Discussion :

[spyserver]

Ah oui et a quand une météo des produits Apple visiblement ça intéresse un paquet de haters sur ce forum ...

[air-dex]

Bonne nouvelle pour les utilisateurs. N'oublions pas que pour les entreprises victimes de PRISM c'est aussi un problème d'image et que si l'image de l'entreprise est pourrie, les clients iront voir ailleurs. Je rappelle aux conspirationnistes et à ceux ne le sachant pas que les entreprises de PRISM n'étaient pas toutes consentantes et que certaines ont même lutté pour ne pas avoir à subir ce programme (Yahoo! par exemple). À titre personnel j'espère juste que l'on pourra toujours accéder aux données d'un appareil en le branchant à un autre (typiquement pouvoir aller fouiller dans le smartphone depuis son PC via une connexion USB).

Mais finalement pour la sécurité il suffira que des programmes exploitables par la NSA soient installés sur les machines contenant les clés pour que celles-ci soient récupérées. Au final ça ne changera pas grand chose quand on connait la vulnérabilité de cette grande faille de sécurité qu'est le facteur humain.

[ograweb]

Donc le stockage dans l'iphone sera chiffrer et seul l'utilisateur aura la clé.

Lors d'une sauvegarde, ces données seront déchiffrés et envoyé dans le icloud, puis peut être chiffré par Apple avec LEUR clé...

Il n'y a que moi qui trouve ce procédé tordu ? Pourquoi ne pas sauvegarder les données avec le chiffrement utilisateur ?

Ha ok, cela ne plairait pas a l'oncle SAM...

[pmithrandir]

ograweb, c'est la question que je posais.

[Zirak]

Bon j'y connais rien en chiffrement, mais est-ce que si ils stockent les données utilisateurs sur le cloud avec la clé utilisateur et que celui-ci perds / casse / se fait voler son téléphone, comment récupère-t-il ses infos avec son nouveau téléphone qui n'aura pas la même clé ?

[Simara1170]

On doit pas avoir la même définition d'une backdoor, ceci un est bug ds la prédiction (qui bizarrement n'est pas reproduit sur mon mobile) pas de quoi fouetter un chat d'ailleurs c largement moins grave que l'effacement d'une base sqllite en console adm apres chacun son appréciation de la gravité des choses !

Mais si ça te dérange pas que ton téléphone sauvegarde tes mots de passe en clair, y'a pas de souci, fonce

[spyserver]

Aucune proposition du seul mot de passe que je tape (et pas avec un clavier QuickType) n'est sauvegardé, apprend à lire :-) d'ailleurs je serais mm tenter de dire c'est une erreur de conception du developpeur, en effet on ne saisie jamais un mdp avec un champ en clair sur un formulaire bien codé, mm chose donc ici avec le quicktype ...

[Jon Shannow]

Si, même les agences gouvernementales se mettent à faire de la pub pour Google et Apple, où va-t-on ?
Non, parce que bon, le message dit clairement : "Si vous achetez la dernière version de smartphone avec Androïd x et iOS y alors on ne pourra vous espionnez !" (je ne sais pas si vous, vous entendez le léger ricanement en bruit de fond..., mais il est bien là, je pense que c'est mec qui n'a pas pu s'en empêcher), non parce que si des mecs de la NSA, CIA, FBI ou autres, ne sont pas capable de déchiffrer des messages qu'ils récupèrent... ça me laisse perplexe sur leur capacité à déjouer un attentat. Parce qu'ils ne disent pas qu'ils ne récupèrent pas (c'est fournit gratuitement par Apple et Google) vos données, ils disent "mince, maintenant elles sont chiffrées, ça va être plus long pour les lire..."

[Heptaeon]

La pédophilie c'est un peu une sorte de point Godwin pour la vie privée.

Le chiffrement des données rendrait impossible la lecture des informations à toute personne ne disposant pas de la clé pour le déchiffrement.

La clé n'étant pas un truc dont on se souvient de mémoire, pourquoi ne réquisitionnent ils pas le support de cette même clé ?

Je ne sais pas pourquoi mais ça me rappelle cette vielle histoire :
http://www.lemonde.fr/international/...6013_3210.html

[pmithrandir]

Ce que ca me rappelle, c'est ce même FBI qui alertait des dommages qu'hadopi pouvait faire en démocratisant les VPN et autres chiffrements pour toutes les communications, les empêchant d'identifier rapidement les flux suspects. (il y a 5 ans, encrypter ses connections était valide pour une entreprise, plus rare pour un particulier d'une démocratie.

Comme quoi, ils auraient du papoter entre eux...

[Zirak]

Hum, pourquoi donc il n'y a plus lien sur le bug de Quicktype fourni par Saverok, car du coup certes c'était un peu HS, mais soit tout virer soit rien, car la il reste les messages, sans le lien, cela ne veut plus dire grand chose

[Saverok]

Si, même les agences gouvernementales se mettent à faire de la pub pour Google et Apple, où va-t-on ?

On va exactement où ces agences gouvernementales veulent nous amener
C'est de la com
Les révélations de Snowden ont un impact économique qui commence à se faire sentir (beaucoup d'analystes ont tiré la sonnette d'alarme il y a 2 ans mais les effets concrets ont tardé à arriver)
Les clouds souverains pointent leur nez et ça fait tâche sur l'économie américaine
Economie qui finances ces agences, si tu vois où je veux en venir
D'autant plus, que l'accès aux clouds souverains des autres pays sera plus complexe pour ces agences (plus complexe ne veut pas dire impossible) donc soutenir les clouds américains c'est également préserver leurs récoltes de données

[Traroth2]

Ces justifications à l'espionnage électronique systématique de tout le monde sont vraiment tordues, quand on y réfléchit. Si on transpose IRL, ça donne : tout le monde doit accepter d'avoir un tracker sur soi en permanence, avec micro intégré (interdiction de l'enlever), des caméras chez soi et accepter qu'on ouvre son courier (le vrai, en papier). Le tout systématiquement, avec enregistrement éternel des données de manière à ce qu'on puisse les exploiter quand on veut. Juste au cas où des terroristes nazis pédophiles se cacheraient parmi nous. Serions-nous prêts à accepter ça ? Si c'est inacceptable iRL, pourquoi devrait-on l'accepter pour nos données électroniques ?

Ne venez pas me dire que les smartphones sont déjà des trackers. On peut toujours le laisser chez soi, l'éteindre ou tout simplement ne pas en avoir, jusqu'à preuve du contraire...

[Hinault Romaric]

Le patron du FBI réclame l’introduction d’un backdoor sur les smartphones
celui-ci préoccupé par le chiffrement par défaut d’Android et d’iOS

Le directeur du FBI, James Comey, a de nouveau exprimé son inquiétude sur les restrictions que va imposer pour les organismes de sécurité publique, le chiffrement des données par défaut intégré dans l’iPhone et Android.

Les révélations sur les programmes d’espionnage à grande échelle de la NSA par son ex-consultant, Edward Snowden, ont créé des inquiétudes tant au niveau des internautes, que des géants de l’Internet.

Les fuites des documents top secret avaient fait état de la participation des entreprises de l’Internet, notamment Google, Apple, Microsoft ou encore Facebook, aux opérations d’espionnage des organismes de sécurité américains. Cela a conduit à une perte de confiance des utilisateurs envers ces entreprises, ainsi qu’envers les autorités. Une perte de confiance qualifiée d’excessive par James Comey. « Peut-être est-il temps de dire que le retour de balancier post-Snowden est allé trop loin dans une direction, en direction de la peur et de la défiance. Il est temps d'avoir un débat ouvert et honnête sur les libertés et la sécurité », a affirmé celui-ci.

D’après le patron du FBI, des « idées fausses » et des « suspicions » se sont installées dans l’opinion depuis l’affaire Snowden. « Un jour, des gens innocents se retrouveront pénalisés parce que nous, les forces de l'ordre, ne pourrons pas accéder à certains types de données ou d'informations, même avec une autorisation légale. Nous devons en discuter », a ajouté James Comey.

James Comey, patron du FBI

Le patron du FBI s’insurge contre la politique de protection des données adoptées par Apple et Google, qui va constituer un frein lors des enquêtes visant à intercepter des pédophiles et des terroristes. Il faut noter que pour redorer leur image entachée par les révélations de Snowden, ces firmes ont adopté des méthodes de chiffrements pour offrir une meilleure sécurité aux données privées des utilisateurs.

James Comey souhaite que de nouveaux moyens soient mis à la disposition de la police pour faciliter ses enquêtes. Ainsi, il interpelle les constructeurs de smarphones et d’ordinateurs à coopérer pour permettre aux autorités d’accéder aux informations par la « porte de devant (frontdoor), avec clarté et transparence ». Une façon déguisée de demander l’introduction d’une porte dérobée (backdoor) dans les périphériques à des fins d’espionnage.

James Comey a rappelé au passage que la loi CELA de 1994 demandait aux entreprises de télécommunications d’intégrer des backdoor dans leurs équipements. Celui-ci regrette cependant que de nos jours, plus aucune loi n’oblige les compagnies à mener de telles actions en collaboration avec les autorités.

Le patron du FBI a également fait savoir que l’agence ne collecte pas les données des internautes.


Source : New York Times

[ticNFA]

Non contents d'avoir été pris la main dans le sac, il faut qu'ils continuent à se f... du monde, ça fait parti du boulot.
De la mauvaise commedia dell'arte entre les entreprises "prises à l'insu de leur plein gré" et le méchant Etat.

Le patron du FBI a également fait savoir que l’agence ne collecte pas les données des internautes.

Bien vu, c'est la NSA... le FBI ne fait que piocher.

[JackJnr]

Plus c'est gros plus ça passe...

[imikado]

Il est conscient du coté opensource d'android ?
SI google lui dit oui, non seulement tout le monde va checker la moindre modification à la recherche de celle-ci, mais potentiellement des hackeurs pourront l'utiliser

[Beanux]

un frein lors des enquêtes visant à intercepter des pédophiles et des terroristes.

Argument de la peur.
On en revient encore et toujours à tenter de nous priver de libertés (ou pour le moins de notre vie privée) en usant de la peur.

[Aelins]

Il a oublié de mentionner les neo-nazis ...

[youtpout978]

Il est conscient du coté opensource d'android ?
SI google lui dit oui, non seulement tout le monde va checker la moindre modification à la recherche de celle-ci, mais potentiellement des hackeurs pourront l'utiliser

Il demande directement au constructeur de faire ça, donc ça peut potentiellement être inclus dans le téléphone sans être inclus dans le code source d'Android lui même, un peu comme samsung.

Après à laisser des backdoor de partout ça peut se retourner contre eux, suffit que des pirates ou des états découvrent comment les exploiter et ils pourront à leur tour contrôler le monde.