Sécurité - Les fichiers sans DRM téléchargés sur iTunes Store contiennent les noms, prénoms et adresses e-mail des acheteurs. Ces données sont accessibles librement, sans cryptage et aisément modifiables. Pourquoi? Apple ne répond pas.Les pratiques d'Apple inquiètent les défenseurs de la vie privée: au centre de leur attention, le nouveau service iTunes Plus, qui permet le téléchargement de musique sans protection anticopie (DRM). Ces morceaux, plus chers que les fichiers protégés (1,29 euro l'unité), peuvent être transférés sans contrainte sur tout support compatible, et copiés indéfiniment.
En y regardant de plus près, certains spécialistes se sont aperçus que ces fichiers contenaient, inscrits dans leur code informatique, les données personnelles fournies par l'acheteur lorsqu'il s'inscrit sur iTunes: son nom, son prénom et son adresse. Des informations déjà présentes dans les fichiers protégés, sauf que ceux-ci sont nettement moins susceptibles d'être échangés du fait des restrictions imposées par la DRM.
Traquer les fichiers sur les réseaux peer-to-peer?
Apple ne fait pas de commentaire: veut-il retrouver les acheteurs qui mettraient illégalement à disposition sur les réseaux peer-to-peer des morceaux achetés sur iTunes? Souhaite-il simplement disposer d'informations sur les habitudes de consommation de musique de ses clients?
Aux États-Unis, l'organisation de défense des libertés civiles Electronic Frontier Foundation s'inquiète surtout du fait que les données ne sont pas cryptées et donc lisibles très facilement, par une simple manipulation technique. De plus, il est possible de les modifier tout aussi facilement, pour faire apparaître un autre nom.
Difficile donc pour Apple, s'il se sert de ces données pour retrouver d'éventuels pirates qui mettent à disposition ses fichiers, d'être sûr de leur identité.
Les appels à clarification de la part de l'EFF sur cette situation sont restées sans réponse.
lu sur
http://www.zdnet.fr/actualites/internet/