couple-repo/wechat-sandbox-CONCEPT.md

WeChat Sandbox - Concept

Statut : Idée Objectif : Isoler WeChat dans un environnement sandboxé pour des raisons de sécurité/vie privée

---

Pourquoi ?

WeChat est connu pour :

• Collecte de données extensive
• Accès large au système de fichiers
• Communications avec serveurs en Chine
• Comportement opaque

But : Utiliser WeChat sans lui donner accès au reste du système.

---

Approches possibles

Option A : Conteneur Docker/Podman

• Isoler WeChat Desktop dans un conteneur Linux
• Partager uniquement X11/Wayland pour l'affichage
• Réseau contrôlé (proxy, inspection trafic)

Option B : VM légère

• Firecracker / QEMU minimal
• WeChat dans une VM dédiée
• Isolation maximale mais plus lourd

Option C : Sandbox applicative

• Firejail / Bubblewrap
• Profil restrictif pour WeChat
• Léger mais moins isolé

Option D : Android isolé

• Waydroid / Android-x86 dans VM
• WeChat mobile sandboxé
• Peut-être plus stable que la version Desktop

---

Questions à résoudre

• Quelle version de WeChat cibler ? (Desktop Windows/Linux, Mobile Android)
• Quel niveau d'isolation nécessaire ?
• Besoin d'inspecter le trafic réseau ?
• Besoin de persistence des données entre sessions ?
• Plateforme hôte ? (Linux, Windows avec WSL, Mac)

---

À explorer

• Profils Firejail existants pour WeChat
• Images Docker WeChat existantes
• Configuration Waydroid pour apps chinoises
• Outils d'analyse réseau (mitmproxy, Wireshark)

---

Projet à développer quand le temps le permet.