À propos d'OnionPhones

Nous rendons la vie privée accessible à tous, sans compromis sur la qualité du quotidien.

Notre mission

OnionPhones est né d'une conviction simple : la vie privée est un droit fondamental, et la technologie devrait respecter cet idéal. Nous sélectionnons et configurons les meilleurs smartphones avec GrapheneOS pour offrir une expérience mobile sécurisée, privée et fonctionnelle.

Ce que nous faisons

  • Sélection de smartphones compatibles GrapheneOS (Google Pixel)
  • Installation et durcissement de GrapheneOS

Configuration custom OnionPhones

Au-delà de GrapheneOS, chaque appareil embarque notre couche logicielle : routage anonyme, outils chiffrés et applications alternatives aux services Google ou centralisés.

Sécurité réseau externe

  • Routage Tor + DNSCrypt : module VPN qui envoie tout le profil privé via Tor ; les requêtes DNSCrypt (validation DNSSEC incluse) passent également par Tor.
  • VPN en répartition de charge via Tor : masque l’usage de Tor face aux sites qui bloquent les sorties Tor, et cache votre IP réelle aux yeux du fournisseur VPN. Bientôt

Stockage & authentification

  • Gestionnaire de fichiers avec chiffrement supplémentaire à celui de l’appareil, fichiers dissimulés dans un espace secret.
  • Gestionnaire de mots de passe open source, hors ligne et chiffré.
  • Clavier moderne, ergonomique et léger en mémoire, emojis complets et mode incognito.
  • Gestionnaire de clés PGP.

Applications & distribution

  • Installeur inter-sources : GitHub, GitLab, F-Droid, Vivo, APKPure, Aptoide.
  • Installeur type Play Store sans Google Play.

Messagerie & communication

  • Client Telegram avancé, sans traqueurs.
  • Client Signal avancé : chiffrement complémentaire à celui de l’appareil et effacement de la RAM à la fermeture de l’application.
  • Messagerie décentralisée : routage isolé par message et chiffrement post-quantique.

Crypto, IA & services

  • Wallet Monero et multicoin (BTC, LTC, ETH, SOL, TRX) avec échange à la volée.
  • IA locale et non censurée.
  • GPS utilisable hors ligne, sans dépendance à Google.
  • Redirection des liens réseaux sociaux vers des frontends sans compte ni JavaScript.
  • Filtre d’appels et SMS avec vérification STIR/SHAKEN.

Pourquoi GrapheneOS ?

GrapheneOS est le système mobile le plus sécurisé basé sur AOSP. Sur chaque OnionPhones, nous activons et durcissons les protections natives, puis complétons avec notre configuration custom :

Chiffrement intégral

Disque et fichiers chiffrés par profil, clés liées au matériel (TEE). Données illisibles sans déverrouillage.

Verified Boot

Chaîne de démarrage signée et vérifiée à chaque boot, y compris les mises à jour hors bande des apps système.

Sandboxing renforcé

SELinux et seccomp durcis, navigateur et WebView isolés pour limiter les fuites entre applications.

Sans Google

Aucun Play Services ni télémétrie Google intégrée au système.

Mises à jour prioritaires

Correctifs de sécurité souvent publiés avant les Pixel stock. OTA automatiques avec rollback si le premier boot échoue.

PIN de panique

Code d’urgence distinct qui efface les données sensibles ou bascule vers un profil leurre en cas de contrainte physique.

Clavier PIN mélangé

Touches réordonnées à chaque saisie pour contrer l’épaulement, les overlays malveillants et la mémorisation visuelle.

Auditor quotidien

Contrôle d’intégrité matérielle et firmware via l’app Auditor, planifié chaque jour sur vos appareils livrés.

Profil privé

Espace utilisateur isolé pour vos apps sensibles, relié à notre routage Tor et DNSCrypt de la configuration custom.

Redémarrage automatique

Reboot planifié pour appliquer les mises à jour, purger l’état volatile et maintenir une surface d’attaque minimale.

Permission réseau

Bloquez l’accès Internet par application — indispensable pour couper la télémétrie résiduelle.

Verrouillage matériel

USB, caméra et tuiles rapides sensibles exigent le déverrouillage. Capteurs désactivables par profil.

Navigateur Vanadium

Chromium durci livré avec GrapheneOS, même niveau de protection pour le WebView des autres apps.

Anti-exploits

ASLR, CFI, pile d’exécution et autres mitigations pour rendre les vulnérabilités inconnues bien plus difficiles à exploiter.

Horloge authentifiée

Synchronisation réseau signée pour éviter les dérives d’horloge qui cassent TOTP, certificats et journaux.

Système épuré

Peu d’apps préinstallées, pas de bloatware partenaire — chaque composant en moins réduit la surface d’attaque.

Notre engagement

La sécurité ne devrait pas être un compromis. Smartphones prêts à l'emploi, configuration privacy optimale, garantie 2 ans et support réactif.