Soresgeri
Follow

Bonjour le fediverse ! J'ai un problème. Je déteste Apple et je ne dois pas être le seul ici. Simplement hier 2 PERSONNES dans la MEME journée m'ont expliquée que Apple ct vraiment super niveaux sécurité blabla que les données sont protégées et qu'ils n'exploitaient pas nos données ou peu par rapports aux autres etc etc. Sur ces derniers points je ne me suis pas renseigné. Es ce que vous pouvez m'aider à trouver des articles qui parle de cela ? Ou m'expliquer en quoi c'est sécurisé ou pas ?
Merci d'avance de me sauver des pro Apple !

@soresgeri il est trop tard, embrasse la cause Applienne, prosterne toi devant la pomme, tel le vermisseau qui la convoite ! C'est connu, les Pommes, ça ne parle pas, ça ne connaît rien au Big Data, et il n'y a pas de serrure, donc pas de sécurité à briser !!!

OHH APPLE, JE T'APPELLE A ME PELER !!

#je_sors

@soresgeri
Apple exploite comme les autres tes données en te rendant captif de leur produit car aucune compatibilité avec le monde hors Apple...
Après niveau sécurité, que ce soit Apple ou tous les autres, tant que tu n'as pas accès aux sources de l'OS et des softs, et bien tu ne sait juste pas ce qu'il fait... Et encore on ne parle pas hardware...
Après leur machines sont souvent jailbreak deux semaines après leur sorties, donc - mais ce n'est que mon avis - j'ai un doute qu'il soit + mieux ^^

@Arnaud_Minable
Ah ça Apple et ses outils qui fonctionne que avec leurs produits ...

@soresgeri pour réfléchir à ça il faut prendre en compte ce qu’on connaît et pas se baser sur des « on dit que ».
Une des approches intéressantes est d’étudier le business modèle d’Apple par rapport à ses concurrents, leurs trucs c’est la vente de matériel et de services. Au contraire de Google qui par exemple fait de la revente de données, régie publicitaire, etc. On peut considérer que la confidentialité des données d’users Apple a de la valeur marchande pour la boite.
1/x

@soresgeri à ce titre, je suis personnellement plus enclin à faire confiance à Apple qu’à Google par exemple. Après il y a des cas plus spécifiques, genre le fonctionnement des applications sur les systèmes mobiles. La conteneurisation sur iOS est de mise alors que sur Android c’est une isolation plus basique. Aussi sur smartphone, les fabricants Android ont tendance à ne pas faire suivre les mises à jour pour leurs terminaux, alors qu’Apple fourni encore tout pour le 5S.
2/x

@soresgeri on peut voir aussi l’usage et les contribution aux projets open-source pour se donner une idée. Les noyaux de macOS et iOS sont dérivés de FreeBSD, le projet Darwin. La robustesse de ce projet me met en confiance personnellement. D’une manière générale Apple contribue beaucoup à l’open-source (mais on peut aussi dire que c’est une posture), par exemple iels ont créé et maintiennent encore aujourd’hui le projet CUPS, qui est la base de l’impression sous GNU/Linux.
3/x

@soresgeri en prenant un pas de recul en plus, il est intéressant de se poser la question du « modèle de menace », c’est une bonne approche pour définir ce dont tu as besoin d’un point de vue « sécurité ». Je considère qu’utiliser des produits Apple au quotidien ce n’est pas un problème, je ne pense pas avoir à ce jour à subir de surveillance étatique et vu qu’Apple est plus à même de garder mes données confidentielles vis à vis d’autres entreprises (pas revendre), c’est OK.
4/x

@soresgeri mais typiquement si j’ai des activités où je vais m’exposer légalement, je ne vais pas utiliser les produits Apple. Si j’ai besoin d’un système d’exploitation sûr, je vais faire confiance au projet Tails, pas utiliser macOS, Windows ou une distro standard GNU/Linux.
Pour résumer je pense que c’est vraiment une question d’enjeux et de sensibilité. Tout en sachant rester lucide vis à vis des outils et leur fonctionnement. J’espère que ça te satisfait comme réponse. 🙂
5/5

@soresgeri Simplement Apple est un vendeur de matériels. Son chiffre d’affaires est composé à 80 à 90% par la vente d’iphone et de mac. La vente de service est une part minime de son activité. La vente de pub est quasi nul. L’objectif d’Apple est de te proposer une expérience telle que naturellement tu rachètes du matériel Apple et tu reste au sein de cet écosystème.

@soresgeri Contrairement à Google et Facebook qui tirent leurs revenues de la pub ciblée, Apple n’a donc aucun intérêt à analyser tes données persos. Si tu l’autorises, Apple va analyser les statistiques d’usages anonymisées (nombre de clic par fonction, etc.) pour améliorer ses logiciels, sans prendre en compte aucune donnée perso.
Il y a quelques affaires où Apple c’est d’ailleurs illustré en refusant de collaborer avec la NSA et de cracker ses propres protections.

@soresgeri Donc Apple n’est pas forcément un paragon de sécurité et de vertu, mais son modèle économique n’est pas l’exploitation des données personnelles. Et pour ce qui est de la sécurité, on sait que le problème est souvent humain avant tout, là où Apple est aussi excellent pour proposer des solutions utilisables par le plus grand nombre avec un niveau de sécurité raisonnable.

@soresgeri @iergo "Apple n'a aucun intérêt à exploiter des données perso" et la marmotte elle met le chocolat dans le papier alu bien entendu. -_-

Qu'est ce qu'il ne faut pas entendre

@ronane Un poil d'argument serait le bienvenu ? En quoi Apple aurait intérêt à exploiter des données persos comme le contenu de ton iPhone, de tes photos ou de tes emails ?

@soresgeri

@iergo @soresgeri facile, pour mieux te vendre des iphones, des macs, des services.

@ronane Pour améliorer l'expérience utilisateur (et donc continuer à vendre des iBidules), tu n'as pas besoin de connaitre les données personnelles. Les traces anonymes de l'activités des utilisateurs volontaires suffisent largement. Ça se complète avec une panoplie de méthodologies UX : tests, entretiens, prototypage, beta,… . @soresgeri

@iergo @soresgeri euh... oui bien sûr ^^

zdnet.fr/actualites/apple-coll

Moi j'invente rien, ils le disent eux même : "On collecte des données perso.
Mais faites nous confiance, on la joue top moumoute privacy by design avec le differential privacy de toute façon vous avez pas le choix parce que vous pourrez pas vérifier ce qu'on fait"

Et puis d'ailleurs Apple n'a jamais été pwnd.
theguardian.com/australia-news

oops...

@iergo @soresgeri

D'ailleurs, certains employés d'Apple on été accusé de vendre des données perso qui n'ont à te lire jamais été collectées, je sais pas comment ils ont fait du coup :\

johnib.wordpress.com/2017/06/0

@iergo @soresgeri Bon et on parle des backdoors dont ils se réservent l'accès aussi si tu veux.
Les gouvernements n'hésitent pas à se servir
apple.com/privacy/transparency
Les premières pages concernent des cas où c'est l'utilisateur qui va voir la police pour retrouver son mobile ou pour enquêter sur des fraudes bancaires.
Mais plus bas t'as des trucs qui sont certainement plus marrants.
Donc ouais, pas besoin de collecte de données quand on y a déjà accès quand on veut x)

@ronane Ce que décrit l'article ZDnet, c'est bien ce que je dis : des données anonymes, si l'utilisateur l'autorises. Ça dit rien d'autres et ce n'est pas nouveaux.
Et Oui, Apple répond aux demandes légales des divers justices comme toutes les sociétés dans le monde.
Et oui, Apple a des employés indélicats et des données notamment de facturation de ses clients. C'est légalement obligatoire.
@soresgeri

@iergo @ronane @soresgeri ben pour te profiler et mieux te vendre pardi :-) Certes ils partagent moins avec l'extérieur (et encore), mais eux te vendent leur sauce. Et au contraire des autres, c'est pas nécessairement facile de savoir ce qu'ils collectent... eu.usatoday.com/story/tech/tal

@iergo @ronane @soresgeri ah oui, et puis parfois ils collectent aussi juste pour le plaisir, on sait jamais... wired.com/2011/04/apple-iphone

@iergo @ronane @soresgeri et pour finir, ça c'est l'aspect exploitation commerciale directe. Pour le reste, style grandes oreilles de l'oncle sam (prism and co), il n'y a aucune raison que les données soient mieux protégées chez la pomme que chez les autres.

@iergo

Qu'on soit bien clair, je ne cherche pas à faire du apple-bashing gratuit. Je ne cherche pas à dire que c'est mieux ailleurs. Je ne veux juste pas qu'on leur fasse des louanges qu'ils ne méritent pas.

Apple n'est pas un défenseur de la vie privée

@soresgeri

@ronane C'est ce que je dis depuis le début. "Donc Apple n’est pas forcément un paragon de sécurité et de vertu, mais son modèle économique n’est pas l’exploitation des données personnelles." (à l'inverse de google ou facebook dont c'est fond de commerce)

@soresgeri

@iergo @soresgeri Oui, globalement on est d'accord là dessus, mais tu as aussi dit que Apple n'a _aucun intérêt_ à analyser des données perso et là on est pas d'accord du tout. 🤔

@soresgeri Leurs iPhones sont en effet assez solides du point de vue de la sécurité. Le fait qu'ils maîtrisent aussi bien le software que le hardware n'y est pas étranger. Leur chaîne de boot est protégée, ils étaient les premiers à proposer le chiffrement du disque sur smartphone… Bref c'est sérieux.

La contrepartie c'est évidemment que l'utilisateur n'a pas la maîtrise totale de son smartphone. Mais en terme de sécurité, c'est plutôt une bonne pratique.

En matière de vie privée, aucune idée.

@soresgeri Il y a déjà eu les leaks des photos coquines de certaines star, il y a quelques années.
Le fait que la messagerie iCloud ne délivrent pas les messages si ces derniers contiennent certains mots-clé (alors que le message part bien).
Enfin le fait que ce soit une boite soumise aux droit américain, celle-ci est légalement obligée de donner accès aux (méta)-données qu'elles possèdent aux services de renseignement de ce pays.

@floreal
Oui forcément mais après les loi des USA on ne peut pas vraiment le reprocher à Apple .. Il y a d'autre outils comme Riseup qui sont aux US et soumis a cela et pourtant il ne me semble pas que ça remettre en cause la sécurité de Riseup ?

@soresgeri Je ne sais pas tu poses la question pour Apple, je te répond pour Apple. Je sais pas comment RiseUp fonctionne.

Et ma réponse dépassait un peu le strict cadre de la sécurité de leur systèmes. Simplement parce qu'à lui seul cet aspect n'est pas pertinent. Je pense qu'il faut voir plus globalement la politique de l'entité.

@floreal
Oui je comprends bien :) je demandais pour la sécurité parce que je ne suis pas assez compétent pour la juger. Après pour la politique global de l'entreprise j'ai les éléments en tête ;)

@soresgeri Ah! Ben dis toi qu'il y a des précédents, et que de manière générale, la sécurité absolue n'existe pas, et comme c'est une grosse boite, elle sera plus facilement la cible d'individus mal intentionnés.

@soresgeri - jenairienacacher.fr/
- Film Nothing to Hide
- Récentes failles dans iOS
- ça ne fonctionne que avec ce qu'ils veulent
- La liste est longue

@soresgeri Brèches qui datent de je ne sais plus quand dans leur cloud aussi...

@soresgeri si c'est eux qui disent "c'est securisé" c'est à eux de le prouver à priori.
Par défaut, c'est du numérique, c'est un environnement fermé donc c'est de la merde.

@soresgeri (ce que dit Stallman sur l'éthique est à prendre avec des pincettes, mais les articles qu'il link sont très intéressants)

@Neil
Je vais regarder ça même si j'ai du mal avec l'anglais ! Merci :)

@soresgeri

Pour ce qui est de l'exploitation des données, comme par regarder ce que Apple en dit.
Contrairement à Google, leur business modèle ne repose pas sur le profilage des utilisateurs.

Concernant la sécurité, le point principal est la disponibilités des mis-à-jour. Sous Android c'est catastrophique.
Les efforts du FBI ou de la NSA pour déchiffrer les iPhone sont aussi un indicateurs.

@soresgeri @bortzmeyer Apple tire ses revenus du matériel et des services, pas de la collecte et exploitation des données, pour commencer. En terme de sécu à proprement parler, ils ont effectivement des positions radicales et efficaces grâce à la maitrise d'un écosystème clos.

@chiwawa_42 @soresgeri Jonathan Zittrain, dans son livre « The future of the Internet and how to stop it » explique bien ces deux facettes : sans liberté, sans generativité, il est en effet plus simple de sécuriser.

@soresgeri

Apple est certainement mieux que Windows mais ça reste du propriétaire, donc inacceptable.

@soresgeri
Si tu utilises un iPhone, à priori ils ont ta photo en 3D HD (déverrouillage caméra), ton empreinte digitale (déverrouillage sur le bouton de façade), ton empreinte vocale (Siri), tes coordonnées (GPS + triangulation opérateur + données géo des wifi), etc.
Pour répondre à ta question, ça fait beaucoup pour une seule société. Je ne sais pas s'ils sont bons en protection et usage des données personnelles, mais la conséquence d'une faille de sécu est un peu trop importante.

@soresgeri sur la sécurité: ni plus ni moins que les autres. Ils poussent bcp de maj, mais il peut y avoir des failles. Sur les données, par contre, c’est vrai qu’Apple est très pointilleux sur l’accès aux données de ses utilisateurs. Ils ne les utilisent qu’au minimum après anonymisation et sont très stricts sur ce que les apps peuvent collecter. Plusieurs app ont dégagé du store parce que les éditeurs ont menti sur la collecte/traitement.

@soresgeri Ceux qui n’ont aucun temps à consacrer à la bidouille trouvent leur bonheur dans un ensemble cohérent, sécurisé au mieux et donc séparé. C’est un choix de vie respectable qui n’entraîne pas le mépris des geeks. Leur esprit d’aventure et leurs terrains de jeu sont ailleurs.

Sign in to participate in the conversation
soc.ialis.me mastodon

A generalistic Mastodon instance hosted in France, open to all and available since the 9 April 2017. Learn about the instance information and guidelines.