[gull] [H.S. OS.X] Trousseau de clefs, les mots de passe exportes par Apple ?

Laurent Franceschetti laurent at franceschetti.net
Fri Sep 21 20:30:41 CEST 2018 

C’est assez simple

Dans les réglages, vous allez dans la première option, qui porte votre nom (et la mention "Identifiant Apple, iCloud… »).
Dans l’écran suivant, choisissez l’option iCloud
Et la vous avez « Applications utilisant iCloud » — vous pouvez dé-sélectionner chaque application individuellement, y-compris Trousseau.


Laurent





> Le 21 sept. 2018 à 20:00, Frederic Dumas <f.dumas at ellis.siteparc.fr> a écrit :
> 
> 
> C'est vendredi, on s'habille en casual et j'aimerai parler d'OS.X sur notre liste dédiée au Libre. Parce que c'est parmi vous que j'ai une chance de trouver une personne suffisamment intéressée par les questions de vie privée pour peut-être obtenir des réponses pertinentes.
> 
> Sur OS.X, les certificats et mots de passe (X.509, WiFi, Web, SSH, etc.) sont stockés par les applications dans l'utilitaire Trousseau d'accès (Keychain en anglais), fourni par défaut avec le système d'exploitation d'Apple. Firefox et Thunderbird sur Mac font exception à la règle, et conservent les identifiants dans leur propre répertoire. Les autres applications utilisent Keychain.
> 
> La particularité d'OS.X depuis sa version 10.9, c'est qu'il exporte désormais tous les identifiants et mots de passe de l'utilisateur dans l'iCloud d'Apple, pour faciliter la synchronisation de plusieurs appareils entre eux, et permettre l'utilisation des mêmes mots de passe sur les différents appareils Apple qu'on possède. Pour autant, si on n'a qu'une machine, on peut souhaiter ne pas voir ses mots de passe exportés à l'extérieur. C'est mon cas. Je ne souhaite pas profiter de ce service de synchronisation vers iCloud.
> 
> Il est facile de trouver sur les pages d'aide d'Apple la méthode pour activer l'export des mots de passe vers iCloud. Par contre, mes recherches ne m'ont pas permis de trouver comment s'assurer que cet export n'a pas lieu, de manière automatique, par défaut. Comment avoir la certitude que le système d'exploitation n'exporte pas mes identifiants vers iCloud, même en l'absence d'un compte iCloud explicitement activé ? Ce n'est écrit nulle part noir sur blanc.
> 
> Je ne cherche pas ici la garantie qu'il n'existe pas de backdoor dans l'OS d'Apple, ce qu'on ne peut pas facilement établir quand le code est fermé. Je cherche plus simplement selon quels critères officiels, l'administrateur d'une machine Mac OS doit configurer son système, pour interdire la synchronisation des mots de passe vers le cloud d'Apple.
> 
> On pourrait penser qu'il suffit de ne pas activer de compte iCloud, ce qui serait alors ma situation, et l'export serait bloqué. Pourtant, le système d'exploitation persiste à stocker mes mots de passe dans un trousseau nommé "Local items", dédié précisément à la synchronisation extérieure vers iCloud, au lieu de les stocker dans l'autre trousseau, celui qui s'appelle "Login", qui est normalement dédié à l'utilisateur connecté, et qui lui n'est pas synchronisé. De même, un mot de passe nommé "iCloud Keychain Account Meta-data" s'est trouvé actualisé par le système d'exploitation il y a deux jours dans le Trousseau (Keychain) de ma machine, sans que je n'ai rien demandé. Tout ça me rend dubitatif, et laisse l'impression que si la fonction est peut-être en veille, il ne faudrait pas grand chose pour que l'export de mes mots de passe se fasse a-mon-insu-de-mon-plein-gré.
> 
> 
> L'un d'entre vous utilisant OS.X a-t-il des informations détaillant ce qu'il suffit de faire pour que les identifiants et mots de passe **ne** soient **pas** exportés vers iCloud, dans les versions récentes de Mac OS ?
> 
> Merci.
> 
> 
> Frédéric
> 
> 
> PS: merci de s'abstenir des réponses du type "tu ne peux pas vraiment savoir", "avec un OS propriétaire, tu n'as aucune certitude", "utiliser Mac OS est une mauvaise idée"; nous sommes adultes et vaccinés. Inutile d'enfoncer des portes ouvertes.
> 
> 
> --
> Frédéric Dumas
> f.dumas at ellis.siteparc.fr
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
> 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20180921/3ec3a1e7/attachment.html>

More information about the gull mailing list