Confidentialité : iCloud va améliorer son transit

Stéphane Moussie |

Une enquête de NPR pointe une carence du service de mail d'iCloud en matière de sécurité. Quand deux personnes utilisant des adresses iCloud s'échangent des emails, ceux-ci sont chiffrés pendant leur acheminement, ce qui permet de les préserver des regards indiscrets — soulignons que les messages ne sont pas chiffrés sur les serveurs, on parle dans le cas présent uniquement de chiffrement en transit.

En revanche, quand un utilisateur d'iCloud envoie un courriel vers un autre fournisseur de mails (par exemple Gmail ou Yahoo), ce message n'est pas chiffré pendant son acheminement. On peut le constater avec l'outil récemment mis en place par Google.

NPR note qu'iCloud est l'un des seuls principaux services d'emails américains à ne pas assurer cette protection. Apple a répondu que cela allait bientôt être corrigé pour les adresses me.com et mac.com. Les adresses se terminant par icloud.com n'ont semble-t-il pas été mentionnées par Cupertino, sans que l'on sache pourquoi.

La radio publique américaine souligne aussi que toute la navigation sur l'Apple Store en ligne n'est pas chiffrée — le protocole HTTPS n'est activé que lorsque l'on passe à la caisse. Amazon ne fait pas mieux sur ce point.

Source
Tags
avatar ce78 | 

Avec des dragées Fuca ? ;)

avatar PierreBondurant | 

@ce78 :
Un bon transit c'est important !

avatar Bigdidou | 

@ce78
"Avec des dragées Fuca ? ;)"

Je préconise ici plutôt les fibres,
Hitoire d'améliorer le transit et les débits.

avatar gel_hydroalcoolique | 

Putain la pub sonore qui se lance... Trop de pub a la con tue la pub...

avatar noooty | 

@gel_hydroalcoolique :
Coupe simplement le son...

avatar alan1bangkok | 

iCloud plus Mail ...quel duo !

avatar Sokö | 

@nooty
On ne va pas continuellement couper le son non plus.

avatar becafouin | 

Ils vont passer au all bran de kellogg's

avatar MrSoul | 

En même temps, il faudrait une véritable prise de conscience, les mails ne sont pas crypté par défaut !

avatar Darth Philou (non vérifié) | 

La remarque de l'HTTPS pour la navigation Apple n'est pas pertinente.
On ne va pas non plus se mettre à tout chiffrer. Le chiffrage n'a d'intérêt que s'il y'a des données personnelles et/ou sensibles qui sont échangées.

Sur la pub, c'est vrai que c'est très pénible. Ce n'est pas encore trop le fait qu'elle soit sonore qui est gênant, c'est surtout qu'elle prend le pas sur le player et qu'on est obligé de switcher sur le player (donc sortir de l'appli macg) pour relancer la musique. Le centre de contrôle est inopérant car il pointe sur la piste de la pub !

Si ça devait se poursuivre, j'irais lire les news ailleurs, ce n'est pas ce qui manque.

avatar zoubi2 | 

Ouaip... Moi je veux bien mais l'immense majorité des abonnés à un FAI grand-public utilisant un client du genre Outlook/Windows Mail/Thunderbird utilisent POP, serveur entrant port 110 et sortant 25 (ou 587) sans SSL. Cette statistique est la mienne et résulte d'une participation active au forum d'un FAI bien connu.

Je me demande combien de FAI (en tous cas ici en France) cryptent les messages quand on utilise leur webmail. Sans doute pas des caisses.

Quant aux sites marchands (pour ceux que je fréquente) la plupart passent effectivement en HTTPS au moment de payer...

Alors bon... On sait bien que c'est rigolo de taper sur la pomme, hein.

avatar Magnificent_8th | 

Les fibres, la fibre...

CONNEXION UTILISATEUR