Pour éviter le phishing, Apple partage l'adresse IP de Safari avec le géant chinois Tencent 🆕

Mickaël Bazoge |

Safari intègre une fonction d'alerte qui prévient l'internaute lorsqu'il tente d'accéder à un site web frauduleux, c'est à dire présentant un risque de phishing. Pour déterminer les tentatives d'hameçonnage, le navigateur exploite la base de données de navigation sécurisée de Google, dont les informations remontent à Safari en renseignant des données calculées à partir de l'adresse IP de l'utilisateur.

A priori depuis le mois de février, Apple s'appuie aussi sur Tencent Safe Browsing, un service similaire à celui de Google basé en Chine, Tencent oblige. On n'est jamais trop prudent, ce d'autant que l'activité de Google en Chine est réduite, mais dans le contexte actuel, la découverte du site Reclaim the Net tombe assez mal.

Les autorités chinoises, très portées sur la surveillance, ne pourront qu'apprécier de pouvoir enregistrer les adresses IP des utilisateurs de Safari. Et malgré les beaux discours, Apple n'a guère d'autre choix que de se plier aux règles de Pékin. Même si le constructeur utilise le service de Tencent à des fins légitimes, le soupçon est de mise. Par ailleurs, on peut aussi ne pas apprécier que Google puisse enregistrer ses adresses IP.

Il est possible de désactiver cette fonction d'alerte, dans les réglages de Safari > Alerte si site web frauduleux. On y gagnera en tranquillité d'esprit, mais on perd un service bien pratique.

Mise à jour — Apple a répondu à la polémique, en précisant le mode de fonctionnement de la fonction de prévention des sites frauduleux. « Quand la fonction est activée [elle l'est par défaut, NDLR], Safari vérifie l'URL dans des listes de sites connus et affiche une alerte si l'URL visitée par l'utilisateur est soupçonnée de pratiques frauduleuses comme l'hameçonnage. Pour accomplir cette tâche, Safari reçoit de Google une liste de sites connus pour être malveillants, et pour les appareils dont la région a été indiquée en Chine, le navigateur reçoit une liste de Tencent. L'URL du site visité n'est jamais partagée avec un fournisseur et la fonction peut être désactivée ».

avatar SyMich | 

C'est d'autant plus intéressant pour Tencent, que l'adresse IP étant envoyée directement par l'iPhone, il s'agit de la véritable adresse IP, celle qu'on a potentiellement cherché à masquer en utilisant un VPN...

avatar alexis83 | 

@SyMich

C’est sur ? Bon à savoir en tout cas.

avatar reborn | 

@alexis83

Moi je comprend que ces services ont la possibilité de faire des logs des IP des requêtes qu’ils reçoivent. Comme n’importe quel serveur web.

Sauf que dans ce contexte en associant une IP et l’adresse web que l’iPhone veut vérifier il est possible de savoir qui chercher à consulter quoi.

la vraie IP ne peut pas fuiter dans ce contexte car toutes les requêtes du système passe d’abord par le VPN..

avatar SyMich | 

L'obtention de l'adresse IP n'étant pas une requête effectuée par Google ou Tencent (passant par le VPN), mais une info envoyée spontanément par l'iPhone (qui, lui, dispose de la veritable IP), pour moi ce n'est pas l'IP attribuée par le VPN qui est journalisée, mais la vrai IP

avatar reborn | 

*L'obtention de l'adresse IP n'étant pas une requête effectuée par Google ou Tencent (passant par le VPN)*

L'adresse IP est obtenue car l'iPhone cherche à contacter un serveur. Ce serveur voit donc de quelle machine il s'agit et son adresse IP. C'est comme ça pour tous les serveurs web.

*mais une info envoyée spontanément par l'iPhone (qui, lui, dispose de la veritable IP)*

Dans ce cas l'iPhone fait une requête, qui passe par le VPN et le VPN transmet la requête à Tencent qui voit l'adresse IP du VPN.

*pour moi ce n'est pas l'IP attribuée par le VPN qui est journalisée, mais la vrai IP*

Je voudrais bien savoir pourquoi dans ce cas là l'iPhone déciderait de dire fuck au VPN, qui pourtant récupère toutes les requêtes sortantes de l'OS, en envoyant sa requête à Google et Tencent en le contournant..

avatar SyMich | 

Parce que l'iPhone est connecté au fournisseur d'accès AVANT d'accéder au VPN. Il a donc accès à l'adresse IP attribuée par ce fournisseur d'accès.

avatar reborn | 

@SyMich

Et donc ? En quoi l’ip opérateur serait visible par un serveur distant dans le cadre de l’utilisation d’un VPN ?

avatar SyMich | 

Elle n'est pas visible si il y a un VPN, mais elle n'a pas besoin d'être visible si elle est directement inclue dans les infos envoyées par Safari...

avatar reborn | 

@SyMich

Beaucoup de si..

Tout simplement l’iP est loggué par le serveur distant. Voila pourquoi Apple y rappelle cette possibilité.

avatar SyMich | 

S'il s'agissait d'un simple log d'adresse IP par le serveur distant, pourquoi faire les gros titres en écrivant qu'Apple PARTAGE l'adresse IP de Safari???
Un log d'adresse IP, il n'y a rien de plus banal... donc si ce n'est que ça, il n'y a aucune info nouvelle!

Merci aux rédacteurs de l'article de nous expliquer ce qu'ils entendent par "Apple partage l'adresse IP". Moi je le comprends comme le fait qu'iOS envoie cette info à Google et Tencent. Mais si ce n'est pas le cas, alors le mieux est de supprimer l'article...

avatar reborn | 

@SyMich

Ça fait depuis février que cette fonction est dispo.. voir mon post avec le tweet un peu plus bas.

In iOS 12.2 beta 2 Safari now uses Tencent Safe Browsing in addition to Google Safe Browsing. pic.twitter.com/92pZKBmwWs— Stijn (@StijnDV) February 4, 2019

C’est juste qu’avec le contexte actuel c’est bon de ressortir cette info passé inaperçue

Après le truc c’est que comme je l’ai dis ce simple log est associé par Tencent ou Google avec l’adresse du site qu’il faut verifier.

avatar SyMich | 

Qu'Apple utilise Tencent Safe Browsing en plus de la base de Google c'est une info effectivement... mais le titre choisit par le rédacteur de l'article sous-entend qu'Apple fournirait à Tencent l'adresse IP des iPhones.
C'est ce point que j'aimerais bien qu'ils clarifient! Si ce n'est pas le cas et que Tencent comme Google ou n'importe quel site Web se contentent d'enregistrer les adresses IP des appareils se connectant à leur serveur, il n'y a pas de quoi faire un tel titre! Apple ne "partage" rien...

avatar reborn | 

@SyMich

Il y a certains points qui ne sont pas clair

Par bonne foi l’on dirait que Tencent est réservé aux chinois.

En étant suspicieux que tout est envoyé là-bas..

avatar reborn | 

@SyMich

Et si Apple ne fait rien pour protéger ses utilisateurs..

https://appleinsider.com/articles/18/10/16/apple-apologizes-to-chinese-u...

avatar byte_order | 

@SyMich

Je ne pense pas (mais faudrait vérifier, évidement), que l'adresse IP du demandeur est explicitement incluse dans les données transmises avec la requête "ce site web est-il sûr ?".
L'adresse IP étant de facto dispo dans l'adresse IP source de ladite requête, cela serait redondant.
Normalement c'est adresse IP affectée à l'interface utilisée pour envoyer la requête, et si c'est via un VPN, c'est donc l'adresse IP affectée par le service VPN utilisé.

Après, si la liste des adresses IP de l'appareil est transmise dans la requête, alors là oui. Mais je vois pas trop pourquoi cela serait fait, sauf véritable volonté de ces services de collecter bien au delà du strict nécessaire pour rendre le service.

avatar SyMich | 

Je ne sais pas non plus, mais les raedacteurs de l'article titrant qu'Apple PARTAGE l'adresse IP, j'en déduis que cette info est envoyée par Safari ...
Sinon, il n'y a rien de neuf, et je ne comprends même pas l'intérêt d'en faire un article (surtout avec un tel titre)

avatar ForzaDesmo | 

@SyMich

A mon avis cela vaut si on coche la case et que l'on a pas de VPN. Donc l'article est très clair (car par défaut la case est cochée et l'utilisateur n'a pas de VPN). Et l'article à tout son sens dans le fait d'alerter l'utilisateur que maintenant, en plus d'utiliser Google, comme c'est écrit au niveau de la case à cocher, il y a Tencent en plus, qui lui n'est pas indiqué au niveau de la case à cocher (en tout cas pour les anciennes versions).
Voilà. Moi je ne vois pas où ce n'est pas clair avec un sens informatif de l'article.
Maintenant si on utilise un VPN, ce n'est plus la même chose, puisque tout est crypté. Mais là on sort de l'article.

avatar byte_order | 

@ForzaDesmo
> Maintenant si on utilise un VPN, ce n'est plus la même chose, puisque tout est crypté.
> Mais là on sort de l'article.

Euh, c'est crypté entre votre appareil et l'accès Internet du fournisseur VPN.
Mais pas au dela. L'adresse IP affectée par le fournisseur VPN est parfaitement visible par Tencent (ou n'importe quel serveur recevant une requète de votre appareil.

Et cette adresse donne en soit déjà l'information que vous utilisez tel service VPN (les plages d'adresses sont facilement "remontables" au bloc alloué à qui...).

Certes, cela n'expose pas directement l'adresse IP qui permettrait de retrouver votre fournisseur de réseau mobile (ou fixe), mais ne croyez pas que cela ne permet pas d'avoir la moindre information quand même.

Un gouvernement qui voudrait identifier les adresses IP d'appareils qui accèdent à telle liste de sites web derrière un VPN n'aura pas besoin d'autre chose. Ensuite, soit on interdit le service VPN majoritairement utilisé, soit on exige qu'ils communiquent la liste des données personnelles derrières ces adresses IP sinon c'est interdiction sur le territoire.

avatar ForzaDesmo | 

@byte_order

A ce petit jeu là comme je disais il suffit d'augmenter le "maillage" et plus si on s'y connait (pour ma part je ne suis pas un spécialiste).
Alors dire que les gouvernements peuvent remonter... remonter quoi ?... Prendre un bazooka pour tirer sur la souris ?
Justement je me mettais juste au niveau de l'article, juste cacher son ip pour pas être pourri 2 secondes après avoir visité une page internet sur le bricolage de se trouver spamé par des pourriciels d'articles de bricolage. Car c'est pas la petite case à cocher "ne pas me suivre" qui va changer quelque chose. Sans compter ensuite les dizaines d'appels téléphoniques par jour pour l'isolation de la maison, par contre la grâce aux FAI usuels comme Orange de M.... par exemple.
Et comme je disais le cran au-dessus si on veut jouer c'est la cascade de VPN et ainsi de suite suivant le niveau de protection que l'on veut.

avatar alexis83 | 

@reborn

D’accord merci donc le vpn nous « sécurise » bien sur notre véritable ip 👌

Édit : Je vois que symich n’est pas d’accord. Du coup qui a raison ? 😆

avatar Dgamax | 

@reborn

La seule chose que voit tencent et google c’est une requête pour télécharger leur liste de blacklist, en aucun cas il voit ton traffic, c’est le navigateur ensuite qui vérifie si le site visité fait partie de cette liste.
Mais en effet, si vous utilisez un VPN, ils verront l’ip du VPN

avatar Dgamax | 

@alexis83

Non c’est faux.

avatar Nanardtetard | 

@SyMich

A priori, l’adresse IP est affecté au device par l’opérateur. Et elle est changée au fil du temps.
Peu de risque d’être traqué.

avatar SyMich | 

Oui bien sûr, mais du coup on peut se demander quel intérêt il y a pour Google et Tencent d'enregistrer ces adresses IP (sauf à effectuer une requête à l'opérateur a posteriori, pour savoir quel téléphone avait telle adresse IP, tel jour à telle heure)

avatar byte_order | 

@Nanardtetard

> A priori, l’adresse IP est affecté au device par l’opérateur. Et elle est changée
> au fil du temps. Peu de risque d’être traqué.

Euh, vous savez qu'une autorité peut très bien sur injonction demander les infos personnelles liées à l'utilisation de telle adresse IP à tel moment ?
Et c'est pas qu'en Chine que c'est possible, et croire que le gouvernement chinois (ou d'autres) ne le fait pas est assez naïf.

Pages

CONNEXION UTILISATEUR