Les signets de Safari ne sont toujours pas chiffrés de bout en bout 🆕

Félix Cattafesta |

Mise à jour le 05/10 : Finalement, Apple semble s'être rétractée. Le document a été remodifié aujourd'hui, et les signets ne sont plus indiqués comme étant chiffrés de bout en bout. Le titre de l'article a été modifié en conséquence.


Un utilisateur de Reddit a remarqué que les signets de Safari étaient désormais chiffrés dans iCloud, tout comme l'historique et les onglets. Ce changement est visible sur une page du site officiel américain d'Apple intitulé « Aperçu de la sécurité iCloud ». En France, la page n'a pas encore été mise à jour.

C'est une bonne nouvelle pour l'utilisateur, dont les données sont mieux protégées : désormais, même Apple ne peut plus accéder à ce type d'informations. Ce changement a surement été fait à l'occasion de la sortie d'iOS et d'iPadOS 15.

Cependant, plusieurs éléments ne sont toujours pas chiffrés de bout en bout (uniquement lors de leur transfert et stockage sur iCloud) : les notes, les rappels, les mémos vocaux, les contacts, le calendrier, les sauvegardes, etc.


avatar R-APPLE-R | 

C’était pas le cas avant 😳 c’est fous le nombre de trucs pas chiffrés 😬

avatar Mrleblanc101 | 

@R-APPLE-R
Tout est chiffré en transit depuis le début d'iCloud...
Mais ce n'était pas chiffre de bout-en-bout

avatar anonx | 

@R-APPLE-R

Et bien on est encore avant 😂

avatar r e m y | 

"plusieurs éléments ne sont toujours pas chiffrés de bout en bout (uniquement lors de leur transfert et stockage sur iCloud) ", quant aux e-mails, ils restent carrément stockés en clair... 😩

avatar marc_os | 

@ r e m y

> quant aux e-mails, ils restent carrément stockés en clair

"Stockés"... de quel stockage parles-tu ?
Sur Mac, iPhone, sur leurs serveurs ?

avatar r e m y | 

Sur les serveurs Apple!
"Conformément aux pratiques courantes du secteur, iCloud ne chiffre pas les données stockées sur les serveurs de messagerie IMAP."
https://support.apple.com/fr-fr/HT202303

avatar Lucas | 

En espérant qu’Apple accélère pour finir de chiffrer tout ce qui ne l’est pas encore et surtout… les sauvegardes !

(À ce sujet, toujours rien sur Time Machine dans iCloud(+) ?! Ça serait pourtant tellement utile pour les usagers, et tellement rentable pour Apple qui pourrait vendre plus de stockage et de services…!)

avatar 0MiguelAnge0 | 

@Lu Canneberges

Mes sauvegardes sont chiffrées: à la maison dans mon NAS.

Mes mails sont aussi stockés chiffrés, mais pas chez Apple.

avatar vince29 | 

Et (comme pour les images) ils comptent les scanner pour trouver du contenu illégal ?

avatar quentinf33 | 

@vince29

fb339c03c70a7c322ff7e039ef2755e7b12efdd6b4ff20a52a8e3d62d46a9c50

Si tu arrives à trouver de quoi il s’agit sur la photo dont voici le hash ci-dessus, chapeau.

Je comprends que c’est pas aux constructeurs de faire justice (il n’y a que la justice populaire sur les réseaux sociaux qui ont le droit de le faire apparemment, surtout les wokes de mes deux), mais il faut arrêter cette absurdité de croire que le hachage d’une image permet de savoir de quoi il s’agit. Faut arrêter avec les faux scandales, tout en continuant d’utiliser Facebook et autres réseaux… qui eux analysent réellement tous les contenus qui leur sont fournis par les utilisateurs.

avatar quentinf33 | 

@vince29

Ça prouve pas grand chose. Peut être que ce n’est pas la méthode utilisée.

Oui tu peux reconstruire une image, le hash visuel n’est pas infaillible, je suis d’accord. Il est sûrement perfectible. On verra ce que ça donnera.

avatar vince29 | 

Je n'avais rien dit à propos du hash ; c'est toi qui a amené le truc sur le tapis.

Mais on peut imaginer strictement le même mécanisme que pour les images : à partir de n hashes de favoris qui matchent des urls illégales, alors un contrôle humain est fait pour voir si les urls avant hashage sont bien illégales ou s'il s'agit de collisions avec des urls quelconques.

Après tout, pourquoi se limiter aux images ?

avatar quentinf33 | 

@vince29

Mais tu confonds tout. Tu dis que les images sont analysées. C’est faux, c’est leur hash.

avatar vince29 | 

Respire un bon coup.
J'ai juste étendu le principe du scan (de hashes) d'images au scan (de hashes) d'url.

avatar quentinf33 | 

@vince29

Ah mais je m’énerve pas.

avatar R-APPLE-R | 

@quentinf33

Il s’agit d’une centrale nucléaire EDF 😝

avatar quentinf33 | 

@R-APPLE-R

Ah zut. Démasqué 😳

avatar demon_john2905 | 

Des applications comme mspy (je crois) permettent d’accéder aux données icloud si qqun a l’identifiant et mot de passe icloud, et sans accès au telephone. Pour but de contrôle parental semble t’il … (ou marital). J’etais sur le cul en decouvrant cela

avatar quentinf33 | 

@demon_john2905

Non, il faut une double authentification pour pouvoir se connecter. Et si tu l’as pas d’active c’est dommage.

avatar demon_john2905 | 

@quentinf33

C’est pas la question de la double authentification ou pas. Ca ne te pertube pas que si tu entres les identifiants icloud dans un service tiers ils puissent avoir accès en clair à une bonne partie de données icloud comme un vulgaire instagram alors que apple se fait l’apôtre de la protection des données ?

avatar quentinf33 | 

@demon_john2905

Il y a des API qui permettent aux logiciels de pouvoir se connecter à iCloud. Cependant l’adresse mail et le mot de passe seuls ne suffisent plus.

Quant à mspy dont tu parles, tu as un lien pour voir ce truc ?

avatar r e m y | 

Ce n'est pas parce qu'une application permet d'accéder à son compte iCloud que quelqu'un d'autre que l'utilisateur de cette application a accès aux données!

N'importe quel navigateur internet (qui est une application comme une autre) permet d'accéder à ses données iCloud si on a identifiant et mot de passe, ce n'est pas pour autant que le développeur de ce navigateur internet a accès à ces données.

avatar Sindanárië | 

@demon_john2905

"alors que apple se fait l’apôtre de la protection des données ?"

Ils n’ont plus leur gourou maboule pour désintégrer la poussière au lieu de la cacher sous le tapis 😈

avatar weagt | 

En parlant de chiffrement Safari, sur mon iPhone depuis l'installation d'iOS 15 je n'arrive pas à désactiver la navigation privée.
Une idée ?

avatar Inconnue 67 | 

@weagt

Je n'ai pas encore installé iOS et iPadOS 15, du coup je n'ai pas connaissance des éventuels changements apportés...

Néanmoins, avez-vous vérifié dans l'app Réglages > rubrique Safari, si une nouvelle option du genre "Toujours ouvrir un onglet privé" a fait son apparition ?

Et sinon, si vous faites un appui prolongé sur l'icône de Safari (dans le Dock, ou sur l'Écran d'Accueil), puis dans le menu, vous sélectionnez "Nouvel onglet"... (au lieu de "Nouvel onglet privé")
Ça ne fonctionne pas ?

avatar _Lion04_ | 

Pourquoi il ne le chiffre pas de bout en bout ??
J’espère qu’il nous espionne pas en cachette 😬

avatar debione | 

@ _Lion04_:

Pour le faire en cachette, il faudrait qu'ils se cachent... Ors là pas besoin, tu es chez eux, ils espionnent sans se cacher, puisque personne ne peut les voir.... :)

avatar _Lion04_ | 

@debione

Pas faux 😅

avatar Sindanárië | 

@_Lion04_

"Pourquoi il ne le chiffre pas de bout en bout ??"

Les bouts sont effilochés

avatar debione | 

Apple et la sécurité absolue des données... Entre le marketing et la marmotte....

avatar hairsplitter | 

Sait-on quelle radio j'écoute ?

avatar Sindanárië | 

@hairsplitter

Non ça ferait trop peur

CONNEXION UTILISATEUR