Les iPhone pourraient être bannis des réseaux en Inde, Réactions à la publication du 22/07/2018

[zero]

Parce que l'accès au log des appels et des SMS reçus sur un iPhone, ça permet de savoir ce que l'utilisateur fait sur son PC ?

T'es un marrant toi ! Tu commences par cette phrase et ensuite ton explication démontre que oui. Les log des appels et des SMS permettent de savoir qui tu appelles et quand. Les autres fichiers log (il y en a d'autres hein) permettent de savoir un tas de choses comme quelle appli tu lances et combien de temps, quel fichier tu ouvres ou sauvegarde, etc, etc. Lorsque la police analyse un PC ou smartphone, les fichiers log et plein d'autres donnent plein de renseignements sur ce que tu fais.

Ce message a été modifié par zero - 23 Jul 2018, 02:35.

[SartMatt]

Parce que l'accès au log des appels et des SMS reçus sur un iPhone, ça permet de savoir ce que l'utilisateur fait sur son PC ?

T'es un marrant toi ! Tu commences par cette phrase et ensuite ton explication démontre que oui. Les log des appels et des SMS permettent de savoir qui tu appelles et quand.

Et donc, savoir qui j'appelle et quand, ça permet aux autorités de savoir ce que je fais sur mon PC ? C'est nouveau ça

Et si tu avais lu mon message jusqu'à la fin, tu saurais que dans à peu près n'importe quel pays, les autorités n'ont aucunement besoin des logs du téléphone pour savoir qui tu appelles et quand, parce que ça fait partie des infos que les opérateurs ont obligation de logger et de communiquer aux autorités sur demande.

Du coup on se demande bien pourquoi les autorités saisissent les PC dans les affaires judiciaires, si les logs des appels et des messages reçus (qu'ils ont déjà via l'opérateur) permettent de savoir ce que le gars a fait avec son PC

Les autres fichiers log (il y en a d'autres hein) permettent de savoir un tas de choses comme quelle appli tu lances et combien de temps, quel fichier tu ouvres ou sauvegarde, etc, etc.

Les autres log, on s'en fout dans ce contexte : l'application ne demande à accéder que aux logs des appels et des messages reçus. Rien d'autre.

Et quand bien même elle accéderait à d'autres log sur l'iPhone, ça permet toujours pas de savoir ce que tu fais de ton PC. Ce que tu fais sur ton PC, c'est pas loggé sur ton iPhone

[_Panta]

Je ne sais pas si ça marche en France, aux US on a Nomorobo qui marche très bien.

No more hobo

[labon]

On ne parle que d'Apple, mais surtout, ce que je comprends de cette loi c'est sue c'est la fin des telephones postables basiques, qui servent juste à telephoner.
Ce que je comprends, c'est que tout ce qui n'est pas un "smart phone" avec sa capacité à installer des applications sera interdit.
C'est fou ça, surtout dans un pays comme l'Inde ou une majorité des possesseurs de téléphones portables ont des téléphones basiques.

[ide508]

Je ne sais pas si ça marche en France, aux US on a Nomorobo qui marche très bien. Les appels spam sont identifiés en tant que tels et vont en messagerie vocale sans même que le téléphone ne sonne. Dans les rares cas où un appel passe à travers les mIlles, on peut facilement l’envoyer à Nomorobo pour l’intégrer à la base de données.

Dans ce petit pays qu'est la Belgique, il existe "ne m'appelez plus" qui fonctionne exactement comme Nomorobo.
Avant je recevais au minimum 4 appels par jours, depuis que j'ai inscrit mon n° de tel fini ! Si j'en reçois un je le déclare aussi sec.

[castor74]

C'est bien la preuve que si l'on veut lutter contre ce fléau inadmissible, on peut. Et avec efficacité. En France ça a toujours merdé, à cause des lobbys qui sont derrière. Pas de couilles, encore une fois!

[SartMatt]

Ce que je comprends, c'est que tout ce qui n'est pas un "smart phone" avec sa capacité à installer des applications sera interdit.

Non. Seuls les smartphones ne permettant pas l'installation de l'application seront interdits :
"Every Access Provider shall ensure, within six months’ time, that all smart phone devices registered on its network support the permissions required for the functioning of such Apps as prescribed in the regulations 6(2)(e) and regulations 23(2)(d)"

[ide508]

C'est bien la preuve que si l'on veut lutter contre ce fléau inadmissible, on peut. Et avec efficacité. En France ça a toujours merdé, à cause des lobbys qui sont derrière. Pas de couilles, encore une fois!

Suis pas sûr, mais je pense qu'à Vence ou j'ai un abonnement avec Orange j'ai une possibilité (payante) pour éviter ces démarchages...

[castor74]

C'est bien la preuve que si l'on veut lutter contre ce fléau inadmissible, on peut. Et avec efficacité. En France ça a toujours merdé, à cause des lobbys qui sont derrière. Pas de couilles, encore une fois!

Suis pas sûr, mais je pense qu'à Vence ou j'ai un abonnement avec Orange j'ai une possibilité (payante) pour éviter ces démarchages...

Connais pas cette option... Mais tu dois encore payer pour ne pas être emmerdé, vraiment on marche sur la tête dans ce pays!

[fr78]

À l’instant, je viens de compter 80 numéros que j’ai bloqués au fil des années… c’est peu sans doute, cependant il me semble que je ne reçois plus que rarement ces chieries.
Cette liste doit être logée dans les prefs archivées dans Cloud et donc se reconstituer en changeant de iPhone.
J’aimerais bien récupérer cette liste et la partager pour mettre en commun avec des tiers… mais j’imagine que ça va à l’encontre de prérogatives diverses.

+1
C'est exactement ce que je fais aussi depuis 1 an, avec une vingtaine de numéros bloqués. J'ai aussi l'impression d'être moins emmerdé qu'avant. Ce serait bien qu'on constitue une liste de tous ces numéros, que chacun communique ceux qu'il a blacklistés. A force, avec des centaines de numéros bloqués, ils lâcheraient peut-être l'affaire; et tant mieux si ces sociétés d'emmerdeurs téléphonique disparaissent. Pour les emplois perdus, qu'ils se recyclent à des choses plus utiles et moins néfastes.

[zero]

Et donc, savoir qui j'appelle et quand, ça permet aux autorités de savoir ce que je fais sur mon PC ? C'est nouveau ça

Ben oui, ça n'indique pas le contenu mais c'est déjà précieux comme information pour pas mal de raisons. Ça permet au minimum de savoir avec qui tu communiques et de croiser ces infos avec d'autres. Tu manques d'imagination, c'est tout.

Et si tu avais lu mon message jusqu'à la fin, tu saurais que dans à peu près n'importe quel pays, les autorités n'ont aucunement besoin des logs du téléphone pour savoir qui tu appelles et quand, parce que ça fait partie des infos que les opérateurs ont obligation de logger et de communiquer aux autorités sur demande.

Ben oui, gros malin, c'est pour ça que j'ai écrit plus haut que les FAI (on l'hébergeur de ta boite email) sont sans doute plus efficaces pour luter contre le spam avec des lois adaptées. Peut-être que tu ne sais pas le sens de FAI. De nos jours, les opérateurs sont aussi des FAI.

Les autres log, on s'en fout dans ce contexte : l'application ne demande à accéder que aux logs des appels et des messages reçus. Rien d'autre.

Lorsqu'on donne accès au système, ce n'est pas que pour un seul fichier.

Ce message a été modifié par zero - 24 Jul 2018, 02:53.

[SartMatt]

Et donc, savoir qui j'appelle et quand, ça permet aux autorités de savoir ce que je fais sur mon PC ? C'est nouveau ça

Ben oui, ça n'indique pas le contenu mais c'est déjà précieux comme information pour pas mal de raisons. Ça permet au minimum de savoir avec qui tu communiques et de croiser ces infos avec d'autres. Tu manques d'imagination, c'est tout.

Je répète : savoir avec qui tu communiques, les autorités le savent déjà via l'opérateur téléphonique. Mais je vois toujours pas le rapport avec ce que je fait de mon PC, même avec beaucoup d'imagination À part pour la toute petite minorité qui ont une carte SIM dans leur PC et l'utilisent pour recevoir des appels et des SMS.

Et si tu avais lu mon message jusqu'à la fin, tu saurais que dans à peu près n'importe quel pays, les autorités n'ont aucunement besoin des logs du téléphone pour savoir qui tu appelles et quand, parce que ça fait partie des infos que les opérateurs ont obligation de logger et de communiquer aux autorités sur demande.

Ben oui, gros malin, c'est pour ça que j'ai écrit plus haut que les FAI (on l'hébergeur de ta boite email) sont sans doute plus efficaces pour luter contre le spam avec des lois adaptées. Peut-être que tu ne sais pas le sens de FAI. De nos jours, les opérateurs sont aussi des FAI.

On parle ici de spam téléphoniques et SMS. Rien à voir avec l'accès Internet.
Et la première chose pour pouvoir lutter contre ce type de spam, c'est d'identifier les spameurs. C'est exactement le rôle de l'application en question, permettre aux gens de signaler les spam.
Les opérateurs ne peuvent en aucun cas se substituer à ça, parce que l'opérateur ne peut pas identifier que tel ou tel appel est indésirable, surtout qu'un même numéro d'appelant peut être indésirable dans un cas et normal dans un autre (si par exemple nous étions tous les deux inscrits auprès d'une société de livraison de surgelés qui appelle régulièrement ses clients pour leur proposer des commandes et que l'un de nous deux avait depuis son inscription demandé explicitement à la société de cesser de l'appeler, les appels de cette sociétés restent normaux pour l'un de nous et sont indésirables pour l'autre). Seule la personne qui a reçu l'appel peut le signaler comme indésirable.

Après, bien entendu, pour prendre des mesures contre les auteurs d'appels indésirables, il faut impliquer les opérateurs. Et c'est sans doute le cas en Inde...

Les autres log, on s'en fout dans ce contexte : l'application ne demande à accéder que aux logs des appels et des messages reçus. Rien d'autre.

Lorsqu'on donne accès au système, ce n'est pas que pour un seul fichier.

L'application ne demande pas "accès au système". Elle demande juste accès à l'historique des appels et SMS reçus. Rien de plus.

Si Apple n'est pas capable d'autoriser une application à accéder à ça sans un accès complet au système, le problème il est au niveau d'Apple, pas de l'application. Ça fait des années qu'Android est capable de donner à une application l'accès à l'historique des appels et des SMS sans pour autant lui donner un accès complet au système. Une autorisation qui permet justement d'avoir des applications qui vont filtrer les appels, d'avoir un historique d'appel commun entre plusieurs applications de téléphonie, par exemple l'application téléphonie classique et une application de téléphonie IP.

[zero]

Si Apple n'est pas capable d'autoriser une application à accéder à ça sans un accès complet au système, le problème il est au niveau d'Apple, pas de l'application. Ça fait des années qu'Android est capable de donner à une application l'accès à l'historique des appels et des SMS sans pour autant lui donner un accès complet au système. Une autorisation qui permet justement d'avoir des applications qui vont filtrer les appels, d'avoir un historique d'appel commun entre plusieurs applications de téléphonie, par exemple l'application téléphonie classique et une application de téléphonie IP.

Et qu'est-ce qui t'assure que le mot de passe entré le fait juste pour ce fichier ?! Rien ne l'indique, rien ne t'en assure.
Pour le reste, je constate que ta priorité est toujours de sauver les apparences.

Ce message a été modifié par zero - 24 Jul 2018, 11:38.

[SartMatt]

Si Apple n'est pas capable d'autoriser une application à accéder à ça sans un accès complet au système, le problème il est au niveau d'Apple, pas de l'application. Ça fait des années qu'Android est capable de donner à une application l'accès à l'historique des appels et des SMS sans pour autant lui donner un accès complet au système. Une autorisation qui permet justement d'avoir des applications qui vont filtrer les appels, d'avoir un historique d'appel commun entre plusieurs applications de téléphonie, par exemple l'application téléphonie classique et une application de téléphonie IP.

Et qu'est-ce qui t'assure que le mot de passe entré le fait juste pour ce fichier ?! Rien ne l'indique, rien ne t'en assure.

Mais quel mot de passe ? On parle d'autoriser une application à accéder à certaines choses et pas à d'autres.

C'est la base du modèle de sécurité de l'OS, qui utilise pour ça une sandbox et des ACL, pas des mots de passe. Et si l'OS n'est pas capable de te garantir que quand tu autorises une application à accéder à ceci, il ne l'autorise qu'à accéder à ceci et pas aussi à celà, c'est que l'éditeur de l'OS est complètement incompétent...

Et surtout, si le modèle de sécurité ne sait pas garantir ça, alors il ne saura pas non plus garantir qu'une application non autorisée à accéder à ceci ou celà ne va pas pouvoir y accéder quand même. Donc à ce compte là, tu n'installes plus aucune application.


Bref, si Apple ne sait pas te garantir qu'une appli autorisée à accéder à l'historique des appels n'accède pas à d'autres données, alors elle ne sait pas plus te garanti qu'une appli non autorisée à accéder à l'historique des appels n'accède pas à d'autres données. Et le problème dans ce cas ne serait alors pas l'application voulant accéder à l'historique des appels. Le problème serait l'incompétence d'Apple.

[zero]

Mais quel mot de passe ?

Celui demandé à l'installation d'une application. Celles qui requièrent des droits supplémentaires, pas celles exécutées dans la sandbox donc.

[SartMatt]

Mais quel mot de passe ?

Celui demandé à l'installation d'une application. Celles qui requièrent des droits supplémentaires, pas celles exécutées dans la sandbox donc.

Tu confonds macOS et iOS là... Du coup je comprends mieux pourquoi tu parlais de la possibilité de savoir ce qu'on fait sur le PC...

Sur macOS, oui, une application peut demander une élévation de privilège, ce qui nécessite le mot de passe admin, et effectivement, après ça elle peut faire tout ce que peut faire un admin, sans distinction.

Mais là on parle d'une application pour iOS, qui n'a pas du tout le même modèle de sécurité que macOS. Sur iOS, toute application tierce tourne dans une sandbox et n'en sort que pour les actions qu'elle a le droit de faire. Si dans ses droits il y a "accéder à l'historique des appels", elle n'accédera que à cet historique, pas à quoi que ce soit d'autre. Et il n'y a pas de possibilité d'élévation de privilège pour bénéficier de droits admin après saisi d'un mot de passe (l'utilisateur d'un appareil iOS n'a pas la main sur le compte admin). Le seul mot de passe qui est demandé à l'installation, c'est le mot de passe du compte iTunes, et ça n'a strictement aucun lien avec la sécurité locale de l'appareil, c'est juste pour empêcher que quelqu'un d'autre télécharge des applications payantes sans ton consentement (mot de passe pas demandé pour les applications gratuites).


Donc pour reprendre sur de bonnes bases : on ne parle pas d'un logiciel obligatoire sur les ordinateurs, on parle d'un logiciel facultatif (il ne sera pas préinstallé, les utilisateurs décideront s'ils l'installent ou non) avec lequel les smartphones doivent obligatoirement être compatibles. Apple n'a rien d'autre à faire que d'accepter l'application sur l'App Store iOS pour se mettre en conformité.