AccueilActualités informatiqueProtection de la vie privée : pourquoi les opérateurs s'opposent au Private...

Protection de la vie privée : pourquoi les opérateurs s’opposent au Private Relay d’Apple

Comme on ne l’a appris qu’à la mi-janvier, les dirigeants des opérateurs Deutsche Telekom, Orange, Telefónica et Vodafone ont écrit à la Commission européenne en août 2021 pour lui faire part de leurs préoccupations concernant le service de relais privé d’Apple.

Avec Private Relay, Apple a introduit en septembre 2021 pour les versions actuelles de macOS, iOS et iPadOS un service diversifié de protection de la vie privée. Il est encore en version bêta, mais on peut déjà l’utiliser dans le cadre de l’offre payante de stockage en ligne iCloud+. Le groupe augmente ainsi l’attractivité de son offre payante de stockage en ligne iCloud+ et de son navigateur Safari. Les abonnés iCloud+ reçoivent à partir de 0,99 euro 50 Go d’espace de stockage en ligne par mois et justement Private Relay. Les membres de la famille peuvent également utiliser Private Relay.

Sommaire

Apple, par l’intermédiaire de son collaborateur Tommy Pauly, fait avancer le développement de la technique depuis plusieurs années, dont une grande partie est en cours de standardisation au sein de l’Internet Engineering Task Force, afin que d’autres entreprises ou institutions puissent également mettre en œuvre les méthodes. Apple a présenté le service au grand public lors de la conférence des développeurs WWDC en juin 2021.

Private Relay doit protéger les utilisateurs d’Apple contre le tracking sur Internet. En effet, lors d’une navigation non protégée, il existe en principe jusqu’à quatre acteurs qui exploitent l’adresse IP des utilisateurs et leurs cibles à leurs propres fins, sans demander l’autorisation : les fouineurs du réseau de l’utilisateur, les fournisseurs d’accès à Internet, les exploitants de résolveurs DNS et de serveurs cibles, c’est-à-dire par exemple les pages Web consultées. Les intérêts vont de l’espionnage économique à la protection de l’État en passant par les recettes publicitaires.

Comme le service d’anonymisation Tor, Private Relay cache l’adresse IP de l’utilisateur et ses destinations de navigation non seulement à ces acteurs, mais aussi à ses propres exploitants. Toutefois, avec Tor, les paquets de données passent par plusieurs stations et parcourent des distances nettement plus longues avant d’atteindre leur destination, avec un retard considérable. C’est la raison pour laquelle la construction des pages web ne se fait que lentement.

Private Relay est souvent réduit à la protection de la vie privée au moyen de deux proxies qui cachent l’adresse IP de l’utilisateur. En réalité, Apple sort plusieurs lapins d’un même chapeau : résolution DNS anonyme, dissimulation de l’adresse IP, transmission HTTPS de contenus HTTP non cryptés du proxy distant à l’utilisateur et, séparément des proxys, anonymisation des adresses de messagerie et récupération anonyme de contenus distants dans les e-mails HTML.

La méthode en bref : Les systèmes d’exploitation d’Apple cryptent les paquets de données sortants du navigateur Safari et les envoient à un proxy géré par Apple. Celui-ci remplace l’adresse IP de l’utilisateur Apple par une adresse provenant de blocs d’adresses des partenaires d’Apple, Akamai, Cloudflare, Fastly ou Google, et correspondant approximativement au lieu de séjour des utilisateurs. Cette attribution régionale permet aux fournisseurs de services tels que Netflix de rediriger les demandes de navigation reçues vers le centre de données le plus proche (Content Delivery Network, CDN) vers des offres régionales. La nouvelle adresse IP ne révèle pas l’emplacement réel.

Les paquets passent du premier au deuxième proxy, géré par l’un des quatre partenaires d’Apple. Seul le deuxième proxy peut décrypter les données cryptées par l’expéditeur initial. Il les transmet au serveur cible (par exemple Netflix) et résout également les requêtes DNS, et ce de manière anonyme. Ainsi, seul l’utilisateur sait où il navigue.

Certes, la protection de la navigation reste réservée au navigateur Safari d’Apple et le relais privé doit être activé manuellement. Mais rien qu’en Allemagne, les opérateurs de réseau attendent 30 millions d’utilisateurs potentiels. C’est peut-être cette quantité qui les fait bouger contre Apple.

En tout cas, selon le journal britannique Telegraph, Orange, Telekom, Telefónica et Vodafone ont sorti l’artillerie lourde dans une lettre adressée à la Commission européenne en août 2021. Private Relay saperait la souveraineté numérique de l’Europe, entraverait la concurrence, la gestion des réseaux et le respect des exigences légales. Ainsi, « nos institutions seraient affaiblies dans l’application de la loi et la protection de nos valeurs ». En d’autres termes, les opérateurs ne peuvent pas bloquer l’accès à des contenus considérés comme illégaux lorsque les utilisateurs utilisent Private Relay.

Mais si les utilisateurs protègent leur vie privée en utilisant Tor, des services VPN ou des requêtes DNS anonymes, les opérateurs de réseau subissent des conséquences similaires, de sorte qu’ils devraient également s’y opposer. S’ils le font, cela ne se saura pas. Et il est vrai que de tels services rendent la gestion du réseau plus difficile. Mais l’argument semble trop faible pour justifier une telle lettre à l’UE – la surveillance est également possible lorsque les utilisateurs protègent leur vie privée.

Le fait que les quatre opérateurs de réseau choisissent Apple s’explique probablement par le grand nombre d’utilisateurs potentiels. Tous les services des opérateurs de réseau et les filtres de contrôle parental et de logiciels malveillants sont basés sur le fait que les clients utilisent exclusivement l’infrastructure des opérateurs de réseau. Dans le cas contraire, les accès aux services internes au réseau échouent et les filtres des opérateurs de réseau ne fonctionnent pas. L’argument semble toutefois exagéré, car il ne s’applique qu’aux clients iCloud+ et non à tous les utilisateurs Apple. Les auteurs de la lettre affirment en outre que seul Apple peut encore proposer de tels services lorsque Private Relay est actif.

Apparemment, ils n’ont pas lu qu’il est facile de bloquer Private Relay. La manière la plus simple de le faire est d’empêcher la résolution DNS vers les domaines mask.icloud.com et mask-h2.icloud.com, écrit Apple lui-même.

En outre, le trafic d’autres navigateurs (Firefox, Chrome, Opera …) passe en principe à côté de Private Relay et Private Relay est désactivé dès que l’on active un VPN ou que l’on lance une application de cryptage DNS. De même, Private Relay ne dirige pas tout le trafic via les proxies. Apple a publié une liste d’exceptions.

Les opérateurs critiquent également le fait que Private Relay empêche les services de zero-rating. Avec le zero-rating, les clients ne doivent pas payer pour le volume de transmission de certains services. Telekom regroupe ces offres sous le nom de StreamOn. En effet, des problèmes apparaissent avec StreamOn, mais uniquement au niveau de la facturation et lorsque les données StreamOn sont transmises non cryptées via HTTP. En fait, cela ne concerne qu’environ un quart des 50 meilleures offres de Telekom. C’est le fournisseur de services réel qui décide s’il préfère crypter son offre en HTTPS, et non pas Telekom.

,

Des problèmes de facturation surviennent parce que Private Relay transmet le trafic non crypté au client à partir du deuxième proxy en le cryptant en HTTPS. Les systèmes de facturation de Deutsche Telekom voient les adresses IP des partenaires d’Apple, en déduisent à tort que l’appel de données ne provient pas du réseau de Deutsche Telekom et facturent le volume de transmission au client. En théorie, il ne devrait rien payer.

Deutsche Telekom a déclaré au Spiegel Online que depuis l’introduction de Private Relay, une augmentation du trafic de près de 60% a été enregistrée en direction d’Apple et que « cela permettait aux autorités de sécurité américaines d’avoir accès à ces données ».

Le porte-parole concerné de Deutsche Telekom semble au moins ne pas avoir lu la description technique du service. Apple note certes, pour des raisons d’authentification, quand quels utilisateurs ont renouvelé leur clé d’accès (anonyme) au service de relais privé, mais il n’est techniquement pas possible de consigner quand quel utilisateur utilise quelle adresse IP proxy. Il n’y a donc pas de données permettant de créer des profils d’utilisation.

Il est possible que Telekom ne dévoile pas ses intérêts réels. En effet, elle fait partie, avec quelques autres entreprises dans le monde, des fournisseurs de niveau 1 qui permettent à de nombreux autres opérateurs de réseau d’accéder à l’Internet mondial contre rémunération et qui offrent aux fournisseurs de contenus un moyen de contact avec leurs clients. Pour les deux, Telekom aimerait bien encaisser.

Mit DNS-Tools wie dem iOS-Programm ISC Dig lässt sich prüfen, ob Apples Domain mask.icloud.com zur IP-Adresse aufgelöst wird. Hier klappts. Wenn nicht, dann vermutlich, weil der Netzbetreiber den Privatsphärenschutz Private Relay gesperrt hat.,

Avec des outils DNS comme le programme ISC Dig pour iOS, il est possible de vérifier si le domaine mask.icloud.com d’Apple est résolu en adresse IP. Ici, cela fonctionne. Si ce n’est pas le cas, c’est probablement parce que l’opérateur réseau a bloqué la protection de la vie privée Private Relay.

Dans les négociations avec les fournisseurs de contenus, le groupe a jusqu’à présent de bons arguments, car il voit, grâce à son monitoring, quels services génèrent beaucoup de trafic – par exemple les flux vidéo d’Amazon ou les grandes mises à jour du système d’exploitation. Mais lorsque les clients de Telekom consultent des vidéos à grande échelle via Private Relay, Telekom voit seulement que de grandes quantités de données circulent, mais ne sait pas de manière fiable qui les fournit. Elle manque ainsi d’arguments solides face aux fournisseurs de contenus lorsqu’il s’agit de leurs redevances d’utilisation.

Apple n’est pas tout à fait innocent dans ce débat controversé. Seuls ceux qui cherchent avec persévérance trouvent des descriptions précises ; dans les systèmes d’exploitation, le groupe ne fournit que de la prose courte et floue. Apple doit également se faire reprocher le fait que Private Relay représente en fait une technique multi-sauts, c’est-à-dire qu’en principe, de nombreux relais peuvent jouer le jeu – Apple n’en utilise que deux jusqu’à présent. De plus, Apple est le seul à déterminer quels partenaires résolvent les requêtes DNS des utilisateurs. Certaines entreprises souhaiteraient toutefois permettre à leurs collaborateurs d’accéder à leur propre DNS via le relais privé sécurisé.

Plus d’infos

  • Apple sous le feu de la technologie de cryptage de l’iPhone
  • 7 septembre 2021 : Åsa Webber (UE), rencontre avec Jane Horvath, directrice de la protection de la vie privée chez Apple
  • Aperçu du relais privé iCloud
  • FAQ de Deutsche Telekom sur Private Relay
  • Désactiver Private Relay au profit de StreamOn

Spécifications IETF en cours

  • DNS obsolète sur HTTPS
  • Support du proxy IP pour HTTP
  • Options de publicité DHCP et de routeur pour la découverte de résolveurs conçus pour le réseau (DNR)
  • Découverte de résolveurs désignés

c’t édition 4/2022

Il y a des zones WLAN mortes dans votre ménage ? Alors vous devriez consulter le dernier c’t. Vous y trouverez une foule de conseils sur le réseau sans fil. En outre, nous avons examiné ce que valent les smartphones d’occasion. Nous nous penchons sur les tendances de l’année, vous montrons comment créer des feuilles de calcul en un tour de main et révélons un scandale de données. Tout cela et bien plus encore dans c’t 4/22.

  • c’t révèle la situation : Fuite de données de la ville de Lübeck

  • Le haut débit dans toute la maison

  • Smartphones d’occasion du revendeur

  • Tendances 2022 : sortir de la crise grâce à l’informatique ?

  • Créer et partager des fiches de travail

  • TikTok : Algorithmes modèle d’entreprise

  • Linux sur le PC optimal 2022

  • c’t 4/2022 à télécharger

Plus d'articles