1Password : un mode Travel pour masquer les mots de passe aux douaniers
Entrer sur le territoire américain devient bien compliqué. Les douaniers sont de plus en plus tatillons, à tel point qu’ils peuvent consulter les réseaux sociaux des voyageurs… Il a même été question à un moment que les douanes US exigent les mots de passe des comptes Twitter, Facebook et autres.
Si on n’a pas trop envie de voir l’oncle Sam jeter un œil indélicat dans ces informations très confidentielles (d’autres pays pourraient se lancer à la suite des États-Unis, n’en doutons pas), mieux vaut donc lui présenter le minimum de données privées. 1Password a développé une nouvelle fonction, Travel Mode, qui cache les coffres-forts que l’on veut garder strictement confidentiels.
Cette fonction se destine aux utilisateurs de 1Password.com, le service d’abonnement qui s’est ouvert aux particuliers en août dernier (le forfait de base est de 2,99 $ par mois). Depuis son profil en ligne, on décide que tel et tel coffre-fort peut « voyager » (comprendre : un douanier peut y avoir accès le cas échéant). Lors de la bascule du compte en mode “Travel”, tous les autres coffres-forts de mots de passe seront masqués, que ce soit en ligne, ou dans les applications iPhone et Mac (l’éditeur a mis en ligne un mode d’emploi à cette adresse).
Sur son blog, Rick Fillion d’AgileBits explique que les coffres-forts ne sont pas seulement cachés : ils sont purement et simplement retirés des appareils, tant que le mode Travel est activé. Il ne subsiste aucune trace des informations qu’ils contiennent. Même si un douanier obtenait un accès à 1Password sur votre iPhone par exemple, il n’aurait aucun moyen de savoir que l’application contenait d’autres coffres-forts que ceux avec lesquels on a décidé de voyager.
Dommage que la fonction ne soit pas aussi proposée à ceux qui n’ont pas succombé aux charmes de l’abonnement, mais toujours est-il que l’idée reste bonne.
Vous confondez douane et service de l'immigration... les douanes n'en ont rien à faire du contenu de votre téléphone ....
@arnaudlehavre
Exact
Pour les US se sont bien les douaniers qui peuvent demander les mots de passe.
Ils peuvent garder le matériel ad-vitam aeternam, refuser l'entrée sur le territoire, et ultimement il ya un risque d'être incarcéré jusqu'à ce qu'on délivre les mots-de-passe.
Je conseille plutot de voyager *SANS* ordinateur, et avec un smartphone backupé (2 fois svp!) et réinitialisé, sans rien dedans (ou presque!)
Personne n'a bien sûr rien à cacher, sauf que les douaniers US peuvent penser le contraire, et n pas apprécier certains documents, s'en emparer, etc.
et réinitialisé, sans rien dedans (ou presque!)
oui oui ca fait tellement naturel ...
Pour repreciser:
Dans le cas classique, c'est le CBP américain, qui cumule si l'on veut faire un parallèle, les services de police aux frontières et des douanes françaises (mais c'est un peu maladroit puisqu'en France les deux dépendent d'administrations différentes et l'equivalence n'est pas exacte).
L'ICE, autre branche peut aussi procéder a de telles recherches dans certains cas - je n'ai plus le cadre exact en tete.
Enfin la dernière branche - au sens américain les services de l'immigration - l'USCIS, n'a pas cette mission.
@arnaudlehavre
Renseigne toi avant de dire des conneries !!!
Mais ils peuvent demander que le mode travel soit désactiver si on veut pousser la chose jusqu'au bout
Exactement!
Et cacher des mots-de-passe, alors qu'on va sur des sites (voir l'historique et les possibilités de les retrouver même ayant été "effacés"), ça risque de compliquer la situation plus qu'autre chose!
@iapx
Il est parfaitement possible de naviguer DANS 1P et d'effacer l'historique complètement.
et puis je l'avais compris que c'était pour une demande de Visa. si pas de mots de passes, pas de visa. t'en es obligé de les donner.
quand on va devant eux, aux frontières, ils ont pas le temps, mêmes avec les mots de passes de vérifier notre activité, ils vont jamais en finir avec tout le monde.
Ils ne le font pas avec tout le monde. Mais ils en ont légalement le droit. Ils peuvent aussi saisir tout materiel informatique pour en faire une copie.
“Dommage que la fonction ne soit pas aussi proposée à ceux qui n’ont pas succombé aux charmes de l’abonnement, mais toujours est-il que l’idée reste bonne.”
Effectivement c'est dommage! Sans abonnement, c'est tout le coffre fort qui disparait des appareils mobiles, si j'en juge par mon test !!!
Moi je me suis créé un profil facebook special travel.
Sur ce profil, tous mes amis sont douaniers, je like des douaniers, et tout ce que dit Donald Trump.
@françois bayrou
Avec votre pseudo, ça ne nous étonne pas ! ?
@françois bayrou
"Moi je me suis créé un profil facebook special travel.
Sur ce profil, tous mes amis sont douaniers, je like des douaniers, et tout ce que dit Donald Trump."
Un peu comme les gens avec des voitures immatriculés 75, qui mettent des gros autocollants OM sur le pare-brise avant de se garer à Marseille ? Pas suspect, non.. pas du tout ..
Sur mon profile ta moi occupez de faire du foot us et l'arrière je suis dans le stade des dallas cowboys normalement je suis sauver ?
What?
@DarKcWiZ :
Hein ?
Plait-il ?
Vous dites ?
Tu as la traduction ?
Ce qui me paraît étrange, à moins qu'il y ait eu des changements récemment, mais les autorités américaines n'ont pas le droit de demander les mots de passe ou du moins chacun est libre de ne pas les donner. Par contre si un téléphone est verrouillé avec les empreintes là il n'y a pas de refus possible.
Je crois que c'est une histoire de propriété intellectuelle ou quelque chose du genre, 5ème amendement.
De plus qui a dit que la personne à un réseau social quelconque ? Perso je n'en n'ai aucun à part les réseaux pros.
Les autorités américaines a la frontière ont le droit de fouiller les contenus électroniques et même de les saisir. On considere que certains amendements de la constitution ont des effets atténués et que le gouvernement a pour role de protéger ses frontières. Un citoyen américain va pouvoir refuser et après de possibles désagréments etre admis sur le territoire. Le refus de la part d'un non citoyen peut avoir pour conséquence le refoulement. Vous n'etes donc pas obligé d'accepter mais ils ne sont pas non plus obligé de vous admettre sur le territoire.
Pour ceux qui ont une opinion sur tout sans avoir préalablement vérifié leurs propos, cela prend 5mn pour se renseigner.
Tout d'abord aucune mesure n'a été entérinée et le sujet est toujours au stade de proposition :
http://nymag.com/selectall/2017/05/state-dept-proposes-collecting-social-media-information.html
Pour ceux qui souhaitent connaître les procédures de screening pour les USA :
https://www.tsa.gov/travel
Citation du site du TSA :
Light Saber
Carry On Bags: Yes
Checked Bags: Yes
Sadly, the technology doesn't currently exist to create a real lightsaber. However, you can pack a toy lightsaber in your carry-on or checked bag. May the force be with you.
Ce n'est pas directement en rapport avec le présent article, mais quel est l'avantage de 1Password par rapport à la keychain intégrée à iCloud? Uniquement le cross-platform avec le materiel non Apple?
Une chose est sûre, je ne mettrai pas les pieds dans l'Amérique de Trump.
Je pense que "l'Amérique de Trump" survivra à ton absence ?
Sinon vous êtes en plein fantasme, comme d'habitude lorsqu'il s'agit des USA.
Les USA accueillent plus de 1 million d'immigrants légaux par an. Plus les illégaux.
Deuxio, tout le blabla sur les "réseaux sociaux" est totalement facultatif; il n'est absolument pas obligatoire, ni aux USA ni ailleurs, d'exister sur ces réseaux.
Enfin, à partir du moment ou vous donnez votre vie à Zuckerberg, Google ou n'importe quel autre de ces réseaux, c'est que vos avez déjà fait une croix sur toute notion de vie privée. Rien qu'en utilisant vos données "publiques" on peut déjà tout savoir sur vous, et les administrations ont autant le droit d'aller fouiller dans les données publiques que vos employeurs, vos profs, vos ex, vos futures, vos "amis", vos ennemis...
Bref... la paille, la poutre, tout ça... Si vous ne voulez pas que vos donnés soient vues, commencez par ne pas les balancer sur le web sans lire tout ce qui est écrit en petits caractères !
Vous mettez données confidentielles et réseaux sociaux dans la même phrase ? Vous êtes fort.
- il ne sert à rien d'évoquer le nième amendement: vous n'êtes pas Americain.
- un meilleur moyen sinon: supprimer 1Password (et le réinstaller et synchroniser plus tard).
D'après l'article, un étranger bénéficie des Amendements (les 4ème et 5ème) dès lors qu'il est sur le territoire américain.