L'EFF pousse Apple à "réparer" le cryptage iCloud
Photo: Jim Merithew/Culte de Mac
Dans une campagne intitulée « Réparez-le déjà! », l'Electronic Frontier Foundation (EFF) exhorte les géants de la technologie à remédier à neuf problèmes de sécurité et de confidentialité dans leurs produits.
Dans le cas d'Apple, il souhaite que le fabricant de l'iPhone chiffre les sauvegardes iCloud afin que seuls les utilisateurs puissent y accéder.
Cryptage iCloud vs. Cryptage de l'iPhone
Les données sauvegardées sur iCloud sont cryptées, mais Apple a également la clé. "Cela rend ces sauvegardes vulnérables aux demandes du gouvernement, au piratage par des tiers et à la divulgation par les employés d'Apple", rappelle l'EFF.
En revanche, les données sur un iPhone protégé par un mot de passe sont cryptées afin que seul l'utilisateur puisse y accéder.
Considérez deux affaires pénales bien connues comme exemples de la façon dont cela se déroule dans la vraie vie. Apple n'a pas pu révéler le contenu d'un iPhone appartenant au tireur de San Bernardino, malgré une demande du FBI, car ces données avaient été cryptées avec un mot de passe connu uniquement du propriétaire de l'appareil. Cependant, Apple pourrait donner des données du compte iCloud de Roger Stone aux enquêteurs car Apple a les clés pour décrypter ces données stockées sur ses serveurs. Si les données n'étaient que sur l'iPhone de Stone, Apple n'aurait rien pu faire.
Cette société accorde aux forces de l'ordre accès aux données iCloud sur une base quotidienne; il suffit d'une ordonnance du tribunal. Apple ne déverrouille jamais les iPhones pour la police.
Tim Cook est apparemment à bord
Le PDG d'Apple a expliqué l'automne dernier pourquoi Apple conserve une clé de cryptage pour les sauvegardes iCloud. « Nos utilisateurs ont une clé et nous en avons une. Nous le faisons parce que certains utilisateurs perdent ou oublient leur clé et attendent ensuite de notre aide pour récupérer leurs données », a déclaré Tim Cook. Der Spiegel une interview traduite de l'allemand.
Mais l'exécutif a également indiqué que cette pratique pourrait changer bientôt. « Il est difficile d'estimer quand nous changerons cette pratique. Mais je pense que cela sera réglementé à l'avenir comme pour les appareils. Nous n'aurons donc pas non plus de clé pour cela à l'avenir. »
L'Electronic Frontier Foundation est prête. "Il est temps de laisser les utilisateurs choisir la sécurité et chiffrer leurs sauvegardes iCloud afin qu'eux seuls aient la clé."
Plus de correctifs déjà! demandes
L'EFF prend Facebook à tâche de réutiliser les numéros de téléphone des clients pour diffuser des publicités ciblées, même si le client n'a fourni son numéro qu'à des fins de sécurité.
La campagne exige que Google Android Le système d'exploitation permet aux utilisateurs de refuser et de révoquer les autorisations réseau pour les applications afin que le logiciel ne puisse pas informer les développeurs de tout ce que les utilisateurs font. Cela se fait déjà facilement dans iOS.
Réparez-le déjà! dit à Twitter de crypter de bout en bout les messages directs et exige que Verizon arrête de pré-installer les logiciels espions sur les téléphones.
Il souhaite que Microsoft améliore le chiffrement des appareils dans Windows 10. L'EFF demande que Slack donne aux utilisateurs gratuits plus de contrôle sur la rétention des messages, et que Venmo permette aux utilisateurs de garder leurs listes d'amis privées. Enfin, l'organisation pense que WhatsApp devrait obtenir votre autorisation avant de vous ajouter à un groupe.
