trustd, la nouvelle supercherie d’Apple pour la vie privée (Partie simple)

trustd, la nouvelle supercherie d’Apple pour la vie privée (Partie simple)

Il y a quelques semaines, je vous parlais de NeuralMatch (ici et ici), qui devait faire son apparition sur les produits Apple par le biais d’une mise à jour. Si Apple a décidé de rétropédaler suite à l’énorme shitstorm qu’ils se sont pris, il avait été découvert depuis macOS Mojave que trustd, un daemon intégré au système, avait une utilité assez spécifique.

Je vais essayer de vous simplifier au maximum le fonctionnement de ceci. Les sources sont comme toujours disponibles à la fin de cet article.

Sachez que je ferai probablement un article plus technique de cette histoire, je le rajouterai ici quand il sera publié.

Pour commencer, quelques clarifications :

C’est quoi un daemon ?

Pour faire simple, un daemon, démon en français, c’est un processus qui tourne en permanence sur votre ordinateur.

C’est quoi trustd ?

trustd est donc un daemon intégré à macOS depuis 10.12, Sierra, qui permet de gérer et contrôler les certificats du système d’exploitation et des applications que vous installez. Sans le savoir, vous dépendez des certificats. Ils sont partout. La façon la plus simple d’en retrouver la trace, c’est quand vous vous rendez sur un site débutant en https://. Si vous cliquez sur le cadenas, vous verrez les détails du certificat. Soit dit en passant, le petit cadenas n’est en rien un gage de sureté pour les données que vous échangez avec les sites internet, mais je m’égare.

C’est quoi un certificat ?

Il s’agit d’une signature numérique, elle permet d’assurer le bon fonctionnement du chiffrement des données entre vous et une entité tierce.

Parlons de trustd un peu plus en profondeur (sans aller trop profond parce que c’est assez compliqué quand même)

Donc, trustd n’est pas nouveau, il est intégré depuis 6 versions majeures de macOS.

Si à l’origine, son utilité était simplement de contrôler les certificats de votre ordinateur, notre démon a bien évolué, et sur les machines équipées des versions concernées de macOS (donc Big Sur ou Monterey), son utilité est bien différente de celle évoquée. En effet, elle valide les certificats en se connectant à internet.

Mais à l’heure actuelle, à chaque action, à chaque fois que vous lancez une application, votre Mac va communiquer avec un serveur (hébergé par Akamai, un CDN reconnu), pour lui indiquer les informations suivantes :

Kongolo La date, l’heure, le modèle d’ordinateur, votre fournisseur d’accès internet, la ville et l’état dans lesquels vous êtes situé.e, Kholmsk le hachage d’application (identifiant de l’app), et bien entendu http://sourcingfactory.com/?bankispaniy=site-rencontre-joliette&ddf=3f votre adresse IP, permettant une localisation assez précise.

De cela découlent plusieurs problèmes, en voici déjà deux pour ne pas trop dramatiser :

Premièrement, ces informations sont transmises de manière non chiffrée. Donc il est facile de les récupérer facilement pour quelqu’un de malveillant.
Elles sont transmises à un prestataire de services, Akamai, dont j’expliquerai l’activité un peu plus tard.
Si vous avez une connexion internet très lente, où si les serveurs sont surchargés, votre ordinateur sera ralenti substantiellement.

S’il existe des applications permettant de désactiver le côté espion de trustd, elles ont tendance à ne plus fonctionner correctement. De plus, Apple a conçu les nouvelles versions de son OS pour qu’elles contournent les VPN pour les fonctions du système, ou bien les applications conçues par Apple.

Le plus gros problème en définitive, c’est que rien n’empêchera Apple dans le futur à bloquer le lancement d’une app si elle décide que vous ne devez pas l’utiliser, ou bien si les législations en vigueur dans le pays dans lequel vous êtes situé interdisent l’utilisation de certaines applications. Aujourd’hui, on nous dit que seuls les premiers lancements d’applications sont certifiés par le biais de trustd, mais alors pourquoi toutes les apps que vous lancez se trouvent ralenties si le serveur est surchargé ?

Ca me fend le coeur de devoir écrire un article comme celui-ci, qui parle d’une entreprise comme Apple qui d’un côté, met un accent inégalé sur la vie privée, mais quand on soulève le capot de leurs produits, on se rend compte que la réalité est tout autre. Surtout quand on voit les piques que se permet de lancer Apple en public contre ses concurrents (Microsoft et Google notamment), qui ne sont peut-être pas si diaboliques que la célèbre pomme croquée essaie de nous le dire au final…

Comme pour neuralMatch, je vous rappelle que je n’ai pas pour habitude de vous demander de partager cet article, mais il est assez important pour tous les utilisateurs de Mac. Donc s’il vous a plu, ou si vous avez appris quelque chose, n’hésitez pas à le partager !

 

Sources

https://sneak.berlin/i18n/2020-11-12-your-computer-isnt-yours.fr/

https://discussions.apple.com/thread/251226695

https://korben.info/apple-espionne-ocsp.html

https://support.apple.com/fr-ca/guide/mac-help/mchlp2697/mac

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *