Vie privée et sécurité : Apple monte d’un cran
iCloud+ et Private relay, superstars
Le 23 juillet 2021 à 08h38
18 min
Société numérique
Société
Apple prépare de nouvelles versions majeures de ses systèmes d'exploitations, tant pour ses Mac que pour les iPhone et iPad. Mais à la WWDC de juin, le message était clair : améliorer le respect de la vie privée reste l'une des grandes priorités. Il en est de même pour la sécurité.
Il faut bien l'avouer, la conférence d'ouverture de la WWDC 2021 d'Apple était assez molle. La précédente avait un niveau élevé avec de grandes annonces pour iOS 14, notamment pour la limitation du tracking publicitaire. Mais aussi à travers l'arrivée de Big Sur, des SoC M1 et la modernisation générale de l’interface.
Rien de tout ça cette année, Apple étant dans une phase où il faut peaufiner l'existant, aller plus loin maintenant que les grandes lignes sont tracées. Les représentants de l'entreprise se sont donc contentés d’assembler une longue liste de petites évolutions, certaines attendues. Avec tout de même quelques surprises.
Et les principales concernent les deux nouveaux « dadas » d'Apple : la sécurité et le respect de la vie privée. Tout d'abord avec une évolution de l’offre iCloud, qui va devenir iCloud+. Les intentions de la société sont claires : motiver toujours plus les clients à prendre un forfait. Pour y parvenir, la société ajoute à toutes les formules payantes des fonctions supplémentaires, permettant aux utilisateurs de se sentir plus en sécurité, simplement.
iCloud Private Relay, le VPN à la sauce Apple
Les prix ne changent pas. Si vous êtes par exemple abonné au forfait 50 Go à 0,99 euro par mois, les apports viendront s’y greffer automatiquement. Du bonus pour les clients existants, des raisons supplémentaires de payer pour ceux qui arrivaient à se contenter des 5 Go gratuits. iCloud+ ajoute trois fonctions : Hide My Email, une extension de HomeKit Secure Video et iCloud Private Relay (iPR). Attaquons tout de suite par cette dernière.
Lorsque Private Relay a été présenté, tout le langage d’Apple était tourné vers la protection de la vie privée : l'idée générale est de faire passer les connexions des utilisateurs par des serveurs tiers avant qu'elles n'arrivent à celui de destination. Et donc de limiter les informations pouvant être récupérées sur ce que vous faites en ligne. Tout du moins depuis Safari (et quelques autres cas), seul navigateur à pouvoir l’exploiter.
Mais alors, s'agit-il d’un VPN ? Pas tout à fait.
Pour rappel, un Virtual Private Network (VPN) permet de créer un réseau sécurisé privé à travers des points géographiques distants. Il permet par exemple à un employé d'accéder au réseau interne de l'entreprise après avoir été identifié, tout le trafic étant encapsulé dans un tunnel sécurisé. C'est la sa fonction première.
Son usage a depuis été largement détourné par des services grand public proposant de masquer votre adresse IP, la remplaçant par celle d'un serveur tiers, pouvant être situé dans un pays étranger. On retrouve l'intérêt de l'utilisation d'un tunnel sécurisé, pouvant être intéressant lorsque vous êtes sur une connexion Wi-Fi ouverte ou lorsque vous accédez à un site qui ne propose pas de connexion HTTPS par exemple.
Les motivations de l'utilisation de ces services sont diverses : amélioration de la sécurité et de la vie privée pour certains, manière d'accéder à des contenus géobloqués ou piratés sans pouvoir être directement identifié pour d'autres (bien qu'un VPN ne protége pas lors d'une enquête poussée). Mais cette solution a ses limites.
Car un VPN sert de liaison entre l’internaute et le reste du monde, il repose donc sur une confiance totale dans le prestataire choisi. Le trafic est chiffré et transite via son infrastructure. S'il ne voit pas le contenu et certifie le plus souvent ne pas y accéder, cela reste possible comme des cas de piratage l'ont montré par le passé.
C’est là qu’Apple vient marquer sa différence. La société propose une architecture en deux étapes (double hops), avec une large couche de chiffrement permettant d'assurer que seul l'appareil de l'utilisateur peut accéder à l'ensemble des données. Ce n'est ainsi pas le cas d'Apple ou de ses partenaires.
Craig Federighi, interrogé par Fast Company, ne crache pas directement sur les VPN et préfère avancer par sous-entendus : « Les VPN sont une technologie qui cherche à fournir certaines de ces protections, mais ils impliquent de placer une grande confiance en une entité centrale : le fournisseur VPN. Et c’est beaucoup de responsabilité pour cet intermédiaire », estime le vice-président d’Apple. Il évoque la « grande décision » que doit alors prendre l’internaute, puisque tout se résume à la confiance que l’on va accorder à cette entité.
« Nous espérons que les utilisateurs voient en Apple un intermédiaire de confiance, mais nous ne voulions même pas qu’ils aient à nous faire confiance », explique-t-il, revenant sur les avantages de cette séparation des pouvoirs. Mais n’en déplaise au responsable, il s’agit toujours d’une question de confiance : l’internaute n’ira pas vérifier si le mécanisme fonctionne exactement comme il a été présenté.
iCloud Private Relay : comment ça marche ?
Cette architecture a été détaillée dans une session dédiée, ainsi qu'une autre qui parle des évolutions à venir dans le domaine de la sécurité de manière générale. On y apprend la manière dont Private Relay fonctionne : lors de la navigation, une liste de clés cryptographiques et de jetons (non identifiables) sont générés, deux serveurs sont sélectionnés parmi ceux pouvant être utilisés par Private Relay.
Les URL d'accès du site à visiter et des deux serveurs sont encapsulées et chiffrées avec des clés différentes, de manière à ce qu'aucun des intermédiaires ne puisse avoir l'ensemble des informations. C'est seulement le cas de l'appareil de l'utilisateur. Une façon de faire qui s'insipre en partie du réseau Tor (qui utilise plus de relais).
Le trafic est alors envoyé au premier serveur (Ingress) contrôlé par Apple. Il sait qui vous êtes et d'où vous venez, mais pas votre destination finale. Il est principalement chargé de chiffrer le trafic (Apple utilise QUIC et HTTP/3) et masquer l'IP de l'appareil. Celle-ci n'est pas choisie de manière totalement aléatoire, elle peut être remplacée par une IP de votre zone géographique ou du même pays (au choix de l'utilisateur). Cela peut permettre aux sites de savoir où vous êtes, sans pour autant livrer une information précise.
Une fois l'IP modifiée, on passe au second serveur (Egress) qui est cette fois géré par des partenaires d'Apple (la liste n'est pas précisée). Lui sait où vous allez, mais pas qui vous êtes, l'adresse IP utilisée étant renouvelée à chaque fois. Cela ne permettra ainsi pas un suivi publicitaire précis en cherchant à utiliser ces informations.
Si l’idée est d’apporter un bénéfice équivalent à un VPN sans en avoir les inconvénients, iCloud Private Relay n’en fournit pas non plus tous les avantages. D’une part, il ne semble pas proposé de changer de pays par son biais. N'espérez donc pas l'utiliser pour contourner des blocages géographiques. D’autre part, et au contraire d’un VPN, Private Relay ne fonctionnera qu’avec Safari, un vrai problème pour les aficionados des autres navigateurs.
Un point dont on espère qu'il évoluera rapidement, notamment pour permettre aussi la protection du trafic au sein des applications par exemple. Apple invite d'ailleurs les développeurs à vérifier que Private Relay ne pose pas de problème avec leurs applications pour le moment, détaillant les outils permettant des analyses poussées.
Car la fonction sera active par défaut sur tout appareil où un compte iCloud+ est configuré. Apple ne cache plus sa volonté de bousculer le marché du pistage en ligne, iPR étant présenté comme une solution pour empêcher l'utilisation de l'IP à cette fin, en plus des mécaniques déjà mises en œuvre au sein de ses OS ou de Safari.
Mail Privacy Protection déclare la guerre aux pixels invisibles
Secteur jusqu'à maintenant préservé, l'email va avoir droit au même traitement. Mail Privacy Protection (MPP) est un service pour Mail dans iOS/iPadOS 15 et macOS Monterey, faisant également partie du nouveau bouquet iCloud+ et rattachée à iPR. La fonction est dédiée à la lutte contre les pixels invisibles, très souvent utilisés dans les emails pour obtenir des informations sur l’utilisateur de manière détournée.
Pour rappel, un pixel invisible est exactement ce que son nom indique : une pixel transparent placé dans un email, afin de livrer des informations à l'expéditeur lorsque le message est ouvert et les images chargées. On peut ainsi savoir que le mail a été lu, mais aussi connaître le logiciel utilisé, l'IP de l'utilisateur et donc sa localisation, etc.
Avec Mail Privacy Protection, Apple utilise une solution déjà vue ailleurs : les images (et donc les pixels transparents) sont chargées depuis ses serveurs. Elle prévient ainsi les acteurs de l'emailing : les taux d'ouverture ne seront plus le reflet de la réalité. De plus, l’adresse IP initiale est masquée, les informations liées ne pourront être récupérées.
De la même manière qu’iPR ne fonctionnera qu’avec Safari, Mail Privacy Protection n’est fait que pour Mail. Pas question de l’utiliser avec un autre client, comme Outlook. Il n’y a même pas d’API prévue pour le moment. Si vous souhaitez utiliser ces services Apple, il faudra passer par des applications Apple. La situation est cependant moins pénible qu’avec iPR, puisque Mail est par définition un client email où l'on peut se connecter à tout type de compte, et donc les protéger via MPP.
Hide my emails reprend le concept de Sign-in with Apple
De son côté, Hide my emails se propose de créer autant d’adresses uniques et aléatoires que nécessaire quand on souhaite s’inscrire à un service, sans pour autant vouloir qu’il ait accès à la vraie adresse. Une pratique déjà courante chez ceux qui disposent d'une adresse permettant des alias illimités (comme Gmail avec le « + »). Le principe est cependant ici automatisé, intégré à l'OS et va bien plus loin puisque l'adresse complète est remplacée.
Sur le même modèle que Sign-in with Apple, la fonction va créer une adresse aléatoire que l’on pourra par exemple coller dans un formulaire d’inscription. Elle sera liée au compte principal et permettra de recevoir des emails si la chose vous intéresse. Dans le cas contraire, il suffira d’indiquer dans Mail que l’on ne souhaite pas les recevoir.
La liste des adresses est visible dans les paramètres, accessible également dans la fenêtre d'envoi de message de Mail ou les formulaires de Safari. Là encore, elle est réservée aux outils maison. Dans l’absolu, on pourra toujours invoquer de nouvelles adresses pour s’en servir dans d'autres outils, mais le processus risque d’être peu pratique.
stockage vidéo des caméras de sécurité : Apple relâche la pression
Si vous disposez de caméras compatibles HomeKit pour veiller sur vos biens, vous avez sans doute déjà un forfait iCloud d’au moins 200 Go. Parmi les annonces de la WWDC, on a appris que HomeKit Secure Video a reçu une agréable extension, qui constitue le troisième bonus offert par iCloud+.
Le stockage du flux vidéo ne prendra ainsi plus d’espace. Le découpage se fait en fonction du nombre de caméras connectées. Le forfait 50 Go à 0,99 euro gère ainsi une seule caméra, le forfait 200 Go à 2,99 euros en gère cinq, et le forfait 2 To à 9,99 euros en gère un nombre illimité. Apple insiste bien sûr sur les transferts chiffrés de bout-en-bout pour ces vidéos, mais c'était déjà le cas jusqu'à présent.
Se passer des mots de passe via iCloud Keychain
Apple rejoint les autres géants du numérique dans la chasse aux mots de passe, une solution de protection des accès vue comme trop complexe et surtout peu sécurisée.
Elle peut être complétée par l'utilisation de codes à usage unique, mais là aussi, tout n'est pas parfait. Ils se reposent en général sur un envoi par SMS qui est tout sauf sécurisé. Il faut opter sinon pour des applications tierces ou des clés de sécurité qui apportent leur lot de contraintes (configuration, complexité à la mise en œuvre, besoin d'avoir la clé sur soi en permanence, procédure de récupération, etc.). iCloud Keychain entre alors en piste.
Deux solutions sont évoquées pour le moment. La première consiste à se reposer sur la procédure de création de codes à usages unique, mais avec un processus entièrement géré par le système. Ainsi, l'utilisateur n'a pas de code QR à scanner et d'application tierce à télécharger. Un clic suffit pour associer le service au compte iCloud. Keychain pourra alors remplir automatiquement le mot de passe, générer localement le code à usage unique et le remplir. Le tout est chiffré de bout-en-bout et protégé par la biométrie ou le mot de passe principal du système.
Autre possibilité, mais uniquement en accès anticipé cette fois : les Passkeys. On utilise non plus des codes à usage unique, mais le standard WebAuthn pour une connexion sans mot de passe. La clé privée utilisée pour gérer les identifiants de connexion est là aussi chiffrée de bout-en-bout, stockée dans le compte iCloud. Ainsi, il n'y a plus à craindre de la perdre en cas de changement d'appareil ou de panne.
C'est une manière de profiter des avantages du compte Apple et des appareils de l'entreprise, sans avoir à se reposer sur une mécanique spécifique comme Sign In with Apple. Ainsi, les développeurs n'ont rien à faire d'autre que de s'assurer que leur site gère le standard WebAuthn. Pour l'utilisateur, c'est un peu comme si sa clé de sécurité était dématérialisée et placée dans les serveurs d'Apple, utilisable seulement depuis son appareil.
Ainsi, pour se connecter ou créer un compte, il faudra déverrouiller la PassKey avec la biométrie ou le mot de passe principal du système mais aucune autre étape ne sera nécessaire. Une procédure qui doit encore être testée et sur laquelle Apple attend des retours avant de la généraliser au sein de ses systèmes.
À gauche, les codes à usage unique dans iCloud Keychain, à droite le principe des Passkeys
D’autres petites améliorations un peu partout
D’autres nouveautés seront présentes, de manière plus ou moins discrètes. iOS/iPadOS 15 et watchOS 8 peuvent par exemple générer des rapports de confidentialité sur les applications utilisées.
L’apport est particulièrement intéressant puisqu’il permettra de vérifier à quelle fréquence une application accède aux informations pour lesquelles elle a reçu des permissions (contacts, position géographique, photos…) et, plus important, les domaines tiers contactés pour communiquer. Ces rapports pourront être exportés pour analyse, ce qui pourra tant être le cas des développeurs que des défenseurs de la vie privée ou d'autorités comme la CNIL.
Dans le cas où une personne n’apprécierait pas les informations vues dans ces rapports, elle pourra se rendre depuis ces derniers dans les fiches de permissions des applications pour en réduire le périmètre. Voire la supprimer si le comportement est jugé douteux. Cela étant, le nombre de domaines contactés n’est pas en soi un indicateur de situation louche. Encore faut-il savoir à qui ils appartiennent et à quoi ils servent.
L’intelligent Tracking Protection est une nouvelle fois renforcée dans Safari pour iOS/iPadOS 15 et macOS Monterey. Cette fois, le navigateur va bloquer automatiquement toute communication d’adresse IP aux pisteurs connus.
Une évolution logique compte-tenu des annonces faites autour d’iCloud+. Il était d’ailleurs étrange que Safari se batte depuis des années contre le fingerprinting – permettant de créer une empreinte identifiant l'utilisateur sur la base des données techniques de sa machine – sans prendre l’IP sous son aile. Dans la foulée, son dispositif permettant de gérer les attributions publicitaires tout en préservant la vie privée est renforcé.
Le partage de position géographique a été revu pour qu'il ne soit pas demandé de choisir le niveau de précision dès qu'on lance une application. Désormais, un bouton spécifique (et personnalisable) est proposé, permettant en une fenêtre de choisir si oui ou non on veut partager cette information et gérer le niveau de précision.
Une notification sera également affichée lorsque des informations seront copiées par l'application sans action de l'utilisateur, pour éviter des dérives vues récemment. Elle ne s'affichera pas lorsque la copie d'un élément est initiée par l'utilisateur depuis les menus ou les boutons du clavier virtuel. Seulement lorsque l'application l'a initiée sans action spécifique ou via un mouvement à trois doigts.
Siri va également devenir un peu plus « privé ». Apple s'engage à ce qu'aucun contenu audio ne soit enregistré par défaut, avec un maximum de traitement local. Ainsi, avant qu’une requête soit émise vers les serveurs d’Apple, l’assistant commencera par la traiter localement. Si elle concerne une fonction basique du téléphone comme l’ouverture d’une application, le lancement d’un minuteur où un contrôle sur une musique, la requête ne sera pas envoyée. Oui, ces commandes pourront être utilisées sans connexion Internet et s'effectuer plus rapidement.
Développeurs, soyez responsables
De manière plus générale, Apple incite les développeurs de son écosystème à suivre la même voie : celle de la minimisation des données collectées, du traitement local et de la transparence avec l'utilisateur. C'est ainsi que la confiance nécessaire pourra être créée. Elle leur rappelle au passage qu'ils sont responsables des actions entreprises par les SDK intégrés à leurs applications, il faut donc vérifier ce qu'ils font.
C'est aussi dans cette volonté de transparence que la société ajoute de nouveaux indicateurs lorsque le micro enregistre sur macOS, en plus de son rapport d'activité ou relatif à la vie privée.
Des nouveautés disponibles cet automne
Ces nouveautés seront disponibles à l’automne, les premières bêtas étant disponibles depuis quelques semaines. Apple a confirmé que tous les comptes iCloud payants transiteront automatiquement vers iCloud+.
Dans la foulée, les fonctions de protection de la vie privée s’activeront elles aussi, même si on imagine qu’un message sera envoyé pour prévenir du changement. Les nouvelles versions des plateformes seront elles aussi disponibles cet automne, et il faudra attendre septembre pour qu’Apple fournisse la date de présentation du nouvel iPhone (et d'un iPad Mini ?), qui sert généralement de tremplin aux nouveaux systèmes.
On remarquera avec ces annonces que la vie privée devient graduellement pour Apple plus qu’un argument commercial. La société s’empare d’un sujet débattu passionnément par les tenants d’une vie privée absolue et ceux d’un web fourmillant de services gratuits, mais nécessitant des données personnelles pour que la publicité puisse fonctionner. Or, Apple jouit d’une situation unique : les annonces sont autant d’armes pour casser le modèle commercial de certains concurrents – Google et Facebook en tête – sans prendre le moindre risque, puisque son propre modèle n’a que faire des données personnelles.
Apple bâtit donc petit à petit une image de société de confiance qui se contente des achats de ses produits, et éventuellement de quelques services raisonnablement bon marché. Et pendant que les fonctions sont applaudies par celles et ceux cherchant à préserver leur vie privée, le marché se transforme.
Notre dossier sur les nouveautés logicielles d'Apple de la rentrée 2021 :
- Vie privée : Apple monte d’un cran
- iOS et iPadOS 15 : une longue liste de petites nouveautés, les tablettes mieux servies
- macOS 12 (Monterey), tvOS 15, watchOS : une année à régime minimal
- Chez Apple, un programme bien plus chargé pour les développeurs que pour les utilisateurs
Vie privée et sécurité : Apple monte d’un cran
-
iCloud Private Relay, le VPN à la sauce Apple
-
iCloud Private Relay : comment ça marche ?
-
Mail Privacy Protection déclare la guerre aux pixels invisibles
-
Hide my emails reprend le concept de Sign-in with Apple
-
stockage vidéo des caméras de sécurité : Apple relâche la pression
-
Se passer des mots de passe via iCloud Keychain
-
D’autres petites améliorations un peu partout
-
Développeurs, soyez responsables
-
Des nouveautés disponibles cet automne
Commentaires (61)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 23/07/2021 à 09h04
Ce genre de politique est tellement rare dans l’industrie, c’est rafraichissant de voir qu’un des plus gros acteurs du marché s’est pleinement lancé dedans.
Il n’est malheureusement pas assez suivi.
Le 23/07/2021 à 09h27
On attend les itérations suivantes : iCloud+ Pro et iCloud+ Pro Max !
Le 23/07/2021 à 09h33
Apple casse ses concurrents mais aussi toutes les applis disponibles sur son eco système qui profitent de la publicité pour vivre.
L’avenir nous dira si leurs revenus baissent vraiment ou pas, et je doute que ça ait un impact majeur sur le succès d’Apple, mais j’espère que ça n’imposera pas tout simplement de payer pour la moindre application.
Le 23/07/2021 à 09h36
Quoiii??? L’adresse IP ne permet plus d’identifier quelqu’un ? mais que va faire la Hadopi si on télécharge illégalement le dernier films de Thierry Lhermite sur son iphone
Va falloir monter la RCP pour compenser
Le 24/07/2021 à 19h56
Mais pourquoi quelqu’un voudrait faire ça ?
Le 23/07/2021 à 09h41
C’est pas leur problème si des éditeurs utilisent des façons malsaines de se remunérer…
Ca n’aura aucun impact négatif pour Apple, bien au contraire. La communication commerciale est extrèmement facile sur ce sujet car c’est très porteur et Google serait totalement ridicule de s’y essayer… MS a aussi flairé que c’était porteur mais il est complétement out sur les mobiles.
Et en quoi c’est un problème de payer si la qualité est au rdv ? Apple est déjà la plus grosse cash-machine (et de très loin) pour les éditeurs mobiles tiers, ça ne fera que plus d’argent encore.
Le 23/07/2021 à 11h51
Ben si c’est leur problème et même leur responsabilité, car ils ont laissé faire pendant des années et ils en ont bien profité. Ils ont même tenté leur propre régie publicitaire avec iAds, comme quoi la publicité n’était pas un gros mot chez Apple.
Après globalement je suis d’accord et je trouve que c’est une bonne décision de la part d’Apple, je pense juste qu’à terme ça peut restreindre certains usages pour les personnes qui n’ont pas les moyens de claquer 1 euro à chaque app qu’ils veulent essayer.
Ce n’est pas incensé de payer pour certains services ou produits, mais il y a une myriade de petites apps qui n’existeraient pas sans le modèle gratuit+pub car tu leur cas d’usage c’est une ou deux utilisations puis poubelle et jamais tu n’iras mettre ne serait-ce que 1 euro dedans.
Je ne suis pas hyper familier de l’App store d’Apple et je crois me souvenir que c’est déjà beaucoup plus fréquent d’avoir à payer dessus que sur Android, mais tout de même, il y a un risque de pousser à une forme d’élitisme.
Cela étant dit Apple n’a pas interdit les pubs, ils ont juste redonné le contrôle à l’utilisateur. Je suis curieux de voir vers quoi ça va nous faire tendre, et également comment Google va s’en sortir.
Le 23/07/2021 à 09h57
Il n’y a que dans le milieu informatique qu’on veut absolument avoir tout gratuit. Je ne trouve pas insensé de réclamer de l’argent pour un produit/service informatique, surtout si c’est pour se défaire de cette maladie pistage/analyses/pubs qui sert de “modèle économique” actuellement.
Payer ce qu’on utilise et avoir la paix, c’est bien mieux que ne rien payer mais être épié et mesuré à chaque clic!
Le 23/07/2021 à 10h29
Eh oui, Il était un temps, que les moins de 20 ans ne peuvent pas connaître, ou l’on trouvait des freeware, cardware, beerware, shareware a la pelle, sans pub et généralement un moyen de rémunérer le développeur sans avoir a subir une intrusion de la part des publicitaires.
La publicité ciblée a surtout fait apparaître une génération de développeur mesquin ne cherchant qu’a se rémunérer par ladite pub plutôt que par la qualité de leur production, et de crève la faim qui veulent tout gratuitement.
Si les jeunes ne sont plus prêts à payer pour une appli qui leur sert, ils semblent par contre bien au courant qu’ils pourraient se faire du fric avec des données collectées plus ou moins éthiquement. Il n’y a qu’a voir les tonnes d’applis clonées gratuite avec un max de traker publicitaire et les chaîne YT avec monétisation passant des conneries en boucle.
Et ce n’est pas le modèle économique actuel ou tout pousse a proposer de applis gratuite (sinon, je te prends 30%) qui va faire bouger les lignes.
monde de m….
Le 23/07/2021 à 10h02
Bonne initiative d’Apple mais ça renforce encore plus la dépendance/confiance vers eux
Le 23/07/2021 à 10h10
Ah ça, c’est certain que quand qqn fait qqch de bien, ça donne envie de lui faire confiance et lui donner son argent…
Faudrait que toutes les boites fassent de la merde, comme ça, personne n’aurait confiance ?
Le 23/07/2021 à 10h36
Ouais et les sharewares qui embarquaient des keyloggers pour voler des n° de CB n’étaient pas rares non plus…
La pub a au moins permis à ces salauds de revenir (un peu) dans la légalité. De la merde, certes, mais légale.
J’ai toujours eu du mal avec les discours “c’était mieux avant” et c’est pas encore cette fois-ci que je vais changer d’avis.
Le 23/07/2021 à 10h44
J’ai pas dit que tout le monde était clean.
Mais là on a l’impression que les kit d’espionnage sont en vente libre, voire encouragé, légalisé.
Les spyware/adware étaient détectés/virés par les antivirus. Maintenant certains d’entre eux sont directement dans l’OS et/ou le browser.
Le 23/07/2021 à 10h56
En gros, leur VPN c’est du routage en ognon type Tor, avec deux relais intermédiaires au lieu de trois ?
J’ai un doute par contre sur la définition de VPN dans l’article : faut-il que le serveur soit forcément distant ? Un VPN ne peut pas être local, c’est un abus de langage ?
Le 23/07/2021 à 11h35
Un mot sur Pegasus peut être ?
Comment faire confiance à un acteur qui nie un problème ? Tout le reste c’est de la communication.
Le 23/07/2021 à 11h52
Les efforts d’Apple pour protéger de la vie privée sont à 50% de la communication, et à 50% des actions bien réelles quand même.
Après vu que c’est une immense boîte noire, il faut leur faire confiance et je pense que c’est là tout le problème.
Le 23/07/2021 à 11h44
Un VPN simule le fait que les machines sont sur le même réseau.
Si elles sont réellement sur le même réseau, ça n’a pas grand sens.
Le 23/07/2021 à 11h58
Un VPN peut être local, dans le sens chez toi, pour accéder à ton réseau depuis un réseau extérieur donc distant de ton réseau local .
Le 23/07/2021 à 12h12
En même temps qu’est qu’ils ont a cacher par rapport à ces annonces?
Il parle de rendre inopérante des mesures qui ne les impacte que peu vue qu’il n’ont jamais percé dans la publicité tracking et que leur écosystème verrouille déjà leurs utilisateurs et leur partenaires (les ouvertures restante coté MacOS s’errodant tranquillement de version en version).
Le jour ou on pourra utiliser une application sur l’app store en refusant qu’Apple sache qu’on l’install et ce qu’on va dépenser dessus alors là oui ça sera peut une preuve plus convaincante que la vie privée des clients passe avant tout.
Le 23/07/2021 à 12h37
Etonnant qu’ici même, dans les commentaires, on applaudit pour un internet privé, compatible avec rien, centralisé dans une boite noire qu’il faut croire sur parole. Ce sont les mêmes qui criaient au loup quand Google est passé de XMPP à un protocole propriétaire pour Hangouts.
C’est aussi beaucoup de com pour faire perdre de l’argent à ses concurrents. Rien d’étonnant qu’une société aussi arrogante qu’Apple ose forcer ses concurrents à changer de modèle économique.
Le 23/07/2021 à 13h02
C’est un peu la réflexion que je me faisais.
Autant je trouve que l’initiative est bonne !
D’ailleurs le problème du VPN est réel, utiliser un VPN pour des raisons de vie privée alors qu’en fait on passe tout notre Traffic pas un fournisseur qu’on ne connait pas, c’est un peu une drôle d’idée. (C’est mon avis personnel).
Autant, que ce soit la partie mail ou private relay, ça demande de donner toujours plus à Apple.
Pas donner de l’information si on les croit, mais à passer par leurs serveurs, leur infra, leurs système, pour… tout ! Cette partie ne m’emballe pas.
Le tout couplé avec le fait que pour l’instant (pour le private relay), ça ne fonctionne qu’avec Safari, j’aurais tendance à dire que c’est plus pour enfermer le client dans l’univers Apple que pour sa vie privée…
Et pour la partie Ads, pourrir les modèles de ses concurrents. D’ailleurs pour la partie Pixel, pas mal de messagerie n’ouvrent plus les images (enfin saut si on clique…) donc les ouvrir tous, c’est encore plus fourbe :)
Le 23/07/2021 à 14h34
En plein scandale Pegasus, c’est savoureux
Le 23/07/2021 à 14h34
Je crois que ça va leur en toucher une sans faire bouger l’autre
Le 23/07/2021 à 15h32
Petits rappels :
Certains y voient un douloureux rattrapage et pleurnichent régulièrement, j’ai plutôt tendance à considérer qu’ils devraient être heureux de ne pas aller là où beaucoup le mérite dans cette histoire : en taule ou dans les tréfonds des amendes record (à minima).
PS : notons que c’est de fait une distortion de concurrence massive vis-à-vis de ceux qui respectent la loi, mais ça, personne ne semble s’en inquiéter.
Le 23/07/2021 à 15h38
L’Internet qui déconne, c’est l’Internet actuel. Note qu’ici beaucoup de standards sont utilisés et que ça n’entrave en rien le fonctionnement classique des applications ou l’utilisation de solutions tierces. D’ailleurs ça rejoint les travaux déjà faits sur DoH & co avec iOS 14.
Je sais qu’Apple est un écosystème fermé et criticable pour ça, mais quand on voit le laisser faire ambiant sur de nombreux point, on se dit que la solution est imparfaite mais sur certains points préférable. On manque en tous cas d’alternatives crédibles à l’heure actuelle (qui ne vont pas émerger en grognant ici ou là sur le fait qu’Apple soit méchant).
Le 23/07/2021 à 18h10
Entièrement d’accord. Merci de rétablir le bon sens des réalités.
Le 23/07/2021 à 16h29
Je sais bien mais le c’était mieux avant est loin d’etre si vrai non plus.
Y’avait de belles saloperies à l’époque aussi.
C’est un peu le cas malheureusement…
C’est possible techniquement mais l’interet est quasi inexistant. On utilise un VPN pour relier 2 réseaux “de confiance” via un réseau auquel on n’a pas confiance (internet généralement).
C’est rare d’avoir le client et le serveur branchés sur le même réseau privé et que ce réseau ne soit pas de confiance.
C’est quoi le rapport ?
Si c’est pour dire que “oh mon dieu, y’a des failles dans iOS”, ne te fatigue pas…
Ben ouais et alors ? Donc c’est mal qu’ils se mettent à prendre le sujet a bras le corps maintenant parce qu’ils l’ont négligé avant ? Tu préfères qu’ils continuent à le négliger ou qu’ils fassent comme Google ?
Ce n’est un gros mot pour personne. C’est “pistage” le gros mot.
La pub c’est pas sale en soi… quand une assoc’ mets 3 ou 4 affichettes dans les commerces pour annoncer un événement, c’est de la pub et personne va hurler.
Rien n’empeche les Apps de faire des promos, des versions gratuites bridées, etc
“Des contraintes naît le talent” comme disait un ancien chef que j’aimais bien…
Ils trouveront autre chose
C’est surtout qu’il y a bcp moins de chiasse globalement…
Ah mon avis, Google va gentillement faire comme si ça n’existait pas et continuer tranquillement ce qu’il a à faire. Ou alors, il va se mettre à faire pareil… sauf pour lui même (jusqu’à ce qu’il se fasse démonter par une autorité de la concurrence).
Ouais faudrait quand même pas être trop gentil avec des maychants. “50%” ça sort de nulle part mais c’est assez petit pour qu’on puisse encore lui taper dessus.
Ouais, ça c’est bien vrai. Bon on arrive a en analyser ce qui rentre et ce qui en sort quand même donc on peut vérifier pas mal leurs promesses.
Les entrailles ne sont pas si “opaques” non plus… les développeurs connaissent bien les possibilités et ce qui est fait en interne. Apple fournit aussi des docs très détaillées sur les entrailles, leur architecture et leur fonctionnement. Il me semble pas avoir jamais entendu qqn dire qu’Apple avait menti.
c’est pas un internet privé, c’est un vpn.
On parle pas de MSN ou d’AOL là.
ben il permet d’acceder au web normalement quoi…
Heu… ben un peu comme tous les VPN en fait.
Ca n’a rien à voir…
Han… Apple est maychant d’empecher les gentils éditeurs à moissonner notre vie. Vilain Apple !
Le 23/07/2021 à 16h45
Je trouve ça vraiment intéressant mais sera-t-il prévu, ou possible, de faire un audit du sérieux et de la sécurité que ces fonctionnalités prétendent apporter à l’utilisateur ? C’est un peu ce qui me chiffonne concernant ce « vpn/TOR » à la Apple.
La confiance pourquoi pas, mais elle se mérite.
Le 23/07/2021 à 17h39
Quid de la surcharge ( au sens strict anglais) du réseau.
Combien de trafic en plus et quel sera l’impact ecologique ?
L’utilisation d’un vpn pour n’importe quoi va à l’encontre de l’optimisation du réseau,
Il est appréciable par contre d’avoir réfléchi à une dilution des info la ou les vpn grand publics concentrent toutes les info en un point unique
Le 23/07/2021 à 18h09
Merci pour cet article qui m’intéresse grandement ! 👍🏻
Le 23/07/2021 à 18h20
Bah, ça va surtout être un prob pour Apple et éventuellement pour le peering de certains opérateurs grands publics (qui couinent déjà de toute façon)
Pour le reste, c’est un VPN pour le web donc même avec 15-20% d’overhead, ça changera pas grand chose
Le 23/07/2021 à 18h47
Il y a l’encapsulation mais surtout le fait que le traffic va faire un double trajet .
Le 23/07/2021 à 19h13
Comment ça ?
Et on s’en fout, ça change quoi ?
Le 23/07/2021 à 19h41
Ca change que au lieu pour netflix par exemple d’etre optimité et de te connecter au cache de ton fai tu va sortir tout le traffic sur le proxy choisi pour aller sur un serveur lié au proxy choisi.
Donc en gros au lieu de faire freebox > dc online a paris, tu va faire freebox > malte, puis serveur le plus proche de malte.
Le 23/07/2021 à 19h56
Les mecs refont Tor, en moins bien, privatif, et sous le contrôle d’une entité : une révolution.
Le 23/07/2021 à 20h05
L’avantage c’est d’anonymiser tout.
Avec tor le problème c’est que rien que son utilisation éveille les soupçons.
En général tu t’en sert pas pour naviguer sur nextinpact.
Alors que la si.
Le 23/07/2021 à 20h05
Encore faut il regarder Netflix sur son navigateur… je sais pas si c’est le cas d’usage principal ?
Et Netflix reste quand même spécifique, on parle d’un vpn pour le surf sur le web avant tout
Le 23/07/2021 à 20h07
Si ils maintiennent de bonnes perfs, Tor est cuit…
Le 25/07/2021 à 07h28
TOR est quand même un peu là pour lutter contre la censure d’état… Je ne vois pas trop Apple se lancer dans ce domaine.
Le 23/07/2021 à 23h19
Au sujet du pseudo VPN vous oubliez qu’Apple est une entreprise et que si un gros trafic passe par eux alors ils auront les même obligations qu’un opérateur télécom, donc ce ne sera jamais comme TOR par définition. Les états ne laisseront pas passer ça et tous les gros états ont ce type de “loi”.
Le 24/07/2021 à 08h06
Le rapport ? C’est peut être avoué que la vie privée et la sécurité ce n’est pas uniquement le tracking de base.
Le rapport ? C’est à minima d’admettre que les utilisateurs de l’univers fermé Apple ont AUSSI été touché.
Bref, quand on parle de relations de confiance c’est assez drole d’omettre tout une grande partie du problème.
Mais bien sur… Ceux qui utilisent TOR actuellement le font en connaissance de cause, ils ne vont certainement pas partir pour une boite noire avec pour seule parole celle d’Apple
Ouaip d’ailleurs cela permettra de savoir aussi qui a de l’argent… parceque les utilisateurs d’Apple sont blindés.
Tu vois, tout le monde peut avoir des idées préconçues foireuses.
Le 24/07/2021 à 15h55
Pour une une sécurité endurci + protection de la vie privée sur smartphone, la meilleur alternative que je connaisse est de flasher GrapheneOS sur un Google Pixel (je n’ai pas essayé), mais c’est cool que Apple prenne des mesures, bien que je ne ferais pas confiance à leurs VPN et moyennement à leurs iCloud, ça me semble être un bon compromis, wait and see.
Le 25/07/2021 à 07h31
Je me pose des questions sur les fameux pixels transparents. J’en entends parler, mais je n’en ai jamais vu () ni compris l’intérêt général, vu que la majeure partie des mails que je reçois ont des images avec tracking intégré… Donc pourquoi rajouter un pixel quand on peut déjà traquer ?
Sinon, qu’un serveur intermédiaire ouvre l’image… ok… Mais en quoi ça affecte le tracking du taux d’ouverture ? Certes, on a plus l’IP de la machine qui a ouvert le mail, mais on garde le code de tracking, donc on sait qui a ouvert…
Et si on parle de simplement ne pas ouvrir, ça fait plus de 15 ans que c’est intégré à mon client mail, donc révolution à la Apple encore ?
Le 25/07/2021 à 07h59
Car le serveur peut ouvrir toutes les images et ça fausse le tracking.
Ou alors il peut n’en ouvrir qu’une seule (la 1ère) et pas les autres vu que c’est identique ?
Ne pas ouvrir des images, c’est une chose mais si tu veux l’ouvrir quand même sans pour autant être tracké, là il te faut une solution comme celle d’Apple.
Le 25/07/2021 à 08h05
Non, la sécurité et le tracking sont très différents. Les problèmes et les solutions à appliquer n’ont rien à voir.
Et les failles de sécurité touchent tout le monde. Propri comme open source.
La confiance sur la sécurité d’un système doit se créer sur la vitesse de réaction de l’éditeur. Actuellement, Apple n’est pas top mais il est plutôt pas mal.
Et je répète : la gestion du tracking n’a rien à voir.
Ouais parce que c’est un truc de niche. Et bien si Apple assure au niveau perfs, Tor restera à jamais un truc de niche… et il mourra avec ses fanboys.
Le 25/07/2021 à 08h07
Apple est soumis aux lois des pays dans lesquels ils proposent ses produits et services.
Et effectivement, Apple ne cherche pas à combattre la censure d’état mais plutôt les mauvaises pratiques (légales) des autres sociétés privées.
Le 25/07/2021 à 10h56
Tor s’en fout d’être reconnu et en ce sens n’est pas utilisé par des fanboys.
Apple fait du marketing, c’est d’ailleurs assez savoureux de te voir parler de fanboy.
Le 25/07/2021 à 15h41
Je voulais dire geek mais même ce terme est trop généraliste pour Tor en fait…
Mais bon, je déteste pas Tor, loin de là. C’est juste qu’il a d’énormes défauts et qu’il est très loin d’être une solution vaguement acceptable. Et, pour moi, y’a que des fanboys de la pire espèce pour se réjouir d’utiliser ce machin.
Le 25/07/2021 à 16h12
Le 26/07/2021 à 15h19
C’est vrai que c’est toujours plus simple d’utiliser une solution grand public qui n’éveillera guère de soupçons, ou moins. En revanche, il faut préciser que Tor a deux modes de fonctionnement pour y pallier : la base, c’est de se connecter via des nœuds dont l’adresse est publique, ce qui n’est pas terrible pour la discrétion face à un régime oppressif. Mais en utilisant ce qu’ils appellent des “bridges”, tu recoures à des proxies dont l’adresse n’est pas publique, et qui sont censés te faire passer sous les radars. Après, dans les faits, je ne sais pas si un attaquant motivé peut déjouer ça facilement.
Le 25/07/2021 à 21h16
Super comme ça Apple pourra espionner tout le traffic Web de ses utilisateurs, ils pourront même bloquer le porn vu qu’ils le font déjà sur le App Store, ça ne m’étonnerais pas qu’il le fasse sur leur proxy/VPN.
A surtout pas utiliser donc.
Le 25/07/2021 à 22h59
Ben non puisque l’objectif de leur système c’est de ne pas voir ce que tu fais.
Le 26/07/2021 à 18h51
Comme dit dans l’article, ça reste de la confiance envers le service.
Dans les faits, d’autres services en ligne de VPN soit disant “privés” ont démontré malgré eux qu’ils regardaient un peu plus le trafic de leurs clients qu’ils n’osaient le dire.
Le 25/07/2021 à 23h00
Juste un détail, le système du + dans l’adresse mail n’est pas réservé à Google, je le fais sur mon nom de domaine perso.
Le 26/07/2021 à 12h35
Personne ne dit que c’est réservé à Google, on compare juste la nouveauté d’Apple Mail avec un de ses principaux concurrents, Gmail, qui propose déjà un système plus ou moins similaire.
Le 26/07/2021 à 21h33
Sauf que ce n’est pas un service de Google, cela existait avant Google. J’ai commencé à m’en servir sur Usenet, au siècle dernier, avant même l’apparition de Gmail. C’est une fonctionnalité de votre mail.
Le 27/07/2021 à 04h03
Tous les fournisseurs de mail ne le permettent pas. Google oui. On n’a toujours pas dit que c’est une “spécialité” Google. Juste qu’elle l’implémente. Et que c’est pertinent de le soulever dans le cadre de cet article.
Le 27/07/2021 à 20h25
Cette fonction est écrite dans les RFC, je n’ai pas trouvé de fournisseur qui ne l’avait pas implanté. Ce n’est donc pas pertinent pour moi (ou alors on dit que c’est présent partout, même chez Apple).
https://www.jochentopf.com/email/chars.html
Par contre, j’ai trouvé régulièrement des sites qui n’acceptent pas cette forme d’adresse mail: cette fonction est donc loin d’être comparable vu le taux d’échec que j’ai (au moins 10% des sites où cela plante)
Le 26/07/2021 à 16h27
Le 28/07/2021 à 11h17
Forcément, l’idée est de fidéliser (et d’attirer) une clientèle qui 1/veut plus de confidentialité 2/n’a pas envie de se prendre la tête.
Maintenant, à ce tarif là, c’est particulièrement intéressant et agressif, même si ça ne remplit pas le rôle d’un VPN.
L’idéal serait sans doute de cumuler un VPN en plus de la solution d’Apple, mais ça commence à faire beaucoup de couches pour un gain potentiellement mineur.
Le move d’Apple est sans doute très opportuniste, mais à mon sens, il s’inscrit parfaitement dans son temps.
Et le système d’alias mail qui semble très bien fichu est un point supplémentaire, qui ne démérite pas.
Le 28/07/2021 à 11h49
Tout cela m’a l’air plutôt positif.
Après, ne pas oublier qu’ils font ça surtout pour mettre des bâtons dans les roues des concurrents. Et aussi qu’il faut souscrire à iCloud+ pour en profiter.