Dans mon billet, je FirefoxOS Localisation, Verrouillage, Effacer à distance, je parlais du service qu'offre Mozilla et j'évoquais le fait que je creuserai Les conditions d'utilisation du service. C'est chose fait et voici un petit billet de bilan ;

Firefox Cloud Services Privacy Notice

En cherchant la politique de Mozilla quand à l'usage des données personnelles, je suis arrivé sur cette page : Firefox Cloud Services Privacy Notice

Avec un paragraphe sur le service qui nous concerne :

Find My Device : If you enable Find My Device, we receive the approximate location of your device only when you sign into your Firefox Account and specifically request us to locate a connected device. While signed in, you can see your device's last known locations on a map. We regularly delete these locations and will not collect further locations until you request us to.

Ce que je traduirais par : Find My Device : si vous avez activé la fonctionnalité Find My Device, nous (Mozilla) recevons la localisation approximative de votre appareil uniquement lorsque vous vous connectez à votre compte Firefox et vous nous demandez explicitement de localiser votre appareil connecté. Une fois connecté, vous pouvez voir la dernière localisation connu de votre appareil connecté sur une carte. Nous effaçons régulièrement ces localisations et nous ne collectons pas d'autres localisations tant que vous ne nous le demandez pas.

Il n'y a pas plus d'information, cette page renvoyant vers les Mozilla Privacy Policy, en français.

Politique de confidentialité de Mozilla

Est donc disponible en français la Politique de confidentialité de Mozilla. J'ai lu le texte en entier, ce que je vous invite également à faire. Le texte est lisible et simple, c'est loin d'être du jargon juridique. Le tout tient en deux pages format A4.

Mozilla est donc susceptible de conserver et d'exploiter des données personnelles qu'on est susceptible de lui fournir, selon les conditions d'utilisation/autorisations qu'on lui accorde. Rien d'exceptionnel, rien d'anormal. On utilise Firefox, on a un compte Firefox. Mozilla connait notre login et notre mot de passe, notre mail et notre adresse IP. Mozilla connait donc des informations standards et nécessaires à l'usage de son service. Et l'exploitation qui en est faite et classique.

Analyses plus poussées

Le certificat Https sur le site, testé sur le site SSLLabs.com obtient un beau A vert, ce qui inspire plus que confiance dans le fait de se connecter sur le site (On prendra les précautions de rigueur : phrase de passe changée régulièrement, vérification que l'on est sur le bon site/bonne url etc).

Présence de tracker sur le site ? Ghostery ne signale pas de tracker sur la page https://find.firefox.com/ (pas de Google Analytic par exemple) et les pages que l'on consulte une fois connectée.

Si l'on regarde le code source des pages, on voit qu'il y a des références à https://api.tiles.mapbox.com/mapbox.js/ pour l'appel dun fichier CSS et d'un script javascript. On a donc une référence à un site extérieur...

Si on creuse, on voit que le site https://www.mapbox.com/developers/#javascript propose Mapbox.js Develop mobile and web applications with Mapbox.js, our open-source JavaScript library.

N'ayant pas réussi à faire afficher ma localisation (ni de carte), je ne saurai dire si les images des cartes proviennent du site www.mapbox.com (probablement que oui). Le fait qu'on demande une certaine zone géographique à ce site (pour le faire afficher par une IP donné) est d'une certaine façon une information personnelle... A voir si c'est gênant et si le site a cette information. A approfondir quand le service marchera pour moi.

Pour aller encore plus loin, il faudrait avoir le code source du site find.firefox.com, voir les appels des API etc... Mais on ne s'en sort plus ;-)

En conclusion

Si l'on utilise ce service, on doit faire "confiance à Mozilla". Rien que pour le code source de l'OS (qui est ouvert, que l'on peut compiler soi-même, mais personnellement j'utilise des Roms communautaires) par exemple. On pourra donc leur faire confiance sur le choix de Mapbox.com (ce n'est GoogleMap, c'est déjà ça...). A chacun de trouver le bon compromis entre le choix de l'usage de ce service et des fonctionnalités apportées et le fait que Mozilla sache où l'on est. Dans le cas où c'est un point gênant voir bloquant, on est dans une situation où on n'a pas de téléphone sur soi (voir pas de téléphone du tout). Personnellement, entre le fait que quelqu'un puisse avoir accès à des données personnelles s'il me vole mon téléphone et le fait que Mozilla puisse savoir où je suis, je choisis la solution deux : j'ai activé et je conserve la fonctionnalité qui me permettra de réinitialiser mon téléphone si j'en avais la nécessité.

J'avais préparé il y a quelque temps quelques slides d'une future présentation de façon vulgarisée, des principes du DNS, du filtrage et de son contournement, de DNSSEC... Les slides de la conférence : Source LaTEX/Beamer + pdf sont disponibles sur
https://github.com/genma/DNS_vulgarisation, le pdf peut être téléchargé ici.

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.

Prérequis

Avoir un téléphone sous FirefoxOS en version 2.x
Avoir créer un compte sur le site https://find.firefox.com/

Sur le téléphone, sous FirefoxOS, dans la partie Paramétrage, Zone Gestion des comptes :
Ajouter le compte dans Comptes Firefox
Activer la localisation de l'appareil
Dans la partie Paramétrage, Zone Vie privée et Sécurité :
Verrouillage activé : on active l'écran de verrouillage , le verrouillage par code (on définit un code à 4 chiffres) et on indique un temps à partir duquel il faut demander le code d'accès.

Présentation du service fourni par Mozilla

Description issu du site https://find.firefox.com/
Si vous avez perdu un téléphone Firefox OS, Localiser mon appareil peut vous aider à le retrouver. Vous pouvez le visualiser sur la carte, déclencher une sonnerie et lui faire afficher un message. Vous pouvez également le verrouiller par sécurité ou supprimer toute information personnelle.

Une fois que l'on est connecté, on a donc accès à différents services que j'ai testé.

Faire sonner

Si vous constatez qu'il se trouve à proximité sur la carte, vous pouvez faire sonner le téléphone, même si la sonnerie est désactivée. Le but est donc de déclencher une sonnerie sur l'appareil pour le retrouver plus facilement.

Pratique si on a oublié son téléphone dans une poche de veste par exemple. Ca marche bien (si le téléphone est allumé, bien évidemment).

Verrouiller l'appareil

Afin de protéger vos données personnelles, vous pouvez verrouiller votre écran et y afficher un message pour que quelqu'un puisse vous le rendre.

Là aussi j'ai testé. Le téléphone se verrouille et affiche le message que l'on a saisit. Le code que l'on avait défini est nécessaire pour le déverrouiller.
Si il n'y a pas de code de verrouillage, cela propose d'en ajouter un, que l'on ne peut pas changer à distance (il faut déverrouiller le téléphone en lui-même).

Effacer l'appareil

Si vous ne parvenez pas à localiser votre téléphone, vous pouvez l'effacer de façon définitive. Mais attention, cette action est irréversible. En effaçant votre appareil vous allez :
Supprimer vos contacts, médias, messages et applications installées
Restaurer l'appareil à ses valeurs d'usine
Désactiver Localiser mon appareil

Non tester, je n'ai pas envie de réinitialiser mon appareil.

Localiser l'appareil

Tant que votre téléphone reste allumé et connecté à Internet, vous pouvez visualiser sa position sur la carte.

Testé via la connexion 3G et la géolocalisation d'activer, le téléphone n'est pas localisé. Non testé quand l'appareil se connecte à un Wifi.

Les conditions d'utilisation

Il faudrait que je regarde dans les détails Les conditions d'utilisation/la Politique de confidentialité de Mozilla pour savoir ce qu'il en est de l'utilisation de ces données qui sont très personnelles (car le téléphone indique potentiellement où l'on se trouve à Mozilla).

Aller plus loin dans la sécurité de son téléphone

On mettra le temps de verrouillage de l'écran à immédiat. Cela contraint à saisir le code dès que le téléphone s'est verrouillé (quand on arrête de l'utiliser), mais cela peut éviter des problèmes. On activera également le verrouillage au niveau de la carte SIM : pour plus de sécurité, on activera également le code PIN sur la carte SIM. Cela se fait via la partie Paramétrage, Zone Sécurité carte SIM.

Au niveau des applications, on vérifiera le paramétrage de chacune, plus particulièrement en ce qui concerne l'usage de la géolocalisation : Paramétrage>Vie privée et sécurité>Permissions des applications. Ce, afin que seules les applications que l'on choisit ait accès à notre géolocalisation.

Pour l'instant, il n'y a pas de chiffrement des supports de stockage du téléphone. On prendra donc attention à ne pas y mettre de données trop sensibles.

Si le téléphone est volé et que l'on a activé ce service fournit par Mozilla, on bloque le téléphone a distance il y a plusieurs cas de figures :
le voleur n'est pas technophile, un simple code sur la carte SIM (car il va retirer la batterie et la remettre pour relancer le téléphone) sera suffisant. Téléphone inexploitable, il le jette.
si le voleur est technophile, il fera un reset usine (via le pack root) de FirefoxOS. Cela sous entend qu'il connait FirefoxOS, qu'il sait qu'il peut changer la ROM et qu'il sait comment faire. Ca fait beaucoup de "si", c'est peu probable.

Le plus simple est donc de demander à ce que le téléphone soit effacé. On n'a plus le téléphone, mais le données sont "préservées".

Je disais dans mon billet Passage sous FirefoxOS Build communautaire que j'étais passé en version 2.1 pour le téléphone que j'utilise tous les jours. Ayant un autre téléphone ZTE Open C pour les tests, j'ai récupéré et installé la version 2.2 en date du 8 janvier 2014 fourni dans le cadre des builds communautaires.

Il faut savoir que les fonctionnalités de Firefox 2.2 ne sont pas arrêtées. De nouvelles fonctionnalités continuent d'être ajoutées au code et cette version correspond à celle qui est en cours de développement. Le code évolue chaque jour et cette version fournie par la communauté est régulièrement mise à jour, apportant son lot de corrections de bugs, ainsi que de nouveaux bugs ou régressions potentielles.

Cette version n'est pas utilisable au quotidien. Je l'ai installé pour faire des tests, avoir un aperçu des futures fonctionnalités.

Voici donc un petit bilan de ces quelques tests.

Les bugs apparents

Le premier bug qui est annoncé dès la page de téléchargement est le fait que le stockage interne n'est pas fonctionnel. Il faut donc avoir une carte SD dans l'appareil pour pouvoir enregistrer des photos par exemple. Sans carte SD, l'application refuse de prendre des photos, vu qu'elle ne peut pas les enregistrer.

Les autres bugs que je liste ci-dessous sont ceux que j'ai commencé à rencontrer/que j'ai pu constater à l'usage. Je n'ai pas mis de puce téléphonique dans l'appareil, je n'ai donc pas testé les fonctionnalités associées (appel, SMS, etc.).

Le bouton central de retour à l'accueil/permettant de passer d'une application à l'autre ne marche pas. Ce qui est assez gênant car dès lors qu'une application est lancée, on se retrouve coincé sur cette application. Si on est sur une autre application, il faut redémarrer le téléphone. (On ne peut pas passer d'une application à l'autre via le défilement sur les côtés, il n'y a qu'une seule d'application de lancer).
=> Il existe toutefois une solution de contournement : au premier lancement, il est nécessaire d'aller dans le paramétrage. On va alors dans le menu développeur et on active dans la partie "Gestion de la fenêtre" l'Emulation du bouton d'accueil". Ainsi, le bouton est émuler : il apparait dans le bas de l'écran et remplace le bouton physique. FirefoxOS est alors utilisable.
=> Toutefois cela ne permet pas de prendre des captures d'écrans (il faut un appui sur le bouton d'accueil et le bouton Power en même temps, et comme le bouton est émulé...)

Quand FirefoxOS est en français, il y a des menus vides. Les menus apparaissent mais le texte n'est pas là, ce qui n'est pas "pratique". Ayant un téléphone sous Firefox OS 2.1, je peux lancer les mêmes applications en parallèle et retrouver les fonctionnalités. Mais pour ce qui est des nouvelles entrées de menu, je ne peux pas les utiliser/tester. Il faudra voir si ce bug est corrigé avec une prochaine mise à jour. Les menus impactés sont les suivants :
quand on appuie sur le bouton éteindre/redémarrer le téléphone ;
dans Firefox, si on veut marquer une page, l'ajouter en favori ou autre, le menu est vide ;
dans Firefox, quand on veut ouvrir un nouvel onglet (il semble que ce menu propose le mode navigation privée)
quand l'écran est verrouillé, l'heure ne s'affiche pas ;
=> Solution de contournement : on passe FirefoxOS en Anglais. Les menus sont alors écrits en anglais.

Cette version étant une version bêta, en cours de développement, le fait qu'elle contienne des bugs, le fait qu'il faut qu'elle soit en anglais pour avoir le contenu des menus ne me pose pas de problème.

Les nouvelles fonctionnalités

La version 2.2 est dans la continuité des versions 2.0 et 2.1, elle reprend donc les améliorations/fonctionnalités apportées par ces versions. Je n'évoquerai donc que celles qui sont spécifiques à cette version.

Home-screen plus évolué La page d'accueil a différentes zones qui peuvent être réduites, on a alors des icônes beaucoup plus petites. On optimise ainsi l'affichage ne laissant en grand que les icônes les plus usuelles (appel/SMS) et en miniatures celles liées aux applications, favoris/raccourcis. Comme tout est sur un seul et même "écran/bureau" en version 2.x (contrairement à la version 1.x où on avait différents bureaux de 12 icônes), c'est une façon de mieux gérer l'encombrement de l'écran d'accueil.

Le copier-coller La fonctionnalité du copier-coller apparait enfin dans cette version. J'ai pu la tester et ça marche. On peut faire une sélection d'une zone ou d'un texte entier, et on a alors un mini-menu qui permet de faire les traditionnels couper/copier/coller. C'est pratique et utile.

Vie privée Dans le paramétrage, il y a une nouvelle entrée appelée "Vie privée". Cette partie de paramétrage n'est pas francisée et est donc encore en anglais (elle reste à traduire et le sera probablement une fois toutes les fonctionnalités de cette partie développée/finalisée). Cette partie contient donc les sous-menus suivants :
Précision de la position : on active ou non l'usage de la géolocalisation (il me semble que c'est une entrée redondante car on peut activer/désactiver la géolocalisation dans le paramétrage. Le menu est plus complet et détaillé : on peut définir si la localisation se fait de manière précise, paramétrée/définie/choise (custom en anglais), et ce pour chaque applications. Ainsi on pourra mettre une localisation générique/fausse pour certaines applications, et précise pour l'application de carte Here Maps par exemple. Cette fonctionnalité est très intéressante car elle permet de fournir une information choisie quand à la géolocalisation (et volontairement trompeuse si besoin).
Protection à distance : on peut définir un mot de passe qui sera utilisée dans find.firefox.com dont je parlais ici, avec les fonctionnalités associées (faire sonner le téléphone, le verrouiller ou le réinitialiser à distance).

Enfin la dernière entrée de ce sous-menu est une visite guidée en image qui explique à travers différents écrans en quoi l'ajustement de la localisation est une bonne chose, comment faire pour définir une localisation personnalisée ainsi que les différentes fonctionnalités associées à find.firefox.com...

La navigation privée il est possible de lancer des onglets en mode "navigation privée". La zone du haut passe alors de la couleur de fond noire à une couleur de fond violette. Ce mode navigation privé est celui que l'on a avec le navigateur Firefox : pas de conservation des cookies, des fichiers temporaires, de l'historique... Ce n'est pas suffisant pour la vie privée (les trackers des sites sont présents, l'IP de notre smartphone est visible etc.) mais c'est un bon début.

En complément, je vous invite à lire le billet d'Alterlibriste Depuis une semaine sous Firefox OS 2.2 écrit en octobre 2014, qui parle de certaines améliorations mineures dans différentes applications (SMS, Courrier, Contact)

Conclusion

Le système est un peu moins fluide que la version 2.1, peut-être est-ce subjectif, il faudra confirmer ça à l'usage. Il faudrait aussi que je teste/estime si la durée de la batterie est comparable.

Il faudra que je poursuive les tests, que je regarde les mailing-liste dans le détail ainsi que Bugzila pour savoir quels sont les bugs connus et en cours de résolution, quelles sont les fonctionnalités à venir. Par exemple, il manque encore DuckDuckGo dans le choix des moteurs de recherche ou la possibilité de l'ajouter (on a actuellement Google, Yahoo, Bing).

D'après certains retours, il semble que la version soit stable ()appel/sms/wifi) et qu'il n'y ai pas de bug particulier, ou alors ils sont corrigés assez rapidement quand il y a une régression. Toutefois, il est conseillé et c'est ce que je conseille aussi de prendre la version 2.1, bon compromis en terme entre les nouveautés et la stabilité.

FirefoxOS se bonifie/s'améliore au fil des versions, je continue d'être assez enthousiaste et je suis content, grâce au travail que fait la communauté, de pouvoir tester cette future version sans avoir eu de difficulté à l'installer (je n'ai pas eu à faire une compilation à partir du code source). Donc un grand MERCI à eux.

La communauté francophone de Mozilla travaille depuis quelques semaines à la mise en place de rom alternative à celle fournie par défaut pour le téléphone ZTE Open C commercialisé en France. Toutes les informations sont ici : http://builds.firefoxos.mozfr.org/doc/fr/devices/zte-open-c-fr

Passage sous la version 2.1 de Firefox

La page expliquant la procédure est très bien documentée. Notez qu'à tout moment, il est possible de revenir sur la version qui était fournie par défaut avec le téléphone à l'origine en ré-exécutant l'outil de root. Le changement de version fait que l'on perd les données si on ne les a pas sauvegardées

Personnellement, les seules données importantes sont mes contacts que j'importe/exporte sur la carte SD.

Ayant deux téléphones ZTE Open C, un de test et un pour l'usage au quotidien, j'ai effectué les migrations suivantes :
Téléphone de test : Il était initialement en version 1.3 de Firefox, la ROM par défaut de ZTE. J'y avais mis la version 2.0 via la ROM/Procédure de Furious Therapy. Je l'ai "rooté" sans soucis, ce qui a permis de le migrer ensuite en 2.0 communautaire via une carte SD.
Téléphone du quotidien : Il était initialement en version 1.3 de Firefox, la ROM par défaut de ZTE. Il n'a jamais eu d'autres versions. Là aussi, je l'ai "rooté" sans soucis, ce qui a permis de le migrer ensuite en 2.1 communautaire via une carte SD.

Une fois la mise à jour effectuée (en suivant uniquement la documentation), j'ai ajouté mes contacts, compte mail, changer de sonnerie, le fond d'écran etc.

Quelques jours avec la version 2.1 de Firefox dans sa version build communautaire}

Je suis donc passé sous la ROM 2.1 communautaire pour #FirefoxOS 2.1. On va voir à l'usage si il y a des bugs ou autre. Pour l'instant, les premières impressions sont que l'on peut constater le gros travail d'affinement qui a été réalisé à tous les niveaux (effets, fonds et animations d'écran, couleurs, réglages disponibles, options du clavier...) et c'est toujours très rapide à l'usage. Pour la fluidité, c'est plus fluide et réactif que la 1.3. Ca se ressent à l'usage. Pour l'autonomie, c'est pareil, voir mieux. Je tiens une journée et demi en usage courant comme avant. Il faut voir si c'est un effet psychologique ou réelle.

Il faudra que je teste l'ajout de la fonctionnalité "Privacy Panel" qui permet, à distance, de faire sonner/localiser/bloquer, le téléphone via un SMS (et que je regarde les conditions/le respect de la vie privée, vu que ça géolocalise le téléphone).

Pour tout savoir en images sur les nouvelles fonctionnalités/changement de la version 2.1, je vous invite à lire FFOS 2.1 … une mise à jour qui m'a fait du bien ! sur le blog de AldoLinux.

Bug connus/apparents

Problème de partage de connexion

Il est possible avec le téléphone de partager sa connexion 3G et donc de l'utiliser comme Modem/Hotspot. Il y a un bug avec le partage de la connexion ""en mode USB", cela marche par contre en mode Wifi, tant que l'on n'a pas activé le partage en mode USB, qui fait bloque ensuite tout partage de connexion, nécessitant d'éteindre (pas un reboot, éteindre) le téléphone et le rallumer pour de nouveau avoir le partage de connexion par Wifi fonctionnel.

Voici le scénario de test qui m'a permis d'arriver à cette conclusion et de :
Le mode partage en Wifi marche.
Test du partage en mode USB : ça ne marche pas.
Si on l'active et le désactive (vu que ça ne marche pas quelque soit l'OS), le mode partage en Wifi ne marche alors plus.
Un reboot du téléphone ne suffit pas. Il faut éteindre complètement le téléphone pour que le partage en Wifi marche de nouveau.
Dès lors que l'on active le partage en mode USB, ca ne marche de nouveau plus, il faut éteindre le téléphone.

=> Le problème est donc lié à l'activation du mode partage de connexion en USB.
=> Cela a été confirmé par les personnes que je connais qui travaille sur ces builds communautaires (sur la mailing-liste de mozfr.org).

Ce bug n'est pas trop gênant, je partage ma connexion avec mon PC via le Wifi quand j'en ai besoin et cela me convient (même si je préfèrerais pour des raisons d'autonomie la partager via l'USB).

Problème d'heure si pas de connexion Quand il n'y a pas de connexion 2G/Edge ou de connexion wifi, la date et l'heure sont fausses à chaque redémarrage du téléphone (date du dernier build ou alors carrément au 01 janvier 1970). Cela peut s'avérer gênant pour pas mal de choses comme l'agenda, le classement des sms.

Conclusion

La procédure de migration depuis un téléphone ZTE acheté est simple, rapide et marche bien. On installe le logiciel de Root, on met la ROM sur une SDCard et c'est bon. Je tiens à remercier toute la communauté Mozilla/FirefoxOS fr pour le travail effectué.

La suite ? Comme fonctionnalités importantes à mes yeux, il manque encore le copier-coller (qui arrive avec la 2.2), la gestion de clef GPG, de TOR et la connexion à un VPN, un logiciel de type/compatible textsecure, et les extensions dans le navigateurs. Ce serait alors parfait, on y serait enfin. En attendant, la voie est longue, mais la voie est libre.