Un ami à moi argumentait que la position d'Apple en faveur de la vie privée et de la sécurité est hypocrite puisqu'ils détiennent les clés de chiffrement d'iCloud.
Dans quelle mesure est-ce vrai ou simplifié à l'extrême ?
Réponses
Trop de publicités?
nsdel
Points
1073
ICloud est un terme générique qui englobe un certain nombre de services Apple. Comment Apple gère le cryptage pour divers aspects de ses services est détaillé ici: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Le section la plus pertinente concerne les Services Internet, commençant à la p. 49. En général, les clés sont liées à votre(des) appareil(s) qui sont protégés par votre code d'accès (que vous seul connaissez), et idéalement aussi avec l'authentification à deux facteurs.
Si activé, les "éléments de trousseau iCloud sont transférés d'un appareil à un autre, passant par les serveurs Apple, mais sont cryptés de telle manière qu'Apple et d'autres appareils ne peuvent pas lire leur contenu." La Récupération du trousseau est facultative, et en l'absence d'authentification à deux facteurs, elle est protégée par un Code de sécurité iCloud que vous seul connaissez.
iMessage est crypté de bout en bout en utilisant des paires de clés publiques-privées basées sur l'appareil: "Apple ne peut pas décrypter les données." Il en est de même pour FaceTime.
Oskar
Points
1242
Oui - c'est une simplification excessive. Mais toute chose que vous écrivez en deux phrases sur une entreprise aussi grande et complexe et longue durée que Apple serait une simplification excessive.
Je pense que si quelqu'un s'asseyait et passait une heure avec un panel d'experts et choisissait n'importe quelle décision en matière de confidentialité parmi 100 et élaborait une grille d'évaluation pour noter l'entreprise, Apple serait clairement en faveur de l'individu, aurait conçu des dizaines de fonctionnalités technologiques pour rendre la confidentialité possible et facile par défaut, et que le modèle commercial d'Apple ne repose pas sur la tromperie des consommateurs, ni sur la collecte et la vente d'informations sur les gens.
Le modèle d'Apple est de vendre une expérience premium et un matériel intégré sans surprendre ni abuser les gens afin qu'ils soient enclins à acheter plus de produits - horizontalement ou verticalement pendant des décennies à venir. La marque Apple consiste à donner aux individus les moyens de créer des choses et d'accomplir des actions - non pas à vendre des informations ou même à vendre une seule catégorie de produits.
(p.s. Je laisse toutes les décisions de conception concernant l'escrow clé iCloud, comment cela diffère en Chine par rapport à l'UE par rapport aux États-Unis par rapport à il y a 2 ans par rapport à ce qui pourrait se passer l'année prochaine et comment les personnes seront toujours falibles lorsqu'il s'agit d'être opérationnellement compétent dans les pratiques de sécurité qui bloqueront les professionnels et les autorités légales qui veulent compromettre la sécurité de quelqu'un d'autre à un autre fil.)
