Les signets de Safari ne sont toujours pas chiffrés de bout en bout 🆕
Mise à jour le 05/10 : Finalement, Apple semble s'être rétractée. Le document a été remodifié aujourd'hui, et les signets ne sont plus indiqués comme étant chiffrés de bout en bout. Le titre de l'article a été modifié en conséquence.
Un utilisateur de Reddit a remarqué que les signets de Safari étaient désormais chiffrés dans iCloud, tout comme l'historique et les onglets. Ce changement est visible sur une page du site officiel américain d'Apple intitulé « Aperçu de la sécurité iCloud ». En France, la page n'a pas encore été mise à jour.
C'est une bonne nouvelle pour l'utilisateur, dont les données sont mieux protégées : désormais, même Apple ne peut plus accéder à ce type d'informations. Ce changement a surement été fait à l'occasion de la sortie d'iOS et d'iPadOS 15.
Cependant, plusieurs éléments ne sont toujours pas chiffrés de bout en bout (uniquement lors de leur transfert et stockage sur iCloud) : les notes, les rappels, les mémos vocaux, les contacts, le calendrier, les sauvegardes, etc.
C’était pas le cas avant 😳 c’est fous le nombre de trucs pas chiffrés 😬
@R-APPLE-R
Tout est chiffré en transit depuis le début d'iCloud...
Mais ce n'était pas chiffre de bout-en-bout
@R-APPLE-R
Et bien on est encore avant 😂
"plusieurs éléments ne sont toujours pas chiffrés de bout en bout (uniquement lors de leur transfert et stockage sur iCloud) ", quant aux e-mails, ils restent carrément stockés en clair... 😩
@ r e m y
> quant aux e-mails, ils restent carrément stockés en clair
"Stockés"... de quel stockage parles-tu ?
Sur Mac, iPhone, sur leurs serveurs ?
Sur les serveurs Apple!
"Conformément aux pratiques courantes du secteur, iCloud ne chiffre pas les données stockées sur les serveurs de messagerie IMAP."
https://support.apple.com/fr-fr/HT202303
En espérant qu’Apple accélère pour finir de chiffrer tout ce qui ne l’est pas encore et surtout… les sauvegardes !
(À ce sujet, toujours rien sur Time Machine dans iCloud(+) ?! Ça serait pourtant tellement utile pour les usagers, et tellement rentable pour Apple qui pourrait vendre plus de stockage et de services…!)
@Lu Canneberges
Mes sauvegardes sont chiffrées: à la maison dans mon NAS.
Mes mails sont aussi stockés chiffrés, mais pas chez Apple.
Et (comme pour les images) ils comptent les scanner pour trouver du contenu illégal ?
@vince29
fb339c03c70a7c322ff7e039ef2755e7b12efdd6b4ff20a52a8e3d62d46a9c50
Si tu arrives à trouver de quoi il s’agit sur la photo dont voici le hash ci-dessus, chapeau.
Je comprends que c’est pas aux constructeurs de faire justice (il n’y a que la justice populaire sur les réseaux sociaux qui ont le droit de le faire apparemment, surtout les wokes de mes deux), mais il faut arrêter cette absurdité de croire que le hachage d’une image permet de savoir de quoi il s’agit. Faut arrêter avec les faux scandales, tout en continuant d’utiliser Facebook et autres réseaux… qui eux analysent réellement tous les contenus qui leur sont fournis par les utilisateurs.
https://towardsdatascience.com/black-box-attacks-on-perceptual-image-hashes-with-gans-cc1be11f277
@vince29
Ça prouve pas grand chose. Peut être que ce n’est pas la méthode utilisée.
Oui tu peux reconstruire une image, le hash visuel n’est pas infaillible, je suis d’accord. Il est sûrement perfectible. On verra ce que ça donnera.
Je n'avais rien dit à propos du hash ; c'est toi qui a amené le truc sur le tapis.
Mais on peut imaginer strictement le même mécanisme que pour les images : à partir de n hashes de favoris qui matchent des urls illégales, alors un contrôle humain est fait pour voir si les urls avant hashage sont bien illégales ou s'il s'agit de collisions avec des urls quelconques.
Après tout, pourquoi se limiter aux images ?
@vince29
Mais tu confonds tout. Tu dis que les images sont analysées. C’est faux, c’est leur hash.
Respire un bon coup.
J'ai juste étendu le principe du scan (de hashes) d'images au scan (de hashes) d'url.
@vince29
Ah mais je m’énerve pas.
@quentinf33
Il s’agit d’une centrale nucléaire EDF 😝
@R-APPLE-R
Ah zut. Démasqué 😳
Des applications comme mspy (je crois) permettent d’accéder aux données icloud si qqun a l’identifiant et mot de passe icloud, et sans accès au telephone. Pour but de contrôle parental semble t’il … (ou marital). J’etais sur le cul en decouvrant cela
@demon_john2905
Non, il faut une double authentification pour pouvoir se connecter. Et si tu l’as pas d’active c’est dommage.
@quentinf33
C’est pas la question de la double authentification ou pas. Ca ne te pertube pas que si tu entres les identifiants icloud dans un service tiers ils puissent avoir accès en clair à une bonne partie de données icloud comme un vulgaire instagram alors que apple se fait l’apôtre de la protection des données ?
@demon_john2905
Il y a des API qui permettent aux logiciels de pouvoir se connecter à iCloud. Cependant l’adresse mail et le mot de passe seuls ne suffisent plus.
Quant à mspy dont tu parles, tu as un lien pour voir ce truc ?
Ce n'est pas parce qu'une application permet d'accéder à son compte iCloud que quelqu'un d'autre que l'utilisateur de cette application a accès aux données!
N'importe quel navigateur internet (qui est une application comme une autre) permet d'accéder à ses données iCloud si on a identifiant et mot de passe, ce n'est pas pour autant que le développeur de ce navigateur internet a accès à ces données.
@demon_john2905
"alors que apple se fait l’apôtre de la protection des données ?"
Ils n’ont plus leur gourou maboule pour désintégrer la poussière au lieu de la cacher sous le tapis 😈
En parlant de chiffrement Safari, sur mon iPhone depuis l'installation d'iOS 15 je n'arrive pas à désactiver la navigation privée.
Une idée ?
@weagt
Je n'ai pas encore installé iOS et iPadOS 15, du coup je n'ai pas connaissance des éventuels changements apportés...
Néanmoins, avez-vous vérifié dans l'app Réglages > rubrique Safari, si une nouvelle option du genre "Toujours ouvrir un onglet privé" a fait son apparition ?
Et sinon, si vous faites un appui prolongé sur l'icône de Safari (dans le Dock, ou sur l'Écran d'Accueil), puis dans le menu, vous sélectionnez "Nouvel onglet"... (au lieu de "Nouvel onglet privé")
Ça ne fonctionne pas ?
Pourquoi il ne le chiffre pas de bout en bout ??
J’espère qu’il nous espionne pas en cachette 😬
@ _Lion04_:
Pour le faire en cachette, il faudrait qu'ils se cachent... Ors là pas besoin, tu es chez eux, ils espionnent sans se cacher, puisque personne ne peut les voir.... :)
@debione
Pas faux 😅
@_Lion04_
"Pourquoi il ne le chiffre pas de bout en bout ??"
Les bouts sont effilochés
Apple et la sécurité absolue des données... Entre le marketing et la marmotte....
Sait-on quelle radio j'écoute ?
@hairsplitter
Non ça ferait trop peur