Consolidated.db : la polémique et les faits

Anthony Nelzin-Santos |
« Apple suit à la trace les utilisateurs d'iPhone », « l'intolérable indiscrétion du mouchard de l'iPhone » : tout ou presque a été dit depuis la publication d'iPhoneTracker. Apple n'est pas exempte de critiques sur ce point : oui, les iPhone et iPad 3G stockent leur position dans un fichier non protégé et facile à récupérer et lire. Mais non, ce fichier n'est pas un mouchard, et il faut bien veiller à démêler le vrai du faux. Explications.

%C2%A9%20gothick_matt
Image (cc) Matt Gibson


Un mouchard dans l'iPhone le jour du lancement de Skynet ?
Cette « affaire » a commencé avec la publication par le Guardian d'un article détaillant la trouvaille d'Alasdair Allen et Pete Warden, deux chercheurs en sécurité pour O'Reilly. En travaillant sur des systèmes de visualisation de la localisation, ils sont tombés par hasard sur un fichier stockant toutes les données de localisation des iPhone et iPad 3G. Ce fichier est stocké en clair, sauvegardé par iTunes et donc stocké sur Mac ou PC : ils ont donc développé iPhoneTracker, un outil permettant de le lire et d'afficher son contenu sur une carte.

iPhoneTracker

« Apple permet ainsi à n'importe qui (une épouse jalouse, un détective privé…) pouvant accéder à votre iPhone ou votre ordinateur d'obtenir des informations détaillées sur les lieux dans lesquels vous vous êtes rendus » expliquait Warden, repris bien vite par la presse généraliste qui, comme la presse spécialisée, a fini par parler de mouchard. Problème : comme nous l'expliquions hier, cette découverte n'en est pas une, et ce fichier n'est pas un mouchard (lire : iPhone et iPad 3G laissent trop facilement filtrer leur position).

Consolidated.db
Le fichier en question est une base de données nommée Consolidated.db. Comme elle est stockée dans la partition utilisateur des iPhone et iPad 3G, elle est sauvegardée par iTunes et donc accessible sur PC ou sur Mac si la sauvegarde n'est pas chiffrée. Ce n'est pas la seule base de données ainsi accessible : tous vos SMS, par exemple, sont stockés dans une base de données tout aussi facilement accessible, même si votre iPhone ou iPad n'est pas jailbreaké, et à condition que votre sauvegarde ne soit pas chiffrée.

iPhone%20Backup%20Extractor%20%5BUNREGISTERED%5D
Si la sauvegarde n'est pas chiffrée, un simple utilitaire permet d'extraire la fameuse base de données en question.


On peut utiliser un simple utilitaire (comme iPhone Backup Extractor, installation de Mono obligatoire) pour récupérer ces bases, donc cette fameuse base Consolidated.db (dans /private/var/root/Library/Caches/locationd). Elle se révèle alors être une base SQLite dont la table CellLocation contient la majeure partie des données : chaque position est enregistrée sous la forme d'une latitude et d'une longitude associées à un timestamp (date et heure de l'enregistrement à la seconde près).

Paul Courbis parlait de ce fichier en septembre 2010. Mieux encore : dès l'été 2010, c'est-à-dire dès la disponibilité d'iOS 4, Alex Levinson avait repéré Consolidated.db, au point d'en faire le sujet d'une conférence en novembre 2010, et d'en parler dans un livre sur l'informatique numérique légale appliquée à iOS un mois plus tard !

photo

Géolocalisation : une histoire ancienne et connue
Consolidated.db est spécifique à iOS 4, mais Levinson rappelle qu'Apple enregistre depuis bien plus longtemps la localisation des appareils dotés d'une puce 3G ou CDMA. Dans les versions précédentes d'iOS et ce depuis février 2008 (lancement du SDK iPhone), la localisation était cependant enregistrée dans un fichier qui n'était accessible ni à l'utilisateur, ni aux applications, et qui ne sortait pas de l'iPhone ou de l'iPad.

MAMP
La table CellLocation de la base de données : on y croise latitude, longitude et timestamp.


Le fichier en question, h-cells.plist, était stocké dans /root/Library/caches/locationd, la partition système. Cela ne veut pas dire qu'il était particulièrement difficile d'accès : Levinson, qui travaille dans le domaine de l'informatique légale, a déjà réussi à le manipuler par le passé sans trop de problèmes. Le problème de Consolidated.db est donc bien qu'il est facile d'accès.

Trop facile d'accès ? Non : il faut avoir un accès physique à la machine de l'utilisateur ou à son smartphone pour l'extraire. Quitte à y être, autant lire son courriel, jeter un œil à son historique de navigation, et scanner son disque à la recherche de photos compromettantes. Quitte à aussi fouiller dans les bases de données contenues par une sauvegarde iPhone non chiffrée, autant extraire la base de SMS. Bref, Consolidated.db est un des symptômes d'un malaise plus grand, mais pas le malaise lui-même.

Core Location
Ne reste donc qu'un seul problème potentiel : que ce fichier soit utilisé par Apple ou ses partenaires à des fins légales, mais pas forcément sympathiques (publicité ciblée par exemple). Ce fichier est en fait utilisé à des fins internes : comme l'explique Alex Levinson, il est utilisé par Core Location, le framework qui permet aux applications d'accéder à la localisation du téléphone. Comme h-cells.plist avant lui, Consolidated.db une forme de « cache » généré automatiquement par l'iPhone ou l'iPad à intervalles réguliers (entre 1 et 10 minutes) que les applications peuvent lire pour accéder rapidement à la localisation de l'iPhone.

points-du-29-mars-2011
Les points relevés par notre iPhone le 29 mars 2011. Les lieux précis dans lesquels nous sommes allés ne sont pas listés, mais les points sont autour.


Avant iOS 4 et le multitâche, les applications n'avaient besoin de la localisation que lorsqu'elles étaient à l'avant-plan : le fichier h-cells.plist, dans la partition système, suffisait donc. Avec iOS 4 et le multitâche, les applications peuvent désormais utiliser la localisation en arrière-plan : parce qu'Apple a changé certaines de ses APIs et met les applications dans un bac à sable, ce cache de la localisation devait être déplacé dans la partition utilisateur.

carto-antennes-relais-7e-arrdt-230311
La carte ressemble en fait à deux gouttes d'eau à celle des antennes-relais dans le quartier, plus quelques bornes WiFi, dont les SSIDs sont d'ailleurs stockés dans un champ.


Core Location peut être utilisé de deux manières par les applications : par défaut, les applications ayant besoin de connaître la position de l'iPhone n'utilisent que la triangulation cellulaire et WiFi ; celles qui ont besoin d'une grande précision (logiciels de navigation) peuvent en plus demander à utiliser le GPS. La structure de la base Consolidated.db le reflète : les tables CellLocation et CDMACellLocation stockent les données de triangulation cellulaire (réseaux GSM/UMTS et CDMA), la table WiFiLocation stocke les données de triangulation WiFi.

Ces données ne sont pas toujours fiables : si vous avez utilisé iPhoneTracker, vous aurez remarqué que les positions qu'il liste sont parfois fantaisistes. Par défaut, il n'utilise que les données de triangulation cellulaire, en les simplifiant d'ailleurs pour éviter d'être transformé en outil d'espionnage. Son code étant librement disponible, nous l'avons modifié pour qu'il prenne en compte les données de la triangulation WiFi : il devient alors bien plus précis.

Capture%20d%E2%80%99e%CC%81cran%202011-04-21a%CC%80%2015.05.28
iPhoneTracker modifié pour lire les données de triangulation WiFi et ne pas simplifier la précision.


Nous n'avons par contre jamais été en mesure d'utiliser les données de la triangulation GPS, qui permettraient d'obtenir des données précises au mètre près. La base Consolidated.db contient une table Location qui pourrait contenir les données GPS, mais celle-ci est vide, même après avoir utilisé des applications utilisant bien le GPS. Il semble donc que Consolidated.db n'enregistre pas les positions GPS (Will Clarke n'a semble-t-il pas non plus réussi à trouver ces données, ce qui semble confirmer notre hypothèse). Cela semble logique : si une application a besoin du GPS, c'est qu'elle a besoin de données précises mises à jour en temps réel, et pas de données mises en cache.

Nous avons par contre remarqué que la base de données continue à être remplie même si les services de localisation sont désactivés, ce qui confirme que c'est iOS lui-même qui effectue ses relevés à intervalles réguliers (de 1 à 10 minutes).

Apple et la géolocalisation : cartes sur table
Mais de mouchard il n'y a pas. On peut difficilement reprocher à Apple de ne pas être transparente au sujet de son utilisation des données de géolocalisation. Elle précise ainsi dans le contrat de licence de logiciel iPhone :

« Apple, ainsi que ses partenaires et titulaires de licence, peuvent vous fournir certains services basés sur des informations géographiques via l’iPhone. Pour fournir et améliorer ces services, lorsqu’ils sont disponibles, Apple, ainsi que ses partenaires et titulaires de licence, peuvent transmettre, recueillir, conserver, traiter et utiliser les données concernant votre localisation, notamment la position géographique en temps réel de votre iPhone et des demandes de recherche de localisation.

Les données et demandes de localisation sont recueillies par Apple dans un formulaire qui ne vous identifie pas personnellement et peuvent être utilisées par Apple, ainsi que par ses partenaires et titulaires de licence, pour fournir et améliorer des produits et services géodépendants. En utilisant sur votre iPhone l’un des quelconques services gérant la localisation, vous acceptez qu’Apple, ainsi que ses partenaires et titulaires de licence, transmettent, recueillent, conservent, traitent et utilisent les données concernant votre localisation pour vous fournir lesdits produits et services et les améliorer. »


On rappelle sans se faire d'illusions que tout utilisateur est censé avoir lu ce contrat avant de l'accepter, et que ce contrat est d'ailleurs disponible en ligne, le paragraphe ci-dessus étant situé à la page 18. C'est d'ailleurs en publiant la mise à jour de ces conditions à l'occasion de la sortie d'iOS 4 qu'Apple s'est fait épingler (à raison) par le Congrès américain (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas).

Apple précise en effet qu'elle collecte une partie des données de géolocalisation, les anonymise et les transmet à ses serveurs pour « améliorer les produits et services basés sur la géolocalisation ». Comme Google avec Android, Apple se sert d'iOS pour scanner les SSIDs des réseaux WiFi environnants pour améliorer sa base de données de triangulation WiFi. Elle le fait depuis avril 2010, puisqu'elle utilisait auparavant la base de données de Skyhook pour cette fonction.

skitched

Ces données sont envoyées deux fois par jour en utilisant un identifiant aléatoire changé toutes les 24 heures et en empêchant toute forme d'identification personnelle (lire : Collecte des données : Apple s'explique). La firme de Cupertino est susceptible de transmettre ces données à ses partenaires, mais elle ne l'a pour le moment fait qu'avec Google et Skyhook.

Apple collecte aussi certaines données de localisation pour son service de publicité iAd. Cette fois, Apple ne stocke pas la position en base de données : elle déduit de la localisation un code postal, qu'elle stocke, là encore en anonymisant les résultats. Les données ne sont conservées que six mois pour « administrer et améliorer le réseau iAd », puis étêtées.

Dans les deux cas, les données ne sont pas transmises en temps réel. Apple ne pourrait d'ailleurs pas le faire sans tomber dans l'illégalité : la loi californienne, applicable dans le cas d'Apple, interdit « l'utilisation d'un appareil électronique de suivi pour déterminer l'emplacement ou les mouvements d'une personne », sauf si l'utilisateur lui-même a demandé à être localisé (code pénal californien, section 637.7).

Ni Allen, ni Warden, ni Levinson n'ont jamais vu Consolidated.db être transmis à des serveurs externes : l'hypothèse du mouchard tombe. Cela ne veut pas dire que l'on ne puisse pas critiquer Apple quant à son utilisation des informations de localisation à des fins commerciales, comme le prouvent les deux points soulevés ci-dessus. Mais il s'agit alors d'un tout autre débat.

Les cartes, les cartes, les cartes
skitchedComment donc interpréter cette réaction épidermique face à cette « découverte » ? Le cartographe Brian Harley parlait du « pouvoir des cartes », et il y a sans doute de cela. La collecte des données de localisation par Apple n'est en effet ni nouvelle ni particulièrement secrète, mais l'affichage de ces données sur une carte a une certaine force « pédagogique » qui a certainement permis une prise de conscience chez des gens qui l'ignoraient.

Alors que de plus en plus de services pistent divers aspects touchant à la vie privée de leurs utilisateurs pour des motifs divers, Consolidated.db peut apparaître comme une goutte d'eau chez certains. Mais les faits sont là : cette base de données est une fonction d'iOS et non un mouchard, et une fonction qui ferait hurler les mêmes utilisateurs si elle n'était pas présente.

Cela ne veut pas dire qu'il faille accepter que cette base de données contienne tant de données (tout l'historique alors qu'elle pourrait effacer les traces plus anciennes — ce n'est peut-être pas un hasard si les experts en informatique légale la connaissent si bien), et encore moins qu'elle soit exploitable sur Mac sans que l'iPhone ne soit branché. C'est là un des aspects pervers de la sauvegarde complète des appareils iOS, avec dans le lot des données assez sensibles transmises sans chiffrement. Il est bien entendu possible de chiffre sa sauvegarde d'iPhone ou d'iPad, ce que nous vous conseillons d'ailleurs de faire.

Mais alors qu'Apple entend préserver la vie privée de ses utilisateurs et pénétrer le marché de l'entreprise, elle aurait peut-être tout intérêt à renforcer la sécurité de son mécanisme de sauvegarde, qui est finalement le seul point véritablement important dans toute cette affaire.

[MàJ@17h40] John Gruber, traditionnellement (très) bien informé (lire : directement par des ingénieurs Apple) confirme que Consolidated.db est bien une base de données de cache pour Core Location.

Il qualifie cependant le fait que cette base de données conserve tout l'historique de géolocalisation de « bogue » : « l'historique de localisation devrait être supprimé mais ne l'est pas, soit que ce soit un bogue ou plus probablement un oubli. Quelqu'un a dû écrire le code pour mettre en cache les données de localisation mais n'a jamais écrit le code pour supprimer les données les plus anciennes — ce qui était censé être une base de données de vos positions récentes devient un historique complet de votre localisation. »

Pour lui, aucun doute : Consolidated.db sera toujours là dans la prochaine mise à jour d'iOS car c'est une fonction importante, mais il perdra la mémoire plus facilement. On ne s'en plaindra pas, bien au contraire.

avatar Anonyme (non vérifié) | 
Aucun mouchard n'est mouchard avant d'être exploité en tant que tel. Si on va par là, un micro-espion sans personne à l'écoute ... n'est pas non plus un mouchard. Ici, on parle de ce fichier et de l'utilisation qui peut en être faite par n'importe qui : on pirate votre Mac, et on a accès à tous vos déplacements via la sauvegarde de votre iPhone. On branche votre téléphone (qu'on a trouvé ou qui est resté posé sur votre bureau) sur un ordinateur ... et hop, vos aller et venues de ces dernières années ont été lues. Vous envoyez votre téléphone en SAV ... et hop, on sait où vous vivez, où vous passez vos vacances, où vous faites vos courses etc, etc (et sans secret bancaire ou opérateur téléphonique). Ce potentiel mouchard est "un peu plus" dangereux que le fait de diffuser des informations (à la manière d'un Tomtom IQ-Routes) pour améliorer les itinéraires conseillés. Enfin, n'oubliez pas que l'appli de test est volontairement buggée (des localisations sont modifiées et des données sont moins précises) pour éviter que ce soit celle-là qui serve contre vous. Donc, ne revenez pas dire "oh, ils me situent bien mal !". Enfin, pour ceux qui n'ont aucune imagination (sur ce qu'on pourrait faire de ces données contre eux), qui ne trompent pas leur femme, et bla bla, et bla bla, et bien ils devraient revoir le sens de "social engineering".
avatar titi6913 | 
@youpla77 : je suis d'accord avec toi mais après le plus difficile est de sensibiliser les personnes lambda au fait qu'il faut mettre un mot de passe pour sauvegarder ce téléphone qu'il faut se souvenir de ce dernier pour restaurer la sauvegarde quand cela est nécessaire. Aujourd'hui beaucoup d'utilisateurs n'ont que faire de la sécurité et opte pour un système sans "prise de tête" (ce qui est légitime). Et puis vient toujours le problème de la robustesse du mot de passe... Après chiffré les données utilisateurs (mot de passe wifi ou mail par exemple) dans le téléphone la c'est un problème de performance quand tu veux accéder à quelques chose tu le veux tout de suite et un chiffrement (ou déchiffrement) consomme pas mal de ressources (surtout si tu utilises des outils cryptographiques très robuste).
avatar Madmac | 
je trouve ça plutôt pas mal. Il serait intéressant de connaître les valeurs des points en couleur. que veut dire un point rouge par rapport à un point orange...? et ça montre, sur Grenoble en tout cas, que si les points sont des antennes gsm, elles sont drôlement bien alignées et réparties... Madmac
avatar Philactere | 
@ Madmac : Les points sont volontairement placés sur une grille régulière par le soft iPhoneTracker afin de rester dans la démonstration sans devenir trop précis. Ce n'est donc pas la réalité géographique exacte. Quant aux couleurs, je n'ai pas vu de légende mais ce serait en effet intéressant d'en connaitre la signification.
avatar Selthis | 
J'ai pleins de lieux aussi ou je ne suis jamais allé (en restant en France, mais dans des villes ou je suis pas allé depuis mes 6 ans, ils s'en rappellent ? O_o)
avatar kanak | 
Intéressant, très intéressant ! Et les autres applis, on les trouve ou ?
avatar hugome | 
Il me semble que l'on passe a coté du probleme. Qu'est-ce qui empeche une appli tierce telechargée gratuitement sur app store de recuperer le fichier de tracking entier? Les procedures de validation sur l'appstore ? C'est un peu faible. Jusqu'à présent, on croyait que ces applis n'avaient accès (apres autorisation explicite) qu'à la position instantanée. Pour moi c'est plus une faille de sécurité, majeure, qu'un pb d'atteinte a la vie privée
avatar les3gujanais | 
Beaucoup de buzz pour alimenter l'imagerie liée à Big Brother. Point positif en découvrant l'application, je trouve pratique de pouvoir se dire : "tiens, où était je ce jour et où suis-je allé ?". Seul regret ce n'est pas très précis, parfois plusieurs kilomètres d'écart. Pour le reste : "Pschittttt..."
avatar iBorg | 
Excellent article qui remet les choses à leur place. Merci !
avatar Macbeth | 
Bon beh il semble que ce soit le même topo pour Androïde. Par contre, j'ai un peu du mal à saisir cette polémique. ON peut être tracké exclusivement depuis l'ordinateur avec lequel on synchronise son téléphone. Hors je suppose quand même que cet ordinateur est L'ordinateur du propriétaire du téléphone non ? Alors admettons que quelqu'un vienne voir par où vous êtes passé avec votre téléphone (oh mon dieu cet terrriiiible !), c'est soit que vous lui aurez donné l'autorisation de le faire, soit que vous laissez votre ordinateur trainer un peu n'importe où, accessible à tous, sans protection au démarrage, sans protection réseau, bref, ça signifie que vous seriez bien avisé, avant de gueuler parce-qu'Apple ou Googgle via android vous pistent, de faire un peu attention à vos affaires. Prace-qu'en, somme, dire que Apple ou Google vous traque est une contre vérité. La vérité c'est : votre ordinateur pour tracke. Mon dieu quelle horreur ! Mais ça voudrait dire que je peut me suivre à la trace et savoir exactement par où je suis passé avec mon propre téléphone (à moins d'être une nouille qui ne fait pas attention à ses affaires) ? Je suis outré, hu huh !! Alors vous allez me dire "et si je me fais voler mes affaires?" Oui et alors ? Le voleur va sans doute sans tamponner le coquillard de savoir où vous êtes allé en vacance en 2009 à mon avis. En voilà une polémique débile je trouve.
avatar la.fouine | 
Ne pas informer le client d'un iPhone sur ce logiciel sycophante, c'est ça qui est scandaleux ! Que Android fait de même, n'est en rien une excuse.
avatar alushta | 
[quote]Macbeth [23/04/2011 09:18] Bon beh il semble que ce soit le même topo pour Androïde. [/quote] Tu n'as toujours pas compris : Android garde 50 points, 200Wifi contre infini contre Apple et la plus grosse différence c'est que sur Android l'utilisateur/software n'ont pas accès à ce fichier! Il faut que ton Android soit rooter/Jailbreaker! PLus Android, tu as le choix!
avatar marvelous | 
@ la.fouine +1
avatar iJack | 
@rikki finefleur "Nos libertés s'envolent de jour en jour avec ce genre de fabricant.." 1) Comme aurait dit Coluche en son temps, "on est pas obligé d'acheter"... 2) Ok, Apple est un méchant. C'est un habitué du fait. Cela dit... Quel est ce fabricant extraordinaire, qui s'interdit ces activités que ce fabricant néfaste ose utiliser contre nous, qui sommes sans défense, et qui défend, lui, à ses propres dépends s'il le fallait, nos propres intérêts contradictoires d'utilisateurs ? J'achète de suite :)
avatar Malcolmm | 
Une certaine naïveté dans cette fameuse découverte , plus on demande des applis genre " où on est ? y a quoi ? c'est cher ? c'est bon ? c'est sympa ? et les toilettes ? " et j'en passe plus il est logique de savoir où on est ; Tabarly lors d'une transat avait débranché sa radio , sans nouvelles ses concurrents étaient dans l'impossibilité de savoir où il se trouvait pour suivre ou anticiper sa route. Il a gagné bien sur .
avatar 842franck | 
moi je n'ai rien a cacher. Ce qui n'est pas le cas de tout le monde apparemment Quel monde de paranos !
avatar Macbeth | 
@ alushta : si si je te rassure, j'ai bien compris. Et ça ne change rien. Que je puisse savoir moi même que j'étais a bourg saint Maurice en 2009 ou bien la semaine dernière ne transforme pas la vie. Ça peut même être chouette si j'ai un gros problème de mémoire. La polémique reste débile. Alors ok apple aurait pu informer de ce fait. Et quoi? Est-ce qu'apple a accès a ces données. Et même si c'était le cas, qu'est-ce qu'elle pourrait bien en faire ? Non franchement, quelle excitation pour des clopinettes ! C'est assez drôle a voir ceci dit. Tiens je voulais ajouter que la précision de la site geolocalisation laisse clairement a désirer. Quelle déception, hu Huh !!
avatar RickDeckard | 
@macbeth On parlait d'Huxley il y a quelques pages. Tu ne pourrais donner meilleur exemple de ce qu'il décrit dans Brave New World et qu'il analyse dans un essai de 1958: les effets d'un conditionnement très progressif et l'apathique intellectuelle et collective dès qu'on touche aux libertés individuelles. Et seulement en 148 Après Ford (et non pas 4000), n'est-ce pas génial ? Comme lorsque tu expliques HADOPI ou LOPPSI à quelqu'un, ses amendements orwelliens, ses chefs d'oeuvre de novlangue et qu'on te répond béatement "Et alors ? J'ai rien à me reprocher". Que des informations aussi cruciales que ta géolocalisation ne te semble pas sensible, au point de dire niaisement "Et alors ?", soit. Mais saches que pour Google, Facebook, Amazon ou Apple ou tout autres régies pub qui vampirise la vie privée des gens - et qui sont pourtant les exemples les moins pernicieux -, c'est une véritable aubaine, un chance inouïe d'avoir des "sujets" tel que toi aussi peu regardant. Je te laisse réfléchir un peu plus loin que le bout de ton nez, non pas en terme d'individu mais en terme de masse, et imaginer les dérives vers lesquelles ça peut mener. Et pas besoin d'aller bien loin: les multiples collaborations de Yahoo avec la Chine, des journalistes et dissidents ayant fini dans un laogai, ce qui à changer leur vie et n'est certainement pas drôle, et le piratage des comptes Gmail à des fins politiques l'année dernière.
avatar sydney-andre | 
D'abord bonjour. Mon épouse et moi avons chacun un iPhone et chacun son "profil" sur le MacPro de travail à notre domicile ou nous synchronisons nos iPhones. En utilisant iPhone Tracker je viens de découvrir qu'elle me mentait depuis plus de deux ans et se déplaçait de Paris à Chartres sans me le dire. Je vais consulter un détective privé...Que feriez vous à ma place ? Suis je le père de mes enfants ? Je vais demander un test de paternité pour savoir si ma fille est bien de moi. Rassurez-vous, sauf les 2 iPhones, le MP et les "profils" ainsi que notre possibilité "virtuelle" de contrôler en partie nos affirmations sur nos déplacement, je ne contrôlerais jamais les déplacements de mon épouse. Par respect, et parce que je ne suis pas jaloux. Quand, à ma "puce" (qui a 36 ans), je l'ai vu naître et je me fout complètement qu'un autre soit son géniteur. C'est moi qui l'ai torché quand elle était petite, lui ai donné le biberon l'ai veillé quand elle était malade et lui ai donné l'amour dont elle avait besoin. Le même qu'elle me rend bien depuis sa naissance et qui donne un sens à ma vie entre autres choses. Mais pensez-vous que ma manière de penser soit majoritaire ? Je n'en suis pas certain du tout. Et justement avec ma fille et les SMS de son ex-gendarme (c'est tout frais) j' ai la preuve du contraire. Pour les septiques elle est jolie très mince, d'une joie de vivre intense, et fidèle...Et ce n'est pas l'avis que de son père. C'est du vécu, avec tous les emmerdes qui ont suivis et qui sont encore d'actualité. Pas de la philosophie de comptoir de bistrot. Pour les propos déplacés, encore une fois, abstenez vous...Et pour les gendarmes, il y a parmi eux des gens de grande valeur. Pour les spécialistes des réponses creuses, salaces, ou à la limite insultantes, encore une fois ayez la bonne idée de vous abstenir.
avatar sydney-andre | 
Dans le même genre j'ai oublié la collecte de la position des points Wifi. De très gros groupes utilisent le VPN d'Orange: Business EveryWhere. Bizarre, ce VPN préfère nettement se connecter sur un Hot Spot Orange éloigné, mais présent dans sa base de donnée, qu'il actualise automatiquement. Et comme ces Hot Spots sont trop éloignés ça ne fonctionne JAMAIS. J'ai dû "coller" une IP fixe à chaque adaptateur réseau pour que cela fonctionne à tous les coups. Pourtant le NoteBook utilisé est à 3 mètres de la Freebox Révolution et la réception du Wifi sur mes autres machines est "Excellent". Cherchez l'erreur...
avatar Anonyme (non vérifié) | 
De tout de facon si c’est pas Apple, sera un autre qui vous geolocalisera hahaha Votre conjoint, vos ennemis ou vos amis par exemple. allez faire un tour sur google puis tapez SPYTIC et vous comprendrez vite ou est le probleme. Apple c’est des enfants de coeur compare aux freewares. Il y a de quoi flipper quand meme avec tout ces logiciels gratuits. Avant il fallait debourser des centaines d’euros, maintenant c’est a la portee de n’importe qui d'espionner quelqu'un du fait de la gratuite.
avatar Anonyme (non vérifié) | 
J'adore Apple, j'ai fait la file pour avoir un Ipad2 le jour de la sortie mais comment est-il possible de tolérer que mon téléphone enregistre mes déplacements et que la lecture de ces informations soit aussi facile ? Je suis fan de la géolocalisation et de tout ce qu'apporte facebook, gmail etc... mais rien ne peut justifier que mon téléphone enregistre si facilement ma position dans le temps sans raison...
avatar rei_vilo | 
Bonjour, La version avec les petit points détaillés se trouve https://github.com/roddi/iPhoneTracker/commit/d5889494a62166cd72f06608011292145c78e6a9 Le résultat est impressionnant mais comporte de nombreuses erreurs quand même...
avatar Macbeth | 
@Sydney : je te remercie d'avoir pris le temps pour me remettre les idées en place et le rappeler une saine littérature ( et n'y vous pas de sarcasme, c'est sincère m, tu as effectivement consacré du temps a m'opposer tes arguments et c'est louable). Maintenant, contrairement a ce que tu peux penser, je ne suis pas insensible a ces adopi et autres lois liberticides. Sauf que dans ces cas là, c'est un tiers qui exerce un contrôle sur votre vie. Je suis aussi plein de contradiction, je tiens a la fois a mancie privée et malgré tout, j'ai une Vie public, j'utilise pour ça des moyens de communication comme Facebook. Mais j'ai pris le parti de ne jamais diffuser par ce biais de photo privées, de vie de famille. Etc.. Pour en revenir au sujet, mon téléphone n'a pas de conscience et Apple n'a pas accès a ce fichier qui référence (de manière plutôt imprécise) mes déplacements. En somme, seul moi même ou éventuellement une personne en qui j'ai toute confiance, a accès a ces données. Tant que ce sera le cas, je ne m'agiterais pas comme une souris dans un grill pain. Je suis capable de m'émouvoir pour une atteinte a la liberté, mais j'aurais tendance a le faire lorsque je suis réellement en danger. Alors tu parles d'un précédent, mais le précédent existe depuis que les téléphones mobiles existent. Les autorité peuvent depuis longtemps retrouver ta trace avec la triangulation. Ce fichier lié a iOS n'est pas plus accessible, il l'est même moins pour l'instant puisqu'inaccessible a distance.
avatar sambucus | 
Toute cette affaire m'apparaît comme une campagne de dénigrements dont le but pourrait être de contrer le succès d'Apple. C'est comme ces plaintes croisées pour de — soit-disantes (?) — violations de brevet. Ça sent la guerre pour la conquête des marchés, donc de guerre économique dont certains journalistes sont acteurs ou se laissent manipuler. Il y a des années déjà que les portables permettent d'être suivis par triangulation des émetteurs. Ce n'est donc plus un objet d'étonnement et encore moins un scoop. L'usage du GPS et de son cache est une nouvelle variante de cette possibilité. Si d'aventure, Apple envisageait d'utiliser ces données pour imposer de la publicité contre le gré du possesseur de l'iPhone, il serait vraisemblablement l'objet de pour suites en justice, notamment dans la Communauté Européenne et en Suisse. C'est un grand marché, Apple aurait tout à perdre. Par conséquent, je ne peux croire à une telle hypothèse. Évidemment, ceux qui ont des choses à cacher ou à se reprocher, ce peut être gênant ? Vous sentez-vous concerné par cet argument ?
avatar la.fouine | 
À la fin de la lecture de ce long papier confus, on n'est pas plus rassuré ! "Évidemment, ceux qui ont des choses à cacher ou à se reprocher, ce peut être gênant ? Vous sentez-vous concerné par cet argument ?" @sambucus à qui voulez-vous faire peur ?
avatar iDrummer | 
Sérieusement, cela fait longtemps que l'on peut vous localiser et vous suivre à la trace, longtemps. Et depuis que les téléphones sont devenus si modernes avec internet en illimité, c'est encore dix fois plus simple. Utiliser la plupart des nouvelles technologies c'est courir ce "risque". Et puis ceux qui considèrent cette "affaire" comme grave au niveau du respect de la vie privée, j'espère que ces personnes ne sont pas sur Facebook, sinon c'est vraiment peine perdue de s'énerver ! On a vraiment l'impression que des gens découvrent tout cela que maintenant.
avatar jean-christophe courte | 

Merci Anthony pour cet excellent billet (…le second de la journée à mes yeux)… Pour ma part, j'ai besoin de ce suivi pour me souvenir par où je suis passé (cf. Moves) et potasser mes déambulations…
Exploitation ou non après coup, je m'en tape pas mal.

Sinon, revenir à l'époque de mes 20 ans où nous partions sans rien dans les poches… Juste un peu d'argent liquide et des chèques de voyage. D'ailleurs, message aux angoissés de service qui conspuent Apple, leur banque les trace bien mieux encore à chaque usage de leur carte bleue…

Pages

CONNEXION UTILISATEUR