Notifications push : Apple précise qu'elle a désormais besoin de l’ordonnance d'un juge avant de transmettre les informations de ses utilisateurs
Il y a peu, le sénateur de l'Oregon Ron Wyden a mis en lumière une méthode de pistage bien particulière : il est possible d’en savoir plus sur une personne grâce aux métadonnées des notifications push reçue sur son smartphone. Celles-ci transitent en grande partie sur les serveurs d’Apple et de Google, les deux entreprises ayant confirmé qu’elles faisaient l'objet de telles requêtes de la part de gouvernements. Reuters a remarqué qu’Apple avait discrètement mis à jour son document de directives concernant les procédures judiciaires. Une nouvelle ligne précise que des mandats de perquisition et des ordonnances judiciaires sont désormais obligatoires pour qu'Apple puisse communiquer l’identifiant Apple associé à un jeton de service de notifications push.
Les notifications push peuvent en effet divulguer certaines informations à Apple et à Google, par exemple quelle application a reçu une notification, à quelle heure et sur quel compte utilisateurs. Des fragments d’informations qui n’ont l’air de rien, mais qui peuvent permettre de déduire de nombreux éléments sur une personne.
Cette méthode de pistage était jusqu’à présent secrète, mais la démarche du sénateur Ron Wyden a permis de la rendre publique. Apple avait alors précisé qu’elle allait mettre à jour ses rapports de transparence pour détailler ce type de demandes. Elle a également amendé son document destiné aux autorités, indiquant désormais qu’elle a besoin d'une ordonnance d'un juge pour transmettre aux forces de l'ordre des informations sur les notifications push de ses utilisateurs. Une précédente version du document mise à jour suite aux révélations ne mentionnait qu’une simple injonction (« subpoena »), montrant qu’Apple a revu ses procédures.
Apple rattrape son retard sur Google, qui avait déjà une telle politique en place. Cupertino n'a pas fait de déclaration officielle. Ce changement a satisfait le sénateur Ron Wyden, qui a déclaré à Reuters que Cupertino « faisait ce qu’il faut ». Le nombre de demandes de ce genre est pour le moment inconnu, Apple et Google ne les ayant pas encore détaillés.
J’en déduis donc que tant qu’une méthode de pistage reste secrète entre la NSA et les GAFAM, ils peuvent l’exploiter.
En revanche dès qu’un lanceur d’alerte la signale, Apple fait sa blanche colombe et rend caduque cette backdoor.
Quelle bande de fumiers.
@Karamazow
Pourquoi apple fournirait des donnees a la nsa mais pas au fbi?
@Karamazow
Au moins ils font l’inverse, raler pour rien dire un classique.
@⚜Dan
Un classique des troll.
J'aurais dit autre chose que troll mais restons courtois.
@Karamazow
un sénateur bientôt en campagne comme lanceur d’alerte, on aura tout vu
@Karamazow
Toi tu m’as vraiment rien compris et tu as déduit super mal.
@Karamazow
C’est pas comme si ils avaient le choix
Le mot est faible, j'aurai dit Ordures, le fumier est récupérable pour une bonne cause
Felix Duglandier, tout en déposant sa bouse, nous explique que le fumier est récupérable. J'ajouterai que les ordures le sont de plus en plus pour notamment faire fonctionner les fours de cimenterie, mais pas que.
J’ai l’impression qu’il y a pas mal de troll russe certainement .. qui ne savent pas parler correctement français 😈
@R-APPLE-R
Tu pourrais en être :
- il N’y a pas mal
- troll(s) russeS
- parler correctement LE français
@parkerboi
POPOPOPO 😇
@parkerboi
Oui mais je suis français, je râle et je fais ce que je veux avec mes cheveux 😈
@R-APPLE-R
C’est qu’il serait vexer le petit.
@parkerboi
😂
Bravo Apple. Le melon muqueux devrais faire de même (Elon Musk) avec « X ».
Je ne pense pas que ce soit à Apple de décider dans quelles conditions elle doit se soumettre à l’autorité mais plutôt l’inverse 😁
Je pense qu’Apple lorsqu’il délivre la notification dispose de l’adresse IP du terminal notifié. Cette adresse peut donner des informations datées de localisation, parfois très précises quand on est en wifi (à la dizaine de mètres près). Et j’imagine que les autorités policières sont tout à fait au courant et demandaient cette adresse ip.
Évidemment, savoir qui était où et quand peut leur être très utile. Beaucoup plus que de savoir qu’on a reçu un like sur Facebook.
On peut aussi imaginer que ça permette de faire un lien avec un compte anonyme sur Twitter ou autre, et donc de lever un anonymat.
@hugome
Le pourquoi j’utilise un VPN. Pas besoin de savoir ça.
@Krysten2001
Le VPN fonctionne pour cacher ton IP à un fournisseur de service applicatif. Je ne suis pas sûr, je pense pas même, que tu puisses imposer aux notifications Apple de passer par là, en particulier sur ton mobile.
@hugome
Oui elle passeront par ton BON effectivement mais cela sera inutile car beaucoup d’autres informations servent à t’identifier
@hugome
> Je pense qu’Apple lorsqu’il délivre la notification dispose de l’adresse IP du terminal notifié
Forcément, sinon comment voulez vous que la notification arrive jusqu'au terminal !
Mais pas besoin d'Apple pour obtenir cette information, les opérateurs de téléphonie sont tenus de conserver trace des adresses IP affectés aux abonnées à tout instant dans pas mal de pays (dont les US) et, sur ordonnance judiciaire, peuvent donc aussi fournir l'information.
Et sur une ordonnance d'écoute, il est facile d'identifier les communications qui concernent des notifications provenant Apple.
Le contenu de ces notifications, étant chiffré, nettement moins, et c'est là où Apple devient nécessaire. Mais savoir que tel iPhone dans telle cellule de réseau mobile a reçu une notification APN à telle heure, pas besoin d'Apple.
Par contre quand on ne peut pas faire d'écoute mais qu'il faut enquêter *après* les faits, là, oui, probable que y'a plus que Apple qui peut avoir encore accès à l'historique des notifications envoyés par ses serveurs, quand, à quelle adresse IP (et donc en recoupant avec les infos des opérateurs, géolocaliser l'appareil) et les métadonnées, comme l'app concernée par la notification.
@byte_order
>> Je pense qu’Apple lorsqu’il délivre la notification dispose de l’adresse IP du terminal notifié
> Forcément, sinon comment voulez vous que la notification arrive jusqu'au terminal !
Ben quand vs envoyez un sms, pas d’adresse ip, et pourtant, le sms arrive bien. L’ip n’est pas la seule façon de communiquer. Par ailleurs dans d’autres cas différents, il est possible d’utiliser un vpn, donc se poser la question n’est pas stupide
> Mais pas besoin d'Apple pour obtenir cette information,
Là on parle d’Apple
> les opérateurs de téléphonie sont tenus de conserver trace des adresses IP affectés aux abonnées à tout instant dans pas mal de pays (dont les US) et, sur ordonnance judiciaire, peuvent donc aussi fournir l'information.
Encore faut-il qu’ils soient connectés au réseau mobile, et en data.
C’est tout l’intérêt de demander à Apple
> Et sur une ordonnance d'écoute, il est facile d'identifier les communications qui concernent des notifications provenant Apple.
Le contenu de ces notifications, étant chiffré, nettement moins, et c'est là où Apple devient nécessaire. Mais savoir que tel iPhone dans telle cellule de réseau mobile a reçu une notification APN à telle heure, pas besoin d'Apple.
Par contre quand on ne peut pas faire d'écoute mais qu'il faut enquêter après les faits,
C’est de ça que l’on parle ici
> là, oui, probable que y'a plus que Apple qui peut avoir encore accès à l'historique des notifications envoyés par ses serveurs, quand, à quelle adresse IP (et donc en recoupant avec les infos des opérateurs, géolocaliser l'appareil) et les métadonnées, comme l'app concernée par la notification.
Comme je l’écrivais dans une news semblable l’opérateur peut facilement géolocaliser un terminal connecté en 4G car le protocole impose une interrogation permanente des antennes proches et avec l’information de puissance il peut trianguler la position précise du terminal. Ce n’est pas le cas en 3G, en 2G ou hors réseau.
Apple peut identifier la borne wifi en cas de connexion wifi, et dispose le plus souvent de la géolocalisation précise de cette borne.
"indiquant désormais qu’elle a besoin d'une ordonnance d'un juge"
Indiquant désormais. On ne sait donc pas si elle demandait une ordonnance avant ou non.
Si non, fucking POURQUOI ?!
Si oui, normal, la base, j’ai envie de dire.
Enfin, la précision est bienvenue.
@fte
Non, parce que, jusqu’à présent, Apple avait l’interdiction de mentionner qu’elle recevait de telles demandes. Elle ne pouvait donc pas refuser ou poser des conditions.
@hugome
> Elle ne pouvait donc pas refuser ou poser des conditions.
Elle ne l'a probablement jamais pu.
C'est juste que le fait que ce type d'ordonnance existe ayant été désormais rendu public, elle n'est plus tenue au silence et donc elle fait la démarche de l'indiquer.
Histoire d'être blinder juridiquement au cas où une poursuite contre elle porterait sur le défaut d'information sur la possibilité d'obtenir des informations à partir du flux de notification reçu par votre appareil...
@byte_order
Je réponds à la question du pourquoi non, il y avait des conditions.
C’est pas la peine d’enfoncer une porte ouverte en expliquant que si la condition saute, le non saute.
Par ailleurs, la vraie motivation est très certainement plus d’ordre marketing que juridique. Apple se veut la société la plus protectrice des droits. Elle a d’ailleurs prouvé lors du bras de fer avec le FBI que ce n’était pas que des mots.