iOS 11.4 : Messages sur iCloud préserve le chiffrement de bout en bout
On le sait, les iMessages sont chiffrés de bout en bout, ce qui signifie que seuls l’expéditeur et le destinataire peuvent lire les messages qu’ils s’échangent. Même s’ils transitent par les serveurs d’Apple, les iMessages ne peuvent pas être lus par Apple.
Mais est-ce toujours le cas une fois qu’on active Messages sur iCloud, une nouvelle option d’iOS 11.4 qui stocke les messages sur iCloud et les synchronise sur tous les terminaux ? La réponse est oui. Apple le mentionne d’ailleurs dans les notes de version : « Vos conversations continuent d’être chiffrées de bout en bout. »
Une fiche technique (qui n’a pas encore été actualisé dans sa version française) donne des détails :
Messages sur iCloud utilise aussi le chiffrement de bout en bout. Si vous avez la Sauvegarde iCloud activée, une copie de votre clé protégeant vos Messages est incluse dans votre sauvegarde. Cela garantit la restauration de vos Messages si vous avez perdu l’accès au Trousseau iCloud et à vos appareils de confiance. Quand vous désactivez la Sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger vos futurs messages et elle n’est pas stockée par Apple.
Il y as pas à dire Apple sont vraiment pionniers dans la matière de data protection.
Comment se passe la restauration des messages sur un nouvel appareil si chiffrement de bout en bout ? ?
"Messages sur iCloud utilise aussi le chiffrement de bout en bout. Si vous avez la Sauvegarde iCloud activée, une copie de votre clé protégeant vos Messages est incluse dans votre sauvegarde. Cela garantit la restauration de vos Messages si vous avez perdu l’accès au Trousseau iCloud et à vos appareils de confiance. Quand vous désactivez la Sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger vos futurs messages et elle n’est pas stockée par Apple."
Comme marqué dans l'article quoi…
@Nixam
Oui mais cela n’explique pas comment est protégé la clef de chiffrement des Messages ?
=====> basiquement: par le mot de passe iCloud inconnu d’Apple
@Nixam
Dans ce cas là comment ça se fait qu’iMessage soit légitime en Russie et pas Telegram ?
@aarthur
"Dans ce cas là comment ça se fait qu’iMessage soit légitime en Russie et pas Telegram ?"
Il faudrait voir si ce chiffrement est activé en Russie.
@Sgt. Pepper
"Si vous avez la Sauvegarde iCloud activée, une copie de votre clé protégeant vos Messages est incluse dans votre sauvegarde"
Donc j'imagine qu'il faut commencer par restaurer la sauvegarde iCloud et qu'ensuite les messages peuvent être rapatriés
@r e m y
Je viens de lire le doc de sécurité iOS
(Page 68)
C assez compliqué
Mais en fait, le trousseau de clef est protégé notamment avec une clef Asym. Basé sur le mot de pass iCloud ?♂️
@Sgt. Pepper
Oui mais ça c'est le trousseau.
Il y a aussi une copie de la clé des messages dans la sauvegarde iCloud
"... Cela garantit la restauration de vos Messages si vous avez perdu l’accès au Trousseau iCloud et à vos appareils de confiance..."
Et la sauvegarde iCloud je ne sais pas si elle est chiffrée (en tous cas, les données de Santé n'y sont pas enregistrées pour préserver leur confidentialité, ce qui nécessite de sauvegarder localement via iTunes et en cochant "sauvegarde chiffrée" si on veut sauvegarder ces données Santé)
@r e m y
"Et la sauvegarde iCloud je ne sais pas si elle est chiffrée"
C'est une option, je crois qu'elle est maintenant activée par défaut.
"ce qui nécessite de sauvegarder localement via iTunes et en cochant "sauvegarde chiffrée" si on veut sauvegarder ces données Santé)"
Mais le chiffrement de la sauvegarde fonctionne aussi pour iCloud.
"les données de Santé n'y sont pas enregistrées pour préserver leur confidentialité"
Il me semblent bien que les données santé sont archivées si le chiffrement de la sauvegarde est activé.
Sinon, non, effectivement, c'est certain.
@Bigdidou
https://support.apple.com/fr-fr/HT204136
Cette page confirme que la sauvegarde iCloud est chiffrée systématiquement alors que celle faite via iTunes peut être soit chiffrée soit en clair.
Par contre, si on compare les données sauvegardées entre ces 2 options, seule la sauvegarde via iTunes mentionne les données Santé.
La sauvegarde iCloud est chiffrée oui... mais avec une clé de chiffrement détenue par Apple.
@byte_order
Non absolument pas ?♂️
Renseignes toi avant de balancer n’importe quoi ...?
https://www.apple.com/fr/business/docs/iOS_Security_Guide.pdf
@byte_order
Non, rien grillé.
@r e m y
Je n'utilise que la sauvegarde iCoud, et il me semble que mes données santé ont toujours été réinjectées après une procédure de restauration. Quasi certain.
Après, j'ai plus d'iPhone depuis 8 mois pour vérifier ;)
@r e m y
Pour Santé, je viens de regarder, j’ai mon historique depuis 2014 et j’ai changé d’iPhone en septembre 2017 sans le brancher à iTunes tout fait depuis la sauvegarde iCloud...
@Jonathan16
Ah exact, moi aussi je les retrouve dans mes données que j'avais demandé à Apple et que j'ai reçu hier.
Et avec iOS11, dans Reglages iCloud, Santé figure bien...
donc les données doivent bien remonter
@r e m y
La sauvegarde iCloud inclus toutes les données de santé et oui elle sont chiffrés...
Est-ce qu’iMessage et son chiffrement de bout en bout est toléré par les gouvernements Russe et Chinois ? Ou Apple offre-t-elle un accès aux donnés contrairement à Telegram ?
@aarthur
Une copie de la clé se trouve dans la sauvegarde iCloud... ?
@r e m y
Qui est elle même chiffre à partir du mot de passe iCloud .
Sans mot de passe : pas possible de récupérer la clef.
@Sgt. Pepper
De toutes façons, sans mot de passe tu n'as même plus accès à ton compte iCloud. Le déchiffrement des données qui s'y trouve ce n'est plus vraiment le problème principal!
A l'inverse, si tu as le mot de passe iCloud, tu dois pouvoir remonter jusqu'au déchiffrement des messages.
@r e m y
Le mot de passe iCloud n’est pas connu part Apple ?
Cela utilise le protocole SRP
https://en.wikipedia.org/wiki/Secure_Remote_Password_protocol?wprov=sfti1
@aarthur
La différence doit être du à la possibilité de déverrouiller les iPhones
( empreintes forcées , code faible ,..) ???
@Sgt. Pepper
Oui mais dans ce cas là, Telegram leur est aussi accessible ?
@aarthur
Exelente question.
Sinon vous avez vraiment fait des économies de taille? Personnellement, mes 400 Mo sur l’iPhone se sont transformés en 400 Mo sur l’iPhone + 2.6 Go sur iCloud…
Avant , tu pouvais pirater le mot de passe iCloud et en restaurant sur un nouveau iPhone on pouvait lire les messages car sauvegarde automatique.
Maintenant question technique :
En activant iCloud , peut-on tout de même envoyer ses messages via gsm si on ne capte pas le net à ce moment là ???
Si c’est les cas, est-ce que ces fameux messages gsm seront synchronisés dans le Cloud quand on retrouve un accès réseau ?
@DrJonesTHX
Message sur iCloud n’est que système de synchronisation et n’a aucune incidence sur l’envoie des messages que tu ais un accès internet ou non. Les SMS sont envoyée comme SMS et quand tu as internet Apple upload les donnés sur iCloud pour synchroniser tous les appareils
@Mrleblanc101
?
@Mrleblanc101
Rassure-moi tout de même si tu es au courant :
Une partie des messages récents restent stockés au local ?
Ou maintenant , si on a pas Internet, on pourra plus jamais regarder ses anciens messages récents ?
@DrJonesTHX
Après avoir désactivé wifi et donnes cellulaires j’avais encore accès à tous (sauf p-e les pièces jointe car c’est ce qui prend toute la place, du texte ce ne pèse rien)
@Mrleblanc101
Merci, c’est justement cela qui m’inquiète :
On a pas toujours le temps de sauvegarder les photos que l’on nous envoie, de devoir tout uploader systématiquement n’est pas du tout quelque chose qui me séduit…
Merci pour ton retour d’expérience ! ?