Il est facile de voler les données du carnet d'adresses d'OS X, Réactions à la publication du 23/10/2013 |
Bienvenue invité ( Connexion | Inscription )
Il est facile de voler les données du carnet d'adresses d'OS X, Réactions à la publication du 23/10/2013 |
22 Oct 2013, 23:00
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 357 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Parmi les choses dont la NSA serait friande il y aurait les carnets d'adresses des internautes, qui permettent de créer d'immenses toiles de connexions entre personnes et ainsi de souligner celles qui sont potentiellement intéressantes à partir de leurs correspondants.
Il s'avère que sans être complice, Apple facilite cette tâche de collecte de données. En effet, lors des synchronisations en ligne, comme par exemple avec GMail, OS X envoie les données en clair sur le réseau. Ainsi, n'importe qui écoutant la machine, que ce soit la NSA ou n'importe qui connecté au même réseau Wi-Fi (surtout public), est capable de récupérer ces données avec une incroyable simplicité. On ignore pour le moment si cette absence de chiffrement des données en transit sera terminée, au moins via du https, dans Mavericks. Il est en tout cas souhaitable qu'Apple y accorde tout l'intérêt mérité étant donné que la société jure la main sur le cœur ne pas participer de près ou de loin à ces espionnages de grande ampleur. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
22 Oct 2013, 23:42
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 032 Inscrit : 11 Nov 2004 Lieu : Lille Membre no 26 783 |
Si j'en crois les discussions qui suivent l'article correspondant sur Ars Technica, le problème est essentiellement lié au module Google. Si on utilise un accès par CardDAV générique, la connexion se fait bien cryptée, y compris à Google.
En tout cas j'ai testé chez moi. Je me garde bien d'utiliser Google, mais j'utilise un accès CardDAV / CalDAV vers Fruux, et la connexion se fait bien sur un canal crypté (si j'en crois le log et Little Snitch pour le numéro de port). Ce message a été modifié par matcauthron - 22 Oct 2013, 23:43. -------------------- - Mac Pro early 2008 : Xeon monoquad 2,8 GHz, 8x1 Go, avec 4 SSD : (Samsung 850 EVO, Crucial M4, OCZ Vertex 2, Intel X25-M), Sapphire Radeon HD 7950, sous El Capitan, sur écrans Dell U2713HM et Belinea 10 20 35 W
- Macbook Air mid 2013 : 11" Core i7 1,7 GHz, 8 Go, sous El Capitan - Time Capsule 2 To 2e génération, Synology 412+, Raspberry Pi 2B - iPad 2 et iPhone 5 16 Go, sous iOS 9 |
|
|
23 Oct 2013, 03:10
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 168 Inscrit : 2 Aug 2005 Membre no 43 389 |
Bonsoir,
Parmi les choses dont la NSA serait friande [...] J'aime bien l'utilisation du conditionnel ici, surtout mis en perspective avec ce qui suit : Il s'avère que sans être complice, Apple [...] Là ce n'est plus du conditionnel, mais une affirmation. Pourquoi ? En effet, lors des synchronisations en ligne, comme par exemple avec GMail [...] est capable de récupérer ces données avec une incroyable simplicité. N'oublions pas skype (que je n'utilise plus depuis qu'ils imposent le backup du carnet d'adresses sur leurs serveurs) et tous les "services" analogues. Si tous cela est mis en perspective de la fameuse pub "1984" d'Apple en tache de fond, alors il y a de quoi avoir un sourire navré et soumis. Mais ne me dites pas que vous êtes étonnés ? Vous seriez bien naïf(s) L'ordre est en marche, rien ne l'arrêtera. La réalité [finit par] rejoindre la [science] fiction. (Ça fait d'ailleurs quelques décénnies, on ne découvre rien ce soir.) Ce qui me choque par contre c'est le sourire, le naturel et l'impunité des auteurs qui nous fist-fuckent goulûment. Vous ne comptez que parce que vous produisez et consommez. Liberté ? Ahahahahahah That´s all folks. -------------------- Hommage : non, je regardais un gros panda assis sur son cul mangeant du bambou
|
|
|
23 Oct 2013, 06:38
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 351 Inscrit : 24 Jan 2004 Membre no 13 740 |
En l'occurence, ce n'est pas Apple, c'est google ici ! Enlevez Google...
-------------------- -----
Apple II, IIe, IIc, //gs... Lisa, 128, 512, Plus, SE(s), SE/30... LC I,II,III, 475,...5200,5300,5400,6400... PB 100,140,145,Walstreet... iMac, G4 2x1.25.... NeXT.... Newton.... Ma petite collection |
|
|
23 Oct 2013, 07:01
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 966 Inscrit : 22 Apr 2003 Lieu : .be Membre no 7 233 |
En même temps, je ne me sers pas de Mail donc a fortiori du Carnet d'adresse, mais il est rempli de mes contacts de Outlook !? Sinon, je n'ai aucun logiciel de Google installé.
Je me demande comment se comporte Thunderbird ? -------------------- Après Charlie : ne pas confondre « du plomb dans la tête » et « une mentalité de trou de balle ».
|
|
|
23 Oct 2013, 07:25
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 411 Inscrit : 5 Jun 2008 Membre no 115 454 |
Pour ma part j'ai trouvé toutes les adresses de Mail et d'Entourage dans mon Gmail, pourtant attribué à un alias, et alors que j'avais décoché l'option d'import des données de mon carnet d'adresses.
Dans le genre intrusif, mieux vaut ne pas tomber dansl'angélisme concernant Google ( make no evil, je rigole)! Ni d'ailleurs avec Apple, FB ou Twitter pour ne citer qu'eux -------------------- Moins il y a de doute, moins il y a de savoir (Wittgenstein)
|
|
|
23 Oct 2013, 09:23
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
Qu'en est-il des synchronisations iCloud? Est-ce crypté?
|
|
|
23 Oct 2013, 09:37
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 851 Inscrit : 8 Dec 2004 Lieu : Dans un coin perdu du 41 Membre no 28 453 |
Pour ma part j'ai trouvé toutes les adresses de Mail et d'Entourage dans mon Gmail, pourtant attribué à un alias, et alors que j'avais décoché l'option d'import des données de mon carnet d'adresses. Dans le genre intrusif, mieux vaut ne pas tomber dansl'angélisme concernant Google ( make no evil, je rigole)! Ni d'ailleurs avec Apple, FB ou Twitter pour ne citer qu'eux Tu te rends bien compte que là, le problème, il vient tout de même de ton Mac ? Tu crois que Gmail arrive à pénétrer ton Mac et récupérer tous tes correspondants si ton Mac ne laisse pas faire ??? J'ai deux comptes Gmail, un à mon nom, un plus anonyme, pour les forums et autres choses du même genre... figure toi que le second n'a aucun de mes contacts personnels qui ait été importé, et ce, en plus de 7 ans d'usage. En clair : tu as un problème de paramétrage, Google n'y est pour rien. -------------------- Macbook 2006 C2D 2 GHz, 3 Go, Snow Leopard
Macbook Pro 15" 2010 i5 2,4 GHz, 4 Go, Mavericks (pour ma chérie) Nexus 4 sous Lollipop Samsung Galaxy S2 sous Gingerbread (pour ma chérie) Deux chats Le blog de ma chérie |
|
|
23 Oct 2013, 10:07
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 185 Inscrit : 30 Dec 2007 Membre no 103 833 |
De façon générale, on voit bien que si l'on tient à garder une vie privée il est prudent de réserver le Cloud aux recettes de cuisine et aux modes d'emploi de machine à laver, et rien d'autre, même pas des photos perso. Quant au courrier électronique, le déporter dans le nuage c'est accepter que son contenu soit lu et analysé. Moi j'ai fait mes choix, ils ne semblent pas techno et modernes et sont parfois limitants, mais ils sont (un peu plus) satisfaisants de ce point de vue. Ce serait certainement en pure perte si la NSA décidait de s'intéresser particulièrement à moi ; en l'ocurrence je n'y crois pas, et ce genre de précautions m'assure juste de ne pas fournir du grain à moudre à Big Brother.
Ah, si Louis XVI avait eu la NSA... Welcome to the global crowd control system. |
|
|
Nous sommes le : 10th June 2024 - 00:26 |