Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé Relais Privée. Afficher tous les messages
Aucun message portant le libellé Relais Privée. Afficher tous les messages

lundi 25 octobre 2021

Le Relais privé iCloud continue d’exposer l’adresse IP

 

 

Le Relais privé iCloud continue d’exposer l’adresse IP

Cette fonctionnalité n’est pour le moment disponible que pour certains utilisateurs payants.

Par

iPhon.fr

Le mois dernier, une nouvelle fonctionnalité d’iOS 15 dédiée à la confidentialité, le Relais privé iCloud, faisait parler d’elle. Et pour cause : censée cacher l’adresse IP de l’utilisateur, cette option la révélait en fait à de potentiels pirates. Or, alors qu’on aurait pu estimer Apple capable de résoudre cet incident à temps, un chercheur en cybersécurité du nom de Sergey Mostsevenko vient de découvrir que ce n’est pas le cas.

Mieux : selon l’analyste, le moyen qu’il a pu trouver pour lire les coordonnées des abonnés à ce service payant est en réalité différent de celui mis au jour en août. Le système d’exploitation propriétaire macOS Big Sur ne semble toutefois pas concerné, avec une vulnérabilité qui ne toucherait que les mobiles tels que les iPhone 13.

Quel danger pour les victimes éventuelles ?

Si votre adresse IP venait effectivement à fuiter de cette manière, un hacker pourrait alors en profiter pour vous géolocaliser avec une certaine précision. Qui plus est, il lui serait possible d’identifier votre fournisseur d’accès à internet (comme Bouygues Télécom ou Orange). Votre nom, vos fichiers ou encore vos identifiants, en revanche, ne devraient pas être exposés.

Le Relais privé iCloud est une fonctionnalité payante qui n’est accessible qu’en souscrivant à un forfait iCloud+. Cet abonnement est disponible avec trois capacités de stockage au choix :

  • 50 Go
  • 200 Go
  • 2 To

En plus du Relais privé iCloud, l’offre donne accès à un nom de domaine personnalisé pour son adresse e-mail et la prise en charge de vidéo sécurisée HomeKit pour cinq caméras. Il est aussi possible de partager le  service avec plusieurs membres de sa famille, comme pour Apple Music.

Alternative

Dans un récent billet de blog, Mostsevenko explique comment se prémunir de cette faille du Réseau privé iCloud. La première solution consiste, tout logiquement, à passer par un autre VPN (notre comparatif). Ceci déviera votre adresse IP vers d’autres serveurs, rendant son identification plus difficile et bien moins accessible au premier venu.

Désactiver JavaScript (JS) depuis les paramètres de Safari permettra aussi de bloquer l’interface WebRTC incriminée dans cette brèche, mais ceci risque de rendre la navigation plus compliquée tant les sites web en JS sont nombreux.

Il n’y a donc plus qu’à attendre un correctif de la part d’Apple, prévenue du problème.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

 

Relais privé : Apple ne vous aidera pas à contourner les géoblocages

Apple donne quelques détails sur le fonctionnement de Private Relay, son concurrent des VPN. Il indique également que cette fonctionnalité ne pourra pas être utilisée pour contourner les restrictions géographiques sur certains services en ligne.


Publié le 
 

 

Chaque année, Apple présente de nouvelles fonctionnalités pour aider ses utilisateurs à protéger leurs vies privées. Par exemple, lors de la WWDC 2020, la firme a annoncé l’ATT, la fonctionnalité d’iOS qui peut empêcher les développeurs d’applications de vous pister. Et lors de sa conférence de 2021, la firme a annoncé iCloud+.

iCloud+ est une nouvelle offre pour les clients du stockage payant d’iCloud qui inclut une série de fonctionnalités de protection de la vie privée. Et parmi ces fonctionnalités, il y a Private Relay ou relais privé.

 

Cette fonctionnalité, qui est toujours en beta, fonctionne plus ou moins comme un VPN (mais n’en est pas un), puisqu’elle vous permettra de sécuriser vos connexions et de cacher votre adresse IP. Pour le moment, on ne sait pas quand cette nouveauté sera disponible sur iOS 15. Mais en attendant, Apple publie un document qui nous donne quelques détails sur le fonctionnement de Private Relay.

Dans ce document, la firme réexplique l’utilité de cette protection. « Normalement, lorsqu’un utilisateur navigue sur le Web, les informations de base relatives à son trafic Web, telles que son adresse IP et ses enregistrements DNS, peuvent être consultées par les fournisseurs de réseau et les sites Web qu’ils visitent », lit-on. « Ces informations peuvent être utilisées pour déterminer l’identité de l’utilisateur et créer un profil de son emplacement et de son historique de navigation au fil du temps. Un utilisateur peut alors être ciblé par des publicités et des campagnes marketing indésirables, ou voir ses données combinées avec des données supplémentaires et vendues à d’autres sociétés. »

Et c’est contre cette collecte de données que les utilisateurs d’iCloud+ seront protégés. Private Relay chiffre les connexions qui ne sont pas encore chiffrées, et fait passer le trafic par deux relais. L’objectif est qu’aucune entité ne puisse combiner des données sur l’utilisateur lorsque celui-ci se connecte à internet.

Une protection, avec quelques limites par rapport aux VPN

Dans son document, Apple évoque aussi les limitations de son relais privé. La firme précise que la fonctionnalité protège l’identité des utilisateurs, tout en maintenant des informations de géolocalisation suffisamment précises pour prendre en charge les expériences personnalisées sur le web. Et par ailleurs, contrairement à certains VPN, cette fonctionnalité ne vous permettra pas de contourner les restrictions géographiques sur certains services.

Autre limitation : la protection de Private Relay ne s’applique pas aux services cellulaires le service de messagerie multimédia (MMS), les services de téléphonie (XCAP), etc.

De plus, Apple ne veut pas interférer avec les réseaux d’entreprises. « La plupart des paramètres réseau gérés utilisés par les entreprises ont priorité sur Private Relay. Si un appareil est équipé d’un VPN, que ce soit pour des raisons professionnelles ou personnelles, le trafic qui passe par le VPN n’utilisera pas Private Relay. De même, une configuration de proxy, telle qu’un proxy global, sera utilisée à la place de Private Relay », indique la firme de Cupertino.

 https://www.iphon.fr/post/private-relay-apple-ne-vous-aidera-pas-a-contourner-les-geoblocages

REF.:

mardi 15 juin 2021

Mieux qu'un VPN: Un relais privée / Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité

 

 

Mieux qu'un VPN: Un relais privée / Aperçu d’iCloud+ : un Relais privé et des e-mails masqués pour plus de confidentialité
Mickaël Bazoge |

Le keynote de la WWDC a démontré que la sécurité des données et la confidentialité n'étaient pas de vains mots pour Apple. Le constructeur serre de nouveau les boulons avec iOS 15 et macOS Monterey et met également à contribution iCloud. L'ensemble de services numériques, qui a eu droit à sa propre séquence pendant la présentation de ce lundi, renforce un peu plus l'édifice sécuritaire d'Apple avec iCloud+ !


Qu'est-ce qu'iCloud+ ?

iCloud+ ajoute aux services habituels d'iCloud plusieurs fonctions liées à la confidentialité, sans frais supplémentaires pour ceux qui sont abonnés. Autrement dit, pour en bénéficier, il faudra être abonné à iCloud (à partir de 0,99 € par mois pour 50 Go de stockage) ou à Apple One.

iCloud+ va devenir de facto le nouveau nom de l'abonnement à iCloud. Les abonnés actuels passeront automatiquement à iCloud+ cet automne. Tous les forfaits iCloud+ pourront être partagés entre les membres d’un Partage familial, y compris le forfait 50 Go qui ne peut pas être partagé actuellement, contrairement aux 200 Go (2,99 € par mois) et 2 To (9,99 €).

Les nouveaux services arrivant avec iCloud+ s'activent depuis les réglages d'iOS 15 (Identifiant Apple > iCloud) ou les Préférences Système Identifiant Apple de macOS Monterey.

 Private Relay et Mail Privacy Protection. Mais celles-ci ne seront pas pour tout le monde.

Apple se présente comme un champion en matière de vie privée : ses appareils et logiciels disposent généralement de fonctionnalités avancées pour protéger les données personnelles des utilisateurs et bloquer les outils de pistage publicitaire.

La dernière édition de sa conférence pour les développeurs, la WWDC, n’a pas fait exception, Apple ayant présenté à cette occasion deux nouvelles fonctionnalités à destination de ses utilisateurs : iCloud Private Relay et Mail Privacy Protection, qui s’accompagnent d’améliorations apportées aux fonctionnalités déjà existantes en matière de protection de la vie privée.


La chasse au pixel-espion

Mail Privacy Protection est une option activable dans l’application Mail proposée par Apple. Elle vise à offrir une protection contre les "pixels-espions", des technologies utilisées pour vérifier si l’utilisateur a bien ouvert l'e-mail, et éventuellement récupérer des données sur le destinataire à son insu. Le fonctionnement de ces pixels est assez simple : l'e-mail envoyé en direction de l’utilisateur contient un pixel invisible, sous la forme d’une image chargée depuis un serveur tiers. Si l’utilisateur ouvre l'e-mail, l’image est chargée depuis le serveur tiers, ce qui permet à la fois de savoir qu'il a été ouvert, quand et sur quel type d’appareil, et de récupérer au passage l’adresse IP de l’utilisateur qui reçoit ce pixel invisible.

Avec Mail Privacy Protection, Apple entend bloquer les pixels de tracking et la transmission de l’adresse IP liée à ces outils. Apple ne donne pas d’éléments techniques sur le fonctionnement de cette fonctionnalité, mais celle-ci sera proposée aux utilisateurs à partir d’iOS 15, qui proposera aux utilisateurs la possibilité d’activer ou non Mail Privacy Protection.

Bien évidemment, l’annonce d’Apple ne fait pas que des heureux : de nombreux éditeurs de newsletters et autres acteurs du marketing craignent ainsi de se voir privés de l’un de leurs outils les plus importants, la mesure du taux d’ouverture de leurs e-mails. En l’absence de détails sur la manière dont Apple entend implémenter son outil, les utilisateurs de ces outils en sont réduits à spéculer sur les effets exacts de la fonctionnalité, mais la perspective ne réjouit pas tout le monde.

Apple prend le relais

L’autre nouveauté d’Apple ne porte pas sur les e-mails, mais sur la navigation web. Disponible cet automne pour les utilisateurs de Safari ayant souscrit à l’offre iCloud+, la fonctionnalité Apple Private Relay vise à proposer à l’utilisateur une anonymisation de son trafic web.

Lors de la connexion à un site, la requête de l’utilisateur est chiffrée et envoyée à deux relais successifs : le premier relais déchiffre les données relatives à l’adresse IP de l’utilisateur et lui assigne une nouvelle IP, puis transmet la requête à un second serveur qui dispose lui de la capacité de déchiffrer l’adresse de destination de la requête. Ce second serveur transmettra donc la requête au serveur de destination, sans connaître l’IP d’origine du paquet.Un principe de séparation d’information que l’on retrouve également dans le protocole « Oblivious-DNS-over-HTTPS », qu’Apple co-développe avec Cloudflare.

Décrite comme un "VPN light", la nouvelle fonctionnalité d’Apple semble s’inspirer également de la technique du "routage en oignon", notamment implémenté par Tor. Mais, si Tor a recours à de multiples serveurs relais(environ 6,dont certains serveurs onions peuvent être espionner), Apple choisit plutôt d’utiliser deux relais(a eux seul,mais sécure et connu), l’un contrôlé par l’entreprise et l’autre par un acteur tiers dont Apple n’a pour l’instant pas dévoilé l’identité. Le recours à un tiers vise, selon Apple, à « empêcher qu’un des acteurs de la chaîne puisse avoir accès à la fois à l’adresse IP d’origine de la requête et à sa destination », le découplage des deux étant réalisé au niveau de l’appareil de l’utilisateur. Comme le remarque Numerama, Private Relay ne proposera d’ailleurs pas les fonctionnalités de sélection d’adresse IP dont disposent de nombreux services VPN, et qui servent à contourner les dispositifs de blocage géographique sur certains services de streaming.

Il ne faudrait pas voir dans Private Relay un remplaçant d’outils d’anonymisation du trafic, comme un VPN ou Tor. Private Relay vise plutôt à protéger l’utilisateur du pistage publicitaire mis en œuvre par les éditeurs de sites et les annonceurs, qui s’appuient sur l’adresse IP et les données de navigation de l’utilisateur pour proposer des publicités ciblées.En revanche, il reste encore certaines zones d’ombre à éclaircir sur le fonctionnement de Private Relay. Le communiqué officiel d’Apple parle explicitement de Safari quand il évoque cette fonctionnalité. Sera-t-elle tout de même disponible sur des navigateurs tiers ? L’utilisateur aura-t-il le choix du serveur utilisé par Apple pour masquer son adresse IP ? Encore difficile à dire. Néanmoins, le fonctionnement de Private Relay devrait se faire de manière totalement transparente pour l’utilisateur et, surtout, ne pas ralentir sa connexion.

D’ailleurs, Apple n’entend pas proposer ce nouveau service à tout le monde : la société a indiqué à Reuters que son service ne serait pas proposé à ses clients chinois, pour des raisons légales. La Chine interdit dans la loi le recours à des VPN ou à des solutions d’anonymisation du trafic, et le Private Relay d’Apple pourrait mettre la société en porte-à-faux avec les autorités chinoises, alors que le pays représente pas moins de 15 % des revenus d’Apple. Outre la Chine, Apple a fait savoir que d’autres pays ne bénéficieraient pas de Private Relay : la Biélorussie, le Kazakhstan, la Colombie, l’Egypte, l’Arabie Saoudite, l’Afrique du Sud, le Turkménistan, l’Ouganda et les Philippines. Pour bénéficier de Private Relay, vous devrez donc être un utilisateur de Safari, disposant des dernières mises à jour, et vivre dans le bon pays.

 

Les applis passées au crible

Apple introduit crée également le App Privacy Report, un ensemble d’indicateurs sur la protection des données dans les applications. Les utilisateurs pourront y voir quelles ressources — caméra, micro, agenda, carnet d'adresses… – sont accédés et à quelle fréquence par les différentes applications de l’appareil. Par ailleurs, ce rapport montrera les domaines tiers avec lesquels les applications échangent des données.

Des améliorations ont également été réalisées au niveau de Siri. Cet assistant vocal n’a plus besoin de contacter les serveurs d’Apple pour savoir ce que vous dites, car la reconnaissance vocale est désormais faites sur l’appareil par défaut, grâce à Neural Engine. Les données audio resteront donc sur l’appareil. Mieux : pour les requêtes les plus usuelles – lancer une appli, monter le volume, faire un réglage… — Siri pourra se débrouiller totalement tout seul, sans en référer à la maison mère. Aucun échange d’information avec Apple n’est nécessaire. Au passage, cette façon de faire augmente aussi la réactivité de Siri.

 

Mais ce n’est pas tout. Apple a également musclé les fonctions de sécurité d’iCloud. Il est désormais possible de désigner des personnes de confiance pour récupérer votre compte en cas de pépin. Ces personnes ne pourront jamais se connecter à votre compte, mais elles pourront — le cas échéant — vous communiquer un code secret qui vous permettra de retrouver l’accès à vos données.

À l’inverse, avec la fonction Digital Legacy, iOS 15 permet de définir des personnes de confiance qui disposeront d’un accès total à votre compte, mais seulement à un moment très particulier : quand vous serez mort. Ce qui évitera aux héritiers de remplir trop de pénibles formulaires.

iCloud est mort, vive iCloud+

 Avec le nouveau service Hide My Email, les abonnés d’iCloud pourront désormais écrire des e-mails en utilisant des adresses aléatoires, un peu comme le propose le service  Sign In With Apple. Les réponses à ces e-mails seront automatiquement acheminées vers la boîte Mail principale.

 Enfin, iCloud+ permettra de connecter des caméras de surveillance compatibles avec HomeKit, sans que cela affecte la capacité de stockage iCloud du contrat souscrit. L’utilisateur pourra utiliser une caméra avec iCloud+ 50 Go, cinq caméras avec iCloud+ 200 Go et un nombre illimité de caméras avec iCloud+ 2 To.

 

Des adresses mail poubelles pour ne pas laisser de trace

Apple expérimente déjà les adresses e-mail jetables depuis l’intégration des boutons « Se connecter avec Apple » sur de nombreux sites Web. Mais grâce à iCloud+, l’entreprise va encore plus loin et, surtout, donne la main à ses utilisateurs.

Sobrement intitulée « Masquer mon e-mail », la fonctionnalité permet aux abonnés iCloud de créer des adresses mail uniques et aléatoires qui renverront vers votre adresse principale. En d’autres termes : un alias, que vous pouvez partager sans crainte d’être identifié, et que vous pouvez désactiver à l’envi une fois que vous n’en avez plus l’utilité. L’idée étant de partager cette adresse plutôt que votre véritable e-mail afin de se prémunir d’éventuelles fuites de données, ou tout simplement du démarchage commercial intempestif.

Le communiqué de presse précise que « Masquer mon e-mail » sera intégré à l’application Mail dans iOS 15 / iPadOS 15 et macOS Monterey, et également via iCloud.com.

 
 
 

 

REF.: