Sur les roms AOKP tout est écrit noir sur blanc (CM 10.1 entre autre (que ce soit la sauvegarde des mots de passe wifi, données d'applis ou autre )).
Depuis quand ?
Je pensait que la NSA avait simplement les clefs privées les plus utilisées (par Google facebook etc). Avoir un double des clefs et entrer par effraction c'est pas la même chose.
Le FBI c'était pas pété les dent sur TrueCrypt il y a quelques temps ?
Et je crois pas que l'AES 256 tombe aussi facilement que ça même pour la NSA. Ils ont peut-être des moyens détournés mais arrêtez de crier à tout bout de champs que le cryptage est inutile et dépassé, c'est faux.
Vachement utile de hasher un backup, c'est irrécupérable après Ca n'a aucun intérêt. Le hashage des mot de passe ça ne sert que pour le serveur faisant l'authentification, pas pour celui qui doit préserver ce mot de passe.
Et donc tu pronerais un système où l'intégralité de ton téléphone s'efface le jour où tu réinitialise ton mot de passe google? Parce que, mine de rien, beaucoup de gens réinitialisent des mots de passe oublié. Dans ton cas, ce serait une catastrophe bien pire au niveau de la qualité de service. En ce qui me concerne, soit tu accepte que la société conserve tes données personelles, et dans ce cas tu assume, soit tu évite de cocher cette case.
Je rappelle accessoirement aussi que, dans les données "personelles" associées aux applications, on trouve aussi vos donnée bancaire si vous avez eu la bonne idée d'installer ce truc à la mode, les application pour faire ses virement depuis son téléphone / tablette. Même si dans le dernier cas, l'application fait un effort de protection.
Bref, c'est l'éternel problème du truc assis sur la chaise qui est pas foutu de lire un manuel d'un appareil avant de l'utiliser ou de lire ce qui est écrit à coté de la case.
ta borne wifi n'acceptera jamais que tu lui envoie le hash du password plutot que le mot de passe, elle ne saura rien en faire. Donc lehash du mot de passe ne te sert à rien dans le cas présent. Le hash, ca ne sert que pour le serveur faisant l'authentification. Ici on parle d'un serveur gardant un backup. On ne hashe pas un backup, c'est comme le passer dans une machine à confettis, c'est inutilisable après.
Conserver ds hash, ça se fait quand on est dans des procédure pouvant comparer deux tas de confettis.
Ben, tu sais les mêmes qui critiquent google la dessus paie avec leur carte bleu qui les trace partout, ils vont mettre leur empreinte sur un écran d'iphone (qui va se constituer une bien belle base de données pour la NSA) mais ça, ça ne les gêne pas. Ils se révoltent contre google mais c'est une révolte "de mode" parceque faut se révolter contre google de nos jours pour être rebelle puisque c'est lui le leader du moment.
Encore une fois, il dépasse les limites.
Je me demande à quoi ça peut leur servir les données Wifi.
A eux ? rien du tout.
A nous ? pouvoir changer de smartphone sans rien avoir à entrer comme mot de passe (sauf celui du compte google principal)
Comme pour les applications qui se réinstallent toutes seules, avec *leurs* données.
Pour info, la synchro des login/mots de passe de sites web entre chrome "desktop" et les divers mobiles rattachés au compte existe aussi.
Pour ma part l'option présente dans le menu "confidentialité" présente une description tout à fait claire (cf screenshot, c'est un téléphone Sony).
Par contre je ne me souvent plus si je l'avais décoché ou si c'était désactivé depuis le début. Mais je trouve que ce genre d'option devrait être désactivé par défaut et avec un message d'avertissement lors de l'activation. L’utilisateur n'est pas sensé aller dans chaque menu pour décortiquer chaque option.
L'option est affichée dès l'entrée d'un compte google, à l'installation du téléphone (premier allumage ou après un wipe-data / factory-reset). Là encore la description est très claire.
Si il y avait déjà une configuration sauvegardée, l'installation demande même si on veut la récupérer ou non.
Et je trouve très bien qu'elle soit activée par défaut, donc c'est une question de goûts et de couleur.
Sachant que la majorité des gens n'y comprennent rien et passeront un temps fou à "retrouver" le mot de passe de leur wifi, je pense qu'il vaut mieux la laisser activer.
A noter que sur un appareil Samsung, l'entrée d'un compte samsung fait exactement la même chose, et sauvegarde quasiment les mêmes données.
Sur un iPhone, l'entrée d'un compte iCloud a aussi le même effet. Pas sur qu'on puisse désactiver l'option de sauvegarde permanente après coup par contre.
Sauf que certaines box grand public ne propose pas ce menu (hormis peut être pour un technicien de la marque).
C'est mon cas, j'ai une freebox v5.
Aucun accès à l'interface de la box hormis via le site de free.
J'ai trouvé une url d'administration de la box en local en lisant le net mais elle ne fonctionne pas (accès refusé). Quand on contacte free à ce sujet ils te répondent que ce n'est pas possible avec une v5 et tentent de te vendre une box v6...
Bah il y a bien une interface d'administration.
Mais elle est attaquée par leur site, donc tu ne peux pas contrôler ta freebox v5 sans avoir un accès à internet.
Et leur site ne te propose pas toutes les configurations possible que propose cette interface.
Je reste persuadé qu'ils ont joué le côté commercial car j'ai lu de nombreux messages sur internet parlant de cette interface alors que la v6 n'existait pas encore. Donc j'ai un problème avec ma box...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager