Matériel nécessaire
Pour assister à cet atelier, il est nécessaire de venir avec son smartphone complètement chargé.
Attention, si vous avez un iphone, nous ne pourrons pas installé exodus sur votre smartphone (c'est bien un atelier Android, ;-))
Vous pouvez venir avec votre PC-portable, mais ce n'est pas requis.
Le programme
Partie 1 : observer la fuite de données sur un smartphone
Nous démarrerons par une démonstration de ce qu'il se passe via l'outil Pi-Rogue créé par l'association Exodus-Privacy.
On connectera un smartphone sur le wifi situé sur le boïtier "pi-rogue".
Ce boîtier analysera en temps (presque) réel l'échange de données entre le web et les traceurs situés dans les apps.
Nous verrons très simplement et graphiquement ce qu'il se passe.
Nous expliquerons par quel biais des traceurs comme google-analytics se retrouvent dans beaucoup d'applications et le rôle des SDK.
Partie 2 : comprendre les traceurs et les permissions
Nous montrerons l'outil web développé par Exodus-Privacy qui permet de scanner une app et de détecter statiquement les traceurs et les permissions.
Partie 3 : Outils de défense numérique
Cette partie vous permettra d'installer l'application développée par Exodus-privacy (encore eux ;-)) sur votre smartphone.
Nous installerons le "store" f-droid, puis nous installerons l'app "Exodus"
Les tutoriels