iCloud+ : un VPN Apple et d'autres fonctions de confidentialité sur abonnement
Parmi les nouveautés transversales de la WWDC 2021, il y a iCloud. Vous pourrez sélectionner des contacts de confiance qui pourront vous aider à récupérer l'accès à votre compte iCloud en cas de perte de mot de passe. Ces contacts de confiance n'auront pas accès à vos données. Autre nouveauté bienvenue : vous pourrez définir des contacts qui auront accès à votre compte iCloud en cas de décès (Google a une fonction similaire depuis longtemps).
L'abonnement iCloud va devenir cet automne l'abonnement « iCloud+ », une formule avec des fonctions supplémentaires, notamment liées à la confidentialité, sans coût additionnel. Il y aura un VPN pour protéger votre connexion internet, même si Apple ne semble pas vouloir le nommer comme ça. À Cupertino, on parle plutôt de Private Relay. C'est un VPN, avec la connexion qui passe systématiquement par des serveurs mis en place par Apple. Apple assure que ce service sera opéré en respectant la vie privée des utilisateurs.
Autre fonction d'iCloud+, "Hide my email" qui permettra de créer une adresse temporaire, depuis Mail, mais aussi Safari. Avec iCloud+, on pourra aussi stocker plus de caméras avec vidéo sécurisée HomeKit.
Les abonnés actuels à iCloud vont passer automatiquement à iCloud+ cet automne. Tous les forfaits iCloud+ pourront être partagés avec les membres du partage familial.
Le forfait 50 Go permettra de gérer une caméra HomeKit Secure Video, le forfait 200 Go cinq caméras et le forfait 2 To un nombre illimité (contre cinq actuellement). Les prix des forfaits ne vont pas changer. Le forfait gratuit iCloud n'aura toujours que 5 Go.
Top le VPN !
Y avait pas besoin de rajouter un « + » si c’est juste pour dire que ça va intégrer un VPN. Il suffisait juste de rajouter la fonctionnalité surtout si c’est sans frais supplémentaire 😜
Et encore sans frais supplémentaire… à mon avis, on va payer quelques euros de plus 🤣
@gemrosh
Sans frais supplémentaires sauf pour bénéficier des nouveautés ;)
@gemrosh
C’est pour différencier iCloud gratuit et iCloud Payant et harmoniser avec tous les services payants qui se voient rajouter « + » dans leur nom. Comme ça c’est plus clair
Comme je l'ai dit dans la news similaire sur igen, la fonctionnalité hide my email, révolutionne la vie privée. Très peu on réussi à en faire des services viables, les redirections d'emails avec des wildcard etc sont très pénibles. Si on peut répondre, on peut virtuellement avoir qu'iCloud comme email et tout centraliser, c'est absolument phénoménal...
@MugiwaraLuffy
Ouaip :)
la fonctionnalité hide my email, révolutionne la vie privée
Bof, on s'en fout de l'adresse email, ce qui compte pour l'expéditeur c'est de t'envoyer un email, que ce soit à toto@... ou à titi@... ça ne change rien pour lui.
Cher bibi81, tu devrais te pencher sur les vecteurs d'attaques numériques et l'implication d'une adresse centralisé sur le social engineering. je sais que TOI tu t'en fou, mais ce genre de technologie à la portée de tous est incroyable, bravo aux ingénieurs.
Peut être plus d'ouverture d'esprit? Aller encore un effort..
Peut être plus d'ouverture d'esprit? Aller encore un effort..
Vas y explique...
@bibi81
Si vous saviez ce que je pourrais faire et récupérer comme infos rien qu’avec votre adresse mail… de façon plus ou moins automatisée, en rajoutant un peu d’astuce et d’espièglerie… c’est la vie de bibi 😉
MugiwaraLuffy a parfaitement raison. Et la fonctionnalité que propose Apple va dans le bon sens.
@vincentn
Tu peux nous en dire un peu plus ? Ça m’intéresse de savoir tout ce que tu peux faire rien qu’avec une adresse e-mail.
@ BingoBob
Il peut t'envoyer un mail :p
@BingoBob
Premièrement la technique du pixel invisible, que va bloquer nativement macOS Monterey. Permet de savoir quand tu as ouvert le mail, une partie de configuration matérielle, adresse IP, éventuellement le FAI… il y a des moyens de contrer cela mais beaucoup de gens ne le font pas ou n’en ont pas connaissance.
Deuxièmement en testant votre présence sur internet. Vous utilisez cette adresse mail pour vous connecter à vos comptes, réseaux sociaux, sites d’informations, eCommerce, sites gouvernementaux., etc. Vous l’avez laissé pour vous inscrire à une pétition, un concours, une cagnotte… Un site, votre entreprise peut laisser traîner un PDF, un fichier word ou Excel non protégé où votre mail apparaît, donnant des informations.
On détermine et teste ainsi sur quels sites vous êtes inscrits, on peut récupérer parfois vos pseudos, voire un numéro de téléphone ou un patronyme tronqué. On peut vérifier si un des mots de passe lié à ce mail n’a pas été piraté. On peut tester de le récupérer par force brute (illegal), mais si beaucoup de sites mettent des protections, via l’authentification à deux facteurs par exemple.
Troisièmement, ce qui peut prendre le plus de temps. on examine et exploite tout ça. Sachant que vous êtes sur tel site ou réseau social par exemple, on regarde vos interactions, avec qui vous échangez… Si vous vous n’avez pas laissé de photos ou d’informations perso sur vous, peut-être qu’un ami, un proche avec qui vous interagissez en ligne la peut-être fait pour vous, sans même que vous le sachiez.
Quatrièmement, avec ces nouvelles données, infos, traces, documents sur vous collectés on recommence les recherches et exploration jusqu’à trouver éventuellement de nouvelles infos ou pistes. Et ainsi de suite.
Suivant les personnes et leur négligence, on peut établir un profil assez détaillé avec un bon historique de sa vie.
Certes, cela demande du temps, un peu de moyens, de logique, de la technique et de la patience, mais rien de rédhibitoire avec de l’entraînement et des formations.
Et encore là il ne s’agit ici que de sources ouvertes. On peut faire bien plus, mais alors on met un pied ou deux dans l’illégalité ou l’on bosse officiellement pour la justice, la police, les services de renseignements… par exemple.
@vincentn
Super ! Merci pour ta réponse. En effet, ça fait flipper !
@BingoBob
Après quelques règles de bon sens permettent d’éviter certains de ces écueils, pas tous loin de là, mais cela peut compliquer la tâche.
- Ne pas utiliser les mêmes mots de passe sur les sites.
- Avoir au moins deux ou trois adresses mails par exemple (une purement privée, une pro , une pour tes activités sur le net : eCommerce etc.)
- Utiliser des adresses poubelles ou des alias pour certaines choses. Par exemple, si vous avez une adresse gmail toto@gmail.com, il suffit de rajouter un + pour en créer une : toto+macg@gmail.com, toto+netflix@gmail.com. Vous recevrez toujours ces mails à votre adresse réelle, votre interlocuteur n’aura que l’adresse en + et vous pourrez la bloquer/supprimer simplement. Très loin d’être parfait, mais cela peut aider.
- Ne pas utiliser le même pseudo sur les sites. Variez.
Pour le 1er : il suffit de désactiver le chargement des objects présent dans le corps de l'email. De fait, le pixel n'est pas activé = personne ne sait si j'ai ouvert mon email. Perso, c'est en place depuis plus de 3 ans sur mon mac et mon iPhone.
Pour le 2nd, iCloud permet de créer des alias. Il suffit donc d'utiliser ces alias et de les changer régulièrement.
Pour le 3ème : si vous êtes si a cheval sur le vie privée, pourquoi utiliser les réseaux sociaux ?
Perso, j'ai tout abandonné il y 6 ans, et je m'en porte très bien. Plus d'addiction. Et si mes amis veulent me joindre, il reste : un appel, un text, un email, une carte postale, etc.... et tout cela reste entre moi et mes ami(e)s.
Pour le 4ème : la négligence, donc l'humain. Et là, y a rien a faire.
@Quietude
Hum… Je fais déjà tout ça et bien plus encore. Mais vous, comme moi ne sommes, très loin de là la majorité des usagers.
Pour le 1er :
Nombre de gens ne le font pas, ils reçoivent un mail, ils ouvrent : que ce soit une newsletter, un mail d’une institution, un spam. Soit parce qu’ils ne sont pas formés, soit qu’ils ne comprennent pas les tenants et aboutissants. Perso, mes mails et mes échanges, ce n’est que du pur texte. Pas de HTML (bloqué), etc.
Pour le second : il faut déjà avoir une adresse en iCloud, et combien l’utilisent vraiment et connaissent la possibilité des alias ? Je connais des gens qui utilisent une seule adresse pour tout, parfois même leur adresse pro…
Pour le 3e : Cela fait partie, mais pas que, de mon job. J’utilise différents sock puppets pour ça, si ça vous parle. Et même en étant à cheval sur la vie privée, on peut, avec des règles élémentaires de sécurité et protection , participer à des réseaux sociaux et avoir une vie en ligne. La preuve, nous commentons tous les deux sur ce site.
Pour le 4e : oui.
@vincentn
J’utilise de mon côté une de mes adresses (que je considère poubelle. Et évidemment j’ai un max de spam là dessus) pour tous les sites marchands.
D’avoir des adresses uniques fournies par Apple, ça pousserait encore un peu plus la sécurité (des mots de passe différents pour chaque)
@MugiwaraLuffy
C’est clair. Perso je fais déjà ça depuis 15 ans avec un domaine qui ne me sert que à ça mais offrir cette fonctionnalité à tous c’est vraiment bien.
On continue d’enrichir les services petit a petit avant de monetiser tout ca 💰😌 Apple qui apporte un VPN, j’attends la reaction des editeurs VPN specialisés 👀 Ils auront encore une longueur d’avance tant qu’on peut selectionner sa zone geographique.
@Paquito06
Ça change quoi de sélectionner sa zone géographique ?
@TrollMan06
Pour les services de vod…
@fredsoo
Si tous les clients Apple sortent avec qq IP détenues par Apple, ces services de VOD, à moins de blacklister ces IPs et leur interdire leur accès, devront laisser le choix à l’internaute de la zone géographique.
Ou alors Apple va interdire que leur « VPN » se connecte à Netflix et consort…
@TrollMan06
les fameuses "boutiques".
@TrollMan06
"Ça change quoi de sélectionner sa zone géographique ?"
C’est tres pratique quand tu as une limitation geographique (zonage frontiere). Par exemple aux US, on ne peut pas acceder a certains sites/services (privés ou publics) francais car on n’est pas geo localisés en France, mais en dehors de l’hexagone. Aussi, aux US, les produits/services offerts sur certains sites se basent sur l’Etat dans lequel tu te trouves, il me faut alors un VPN pour choisir un autre Etat, et avoir ainsi acces a d’autres produits/tarifs, etc.
@Paquito06
Ok merci pour l’info 👌
@Paquito06
Pas besoin d’un VPN pour ça, un simple proxy suffit.
@vincentn
Les proxy sont payant aussi.
@vincentn
"Pas besoin d’un VPN pour ça, un simple proxy suffit."
Sauf si ca a changé qq part, le proxy ne crypte pas les donnees (j’en ai aussi besoin dans certains cas, je l’ai pas mentionné), chose que fait le VPN. Les prix VPN sont ridicules ($3/mois), rapide, efficace, secure, interface iOS/macOS facile, ca me convient.
@Paquito06
Comme vous citiez seulement la géolocalisation…
Effectivement , les proxys n’offrent pas le chiffrement.
Pour le reste, je ne vais pas relancer le débat de l’utilité réelle des VPN pour l’immense majorité des gens ni sur qui se cachent derrière nombre de plateformes importantes proposant des VPN, et les dangers potentiels.
je viens juste de rentrer de 10 ans de vie aux USA, et je n'ai jamais rencontré une seule restriction liée à un état. Les lois fédérale empêche ce type de "sélection". De plus, j'utilise un VPN et il n''est pas possible de choisir un état en particulier. Et puis il faut se poser la question : en quoi un état aurait quelque chose à gagner (ou à cacher) de bloquer l'accès d'un site web à une personne situé en dehors de l'état ?
@Quietude
"je viens juste de rentrer de 10 ans de vie aux USA, et je n'ai jamais rencontré une seule restriction liée à un état. Les lois fédérale empêche ce type de "sélection".”
Pas exactement, non. Alors imagine une banque qui n’est presente que dans la moitie des Etats (ne fait pas de business dans les autres car ca fait partie de sa strategie, et n’a donc pas les licences pour ces Etats). Quand tu te connectes au site, chaque Etat a des produits differents afin de repondre a la demande: tu ne peux pas souscrire a un pret bateau dans le Nebraska (lol), mais tu peux y acceder si tu es en Floride (it makes sense so far).
Aussi, pour des raisons marketing internes, lors d’un A/B testing, on souhaite savoir si le design de cette page performs better dans cet Etat ou cet Etat. On te demande de choisir ton Etat quand tu te connectes au site, ou alors ta geolocalisation est capturee (via l’ISP).
“De plus, j'utilise un VPN et il n''est pas possible de choisir un état en particulier.”
Certains VPN proposent des Etats voire des villes, mais pas tous en effet.
“Et puis il faut se poser la question : en quoi un état aurait quelque chose à gagner (ou à cacher) de bloquer l'accès d'un site web à une personne situé en dehors de l'état ?"
Pas necessairement de bloquer (encore que, niveau jeux en ligne/pornographie, certains Etats peuvent bloquer, aux US comme en Inde d’ailleurs), mais comme detaillé plus haut, proposer du contenu adapté a la clientele qui se connecte a tel endroit.
Et puis, pourquoi la France bloque t elle son contenu lié a la zone geographique dès que t’es en dehors de l’hexagone par ex.? Quel est le gain? Ca fait chier une poignee d’expatriés et ca participe au non rayonnement de la culture FR au dela des frontieres, apres tout.
@TrollMan06
Certain services, ou même certaines boutiques en ligne limitent leur accès à une localisation données. Par exemple une amie britannique voulait acheter un produit en ligne qu’elle ne trouve qu’en Grande Bretagne. Mais la boutique se limitait à la Grande Bretagne, je suis ai installé un vpn et l’ai localisé en Grande Bretagne.
@Paquito06
Mais c’est déjà monétisé !
@cybercooll
"Mais c’est déjà monétisé !"
Apple ne va pas ajouter des fonctionnalites supplementaires avec iCloud+ sans que les utilisateurs passent (davantage) a la caisse tot ou tard. C’etait maigre mais appreciable aujourd’hui (vpn, hide ip, homecloud).
@Paquito06
Je dis pas le contraire. C’est juste que le service est déjà rentable et ça leur coûte presque rien d’ajouter ces services. Le prix augmentera peut être si les gens s’en servent: qui consomme les 2to de son abonnement et abuse des transferts ? Probablement une très faible minorité. Quelle est la proportion des gens qui vont activer le vpn?
L’idée c’est de regrouper dans un abonnement à 10€ des services qui coûtent 2€ pièce ailleurs pour faire envie à ceux qui sont pas déjà abonnés, en ajoutant qq trucs pratiques qui font que tu partiras jamais quand tu y auras goûté. Qui a Amazon prime et se sert de plus de 10% des services inclus? Pour autant ceux qui le sont le resteront à vie même s’ils ne font plus que 3 commandes prime par an. Ce sont des services ultra rentables une fois qu’ils ont atteint une certaine taille et qui rendent les gens captifs. Après, tu peux augmenter les tarifs, personne partira (ou très peu)
@cybercooll
J’acquiesce 👍🏼
Génial le VPN et les alias illimités !!
hé, je peux passer par Apple pour avoir une ip US pour regarder le catalogue US de Apple TV+ et DisneyPlous ? :)
@oomu
NAN !
C’est prévu dans l’Apple one ?
@Hideyasu
Pour moi oui car dans AppleOne tu payes pour iCloud avec des capacités de stockage supplémentaires. Ton abonnement iCloud via AppleOne va se transformer en abonnement iCloud+
@Hideyasu
Je confirme. Sur la bêta d’iPad os 15, le service est déjà actif. Et j’ai Apple one :)
J'en profite pour le placer ici mais évidemment rien de tel pour l'AppleTV, apple fait TOUT pour ne pas avoir de VPN et que les utilisateurs ne puissent avoir aucune liberté sur la localisation géographique et les contenus qui vont avec, merci Tim
@MugiwaraLuffy
Apple est quand même obligé de respecter les lois des pays où ils exercent, il me semble !!!
Faut réfléchir avant de parler.
Depuis quand les vpn sont-ils interdits? Pourquoi il y en a sur iOS/iPadOS macOS ? Réfléchissez, c'est pour satisfaire les studios et autres groupes, c'est le seul produit sans VPN on se demande bien pourquoi
@MugiwaraLuffy
A cause des contrats passés avec les studios…
Un contrat n’est pas une lois, mais il contraint quand même…
@MugiwaraLuffy
Juste pour info je contourne les restrictions géographiques sur Apple TV avec SmartDNSProxy et ça marche nickel.
Et le Private Relay en Chine, ca donne quoi? Haha, je m’attends à un délice.
Le VPN d’Apple permettra-t-il de télécharger des torrents en toute tranquillité ? 😇
PS - Pas taper, je suis déjà abonné à Netflix, Amazon Prime, Apple TV+, Disney+, Canal+ séries et même Salto. Donc je m’arroge le droit de télécharger les contenus qui ne sont sur aucune de ces plateformes.
Pages