Confidentialité : iCloud va améliorer son transit
Une enquête de NPR pointe une carence du service de mail d'iCloud en matière de sécurité. Quand deux personnes utilisant des adresses iCloud s'échangent des emails, ceux-ci sont chiffrés pendant leur acheminement, ce qui permet de les préserver des regards indiscrets — soulignons que les messages ne sont pas chiffrés sur les serveurs, on parle dans le cas présent uniquement de chiffrement en transit.
En revanche, quand un utilisateur d'iCloud envoie un courriel vers un autre fournisseur de mails (par exemple Gmail ou Yahoo), ce message n'est pas chiffré pendant son acheminement. On peut le constater avec l'outil récemment mis en place par Google.
NPR note qu'iCloud est l'un des seuls principaux services d'emails américains à ne pas assurer cette protection. Apple a répondu que cela allait bientôt être corrigé pour les adresses me.com et mac.com. Les adresses se terminant par icloud.com n'ont semble-t-il pas été mentionnées par Cupertino, sans que l'on sache pourquoi.
La radio publique américaine souligne aussi que toute la navigation sur l'Apple Store en ligne n'est pas chiffrée — le protocole HTTPS n'est activé que lorsque l'on passe à la caisse. Amazon ne fait pas mieux sur ce point.
Avec des dragées Fuca ? ;)
@ce78 :
Un bon transit c'est important !
@ce78
"Avec des dragées Fuca ? ;)"
Je préconise ici plutôt les fibres,
Hitoire d'améliorer le transit et les débits.
Putain la pub sonore qui se lance... Trop de pub a la con tue la pub...
@gel_hydroalcoolique :
Coupe simplement le son...
iCloud plus Mail ...quel duo !
@nooty
On ne va pas continuellement couper le son non plus.
Ils vont passer au all bran de kellogg's
En même temps, il faudrait une véritable prise de conscience, les mails ne sont pas crypté par défaut !
La remarque de l'HTTPS pour la navigation Apple n'est pas pertinente.
On ne va pas non plus se mettre à tout chiffrer. Le chiffrage n'a d'intérêt que s'il y'a des données personnelles et/ou sensibles qui sont échangées.
Sur la pub, c'est vrai que c'est très pénible. Ce n'est pas encore trop le fait qu'elle soit sonore qui est gênant, c'est surtout qu'elle prend le pas sur le player et qu'on est obligé de switcher sur le player (donc sortir de l'appli macg) pour relancer la musique. Le centre de contrôle est inopérant car il pointe sur la piste de la pub !
Si ça devait se poursuivre, j'irais lire les news ailleurs, ce n'est pas ce qui manque.
Ouaip... Moi je veux bien mais l'immense majorité des abonnés à un FAI grand-public utilisant un client du genre Outlook/Windows Mail/Thunderbird utilisent POP, serveur entrant port 110 et sortant 25 (ou 587) sans SSL. Cette statistique est la mienne et résulte d'une participation active au forum d'un FAI bien connu.
Je me demande combien de FAI (en tous cas ici en France) cryptent les messages quand on utilise leur webmail. Sans doute pas des caisses.
Quant aux sites marchands (pour ceux que je fréquente) la plupart passent effectivement en HTTPS au moment de payer...
Alors bon... On sait bien que c'est rigolo de taper sur la pomme, hein.
Les fibres, la fibre...