IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Android L chiffrera par défaut les données des utilisateurs


Sujet :

Android

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Android L chiffrera par défaut les données des utilisateurs
    Android L chiffrera par défaut les données des utilisateurs
    et les clés ne pourront pas être accessibles aux autorités

    Android L, la prochaine version majeure du système d’exploitation mobile de Google, offrira un chiffrement par défaut du smartphone. L’information a été confirmée au Washington Post par un porte-parole de Google.

    Android permet déjà depuis 2011 de procéder au chiffrement des données. Cependant, le choix d’activer cette fonctionnalité est laissé à l’utilisateur. Pour activer le chiffrement des données sur son smartphone, l’utilisateur doit se rendre dans le volet sécurité des paramètres de l’OS. Une fois le chiffrement activé, il doit saisir un mot de passe ou un code PIN pour déchiffrer le téléphone chaque fois qu’il est allumé.

    « Depuis plus de trois ans, Android offre le chiffrement et les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités », a affirmé le porte-parole de Google. « Dans le cadre de la prochaine version d’Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas besoin de penser à l’activer ».

    Android L a été dévoilé par Google à sa dernière conférence Google I/O en juin dernier. L’OS représente pour la firme la mise à jour la plus importante d’Android. Sa date de sortie est encore attendue. Elle apportera un lot de nouveautés, dont une nouvelle interface utilisateur, 5 000 nouvelles API et de nouveaux Framework, un nouvel environnement d’exécution et des améliorations de la sécurité.

    L’annonce de Google sur le chiffrement survient juste après les déclarations du PDG d’Apple, Tim Cook, sur les options de sécurité qu’offre iOS 8. Le nouvel OS de la firme à la pomme croquée permet de protéger les données grâce à des codes d’accès personnels détenus par les utilisateurs, qu'Apple n’est pas en mesure de contourner.

    Tim Cook avait profité de l’occasion pour tacler les autres entreprises de la Silicon Valley, en particulier Google, en affirmant que contrairement à celles-ci, « Apple vend des grands produits » et ne procède pas à « la monétisation des informations de ses clients, ni à la construction d’un profil basé sur le contenu de leurs emails ou sur leur historique de navigation, afin de les vendre aux annonceurs. »

    Par cette annonce, Google répond aux attaques indirectes d’Apple et souhaite montrer que la sécurité des données des utilisateurs représente également un aspect important pour la firme. Grâce à ces mesures, il sera beaucoup plus difficile pour les agences gouvernementales, notamment la NSA, d’accéder aux données des utilisateurs.


    Source : Washington Post


    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 192
    Points : 395
    Points
    395
    Par défaut
    les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités
    C'est bien connu, tout ce qui se trouve sur un smartphone est inaccessible depuis l'extérieur

  3. #3
    Expert confirmé

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Novembre 2010
    Messages
    2 065
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Novembre 2010
    Messages : 2 065
    Points : 4 229
    Points
    4 229
    Par défaut
    On est très en sécurité surtout si l'algorithme de chiffrement a été conçu par la NSA

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut
    Tout se qui est chiffré par des hommes peut être déchiffré par des hommes. Reste seulement a définir le niveau de complexité et le temps que cela prendra pour casser le code. Sinon on est pas dupe. Clé stocké sur le terminal ou non, Aucun système n'est fiable a 100%. Faut seulement donner du fil a retordre aux hackers c'est tout pour ne pas que le newbie puisse se prendre pour un expert. En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 412
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 412
    Points : 4 729
    Points
    4 729
    Par défaut
    Citation Envoyé par x.polymorph Voir le message
    En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.
    Belle conclusion.
    La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormément

  6. #6
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut
    Citation Envoyé par AoCannaille Voir le message
    Belle conclusion.
    La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormément
    Ben c'est un choix qu'il faut faire. Soit on ne se connecte pas (QUOIQUE CELA SEMBLE DIFFICILE A RÉALISER) ou soit on se connecte et on garde à l'idée que les infos ne sont pas aussi privées que les gens veulent nous le faire croire en espérant également que celui qui a accès aux données n'en fera pas un mauvais usage. Les stars de ces derniers jours utilisant les appareils imachins pourront mieux nous éclairer sur l'usage des appareils connectés surtout sur ce qu'il faut faut garder online et offline quand on voit qu'il s'est créé après le hacking de certains comptes un marché noir de photos nues de stars... Pfff!!! Vraiment Lame...
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  7. #7
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    Août 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 851
    Points : 1 717
    Points
    1 717
    Par défaut
    Kitkat est à 24% de présence parmi tous les terminaux Android, un après sa sortie. Autant dire que ce n'est pas demain que le chiffrage sera répandu sur ces terminaux...

  8. #8
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Décembre 2011
    Messages
    268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Décembre 2011
    Messages : 268
    Points : 556
    Points
    556
    Par défaut
    Un comble quand on voit ce que Google est devenu, comme dit plus haut, de tte façon vu la fragmentation de l'OS, ça va pas profiter à grand monde et de toute façon le chiffrage par clé n'est effectivement plus infaillible, le cryptage quantique peut être considéré comme infaillible ds la mesure où un espion ou du moins la tentative d'interception d'un paquet est immédiatement détectée, c'est un peu tard comme annonce je trouve ...

  9. #9
    Membre éclairé
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Octobre 2011
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Octobre 2011
    Messages : 312
    Points : 749
    Points
    749
    Par défaut
    Totalement non crédible...

    On s'en fou de chiffrer le contenu automatiquement, c'est déjà faisable si on en avait besoin...

    Par contre, quand il permettront à nouveau l'utilisation des applis qui permettent de choisir manuellement les autorisations pour chaques applis... là ils gagneront en crédibilité !

  10. #10
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    28
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 28
    Points : 39
    Points
    39
    Par défaut
    Comme le dit vohufr à quoi cela sert de chiffrer le contenu du téléphone si c'est pour se retrouver avec un FlappoBard like qui va avoir les droits de fouiner où il veut dans le téléphone...
    Pouvoir choisir quels droits activer pour une application doit être une priorité absolue.

  11. #11
    Futur Membre du Club
    Inscrit en
    Mai 2013
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : Mai 2013
    Messages : 9
    Points : 9
    Points
    9
    Par défaut
    Citation Envoyé par Jarodd Voir le message
    Kitkat est à 24% de présence parmi tous les terminaux Android, un après sa sortie. Autant dire que ce n'est pas demain que le chiffrage sera répandu sur ces terminaux...


    Ce n'est pas forcement un probleme si la fonctionnalité est apportée par les Google Play Services sachant que 96% des utilisateurs d'Android ont la dernière version installée (mise à jour toutes les 6 semaines)

  12. #12
    Membre expert
    Profil pro
    programmeur du dimanche
    Inscrit en
    Novembre 2003
    Messages
    777
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : Novembre 2003
    Messages : 777
    Points : 3 341
    Points
    3 341
    Par défaut pas crédible
    ça va juste servir à consommer du CPU et de la batterie...

    Si les données sont chiffrées de manière transparente, ça veut dire que les clés sont en cache, qu'une tâche déchiffre à la volée les données lues, et que tout est transparent pour les appli et le reste de l'os (et donc que toutes les infos seront déchiffrées de façon transparente pour les appli voleuses, par les backdoors et failles diverses...)

    Bref, ça peut juste être utile pour protéger un téléphone éteint, avant le chargement des clés.

    Et encore, si c'est le PIN qui sert à chiffrer les clés, j'imagine combien de temps ça va prendre aux agences de renseignement.
    oh là là, les pauvrettes vont devoir avoir au moins un PC d'il y a 15 ans qui crachera bien 1 ou 10 millions de tests/ seconde sur un PIN de 10^4 combinaisons par bruteforce...

Discussions similaires

  1. Réponses: 3
    Dernier message: 10/03/2015, 18h14
  2. Réponses: 0
    Dernier message: 01/10/2014, 11h29
  3. Un bug majeur de Snow Leopard efface les données des utilisateurs
    Par Gordon Fowler dans le forum Actualités
    Réponses: 75
    Dernier message: 19/10/2009, 23h47
  4. [Joomla!] Par défaut Problème activation des utilisateurs avec community builder 1.2.1
    Par jeremie67 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 22/06/2009, 07h00
  5. Réponses: 2
    Dernier message: 05/02/2007, 11h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo