iCloud+ : un VPN Apple et d'autres fonctions de confidentialité sur abonnement

Stéphane Moussie |

Parmi les nouveautés transversales de la WWDC 2021, il y a iCloud. Vous pourrez sélectionner des contacts de confiance qui pourront vous aider à récupérer l'accès à votre compte iCloud en cas de perte de mot de passe. Ces contacts de confiance n'auront pas accès à vos données. Autre nouveauté bienvenue : vous pourrez définir des contacts qui auront accès à votre compte iCloud en cas de décès (Google a une fonction similaire depuis longtemps).

L'abonnement iCloud va devenir cet automne l'abonnement « iCloud+ », une formule avec des fonctions supplémentaires, notamment liées à la confidentialité, sans coût additionnel. Il y aura un VPN pour protéger votre connexion internet, même si Apple ne semble pas vouloir le nommer comme ça. À Cupertino, on parle plutôt de Private Relay. C'est un VPN, avec la connexion qui passe systématiquement par des serveurs mis en place par Apple. Apple assure que ce service sera opéré en respectant la vie privée des utilisateurs.

Autre fonction d'iCloud+, "Hide my email" qui permettra de créer une adresse temporaire, depuis Mail, mais aussi Safari. Avec iCloud+, on pourra aussi stocker plus de caméras avec vidéo sécurisée HomeKit.

Les abonnés actuels à iCloud vont passer automatiquement à iCloud+ cet automne. Tous les forfaits iCloud+ pourront être partagés avec les membres du partage familial.

Le forfait 50 Go permettra de gérer une caméra HomeKit Secure Video, le forfait 200 Go cinq caméras et le forfait 2 To un nombre illimité (contre cinq actuellement). Les prix des forfaits ne vont pas changer. Le forfait gratuit iCloud n'aura toujours que 5 Go.


avatar iVador | 

Top le VPN !

avatar gemrosh | 

Y avait pas besoin de rajouter un « + » si c’est juste pour dire que ça va intégrer un VPN. Il suffisait juste de rajouter la fonctionnalité surtout si c’est sans frais supplémentaire 😜

Et encore sans frais supplémentaire… à mon avis, on va payer quelques euros de plus 🤣

avatar ArthurPrchy | 

@gemrosh

Sans frais supplémentaires sauf pour bénéficier des nouveautés ;)

avatar BananaYatta | 

@gemrosh

C’est pour différencier iCloud gratuit et iCloud Payant et harmoniser avec tous les services payants qui se voient rajouter « + » dans leur nom. Comme ça c’est plus clair

avatar MugiwaraLuffy | 

Comme je l'ai dit dans la news similaire sur igen, la fonctionnalité hide my email, révolutionne la vie privée. Très peu on réussi à en faire des services viables, les redirections d'emails avec des wildcard etc sont très pénibles. Si on peut répondre, on peut virtuellement avoir qu'iCloud comme email et tout centraliser, c'est absolument phénoménal...

avatar TrollMan06 | 

@MugiwaraLuffy

Ouaip :)

avatar bibi81 | 

la fonctionnalité hide my email, révolutionne la vie privée

Bof, on s'en fout de l'adresse email, ce qui compte pour l'expéditeur c'est de t'envoyer un email, que ce soit à toto@... ou à titi@... ça ne change rien pour lui.

avatar MugiwaraLuffy | 

Cher bibi81, tu devrais te pencher sur les vecteurs d'attaques numériques et l'implication d'une adresse centralisé sur le social engineering. je sais que TOI tu t'en fou, mais ce genre de technologie à la portée de tous est incroyable, bravo aux ingénieurs.

Peut être plus d'ouverture d'esprit? Aller encore un effort..

avatar bibi81 | 

Peut être plus d'ouverture d'esprit? Aller encore un effort..

Vas y explique...

avatar vincentn | 

@bibi81

Si vous saviez ce que je pourrais faire et récupérer comme infos rien qu’avec votre adresse mail… de façon plus ou moins automatisée, en rajoutant un peu d’astuce et d’espièglerie… c’est la vie de bibi 😉

MugiwaraLuffy a parfaitement raison. Et la fonctionnalité que propose Apple va dans le bon sens.

avatar BingoBob | 

@vincentn

Tu peux nous en dire un peu plus ? Ça m’intéresse de savoir tout ce que tu peux faire rien qu’avec une adresse e-mail.

avatar bonnepoire | 

@ BingoBob
Il peut t'envoyer un mail :p

avatar vincentn | 

@BingoBob

Premièrement la technique du pixel invisible, que va bloquer nativement macOS Monterey. Permet de savoir quand tu as ouvert le mail, une partie de configuration matérielle, adresse IP, éventuellement le FAI… il y a des moyens de contrer cela mais beaucoup de gens ne le font pas ou n’en ont pas connaissance.

Deuxièmement en testant votre présence sur internet. Vous utilisez cette adresse mail pour vous connecter à vos comptes, réseaux sociaux, sites d’informations, eCommerce, sites gouvernementaux., etc. Vous l’avez laissé pour vous inscrire à une pétition, un concours, une cagnotte… Un site, votre entreprise peut laisser traîner un PDF, un fichier word ou Excel non protégé où votre mail apparaît, donnant des informations.
On détermine et teste ainsi sur quels sites vous êtes inscrits, on peut récupérer parfois vos pseudos, voire un numéro de téléphone ou un patronyme tronqué. On peut vérifier si un des mots de passe lié à ce mail n’a pas été piraté. On peut tester de le récupérer par force brute (illegal), mais si beaucoup de sites mettent des protections, via l’authentification à deux facteurs par exemple.

Troisièmement, ce qui peut prendre le plus de temps. on examine et exploite tout ça. Sachant que vous êtes sur tel site ou réseau social par exemple, on regarde vos interactions, avec qui vous échangez… Si vous vous n’avez pas laissé de photos ou d’informations perso sur vous, peut-être qu’un ami, un proche avec qui vous interagissez en ligne la peut-être fait pour vous, sans même que vous le sachiez.

Quatrièmement, avec ces nouvelles données, infos, traces, documents sur vous collectés on recommence les recherches et exploration jusqu’à trouver éventuellement de nouvelles infos ou pistes. Et ainsi de suite.
Suivant les personnes et leur négligence, on peut établir un profil assez détaillé avec un bon historique de sa vie.

Certes, cela demande du temps, un peu de moyens, de logique, de la technique et de la patience, mais rien de rédhibitoire avec de l’entraînement et des formations.

Et encore là il ne s’agit ici que de sources ouvertes. On peut faire bien plus, mais alors on met un pied ou deux dans l’illégalité ou l’on bosse officiellement pour la justice, la police, les services de renseignements… par exemple.

avatar BingoBob | 

@vincentn

Super ! Merci pour ta réponse. En effet, ça fait flipper !

avatar vincentn | 

@BingoBob

Après quelques règles de bon sens permettent d’éviter certains de ces écueils, pas tous loin de là, mais cela peut compliquer la tâche.

- Ne pas utiliser les mêmes mots de passe sur les sites.
- Avoir au moins deux ou trois adresses mails par exemple (une purement privée, une pro , une pour tes activités sur le net : eCommerce etc.)
- Utiliser des adresses poubelles ou des alias pour certaines choses. Par exemple, si vous avez une adresse gmail toto@gmail.com, il suffit de rajouter un + pour en créer une : toto+macg@gmail.com, toto+netflix@gmail.com. Vous recevrez toujours ces mails à votre adresse réelle, votre interlocuteur n’aura que l’adresse en + et vous pourrez la bloquer/supprimer simplement. Très loin d’être parfait, mais cela peut aider.
- Ne pas utiliser le même pseudo sur les sites. Variez.

avatar Quietude | 

Pour le 1er : il suffit de désactiver le chargement des objects présent dans le corps de l'email. De fait, le pixel n'est pas activé = personne ne sait si j'ai ouvert mon email. Perso, c'est en place depuis plus de 3 ans sur mon mac et mon iPhone.

Pour le 2nd, iCloud permet de créer des alias. Il suffit donc d'utiliser ces alias et de les changer régulièrement.

Pour le 3ème : si vous êtes si a cheval sur le vie privée, pourquoi utiliser les réseaux sociaux ?
Perso, j'ai tout abandonné il y 6 ans, et je m'en porte très bien. Plus d'addiction. Et si mes amis veulent me joindre, il reste : un appel, un text, un email, une carte postale, etc.... et tout cela reste entre moi et mes ami(e)s.

Pour le 4ème : la négligence, donc l'humain. Et là, y a rien a faire.

avatar vincentn | 

@Quietude

Hum… Je fais déjà tout ça et bien plus encore. Mais vous, comme moi ne sommes, très loin de là la majorité des usagers.

Pour le 1er :
Nombre de gens ne le font pas, ils reçoivent un mail, ils ouvrent : que ce soit une newsletter, un mail d’une institution, un spam. Soit parce qu’ils ne sont pas formés, soit qu’ils ne comprennent pas les tenants et aboutissants. Perso, mes mails et mes échanges, ce n’est que du pur texte. Pas de HTML (bloqué), etc.

Pour le second : il faut déjà avoir une adresse en iCloud, et combien l’utilisent vraiment et connaissent la possibilité des alias ? Je connais des gens qui utilisent une seule adresse pour tout, parfois même leur adresse pro…

Pour le 3e : Cela fait partie, mais pas que, de mon job. J’utilise différents sock puppets pour ça, si ça vous parle. Et même en étant à cheval sur la vie privée, on peut, avec des règles élémentaires de sécurité et protection , participer à des réseaux sociaux et avoir une vie en ligne. La preuve, nous commentons tous les deux sur ce site.

Pour le 4e : oui.

avatar julien74 | 

@vincentn

J’utilise de mon côté une de mes adresses (que je considère poubelle. Et évidemment j’ai un max de spam là dessus) pour tous les sites marchands.
D’avoir des adresses uniques fournies par Apple, ça pousserait encore un peu plus la sécurité (des mots de passe différents pour chaque)

avatar ValKor | 

@MugiwaraLuffy

C’est clair. Perso je fais déjà ça depuis 15 ans avec un domaine qui ne me sert que à ça mais offrir cette fonctionnalité à tous c’est vraiment bien.

avatar Paquito06 | 

On continue d’enrichir les services petit a petit avant de monetiser tout ca 💰😌 Apple qui apporte un VPN, j’attends la reaction des editeurs VPN specialisés 👀 Ils auront encore une longueur d’avance tant qu’on peut selectionner sa zone geographique.

avatar TrollMan06 | 

@Paquito06

Ça change quoi de sélectionner sa zone géographique ?

avatar fredsoo | 

@TrollMan06

Pour les services de vod…

avatar julien74 | 

@fredsoo

Si tous les clients Apple sortent avec qq IP détenues par Apple, ces services de VOD, à moins de blacklister ces IPs et leur interdire leur accès, devront laisser le choix à l’internaute de la zone géographique.
Ou alors Apple va interdire que leur « VPN » se connecte à Netflix et consort…

avatar oomu | 

@TrollMan06

les fameuses "boutiques".

avatar Paquito06 | 

@TrollMan06

"Ça change quoi de sélectionner sa zone géographique ?"

C’est tres pratique quand tu as une limitation geographique (zonage frontiere). Par exemple aux US, on ne peut pas acceder a certains sites/services (privés ou publics) francais car on n’est pas geo localisés en France, mais en dehors de l’hexagone. Aussi, aux US, les produits/services offerts sur certains sites se basent sur l’Etat dans lequel tu te trouves, il me faut alors un VPN pour choisir un autre Etat, et avoir ainsi acces a d’autres produits/tarifs, etc.

Pages

CONNEXION UTILISATEUR