Clé à emporter
- La transparence du suivi des applications d'Apple n'est pas aussi efficace qu'il y paraît.
- Un pare-feu basé sur un VPN peut bloquer n'importe quelle connexion d'application.
- Assurez-vous de vérifier vos outils de sécurité avant de leur faire confiance.
Apple a fait grand cas de la nouvelle fonctionnalité App Tracking Transparency (ATT) d'iOS 14.5, alors pourquoi avez-vous encore besoin d'exécuter une application de pare-feu bloquant les trackers pour vous protéger ?
Le problème est qu'ATT n'est pas une solution globale aux trackers. Si un utilisateur (vous ou moi) refuse d'être suivi par les applications, Apple désactive son propre système de suivi des publicités intégré et demande aux développeurs de respecter cette décision et de désactiver tout autre logiciel de suivi dans leurs applications. Ce qu'ATT ne fait pas, c'est bloquer ces trackers tiers. Pour cela, vous avez besoin d'une application tierce, mais vous devez vous assurer de lui faire confiance.
"Ce n'est pas tant si je fais confiance à leur moralité, c'est si je fais confiance à leur sécurité", a déclaré Graham Bower [développeur d'applications iOS] à Lifewire par message direct. "Autoriser un tiers à utiliser votre trafic par procuration crée un autre point de vulnérabilité s'il est piraté.
Comment fonctionne IDFA
IDFA, ou Apple's Identifier for Advertisers, est un numéro d'identification aléatoire attribué à chaque appareil Apple. Cela permet aux applications de suivre votre activité sans obtenir réellement vos informations personnelles, bien qu'il existe des moyens de lier les deux ensemble.
Les annonceurs peuvent utiliser l'IDFA pour personnaliser les annonces. Et par "personnaliser", ils veulent dire "recueillir autant de données que possible sur vous afin de créer des publicités sur lesquelles vous êtes plus susceptible de cliquer". Vous avez pu désactiver l'IDFA sur votre iPhone ou iPad pendant des années, mais si vous ne l'avez pas fait, n'importe quelle application pourrait l'utiliser pour suivre l'application de votre appareil et l'utilisation d'Internet. Les annonceurs pourraient se faire une idée des applications et des sites que vous utilisez.
"Il y a une énorme quantité d'informations personnelles et d'activités qui sont collectées sur nous, les consommateurs, sans notre consentement", a déclaré Matthew Paxton, fondateur du site de jeux Hypernia, à Lifewire par e-mail, "sans parler du nombre de personnes qui sont pas vraiment au courant de ce fait.”
Les nouvelles règles ATT signifient que les développeurs doivent explicitement demander l'accès à l'IDFA. Les règles stipulent également que les applications doivent respecter votre choix et désactiver tout autre suivi qu'elles utilisent. Vous avez probablement déjà repéré la faille. Tout développeur d'application qui vous suivait secrètement dans le passé continuera probablement, si possible.
Les applications du même développeur peuvent toujours vous suivre dans ses autres applications. Facebook peut utiliser les données d'Instagram, par exemple.
Bloqueurs de traqueurs
Lorsque vous utilisez le navigateur Web Safari, vous pouvez utiliser des applications tierces de "blocage de contenu", également appelées bloqueurs de publicités. Ces applications maintiennent des listes de serveurs publicitaires, de trackers et d'autres ennuis, et communiquent ces listes à Safari, qui les utilise pour bloquer les connexions indésirables. Cela fonctionne très bien, mais uniquement dans Safari. Les applications et les navigateurs intégrés à l'application ne sont pas concernés.
Une nouvelle classe d'applications a vu le jour pour faire face à ce problème. L'un est Guardian Firewall, qui achemine toutes les connexions Internet de votre appareil via un VPN et bloque ainsi les trackers.
Lockdown utilise une autre approche. Tout le blocage est effectué sur votre appareil. Il achemine toujours toutes les données via un VPN, mais ce VPN s'exécute sur votre iPhone ou iPad, pas sur un serveur distant. Dans tous les cas, vous devriez faire vos recherches pour vérifier que votre logiciel pare-feu ne vous suit pas également. Guardian Firewall et Lockdown publient des audits pour vous aider à vérifier.
La semaine dernière, 1Blocker, l'application de blocage de contenu iOS et Mac pour Safari, a ajouté un bloqueur de tracker. La nouvelle fonctionnalité est incluse dans l'abonnement existant et fonctionne localement sur votre appareil, comme Lockdown.1Blocker met à jour sa liste de connexions bloquées en direct, de sorte que vous pouvez placer l'application dans un panneau coulissant sur votre iPad, par exemple, et regarder pour voir si les applications vous suivent en secret.
Certaines de ces connexions sont légitimes, en quelque sorte. De nombreuses applications utilisent des services d'analyse pour renvoyer des statistiques d'utilisation depuis votre appareil. Cela leur permet de dépanner les applications et de déterminer les modèles d'utilisation. Mais, en fin de compte, les analyses ne sont que des trackers sous un autre nom. Ils ne peuvent pas être utilisés pour cibler les annonces, mais ils divulguent toujours vos données.
Devez-vous exécuter un bloqueur de tracker ?
Oui, probablement. Il y a très peu d'inconvénients à utiliser une application de pare-feu pour bloquer les connexions d'applications indésirables, et les avantages sont énormes. Tout d'abord, il est difficile d'exagérer l'importance de faire confiance aux applications de blocage. Les bloqueurs de contenu Safari sont sûrs, car ils ne font que fournir à Safari une liste d'URL à bloquer. Le logiciel pare-feu, en revanche, a potentiellement accès à toutes les données qui le traversent.
Il y a une énorme quantité d'informations personnelles et d'activités qui sont collectées sur nous, les consommateurs, sans notre consentement.
Mais en échange de ce peu de recherche, vous obtenez beaucoup. Les applications ne peuvent pas se connecter à Facebook, Google Analytics ou à d'autres trackers de ce type. Les applications météo douteuses ne peuvent pas partager vos données de localisation car elles ne peuvent pas se connecter et les télécharger. Etc. Si vous vous souciez de votre vie privée, vous devriez au moins vérifier les options.
Cependant, si vous utilisez déjà un VPN pour vous connecter à Internet, vous ne pouvez pas utiliser ces bloqueurs. En effet, iOS ne peut exécuter qu'un seul VPN à la fois. Si vous devez utiliser un VPN pour vous connecter à votre réseau professionnel tout en travaillant à domicile, vous n'avez pas de chance.
Les règles ATT d'Apple ont bouleversé les choses, mais au final, elles offrent moins de protection que ce dont nous avons besoin. Heureusement, les solutions existent et vous devriez les vérifier.