Récemment, mes textes ont été consultés d'une manière ou d'une autre et je ne sais pas exactement comment cette personne s'y est prise. Nous partageons le même PC à la maison, mais nous avons des comptes d'utilisateur séparés avec des mots de passe. Mon iCloud et iTunes sont également protégés par un mot de passe. Cependant, cette personne est l'administrateur du PC. Cette personne a-t-elle accès à des fichiers qui pourraient provenir de la sauvegarde automatique de mon iPhone sur iCloud via une connexion wifi ? Y a-t-il quelque chose que je puisse faire pour éviter que cela ne se produise à l'avenir ?
Réponse
Trop de publicités?
Jaime Santa Cruz
Points
4756
En supposant que vous parlez de Windows et que l'autre utilisateur a des droits d'administrateur :
Il y a outils qui peut permettre au compte administrateur de Windows ( qui a accès à tous les fichiers de l'ordinateur ) pour afficher les sauvegardes stockées localement et les extraire. Cela ne sera possible que si les données se trouvent réellement sur cet ordinateur, et ne sont pas cryptées.
Si vous êtes sûr que ce n'est pas le cas - parce que vous ne sauvegardez que sur iCloud - cette personne aura besoin de votre identifiant et de votre mot de passe Apple pour accéder à vos données iCloud. Ces informations peuvent être stockées dans votre session (enregistrées par Chrome par exemple) mais elles sont cryptées avec une clé associée à votre mot de passe Windows, donc non accessibles à l'administrateur.
Si l'administrateur avait changé ou connaissait votre mot de passe d'utilisateur Windows, il aurait pu accéder à votre session et à presque toutes vos données. Vous le remarquerez dans le premier cas car il vous aura demandé de le recréer, ou d'en utiliser un nouveau. Il ne semble pas possible pour l'administrateur de voir votre mot de passe stocké, seulement de le réinitialiser.
Enfin, quelqu'un pourrait avoir installé un enregistreur de frappe ou une autre forme de surveillance sur cet ordinateur, et toutes les informations saisies pourraient être récupérées.
D'un autre côté, iMessage est crypté de bout en bout. selon Apple et autres mais probablement disponible pour Apple ou quelqu'un ayant accès aux serveurs d'Apple ( voir cette réponse sur Sécurité de l'information SE ). Renifler votre trafic sur le réseau local et en extraire iMessage ne semble pas être un vecteur d'attaque réalisable.
Pour éviter que cela n'arrive :
- Modifiez votre mot de passe Apple ID. Vérifiez votre courriel de récupération et vos réponses de sécurité pour voir si l'un d'eux a été modifié.
Si vous utilisez le PC pour accéder à iCloud
- Changez votre mot de passe d'utilisateur Windows.
- Ne stockez pas les mots de passe sur votre session utilisateur Windows (navigateurs principalement). En tout cas, pas votre mot de passe iCloud ou les mots de passe des comptes de messagerie qui y sont associés.
- Si vous soupçonnez la présence d'un enregistreur de frappe ou d'autres outils de surveillance, cessez de saisir des informations associées à iCloud sur cet ordinateur.
