le but est de vous proposer « un moyen de protéger vos espaces et biens personnels sans compromettre votre vie privée ».

Et votre smartphone babyphone respectueux de votre vie privée

L'équipe en charge du projet explique que Haven « transforme n'importe quel téléphone Android en un détecteur de mouvement, de son, de vibration et de lumière, à la recherche d'invités inattendus et d'intrus indésirables ». Elle exploite pour cela les capteurs présents sur le smartphone.

Elle peut ainsi transformer un appareil mobile en babyphone ou en caméra de vidéosurveillance, mais avec le respect de la vie privée en ligne de mire. Elle pourrait également être utile aux journalistes, aux défenseurs des libertés et aux personnes menacées ne souhaitant pas exposer leur vie privée sur Internet par l'intermédiaire d'objets connectés (dont la sécurité laisse trop souvent à désirer).

HavenHaven

Signal pour les notifications, Tor pour l'accès à distance

Accéléromètre, caméra, microphone, capteur de lumière et de chargement de la batterie sont autant de paramètres surveillés par l'application et archivés dans un journal de bord, stocké en local sur l'appareil.

Les données (images, vidéos, sons, log, etc.) peuvent être consultées à distance, via le réseau Tor si vous le souhaitez. L'application permet de définir les capteurs que vous souhaitez utiliser et les seuils de sensibilité. En cas de détection, un message (par SMS ou via signal) peut être envoyé au numéro de votre choix.

Il ne s'agit pour le moment que d'une version bêta, disponible pour Android. Vous pouvez la télécharger sur le Play Store de Google ou bien récupérer le fichier APK sur la page GitHub du projet. Le code source est diffusé sous licence GPLv3.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Et votre smartphone babyphone respectueux de votre vie privée

Signal pour les notifications, Tor pour l'accès à distance

Commentaires (20)


On nous prendrait pas pour des buses des fois… <img data-src=" />


Excellent! Il ne me reste plus qu’à acheter un tel androïd, une nouvelle sim, et le mettre dans le frigo du boulot pour savoir qui me pique ma bouffe régulièrement!

<img data-src=" />


bonne initiative qui pourra je l’espèce créer la concurrence dont manque le secteur pour qu’il se bouge le fion, pour enfin sécuriser de manière correct les objets connectés


Mon Dieu.



😅


Grâce à Edward Snowden, devenez l’espion de vous-même <img data-src=" />


Paranoïa quand tu nous tiens


Bah, quand je vois le prix/qualité/sécurité de certaine caméra IP, je me dis que recycler un smartphone avec ce genre d’appli est peut-être bien une solution acceptable.


Punaise mais tu vas nous plomber de la batterie Li Ion avec le froid, on va nous ralentir des processeurs !! ☺

Bon sinon, cette application a l’air pas mal, mais toute sortie de lan d’une caméra doit être un risque mesuré (Tor ou pas), et il faut clairement prévenir l’utilisateur que toute ouverture vers l’extérieur est une faille. Perso si je dois me connecter à mes caméras, je le fais en vpn (on limite les risques de fuite), je prends des caméras (de marque, surtout pas les chinoises premier prix, et des modèles pas affectés par des failles connues) que je blinde en sécurité et que je teste (je leur balance un scan de port pour voir à quoi elles réagissent, j’ai une caméra chinoise Amazon que je lance parfois, et je sais qu’elle balance un flux rtsp sans aucun pass sur un port connu… Du coup je lui ai mis en sus un contrôle parental pour que l’accès internet lui soit totalement interdit).

Entre ça et les utilisateurs malveillants… Va falloir voir si ça se retrouve sur Insecam pour juger de la sécurité…


promettent Edware Snodwen et ses créateurs.



C’était juste du spam…








PercevalIO a écrit :



Du coup je lui ai mis en sus un contrôle parental







Comme ça, personne peut pirater ta caméra pour regarder du porn sur ton écran. Ingénieux <img data-src=" />



ou sinon tu piège ta bouffe avec un bon laxatif et tu suis “les traces” <img data-src=" />

<img data-src=" />








troudhuk a écrit :



promettent Edware Snodwen et ses créateurs.



C’était juste du spam…







Je ne suis pas le seul a avoir remarqué…. <img data-src=" />

Ca aurait pû être pire, genre Adware Snodwen…. <img data-src=" />



<img data-src=" />

En fait sur certaines caméras chinoises il y a des fuites bizarres vers certains dns, et une synchronisation ntp foireuse chaque 24h mais je pense que d’autres trucs passent… Et donc je coupe tout (et surtout penser à virer l’upnp partout !!)


Il est clair que les journalistes, lanceurs d’alertes et autres sentinelles “dont la sécurité laisse trop souvent à désirer” ont bien besoin de dispositifs lourds pour préserver leurs activités et leur vie tout court, il n’y a qu’à voir les rapports sur le site de RSF pour se rendre compte qu’il y a des secteurs ou il vaut mieux faire dans le pypol ou de s’autocensurer que de donner dans l’investigation.


<img data-src=" />

C’est tentant, on en a déjà parlé, on est plusieurs à subir la chose; j’ai déjà envoyé un mail de sommation il y a 1an en prévenant qu’il y aurait dorénavant 2gamelles identiques: une vierge et l’autre piégée.

Mais j’ose pas passer à l’acte:



-il y a atteinte à l’intégrité de la personne. (bon après filmer à tout va dans un frigo sans l’accord de la CNIL, bof…)

-d’un point de vue pratique, le vol boulimique s’opère en moyenne 1fois par mois sur mon crédit; hors je dois gérer une 20aine de repas sur cette période; en plus on a une police du frigo qui check les dates de péremptions tous les vendredis; et le mec est assez difficile; je sais qu’il n’aime pas le saumon fumé par exemple.



C’est pas évident de maintenir un appât dans ces conditions; et et on a pas abordé comment se fournir en laxatif, comment le camoufler dans le plat sans suspicion de gout et de scellé, savoir reconnaitre le repas piégé des autres, renouveler l’appât, guetter les traces sur les collègues…



Bref, dans mon cas le mieux c’est un enregistrement à chaque ouverture de frigo, une batterie qui tient la semaine au moins, je camoufle ça dans un plat tout fait, et je guette quand mon plat disparait, en général un soir entre 17h et 19h. Puis je vais voir les logs. J’étais parti sur un raspberry en autonome pour l’archi…



Je l’aurais, un jour je l’aurais!


Sinon tu as des lunchbox isotherme, certaines même électriques avec une batterie, pour moins cher qu’une usine à gaz pour découvrir qui est le connard de service.



Ou encore ce genre de chose… accompagné d’un message très cordial du type “voilà ce à quoi on doit en arriver”, ça fait toujours son effet.



Quand il crèvera la dalle, il aura compris.


Je connaissais pas merci pour les idées!

<img data-src=" />



/3615 ma life/

Par contre les lunchboxs électriques c’est pour chauffer uniquement 1plat et c’est à nettoyer/refaire chaque soir; moi je veux garder la chaine du froid: je suis plus du genre à préparer 2-3 tupperwares le WE et je complète avec des plats tout faits, j’ai pas le temps de gérer en semaine, je rentre à 22h30. Je stocke 2-3repas en permanence dans le frigo collectif.

Et j’ai une glacière électrique que je pourrais mettre près de mon bureau, mais non, voilà le désastre écologique. La solution propre serait que je dispose d’un mini-frigo perso.



Bref, tu m’as ouvert des horizons, si la tapette géante ne marche pas et que les RHs ne veulent pas agir, je creuserai d’autres solutions. (il parait qu’ils sont au courant, la personne s’est confessée de son vice; elle essaie de se soigner).


Faut faire comme dans le temps, pas besoin de glacière électrique, tu mets tout dans la saumure !! Sinon tu prends de la glace, mais ton bureau doit être orienté au nord pour garder la glace (regarde les plans de la glacière de Brouage de Ferry de 1689) <img data-src=" />

Je crois quand même que ça digresse par rapport au sujet principal… Mais je voulais compléter avec un petit apport historique ;-)