Si vous êtes curieux de savoir comment Apple gère votre vie privée via son navigateur Safari, il vous faut sérieusement fouiner les paramètres de votre iPhone pour avoir des réponses. En allant dans l’onglet « Confidentialité » des réglages de votre smartphone, vous trouvez tout en bas un lien vers « Publicité ». Une fois dessus, cherchez « Publicité et Confidentialité », puis « En savoir plus », puis encore une fois « Confidentialité » et enfin « Safari » pour atteindre un texte particulièrement intéressant. Là, on peut y lire que Safari peut envoyer des informations à Google Safe Browsing et Tencent Safe Browsing pour vérifier si l’adresse URL du site web sur lequel vous souhaitez vous rendre n’est pas listée comme malveillante ou frauduleuse. Pour cela, ces deux systèmes de vérification peuvent avoir accès à votre adresse IP – et donc l’identité virtuelle de votre téléphone.
Des utilisateurs (au moins sous iOS 12.2) ont récemment fait cette découverte rapportée par Reclaim The Net. Si Apple utilisait déjà le système de Google notamment pour lutter contre le phishing, l’addition de la version de Tencent semble avoir été faite sans crier gare. Conglomérat de la télécommunication, Tencent collabore fréquemment avec le gouvernement chinois. Cette donnée ne rassure pas les spécialistes, comme Matthew Green, professeur en cryptographie à l’université Johns-Hopkins de Baltimore. Si Tencent Safe Browsing fonctionne de la même manière que son équivalent américain, alors les utilisateurs peuvent craindre à de possibles violations de leur vie privée.
En effet, selon le chercheur, il a été prouvé qu’un fournisseur de réseau mal-intentionné, pénétrant dans le système anti-phishing de Google, peut très bien recoupé les différentes adresses URLs parcourues par un utilisateur avec son adresse IP et ainsi profiler son identité. Craignant donc que Tencent profite plus de ce système pour surveiller que protéger ses concitoyens chinois voire bien d’autres utilisateurs, Matthew Green aurait préféré qu’Apple mette en garde ses clients avant tout. « Tencent n’est pas Google, déclare-t-il. Nous méritons d’être informé de tels changements […] avant qu’ils nous soient imposés par Apple, obligeant ses millions d’utilisateurs à lui faire confiance ».
Face à cette polémique, Apple a apporté des éléments de précision dans un communiqué officiel, envoyé notamment au site The Verge :
“Apple protège la vie privée de l’utilisateur et ses données grâce au système d’alerte de sites frauduleux de Safari, une option de sécurité qui repère les sites connus pour être malveillants. Quand cette dernière est activée, Safari vérifie si l’adresse URL d’un site recherché fait partie d’une base de données de sites frauduleuses et le signale directement à l’utilisateur si c’est le cas. Pour ce faire, Safari utilise une liste de sites malveillants connus compilée par Google et, pour les appareils dont la région d’utilisation est la Chine continentale, Tencent. La véritable URL que l’utilisateur visite n’est jamais vraiment partagée avec ses entités – simplement une copie – et l’option reste désactivable.”
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Si Tencent Safe Browsing fonctionne de la même manière que son équivalent américain, alors les utilisateurs peuvent craindre à de possibles violations de leur vie privée.”
Pourquoi en craindre qu’un des deux?
En quoi Google est il différent si ce sont ses actions qui sont prises pour exemple pour nous mettre en garde?
Parce que Tendent a obligation d’obéir au gouvernement chinois quoi qu’il demande.
toutes les entreprises américaines sont soumises à la FISA, au Patriot Act et à la surveillance de la NSA, entre autres. Êtes-vous toujours prêt à utiliser n’importe quel logiciel commercial américain sur votre smartphone ou PC? (windows, ios, andoid sur sa forme commerciale, …) -_-
D’un côté une dictature répressive, de l’autre une démocratie (peut-être pas parfaite, mais une démocratie quand même). le Parti Communiste Chinois n’a de compte à rendre à personne (à part peut-être Xi, président à vie maintenant), le gouvernement américain s’est pris plusieurs claques, la justice chinoise ne fait qu’obéir au PC, la justice américaine est indépendante….
Ce qui ne veut pas dire qu’il faut faire aveuglement confiance à Google et consort, après tout ils nous “espionnent” pour se faire de l’argent…
Bien évidemment.
Je pense qu’aujourd’hui nous ne nous rendons pas comptes de la mine de données que tous les GAFA possèdent.
Aujourd’hui l’information vaut de l’or et nous sommes prêt à payer pour la leur donner (en achetant par exemple un Google home ou une Echo d’Amazon).
Nous sommes constamment sur écoute, et je veux bien qu’on me contredise en appelant son Iphone avec un “Dis Siri” ou son Android avec un “Ok, Google”.
Ce que je veux dire, c’est; que l’entreprise soit chinoise, américaine ou autre il faut faire attention à ses données et les protégés!
“Safari utilise une liste de sites malveillants connus compilée par
Google et, pour les appareils dont la région d’utilisation est la Chine
continentale, Tencent.”
Donc techniquement, tous les utilisateurs en dehors de l’Asie ne sont pas concernés.
Pareil pour les américains avec le FBI ou en cachette avec la NSA
“Apple protège la vie privée de l’utilisateur…” En envoyant vos données de navigation à une société chinoise controlée par la dictature communiste chinoise. Super !
Donc en gros vous être en train de dire que Apple a mis en place une fonctionnalité intéressante qu’on peut facilement désactiver dans les réglages, dit donc votre titre ne serait pas putaclik par hasard?
Concrètement, si vous lisez plus en détail ce dont il s’agit, vous verrez qu’Apple utilise des services (2 dont un chinois) de validation d’URL. Comme le terminal fait une requête vers le service, votre IP peut être logguée lors de l’usage de ce service. De même, lorsque je poste un message sur ce forum, mon IP a été collectée dans les log du site.
Si vous naviguez au travers d’un proxy anonymisant (ou un VPN), ce sera l’IP intermédiaire qui sera stockée, etc.
En fait, conformément à la réglementation sur l’utilisation des données, Apple informe des données transmises à des tiers et je ne vois pas comment transmettre moins que son IP tout en appelant un service.
On peut se dire que le service pourrait être desactivé par défaut mais personne ne l’activerait sauf les utilisateurs avancés, donc le choix n’est pas évidemment liberticide mais plus naturel pour protéger l’utilisateur.
Attention à la volonté de beaucoup de faire le buzz sur un sujet basique.