Confidentialité : pour l'EFF, Apple fait mieux que Google
L'EFF (Electronic Frontier Foundation), dont l'objectif est de défendre la liberté d'expression sur internet, a testé le respect de la vie privée des (nombreuses) solutions de messagerie instantanée, gestionnaires de courriels et technologies d'appels audio et vidéo disponibles sur le marché. Sur la trentaine d'outils testés, seuls six d'entre eux ont réussi à passer indemne au travers des sept critères retenus par la fondation : chiffrement lors du transfert des messages, chiffrement pour éviter le regard indiscret du fournisseur d'accès, possibilité de vérifier l'identité des correspondants, code du logiciel ouvert aux inspections indépendantes, documentation complète des mesures de sécurité et code source visé par un œil indépendant.
Ces fourches caudines ont donc été franchies par six solutions : ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text et TextSecure; des outils peu connus du grand public… Même si ses outils de communication n'ont pas satisfait tous les critères de l'EFF, Apple réussit à se distinguer du lot avec iMessage et FaceTime, « les meilleurs outils grand public » testés par la fondation.
WhatsApp, Facebook, les applications Mail d'Apple, Yahoo, l'app Secret ne satisfont pas du tout l'EFF : il manque à tous ces outils le chiffrement d'un bout à l'autre de la chaîne pour protéger les conversations privées des utilisateurs des FAI. Quant à QQ, Mxit et la version de bureau de Yahoo Messenger, ils n'offrent aucun chiffrement du tout.
On notera que Google, dont les systèmes sont pourtant vantés comme « plus sécurisés et chiffrés que chez n'importe qui, y compris Apple » d'après Eric Schmidt, répond moins bien aux critères de l'EFF que les outils de la Pomme.
Et BBM?
@SugarWater :
On parle de grand public...
Voilà une nouvelle qui fait plaisir à entendre.
vous parlez de Mail Apple ...?
En même temps Google ... C'est sécurisé mais ils jouent trop avec les données des gens
En même temps, c'est pas trop dur d'être devant Gogol niveau sécurité
Google offre une très bonne sécurité, vos données ne tomberont pas entre les mains de qui que ce soit qui n'ait pas payé pour les avoir.
Donc, en gros, le plus important n'est pas tant la sécurité mais d'être devant Google ?
Et ce ne sont que les messageries pas les mails hein !
Mail d'apple ne gère pas le chiffrement de bout en bout ?
il faudrait dans ce cas m'expliquer, car justement c'est une des rares solutions sur IOS qui gère les mécanismes de chiffrement/signature au moins au format SMIME.
Et j'espère bien qu'avec IOS8, un développeur va nous sortir une extension pour rajouter le support de PGP en natif dans Mail
Ya eu un audit indépendant de facetime et imessage ? On peut avoir les liens des papers des mrs ou mmes qui les ont faient ?
@trolloloI :
Donc toi quand l'EFF dit "Apple peut mieux faire, Google fait mieux" tu dis bravo sans broncher mais quand c'est l'inverse tu soupçonnes tout de suite la corruption de l'organisme ? Et t'as pas l'impression d'avoir un jugement orienté des fois ? Faudra pas t'étonner qu'on te prenne pour un hater de base avec des réactions pareilles… c'est décevant pour tout te dire.
@joneskind
Tu fumes quoi ? l'EFF dit qu'ya eu un audit indépendant d'facetime et imessage, j'demande juste si la rédac à des liens vers ces audits, complet ou en parti, c'tout.
Toi parcontre tu colles bien au profil du fanboy décérébré qui réagit pour un rien...
@trolloloI
Ouais chuis tellement fan de l'EFF que je réagis au quart de tour pour défendre son intégrité. Fut un temps t'aurais probablement fait pareil.
@trolloloI :
"Ya eu un audit indépendant de FaceTime et iMessage ?"
Y a un point d'interrogation là non ? Bien. Il sert à quoi puisque t'as la réponse à cette question dans l'article ? À exprimer ton doute ? Ton étonnement ?
Donc c'est bien ce que je dis. Quand il s'agit d'Apple tu doutes, même quand le rapport vient de l'EFF. T'as besoin de preuves.
Preuves que tu réclames en deuxième partie de commentaire d'ailleurs, avec une formule "les mrs ou Mmes" qui ne laisse pas trop de doute sur l'orientation de ton propos. Tu veux pas lire le rapport, tu veux savoir QUI l'a écrit.
@joneskind
"Donc c'est bien ce que je dis. Quand il s'agit d'Apple tu doutes, même quand le rapport vient de l'EFF. T'as besoin de preuves."
Ptête parce l'EFF est habitué à faire de la merde à l'image de leur extensions en carton pour navigateurs ?
Un ou des audits indépendant récent à eu/ont eux lieu et personne n'aurait fait de news dessus ? T'es au courant qu'un audit fait en 2011, ou 2012 n'aurait aucun intérêt et aucune valeur dans un tableau proposé en 2014, que plusieurs personnes ont pu auditer un même code et qu'ils ont pu choisir 1 personne pour facetime qui n'est pas celle pour imessage ?
Quand on voit le foutage de gueule de celui de truecrypt... Le code est tellement clean que notre gendarmerie nationale a plus de facilité à éclater un conteneur TC avec un mpd de l'espace que l'outil de chiffrement inclut dans les cd d'install des distro Linux "protégés" par un simple mdp d'une 20aine de caractères.
@trolloloI
Que l'EFF soit pas parfaite, bien. Ça change pas le fait que je t'ai pas beaucoup vu expliquer ça quand l'EFF donnait des bons points à Google. C'est ce qui me fait dire que t'as un jugement partial et c'est ce qui me déçoit.
"Un ou des audits indépendant récent à eu/ont eux lieu et personne n'aurait fait de news dessus ?"
Beh si, MacGé par exemple. Mais y en a certainement bien d'autres.