Oui c’est ce qui me semble éliminatoire de base mais je parlais juste de l’aspect technique que je ne connais/comprends pas, parce que ça semble contournable sans trop de difficultés « apparemment ».
Juste pour rajouter que après recherche il y a bien zéro preuve d’un quelconque projet de chiffrage avec une clef client. C’est prendre ses désirs pour des réalités. Et chiffrer avec une clef qu’ils ont ne fait rien pour leur empêcher l’accès quand ils veulent.
Je sais pas où vous l’avez vu la crypto avec une clef client mais ca pete tout iCloud sans un investissement majeur et ça rend la vie de pleins d’utilisateurs compliqué pour les stream iPhoto et autre synchro diverse et variée sur plusieurs devices que les gens adorent etc etc (et accessoirement celle du FBI qui a déjà dit “non t’as pas intérêt” et ça avait rien à voir avec les pedos et tout à voir avec “la sécurité nationale”). Imagine le process de 1Password mais pour toutes les features iCloud… je vous encourage d’ailleurs a lire leur security white paper sur une implémentation de crypto end to end très bien fait et accessible: https://1password.com/files/1Password-White-Paper.pdf. Apple a d’ailleurs pas de warrant canary en cas de gag order, a leur échelle ça marcherait pas, et est donc tenu au secret quand ils partagent vos données avec un état qui les force au silence.
Apple est pas vraiment connu pour sa sécurité “à la carte” qui fait perdre des fonctionnalités déjà en place. Donc va falloir m’expliquer comment vous voyez que ça marche du coup en pratique si y a encryption avec une clef que Apple n’a jamais.
Comme content id sur Youtube. En 2021, on peut encore et toujours trouver des films complets sur Youtube.
Tu fais un mail à Tim pour les infos… 
Plus sérieusement, c’est une supposition tirée de leur position depuis des années et un sujet récurrent, même quand il faut corriger toutes les merdes de Reuters. Et ça touche les backups only.
Bah voilà oui le second article résume bien la situation et est 100% aligné avec ce que j’ai décrit. C’est pas possible sans être très compliqué et avec un gros impact utilisateur car si encryption côté client y a gros risque de tout perdre si le client foire. Le soucis c’est que si ils peuvent avoir accès aux data bah quand le FBI leur demande ils sont bien obligés de dire “oui on peut” et faire suivre. Et bon ça les arrange de pas avoir à faire ce débat publiquement avec l’administration qui lache du “Apple aide les terroristes” des qu’on leur ouvre pas la porte.
Mais du coup si y a opt in sur le chiffrage bout en bout des photos un jour ca veut dire que c’est 1/ incompatible avec iCloud as designed 2/ incompatible avec les fonctionnalités et le process décrit par Apple pour la verification anti pedopornographie. Ils pourraient vérifier zob si ça tape un match d’un hash chelou si mes photos sont chiffrées de bout en bout (pas de second hash ou de validation humaine) et le gouvernement US sans validation humaine tierce serait nik sur le 4ème amendement et ils peuvent pas venir te demander la clef car ça serait violer le 5ème (par contre avec un mandat si tu l’as écrite ta recovery key sur un bout de papier qu’ils trouvent t’es baisé, faut la mémoriser).
Bref tout semble dire clairement: Apple a décidé de jamais chiffrer les photos de bout en bout et je mangerai mon chapeau si c’est pas vrai. C’est pas impossible mais c’est très improbable et ce serait “pour toutes les photos qui correspondent pas à un hash de notre mouchard”, ce qui est encore pire. Bout en bout ils font ça que avec health data et Keychain.
Un article de Snowden qui est vent debout contre Apple.
Entre autre :
I intentionally wave away the technical and procedural details of Apple’s system here, some of which are quite clever, because they, like our man in the handsome suit, merely distract from the most pressing fact—the fact that, in just a few weeks, Apple plans to erase the boundary dividing which devices work for you, and which devices work for them.
Why is this so important? Once the precedent has been set that it is fit and proper for even a « pro-privacy » company like Apple to make products that betray their users and owners, Apple itself will lose all control over how that precedent is applied.
[…]
Although these valiant vulnerability-research efforts have produced compelling evidence that the system is seriously flawed, they also seriously miss the point: Apple gets to decide whether or not their phones will monitor their owners’ infractions for the government, but it’s the government that gets to decide on what constitutes an infraction… and how to handle it.
[…]
This is not a slippery slope. It’s a cliff.
1 « J'aime »
3 « J'aime »