Gandi soutient Exodus Privacy

4 Sep, 2019  - écrit par  dans Clients

Le programme « Gandi soutient » illustre les valeurs d’engagement de Gandi, notamment en matière de protection des données privées. L’un des projets soutenus est Exodus Privacy. Cette plateforme analyse les applications Android dans le but de lister les pisteurs embarqués. Un pisteur est un bout de logiciel qui collecte des données sur l’utilisateur et ses usages. Lovis IX, cofondateur, et Codimp, admin sys, partagent dans cette interview leur expérience avec Gandi.

Qu’est-ce qu’Exodus Privacy ?
Lovis IX : Exodus Privacy est une association, qui compte aujourd’hui une dizaine de personnes actives sur le projet. L’idée est née en août 2017, à la lecture d’un article de Numerama sur les pisteurs dans les applications des magazines tels que Closer, Paris Match, etc…

Nous avons voulu savoir si beaucoup d’applications avaient recours aux pisteurs et, après quelques recherches, nous avons pris peur. En novembre 2017, nous lancions notre plateforme.

Comment avez-vous conçu Exodus Privacy ?
Codimp : Aujourd’hui, sur 88 635 rapports d’applications analysées, 21 416 rapports ne contiennent aucun pisteur connu à ce jour par εxodus. εxodus est capable de détecter 200 pisteurs différents. La base de données, quant à elle, contient environ 88 000 rapports différents dont 60 000 applications Android uniques. Il y a deux utilisations possibles.

  • Utilisation sur le site web

Les utilisateurs soumettent un formulaire dans l’interface εxodus en renseignant le lien de l’application dans le Google Play Store ou directement le handle de l’application qu’ils veulent analyser (en général c’est un format type : « com.java.nom »). Si la dernière version n’est pas dans la base de données, nous récupérons l’apk (i.e. l’application Android) et lançons le service qui va analyser l’application et chercher s’il y a des pisteurs.

La plateforme génère alors un rapport qui alimente une base globale permettant de suivre à la fois les applications et les différentes versions de celles-ci.

  • Utilisation sur l’application mobile

L’utilisateur peut également installer l’application εxodus Android sur son téléphone. Celle-ci liste l’ensemble des applications installées sur le téléphone de l’utilisateur pour demander automatiquement pour chacune d’entre elles le rapport à la plate-forme εxodus. Le rapport détaille quels sont les pisteurs intégrés à chaque application, mais également quelles sont les permissions requises par l’application.

En savoir plus sur Exodus Privacy.

Quelles évolutions a connu Exodus Privacy depuis sa mise en place ?
Lovis IX : On s’est posé la question d’ouvrir à iOS. Il n’existe pas de version iOS car les conditions générales d’utilisation ne nous donnent pas le droit de le faire. Mais ce qu’on répond généralement à ceux qui nous posent la question, c’est « Si vous trouvez des pisteurs sur une app en version Android, attendez-vous à trouver les mêmes dans la version iOS ».

Un autre évolution vient d’un fan ! Il a créé une extension Chrome et Firefox qui permet, sur le Google Playstore, d’avoir directement l’information du nombre de pisteurs avant de télécharger l’application.

Quels sont les projets d’évolution ?
Lovis IX : On aimerait faire grandir un peu l’association pour avoir de nouveaux bénévoles. Et traduire dans un maximum de langues, le site, la plateforme et les vidéos éducatives. On est aussi en train de refaire l’UX de la plateforme. Aujourd’hui c’est plutôt un truc de geeks pour les geeks, mais on aimerait qu’εxodus s’ouvre au plus grand nombre.

Quelle est l’architecture de la plateforme ?
Codimp : Notre plateforme se compose de 3 parties :
– Le front NGinx et Django avec la visualisation des résultats
– Le middleware avec un cache varnish
– La base de donnée en PostgreSQL et les « workers » qui analysent les applications

Nous avons divisé le travail en 3 pour l’infrastructure de production.
– Frontend : Serveur Cloud Gandi 4 cœurs, 4 GB RAM, Disque 50 GB
– Middleware : Serveur Cloud Gandi 8 cœurs, 8 GB RAM : Disque 50 GB
– Backend : Serveur Cloud Gandi 6 cœurs CPU, 12 GB RAM, Disque 1 TB.

Le fait d’avoir une grosse machine nous permet d’avoir plusieurs soumissions en simultanée de plusieurs utilisateurs.

Pourquoi vous êtes-vous tournés vers Gandi ?
Lovis IX : La rencontre avec Gandi s’est faite lors d’une soirée de La Quadrature du Net. εxodus utilisait alors les serveurs d’un hébergeur concurrent, mais nous n’étions pas satisfaits de la qualité de service, notamment lors de montées en charge. Depuis que nous utilisons les serveurs Gandi, nous n’avons rencontré aucun problème de stabilité ou de performance. Le projet peut être assez médiatisé par moments, si un article de presse parle de nous par exemple. On sait que l’infrastructure va tenir en cas de pic de charge important.

Pour quelles raisons recommandez-vous Gandi ?
Codimp : Nous avons profité de la grande flexibilité offerte par l’offre Cloud Gandi pour ajuster au mieux les configurations des machines à nos besoins, et avoir ainsi un serveur parfaitement dimensionné. Maintenant on les modifie moins souvent, ça tourne sans difficulté aucune.

Envie de tester l’hébergement Cloud ? Chez Gandi c’est à partir de 5,30€ /mois !