L’EFF demande à Apple de jeter la clé des sauvegardes chiffrées d’iCloud

Mickaël Bazoge |

L’Electronic Frontier Foundation veut qu’Apple chiffre complètement les sauvegardes iCloud. « Fix It Already », la dernière campagne de l’EFF, exige du constructeur que les données stockées dans le nuage d’iCloud par les utilisateurs d’appareils iOS soient tout aussi protégées que celles qui sont conservées dans leur terminal.

S’il est quasiment impossible de siphonner les données présentes dans un iPhone sans avoir le code de déverrouillage, les sauvegardes iCloud sont beaucoup plus perméables. Certes, elles sont chiffrées, mais Apple en possède une clé. C’est d’ailleurs ce qui lui permet d’obtempérer aux mandats émis par la justice (pour peu que l’utilisateur stocke ses données dans iCloud).

Apple devrait aller au bout de sa logique de protection des données, estime l’EFF, qui milite pour la protection des libertés sur internet. Dans une interview donnée au Spiegel en octobre dernier, Tim Cook expliquait que la clé détenue par Apple servait à aider les utilisateurs en cas de vol ou d’oubli de leur mot de passe. Il indiquait aussi qu’à terme, cette pratique sera régulée et que le constructeur ne détiendra plus cette clé.

L’EFF appelle Tim Cook à mettre ses paroles en actes et à jeter la clé une bonne fois pour toutes. « Il est temps de permettre aux utilisateurs de choisir la sécurité et de chiffrer leurs sauvegardes iCloud dont eux seuls auront la clé ».

Apple n’est pas la seule cible dans la liste des exigences de l’organisation. Parmi les neuf mesures préconisées par l’EFF, on trouve par exemple Windows 10 qui devrait permettre aux utilisateurs de conserver pour eux la clé de chiffrement des données stockées sur le disque dur de leurs machines ; Facebook ne devrait pas utiliser les numéros de téléphone n’importe comment ; Twitter devrait chiffrer de bout en bout les messages privés ; WhatsApp devrait demander l’autorisation d’un utilisateur avant de joindre un groupe, etc.

avatar a_y | 

Quelle naïveté de croire que Apple ne partage rien avec NSA et co ...

avatar minipapy | 

@a_y

Il ne s’agit pas de croire ou de ne pas croire, mais simplement d’accepter le fait qu’on en sait rien du tout.
Ou alors, il faut apporter des preuves de ce que l’on avance.

En attendant, votre commentaire n’a pas grande crédibilité.

avatar anonx | 

@minipapy

Patriot act

avatar a_y | 

@minipapy

en sait rien du tout

Bah si :
PRISM

FISA Amendments Act of 2008

Wikileaks

avatar minipapy | 

@a_y

Bon, je suis allé un peu vite en besogne. Ça doit être la tournure du commentaire qui m’a influencé et fait voir un message complotiste qui n’existe pas.

Dans tous les cas, mea culpa et je vous rejoins tous sur le sujet. ?

avatar en ballade | 

@minipapy

La preuve s’appelle Patriot act

avatar oomu | 

???

ben vi, on sait.

c'est même officialisé.

-
et y a les possibilités techniques, et les manques techniques qui sont conservés alors qu'on en comprends très bien les conséquences.

L'exemple de la sauvegarde icloud n'est pas anodin.

-
et il n'y a peut être pas plus grand enjeux de libertés civiles en informatique que la multiplication des Etats exigeants de faire héberger les serveurs des services en lignes au seins du pays des usagers.

Bref, oui.

avatar rikki finefleur | 

oomu
Ce n'est pas un problème de liberté informatique .. mais de sécurité.

Un jour il faudra faire le choix entre l’anonymisation totale des individus et de leurs faits et la sécurité de la communauté.

l'une ne peut pas aller avec l'autre..

Plus prosaïquement , remarquons que lorsque l'on vient a naître sur cette terre on n'est déjà plus libre puisque confronté aux lois des parents et du pays qui vous accueille..
La liberté n'est donc qu'un pis aller et un faux semblant...

Bref quand il s'agit de violences sur autrui, doit on laisser le criminel en totale anonymisation ?
Doit on laisser des reseaux se former à l'abri de toute justice..
Le problème est complexe et il est encore heureux que des éléments comme des outils informatiques (comme les smartphones et autres datas) puissent encore arriver à cerner des criminels, des réseaux et des gens violents.

Bref il faut faire choix . Anonymisation ou sécurité ..ne serait que celle de mettre hors d’état de nuire des gens qui font acte de violence sur autrui.

Et ce n'est certainement aux constructeurs de matériel de faire ce choix. Car ce qui les importent ce sont les dollars et non la protection des citoyens.

avatar oomu | 

"Ce n'est pas un problème de liberté informatique .. mais de sécurité."

non.

"Un jour il faudra faire le choix entre l’anonymisation totale des individus et de leurs faits et la sécurité de la communauté."

non. Et de toute façon, il est stupide de parler de choix binaire, ainsi que de "anonymisation totale" (un truc inexistant sur internet et via les ordinateurs).

"l'une ne peut pas aller avec l'autre.."

non.

"Plus prosaïquement , remarquons que lorsque l'on vient a naître sur cette terre on n'est déjà plus libre puisque confronté aux lois des parents et du pays qui vous accueille.."

considération hors sujet. Vous pouvez lire des siècles de philosophie sur la notion de liberté, libre arbitre et le déterminisme, le conditionnement social, la sociologie, la pression des institutions, la liberté individuelle, etc.

Pas le point ici.

"Bref quand il s'agit de violences sur autrui, doit on laisser le criminel en totale anonymisation ?"

hors sujet et ce n'est pas le propos.

-
"Le problème est complexe et il est encore heureux que des éléments comme des outils informatiques (comme les smartphones et autres datas) puissent encore arriver à cerner des criminels, des réseaux et des gens violents."

Nul ne dit le contraire.

Il est inutile d'essayer de transformer une exigence de vie privée et de confiance dans les outils informatique en un sujet sur les méchants criminels du monde. Démerdez vous avec, mais c'est sans moi.

-
"Bref il faut faire choix . Anonymisation ou sécurité "

non. C'est un choix fallacieux, où vous imposez vos conditions, vos lubies et uniquement du binaire.

Dans votre tête, il existe une espèce de fantasme numérique d'absolue anonymat (ce que je qualifierai de niaiserie d'enfants. de par le fonctionnement d'internet, le besoin d'adresse, de routage, etc, l'anonymat réel est très difficile)

"ne serait que celle de mettre hors d’état de nuire des gens qui font acte de violence sur autrui."

hors sujet.

avatar rikki finefleur | 

oomu
Ben si c'est justement le sujet, car beaucoup d'actions et de malversations se font via nos objets connectés donc sous l'emprise de la loi ou régles de vie qui nous unissent tous..

avatar oomu | 

non seulement vous refusez de rester sur le sujet défendu par l'EFF (qui est l'exigence de vie privée et de contrôle des appareils que nous achetons) mais vous tentez mordicus de me forcer à des choix binaires et absurdes.

Evidemment qu'entre laisser Hitler tuer des gens ou Anéantir toute forme de liberté individuelle, je suis comme tétanisé devant l'horreur des deux propositions.

Ce n'est du coup pas un débat pour chercher le mieux pour tous mais juste un affrontement idéologique entre des lubies absolutistes.

Non, je ne répondrai pas sur le fond qui vous travaille (la Sécurité des Biens et des Personnes) car j'ai écrit ce que j'avais à écrire et je n'irai pas sur un terrain qui est ni le mien, ni celui de l'article.

Ce n'est pas le sujet. Tout au plus, je ne peux que vous recommander de réfléchir longuement, avec vous même, sans le oomu, surtout pas le oomu, le oomu a rien à foutre dans votre réflexion, sur le bien commun, l'équilibre des pouvoirs, dnssec, ip, tor, wikileaks, prism, l'éternel dilemme entre la sécurité absolue et la liberté absolue, les escrocs, l'oppression, l'anarchie, le risque, le compromis et le travail.

Notons que l'EFF ne refuse pas le rôle d'Apple et consorts comme médiateurs (leurs serveurs mettent en place la communication entre deux utilisateurs, via échange d'adresses ip, mise en place d'un tunnel avant échange de clé), ce qui est essentiel, car la médiation ouvre la voie pour savoir qui a un lien avec qui.

C'est un compromis que nos sociétés semblent accepter depuis longtemps et un compromis fait avec les besoins de police. C'est une piste que vous pouvez intégrer dans votre exigence pour laisser un peu d'air à respirer.

-
je ne répondrai pas d'avantage à ce fil de discussion.

avatar J'en_crois Pas_mes yeux | 

@ oomu
Oouha.
Court, facile à comprendre et rigoureux.
Merci

avatar ovea | 

Hooo lala !

Le difficile chemin de la cause à l'effet mène, à la considération sérieuse de l'asynchonicité acausale, si l'on n'y prête pas attention.

Sinon il se pourrait bien que tout ne soit que violence, venue avec la possibilité de s'exprimer, ce dont il ne faudrait absolument pas se priver lorsque la meilleure des démonstrations ne renforcerait que la violence de l'autre.

On est pas sortie de l'aubergine, dit alors le concombre masqué.

avatar Khrys | 

@rikki finefleur

"Bref quand il s'agit de violences sur autrui, doit on laisser le criminel en totale anonymisation ?" Donne-moi un exemple de ce qu'est un criminel en Chine ou en Russie? Un opposant politique?

"Doit on laisser des reseaux se former à l'abri de toute justice." Comme pendant la seconde Guerre Mondiale avec les réseaux de Résistance?

La protection de l'information ne peut différencier les "gentils" des (vrais) "méchants"...

avatar rikki finefleur | 

Khrys

Oui mais tu fais une démonstration par l'absurde..
Doit on apposer, créer des lois ou non , car elles peuvent être et enfreindre des hommes politiques.. ou des opposants .. ?
Les lois sont la pour tout le monde.
L'exception ne doit pas cacher une généralité.

Ne nous trompons pas , c'est avant tout un argument publicitaire..
Il ya 30 ans, est ce que vous cryptiez toutes vos conversations téléphoniques ? non
Il y a trente ans , est ce que vos documents chez vous étaient cryptés..Non
Alors pourquoi donc aujourd'hui ????
Il y a trente ans personne ne s'en préoccupaient..
Aujourd'hui c'est le fait du matraquage publicitaire de fabricants de soft et de hardware.

Et enfin et surtout, sous peine du chiffrement, ces objets , conversations et autres doivent elles rester en dehors de l'espace de la justice et de la sécurité.. ? Pour quelles raisons ?
Quels effets induits ?
Comme d’habitude les gens ne répondent pas à ces effets induits.

Tout le monde est pour la liberté totale, mais dans ce cas tu ne peux avoir un minimum de sécurité pour tes biens , tes proches et la communauté.
C’est pour cela que depuis la nuit des temps , des lois régissent nos communautés pour éviter le chaos. L'humain sait déjà sans loi , bien tomber dans ce dernier.
On peut lui faire confiance.

avatar Khrys | 

@ rikki finefleur

"Oui mais tu fais une démonstration par l'absurde..": Par l'absurde? Si ce que tu préconises avait existé pendant la Seconde Guerre, tu parlerais allemand aujourd'hui. Si demain, une loi quelconque autorisait en France l'accès à tes informations sous prétexte que tu es un opposant politique au pouvoir en place, tu serais en prison pour ce motif...

Et apprends à lire jusqu'au bout... J'ai précisé "La protection de l'information ne peut différencier les "gentils" des (vrais) "méchants"...". Je ne suis pas pour la Liberté totale, mais simplement contre les critères arbitraires qui permettent de définir ce qu'est un criminel d'un simple quidam, car ces critères ne dépendent que du pouvoir en place et des raisons qui le motivent à vouloir accéder aux informations de tout le monde, sans exception...

Bref, si tu cherches de l'absurdité, relis tes commentaires...

avatar J'en_crois Pas_mes yeux | 

@rikikifinefleur
"Il ya 30 ans, est ce que vous... ?"
Et oui @rikikifinefleur en 30 ans le monde à changer.
Nombre de choses qui étaient possible il y a 30 ans ne le sont plus

avatar Khrys | 

@J'en_crois Pas_mes yeux

"Nombre de choses qui étaient possible il y a 30 ans ne le sont plus":
En fait, c'est l'inverse. Ce qui n'était pas possible il y a 30 ans l'est aujourd'hui (en référence à : "Il ya 30 ans, est ce que vous cryptiez toutes vos conversations téléphoniques ? non. Il y a trente ans , est ce que vos documents chez vous étaient cryptés..Non").

avatar J'en_crois Pas_mes yeux | 

@Khrys
non Ce n'est pas l'inverse
Nombre de choses qui étaient possible il y a 30 ans ne le sont plus est une affirmation vraie
Nombre de choses qui étaient impossible il y a 30 ans sont aujourd'hui possible.
Bref le monde a changé et il faut en conséquence changer notre comportement.

avatar Khrys | 

@J'en_crois Pas_mes yeux

"Nombre de choses qui étaient possible il y a 30 ans ne le sont plus est une affirmation vraie": As-tu un exemple de choses que l'on pouvait faire il y a 30 ans et que l'on ne peut plus faire aujourd'hui? Je n'en vois pas personnellement :/

avatar J'en_crois Pas_mes yeux | 

Il y a (un peu plus de 30 ans) on pouvait avoir un rapport sexuel non protégé, on pouvait à la campagne ne pas fermer sa porte à clefs.
Le "big data" est un danger pour le citoyen et la démocratie et nous devons tout faire pour nous en protéger.

avatar Khrys | 

@J'en_crois Pas_mes yeux

"Il y a (un peu plus de 30 ans) on pouvait avoir un rapport sexuel non protégé, on pouvait à la campagne ne pas fermer sa porte à clefs." En sachant les risques éventuels, c'est quelque chose que l'on peut encore faire, 30 ans après.

avatar pat3 | 

@rikki finefleur

"Un jour il faudra faire le choix entre l’anonymisation totale des individus et de leurs faits et la sécurité de la communauté"

La sécurité ne sera absolument pas garantie par la levée de l’anonymat.
Cette dernière ne serait d’ailleurs, sans doute, appliquée qu’aux populations, certainement pas aux dirigeants. Un anonymat avec exception, donc, le meilleur moyen pour générer des abus.

avatar broketschnok | 

@a_y

Commentaire de comptoir de bistrot

avatar oomu | 

EXACTEMENT !

avatar oomu | 

"Et ce n'est certainement aux constructeurs de matériel de faire ce choix. Car ce qui les importent ce sont les dollars et non la protection des citoyens."

ce choix doit appartenir uniquement à l'utilisateur et à personne d'autre. La sauvegarde de données en ligne peut être acceptable, à condition que ça soit après chiffrage, par des clés et algos sous le contrôle de l'utilisateur, personne d'autre.

C'est pour cela que si parmi les services Apple, iMessage/Facetime sont acceptables car la communication est chiffrée sans que les clées soit partagées à Apple.
(le compromis étant qu'Apple en tant que médiateur sait quel iphone appelle quel iphone et est donc en obligation d'éventuellement fournir cette information aux autorités, mais c'est un compromis qu'on peut accepter pour une politique de sécurité publique),

par contre la sauvegarde icloud est inacceptable. Apple et quiconque qui obtient les clés d'Appe est en mesure de tout regarder. C'est un risque intolérable.

J'attends toujours qu'Apple transforme son propos en acte. Enfin, je suppose que cette promesse a été rangée à cotée de celle de standardiser et documenter le protocole de Facetime.. arf arf arf...

Timmy, je n'ai pas oublié.

avatar marenostrum | 

Tu laisses la clé en connaissance de cause. Comme chez le concierge. Si t’as des trucs à cacher, ou manque de confiance, il faut pas leur laisser la clé et même pas rester chez eux. Il faut se débrouiller seul.

avatar oomu | 

je ne laisse jamais ma clé au concierge (on dit "régisseur" ou "gardien" dans le monde moderne)

car j'ai effectivement BEAUCOUP de choses à cacher:

en vrac:

- là où j'ai rangé un petit tas de billets de 100euros, au cas où
- la taille de mes slips (ouais chais pas, j'suis comme ça)
- le nombre faramineux de livres de collections assez chers dans ma bibliothèque
- mes mac pros, très important ça. c'set que ça coute, et ils accumulent des décennies de musiques, oeuvres artistiques underground folledingues, etc.
- mes invraisemblables propriétés immobilières (pas envie que ça se sache à tous)
- que j'ai pas fait la vaisselle (oui, c'est un truc que je déteste quand un technicien EDF / Proprio / Famille / Marenostrum veut voir chez moi : j'ai pas fait la vaisselle et je ne veux PAS que ça se sache)

pour cela, je ferme à clé, je ne partage pas la clé et je m'attends à ce que les gens "normaux" ne cherchent pas à y rentrer.

Par contre, comme je sais que l'Etat est capable de mettre des moyens lourds, après procédures, pour exiger à OVH mon serveur et casser tout, je sais que les Policiers et Pompiers sont en mesure de fracturer la porte si nécessaire.

Y a un compromis et des réalités.

Mais pour autant, évidemment que j'ai des trucs à cacher et que j'ai pas confiance !

J'ai même pas confiance envers vous pour vous confier mon chien. Alors comment pourrais-je en avoir pour l'ensemble de tout ce qui se passe via le net avec tous les gens au pif ? Tel que payer les factures, déclarer mon taux d'impositions, etc.

-
"Il faut se débrouiller seul."

il est exact que je prône l'autonomie des gens (aide à la personne, éducation, fournir des outils, etc)
et que sur internet, je déconseille l'usage inconsidéré des services "dans le nuage".

C'est pour cela que j'autohéberge tout ce que je peux, et que j'utilise un serveur privé chez un hébergeur pour différents usages (imap, tests de technos variés et rigolotes, etc) et que VPN privé avec moi.

avatar webHAL1 | 

Extrait de l'article :
« WhatsApp devrait demander l’autorisation d’un utilisateur avant de joindre un groupe, etc. »

En voilà une très mauvaise idée.

avatar hogs | 

Pourquoi est-ce une mauvaise idée ?
Perso je n'apprécie que très peu de me faire intégrer un groupe sans que j'aie mon mot à dire.
Je préfère devoir confirmer mon intégration.

avatar webHAL1 | 

@hogs

Car on perd tout l'intérêt d'une communication rapide.
Et comment gérer les messages envoyés jusqu'à ce que la personne accepte de rejoindre le groupe ? Elle ne les recevra pas ? Ça serait ingérable. Elle les recevra tous d'un coup ? C'est presque pire, et ça signifierait que WhatsApp doit conserver ces messages (mais combien de temps ?).
La situation actuelle me semble très bien. Et on peut tout à fait quitter un groupe immédiatement après avoir été ajouté dedans et, si vraiment, demander à une personne de ne pas nous ajouter aux groupes qu'elle crée.

avatar David Finder | 

Je n’utilise pas Whatsapp, mais sur le principe je ne suis pas d’accord avec vous.
Pourquoi n’aurais-je pas le choix de rejoindre ou non un groupe ? Parce que c’est plus simple pour les autres ???
Ce n’est pas mon problème.
Là encore, il s’agit de la liberté de chacun.

Transpose ça dans le monde réel. Je ne te demande pas de venir avec moi, mais je te « force » à venir. Tu n’auras le choix qu’une fois sur place. Tu aimerais ? Non, je ne pense pas. C’est une intrusion dans la vie privée (je sais, avoir Whatsapp sur son smartphone en est déjà une, mais tout de même...).

Nous devons avoir le choix ! Personne ne devrait choisir pour nous !!!

Accepterions-nous tout ça hors du monde virtuel ? J’en doute fort. Pourquoi l’accepter derrière nos écrans ?

avatar webHAL1 | 

@David Finder

Les personnes qui vous contactent sur WhatsApp sont celles à qui vous avez donné votre numéro. Il n'y a aucune différence entre le fait qu'elle vous envoient un message individuel ou via un groupe.
Lorsque quelqu'un vous écrit un courriel, un SMS, ou un message via WhatsApp il n'y a aucune action nécessaire de votre part. Vous recevez le message, point. Vous ne devez pas "l'accepter" avant de pouvoir le lire. Il n'y a donc aucune raison pour que ça soit différent avec un groupe WhatsApp.

avatar David Finder | 

Une discussion entre 2 personnes est différente d’une discussion devant un groupe... tout simplement.
On devrait donc pouvoir accepter, ou pas, de rejoindre un groupe.
C’est pas la mer à boire, non ?

avatar webHAL1 | 

@David Finder
« Une discussion entre 2 personnes est différente d’une discussion devant un groupe... tout simplement. »

Rien ne vous oblige à prendre part à la discussion dans le groupe. Vous pouvez le quitter à tout moment et même bloquer la personne qui vous a ajouté dedans si besoin.

« On devrait donc pouvoir accepter, ou pas, de rejoindre un groupe. C’est pas la mer à boire, non ? »

Je vous renvoie à ma réponse ci-dessus sur les contraintes que cela pose.

avatar ovea | 

@webHAL1

C'est quand même pas compliqué de prendre le temps de répondre à une invitation à un groupe.

0/ Le problème est de savoir pourquoi WhatsApp veux absolument avoir accès à notre carnet de contacts (((voir autre commentaire ovea)))

1/ On peut accepter par défaut (en partie), si on est convié par une personne d'intérêt, à supposer que quiconque le soit, pour découvrir les participants à se groupe, toujours en supposant qu'on puisse se faire un avis sur la motivation du groupe, si toutefois elle en ai une, etc… auquel cas, il nous faudrait toujours pouvoir discuter hors groupe avec tout un chacun.

2/ On peut refuser par défaut (en partie), si justement on veut prendre le temps de discuter avec la personne qui nous y invites, etc … pour se renseigner, sur les participants, et toujours pouvoir discuter hors groupe avec tout un chacun.

avatar oomu | 

World of Warcraft demande bien avant d'être groupé, pourtant c'est un jeu, faut que ça soit cool et RAPIDE

ça demande de confirmer pour être ajouté à un groupe... SAUF si c'est de la part d'un AMI Déclaré !

voyez, contrôle par l'utilisateur ET flexibilité ET convenance... c'est possible.

avatar ovea | 

Déjà, il est impossible d'utiliser WhatsApp sans donner accès à son … carnet de contacts !!!

Pourquoi WhatsApp n'autorise pas d'entrer directement un n° téléphonique ?

Et puis, si on ouvre ses contacts, a WhatsApp juste pour avoir la possibilité d'ajouter un seul contact, TOUS les autres CONTACTS sont-ils réellement PROTÉGÉS ???

Revoyons donc LE mécanisme pas claire de WhatsApp, avant toutes autres considérations, SVP.

avatar J'en_crois Pas_mes yeux | 

@ovea
J'ai eu "l'obligation" d'installer whatsup pour un proche qui "avait une urgence"
cette application a pompé l'intégrale de carnet d'adresse. je l'ai aussitôt effacé. Mais bien sur trop tard, le mal était fait :-(
Une question ont-il pompé tous les champs de mon carnets d'adresse ?Photos ? age ? commentaires ???
je suis horrifié

avatar spockyss | 

Benjamin Franklin : « un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux ».

avatar ovea | 

À revoir également :

Le discours sur la servitude volontaire

avatar David Finder | 

Je rejoins totalement oomu.
Pourquoi chiffrer totalement l’iPhone, sans accès possible par , mais pas sa sauvegarde sur iCloud ?
Les sauvegardes sur iCloud sont justement la copie conforme de nos iPhone/iPad... il y a là une certaine ambiguïté...
C’est à l’utilisateur de choisir. Et à nul autre.
Que ceux qui pensent qu’il ne s’agit que de « je n’ai rien à cacher » ne chiffrent rien. Ni leur iPhone, ni iCloud.
Que ceux qui pensent qu’il s’agit là vraiment de liberté individuelle et des Droits fondamentaux de chacun aient également la possibilité de tout chiffrer, sans que nul autre n’ait la clé.

Le choix est simple et il ne devrait pas y avoir débat. Chacun ses choix et convictions. Respectons cela.

Mais le couple chiffrement iBidulle/iCloud n’est qu’une blague tant qu’  détiendra la clé de nos sauvegardes. Cela revient à ne pas chiffrer l’iPhone...

avatar marenostrum | 

C’est expliqué pour pouvoir changer ton mot de passe oublié et ne pas les accuser qui t’ont briqué ton iPhone.

avatar David Finder | 

Libre à chacun d’avoir besoin d’etre tenu par la main pour ne pas oublier son mot de passe.
Perso, je n’ai pas besoin. C’est ma responsabilité.

Mais pour l’instant, je n’ai pas le choix.

avatar marenostrum | 

Avec la clé dans iPhone on peut pas récupérer la sauvegarde si l’iPhone tombe en panne.

avatar oomu | 

"C’est expliqué pour pouvoir changer ton mot de passe oublié et ne pas les accuser qui t’ont briqué ton iPhone."

j'adore mon papa, c'est même le meilleur papa du monde. Mais un jour j'ai demandé à mon père qu'il ne me tienne plus la main.

L'explication d'Apple n'est qu'une énième excuse pour ne pas dire "ho ben mince, pile sur cette fonction là, on a pas envie de vous donner le choix... rooooh"

avatar huexley | 

Allez savoir pourquoi dans le monde du terrorisme le "low tech" est encore largement privilégié…

avatar SyMich | 

Mais Apple a toujours affirmé qu'ils ne pouvaient pas plus décrypter le contenu des comptes iCloud que déverrouiller un iPhone!
Ils auraient menti ?
"...Cook said. “If the government laid a subpoena to get iMessages, we can’t provide it. It’s encrypted and we don’t have a key. And so it’s sort of — the door is closed.”
https://techcrunch.com/2014/09/15/tim-cook-holds-firm-on-imessage-securi...

avatar reborn | 

@SyMich

C’est different imessage et iCloud. Les transferts d’imessages sont chiffré de bout en bout. Donc pas de mise sur écoute possible.

Par contre si les messages sont inclu dans la sauvegarde ils sont visible car la sauvegarde n’est pas chiffré sur les serveurs d’Apple. En vrai la plupart des données qui restent sur les serveurs d’Apple ne sont pas chiffré.

Donc pour éviter ça il faut préférer une sauvegarde locale avec iTunes

Pages

CONNEXION UTILISATEUR