Discussion :

[Stéphane le calme]

iMessage : Apple pourrait lire vos messages,
le chiffrement de son application mis en cause par deux chercheurs

Apple avait affirmé que son application iMessage, qui permet aux utilisateurs de communiquer gratuitement par messages via WiFi, «est protégée par un chiffrement de bout en bout que personne, à part l’expéditeur et le destinataire peuvent voir ou lire », précisant que cela empêchait quiconque de prendre connaissance du contenu des dits messages, Apple compris.

Pourtant, deux hackers travaillant pour le compte de QuarksLab, une société de recherche en sécurité informatique (française) spécialisée dans les tests de pénétration et d'ingénierie inverse, ont étudié le fonctionnement du service iMessage et de sa sécurisation. « Ce que nous disons : Apple peut lire vos iMessages s’ils décident de le faire ou s’ils sont obligés de le faire par un ordre gouvernemental » ont-ils expliqué en précisant que « ce que nous ne disons pas : Apple lit vos iMessages. »

Faudrait-il arrêter de faire usage de iMessage ? Tout dépend de la position de l'utilisateur vis-à-vis de la notion de « vie privée » mais aussi des informations qu'il souhaite protéger . Comme Apple, Quarkslab se veut rassurant et explique que « les attaques de l'homme du milieu sur iMessage sont inaccessibles pour le hacker moyen et le niveau de confidentialité d'iMessage est suffisant pour l'usager lambda ».

Apple a expliqué pour sa part que « iMessage n'est pas conçu pour permettre à Apple de lire les messages. La réflexion discutée ici envisage des vulnérabilités théoriques qui exigeraient d'Apple de réorganiser le système d'iMessage pour les exploiter, et Apple n'a aucun projet en ce sens et n'a pas l'intention de le faire »

Source : Quarkslab , Apple (iMessage)

Et vous ?

Qu'en pensez-vous ?

[JackIsJack]

Je trouve ridicule toutes ces polémiques sur la confidentialité des données...

Que Apple, Microsoft ou le gouvernement américain lisent mes textos ou e-mail, cela n'a aucune incidence sur ma vie personnel. Je suis une personne landa, mes activités sont des activités légales. Je leur souhaite bonne lecture.

Cette peur est uniquement psychologique et cela se traduit par un énorme gaspillage de ressource. Tout ce temps et ces efforts se destine à réduire une menace qui ne fait aucune victime.

[DelphiManiac]

Je trouve ridicule toutes ces polémiques sur la confidentialité des données...

Que Apple, Microsoft ou le gouvernement américain lisent mes textos ou e-mail, cela n'a aucune incidence sur ma vie personnel. Je suis une personne landa, mes activités sont des activités légales. Je leur souhaite bonne lecture.

Cette peur est uniquement psychologique et cela se traduit par un énorme gaspillage de ressource. Tout ce temps et ces efforts se destine à réduire une menace qui ne fait aucune victime.

Je trouve ridicule qu'au 21ième siècle, avec la facilité d'accès à l'information et le niveau d'éducation relativement élevé de la plupart des personnes, on puisse encore lire ce genre de remarques :/

Un exemple de dérive romancé http://fr.wikipedia.org/wiki/Big_Brother, mais c'est vrai que cela n'arrive que dans les romans.

Si tu veux piocher dans la "vraie vie", essaye de regarder le droit d'accès et de communication, le droit de pensée, des chinois et des syriens par exemple. Je suis sûr que parmi tous ces gens, ils y en avait plein qui n'avait rien à se reprocher.

[Marty69]

@sympasteve :

On ne parle pas (ici ou dans toutes ces polémiques) de traquer les terroristes mais ta vie : ou tu es, ce que tu fais, ce que tu manges, ton age, potentiellement tes données bancaire, ton style de vie etc.......

Je pourrais écrire tout un roman sur les conséquences directes et indirectes de cela.

Etre une personne lambda qui n'a rien à te reprocher ne fais certes pas de toi une personne surveillée à proprement parler, mais sois bien sur que tu es loin d'être inintéressant pour certains ! Le problème c'est l'exploitation à outrance et sans être avertis des données personnelles qui, comme sous entend ce mot sont... personnelles ! Et le problème dans l'histoire c'est que petit à petit on tente de nous convaincre que cela est "normal" et que c'est pour notre sécurité et blablablabla... Dans l'histoire, le produit c'est toi (nous).

Ne serais tu pas choqué que La Poste ouvre ton courrier et inspecte son contenu ?

Et je ne parle même pas des dérives le jour ou, comme toi, plus personne ne sera choqué de nourrir des énormes bases de données, que internet sera filtré, qu'on te dira comment parler, manger, acheter...

Je pousse le bouchon un peu loin ? moi je ne pense pas que ce soit de la science fiction.

Alors même si des fois moi aussi je me dis que certains en font un peu trop, je reste content que ce garde fou existe encore et que les gouvernements, les multinationales et autres NSA voient bien que OUI ça nous importe et ça nous choque d'être épiés même si on a rien à se reprocher !

[Paul TOTH]

Je trouve ridicule toutes ces polémiques sur la confidentialité des données...

Que Apple, Microsoft ou le gouvernement américain lisent mes textos ou e-mail, cela n'a aucune incidence sur ma vie personnel. Je suis une personne landa, mes activités sont des activités légales. Je leur souhaite bonne lecture.

Cette peur est uniquement psychologique et cela se traduit par un énorme gaspillage de ressource. Tout ce temps et ces efforts se destine à réduire une menace qui ne fait aucune victime.

j'en discutais dernièrement avec quelqu'un qui avait un avis intéressant...ce n'est pas normal que cela ne change pas mon quotidien ! Si toutes les conversations sont écoutées, il ne devrait plus y avoir de virus dans les mails, de spam, de phishing ou tout autre forme d’arnaque impunie bref tant qu'à faire de l'écoute, autant qu'elle nous soit profitable.

[Jipété]

j'en discutais dernièrement avec quelqu'un qui avait un avis intéressant (...)

Ah ben nan, puisque c'est secret comme observations !

Si ces "surveillants" supprimaient toutes les cochonneries qui transitent, on se douterait vite qu'il y a un man in the middle du circuit !

Alors qu'en ne touchant à rien et en laissant tout passer, "ils" peuvent toujours dire qu'ils ne regardent pas

[Paul TOTH]

Ah ben nan, puisque c'est secret comme observations !

Si ces "surveillants" supprimaient toutes les cochonneries qui transitent, on se douterait vite qu'il y a un man in the middle du circuit !

Alors qu'en ne touchant à rien et en laissant tout passer, "ils" peuvent toujours dire qu'ils ne regardent pas

dit autrement, en réclamant se nettoyage on légitime l'écoute...et c'est là le piège

[Olfredos6]

On ne force personne à être sur internet, y a bien de gens qui vivent sans cela. Si sigma se dit être si important que ça au point que piocher dans sa vie privée changerai l'image du monde, soit il programme un super firewall ou soit retour à l'age de pièrre. Internet ce n'est pas pour moi ni ce citoyen qui veut garder ses chats privés, on sait tous déjà qu'il y a des puissances derrière. Si cela n'enchante pas le citoyen sigma, il peut bien quitter internet à vie.
Je ne suis pas un terroriste ou quoi que ce soit qui m'exigerait une totale discretion, je discute souvent avec mes semblables sur des app sociales parlant de tout et de rien, si cela interesse la NSA ou un quelconque gouvernement, eh bien bonne lecture à eux.

[kakashi99]

moi ce qui me fait le plus marrer, c'est que j'ai l'impression que les gens "découvrent" que les sociétés qui gèrent nos transactions numériques etc peuvent accéder à nos données... ça fait depuis des années qu'on est espionné (bien avant internet hein). certes c'est pas excusable pour autant

la tout le monde cri au scandale, mais par contre quand Google implémente une fonctionnalité dans Gmail pour signaler qu'il n'y a pas de pièce jointe alors qu'on a écrit "ci-joint", la tout le monde cri au génie... d'après vous, comment ils arrivent à faire ça sans lire le mail ?

[Paul TOTH]

moi ce qui me fait le plus marrer, c'est que j'ai l'impression que les gens "découvrent" que les sociétés qui gèrent nos transactions numériques etc peuvent accéder à nos données... ça fait depuis des années qu'on est espionné (bien avant internet hein). certes c'est pas excusable pour autant

la tout le monde cri au scandale, mais par contre quand Google implémente une fonctionnalité dans Gmail pour signaler qu'il n'y a pas de pièce jointe alors qu'on a écrit "ci-joint", la tout le monde cri au génie... d'après vous, comment ils arrivent à faire ça sans lire le mail ?

euh l'exemple est mauvais, que le code JS de GMail t'indique que tu as tapé "ci-joint" pour t'inviter à mettre une pièce jointe n'a rien à avoir avec la consultation de tes mails par leur serveur afin de cibler la pub ou de déterminer ton profil politique, criminel, ou que sais-je encore.

disons que si tu déclares que cet article est une véritable bombe et que le FBI débarque chez toi parce que tu es supposé être un terroriste ça devient gênant...

[kakashi99]

euh l'exemple est mauvais, que le code JS de GMail t'indique que tu as tapé "ci-joint" pour t'inviter à mettre une pièce jointe n'a rien à avoir avec la consultation de tes mails par leur serveur afin de cibler la pub ou de déterminer ton profil politique, criminel, ou que sais-je encore.

en quoi c'est un mauvais exemple ?? ils peuvent lire ton mail (ils le font d'ailleurs), mais comme c'est pour te rendre service, c'est pas grave ?

[Tryph]

en quoi c'est un mauvais exemple ?? ils peuvent lire ton mail (ils le font d'ailleurs), mais comme c'est pour te rendre service, c'est pas grave ?

ce qu'il te dit, c'est que le code javascript qui te prévient que tu as oublié de mettre la pièce jointe dans ton mail s'exécute en local sur ton ordi et qu'aucun serveur n'intervient dans le processus et que, même si Google "lit" effectivement nos mails, ce n'est certainement pas la fonctionalité que tu décris qui en est responsable, ni même qui y participe. ton exemple est donc mauvais...

d'ailleurs, Thunderbird me prévient aussi quand j'ai oublié de mettre une pièce jointe dans un mail avant même que je cherche à l'envoyer. et de toute façon, j'ai pas un seul serveur Google dans ma liste de serveurs SMTP.

[kakashi99]

je dis juste qu'ils ont les moyens de le faire.

le javascript qui vérifie ça pourrait très bien envoyer le contenu de ton mail à leur serveur.

[Paul TOTH]

je dis juste qu'ils ont les moyens de le faire.

le javascript qui vérifie ça pourrait très bien envoyer le contenu de ton mail à leur serveur.

euh ça c'est ce qu'il se passe quand tu tapes sur "Envoyer"...je n'ai pas l'impression que tu maîtrises très bien ce qu'il se passe sur un WebMail

[kakashi99]

... non mais c'est exactement ce que je dis depuis le début... ils ont les moyens de lire les mails (ou ce que vous êtes entrain de taper) sans que ça soit sur les serveurs (ou sur le serveur sans action de l'utilisateur si tu préfères)...

donc à partir de la, qui nous dit qu'ils n'utilisent pas ça à des fins commerciale ? je vois pas ce qui vous défrise la dedans.

[DelphiManiac]

... non mais c'est exactement ce que je dis depuis le début... ils ont les moyens de lire les mails (ou ce que vous êtes entrain de taper) sans que ça soit sur les serveurs (ou sur le serveur sans action de l'utilisateur si tu préfères)...

donc à partir de la, qui nous dit qu'ils n'utilisent pas ça à des fins commerciale ? je vois pas ce qui vous défrise la dedans.

Ce qui nous défrisent c'est le fait que nous sommes, pour la plupart, des professionnels de l'informatique et que l'on fait la différence entre un traitement local et un traitement distant.

Ton premier exemple prend un traitement local pour indiquer qu'ils pourraient nous espionner.

Rassures toi, quand tu va cliquer "envoyer", ça va automatiquement et obligatoirement passer par leur serveur, pourquoi s'emmerder à faire tout un schmilblick local pour tracer je ne sais quoi.

Ton exemple étais foireux et on te le signale, ça va pas plus loin. Mais il est certain que personne ne sait précisément ce que fait google de nos données, par besoin pour cela d'inventer un quelconque outil qui pourrait faire une quelconque tâche.

[azmar]

Je ne trouve pas l'exemple de kakashi si "foireux" comme certains le disent.

On est tous d'accord pour dire que c'est le JS qui lit en local le message, mais rien n’empêche d'avoir un mécanisme qui "signal" le message si celui-ci contient des mots clefs répertoriés.

Certes ils peuvent accéder aux mails sur serveurs, mais le faire en locale peu permettre par exemple de ne pas faire traiter des milliards d'infos sur serveur.

Azmar

[kakashi99]

@azmar merci

mais tu sais ici, ce sont des "professionnels de l'informatique" alors ils ont raisons...










ou pas...

[Paul TOTH]

Je ne trouve pas l'exemple de kakashi si "foireux" comme certains le disent.

On est tous d'accord pour dire que c'est le JS qui lit en local le message, mais rien n’empêche d'avoir un mécanisme qui "signal" le message si celui-ci contient des mots clefs répertoriés.

Certes ils peuvent accéder aux mails sur serveurs, mais le faire en locale peu permettre par exemple de ne pas faire traiter des milliards d'infos sur serveur.

Azmar

c'est absurde, le code JS disponible dans le navigateur contiendrait les mots clefs en question, n'importe quel geek de passage pourrait constater qu'il se passe quelque chose d'anormal.

quand à l'économie de traitement, tu me fais bien rire, la reconnaissance vocale, l'aide à la saisie, la correction orthographique, les brouillons, les mails validés, tout passe par leurs serveurs, il ne sont vraiment pas à un traitement près.