Le carnet web de florence

Aller au contenu | Aller au menu | Aller à la recherche

samedi 19 juin 2021

Dégoogliser un smartphone sous LineageOS

LineageOS, c’est super, mais il reste encore un lien avec Google : à chaque connexion au réseau Wifi, le téléphone se connecte à une adresse des serveurs de Google, pour savoir s’il a une connexion à Internet, ou s’il est derrière un portail captif.

À l’aide des travaux de Mike Kuketz, on peut mettre en place soi-même un serveur pour donner cette info, et dire au smartphone d’utiliser ce serveur à la place de celui de Google.

Ainsi, j’ai mis en place portailcaptif.tila.im qui remplit ce rôle (même configuration serveur que celui mis en place par Mike Kuketz).

Pour qu’un smartphone sous LineageOS l’utilise, il faut d’abord activer les options développeur et le débogage USB, et avoir adb d’installé (apt install adb sous Debian).

Puis, voici le script ungoogle-lineageos.sh qui change les adresses de test de portail captif, par celles de Tila.im, et en secours par celles de Mike Kuketz.

Ensuite, plus de connexion à Google !

(il faut par contre relancer le script après chaque mise à jour de LineageOS)

Nouvelles versions du script :

depuis sa création, le script a été mis à jour pour :

  • changer également le serveur NTP pour utiliser le point d’entrée français du pool NTP (les serveurs Google sont dans le pool, on peut tomber sur les leurs comme sur d’autres)
  • le même script peut être utilisé depuis un PC comme décrit, ou directement depuis le téléphone à l’aide de Termux. Dans ce cas, il faut cependant un téléphone rooté.

mardi 26 février 2013

Mettre en place une passerrelle WAP

Une passerelle WAP ? Mais pourquoi faire ?

Quand on n’a comme tout téléphone portable qu’un vieux machin de 2004 (qui a donc 9 ans), et que celui-ci savait déjà faire du WAP, on essaye d’en profiter ! Le but est donc d’obtenir un bout de semblant de connexion avec internet. Et rajoutons deux contraintes : on parle de WAP 1.1, une espèce chimère du web, rien avoir avec le WAP récent, qui lui est quasi du vrai web ; et on passe par l’opérateur mobile Free.

Car oui, Free est sympa et pas cher, il propose de l’internet avec son téléphone. Mais bon, Free est moderne, il file de la 3G, et du GPRS (la 2G, qui existait déjà du temps du WAP 1.1). Mais en WAP 1.1, il ne suffit pas d’avoir accès au réseau Internet. Le téléphone avait besoin d’une paserelle (dont on lui donne l’IP), à qui il filait ses requête dans le protocole WAP, et qui elle faisait des requêtes HTTP bien comme il faut sur l’Internet des gens normaux (et bon, il fallait que les pages soient dans un faux HTML, le WML). Et chez Free, pas de paserrelle ! Achetez un téléphone intelligent, et pis voilà.

Qu’à cela ne tienne, faisons-le nous-même ! C’est d’ailleurs une excellente idée dans tous les cas, car vu que la paserrelle est un intermédiaire incontournable, même en mode sécurisé, il vaut mieux avoir confiance en elle (c’est d’ailleurs une absurdité de conception : en sécurité informatique, on parle d’attaque man-in-the-middle…)

Pour cela, il nous faut un serveur (ici sous Debian) avec une IP fixe, et y installer Kannel, une passerelle libre. On ouvre dans le parefeu les ports UDP 9200 et 9201, et c’est bon, on peut essayer ! Configuration du profile WAP :

Support : GPRS
Utilisateur : free
Mot de passe : free
APN : free
IP : ip-du-serveur

Et on peut tester (google.fr est dispo en WML) ! Génial, n’est-ce pas ?

Reste un détail, pour l’instant la connexion n’est pas sécurisée. Pour rajouter la couche WTLS (le TLS du WAP), il faut une version récente de Kannel (>1.4, dans Debian, il faut prendre le paquet de unstable).

On configure alors les certifats (configuration de WTLS, générer des certificats), on ouvre les ports UDP 9202 et 9203, et on configure le portable pour utilise du WAP sécurisé : ça marche !

Reste plus qu’à se configurer une page d’accueil en WML aux petits oignons, et d’installer un MIR pour lire ses mails !

vendredi 26 octobre 2012

Lectures du matin

- page 1 de 748