Journal Mozilla location services: quand il faut choisir entre liberté et vie privée

• # sur android

  Posté par jeekajoo (site web personnel) le 31 octobre 2014 à 00:08. Évalué à 6.

  

  pour utiliser la base Mozilla Location Services sur android de manière transparente (en remplacement de Google Location Service), utilisez Network Location du projet NOGAPPS: http://forum.xda-developers.com/showthread.php?t=1715375

• # Dérive d'Apple

  Posté par flan (site web personnel) le 31 octobre 2014 à 08:27. Évalué à -1.

  

  La dérive d'Apple est quand même limitée, les données ne quittent pas le téléphone (enfin, je devrais parler au passé vu qu'elles ne sont plus du tout stockées à ma connaissance). Sauf si tu sauvegardes l'intégralité du téléphone, auquel cas elles sont aussi sauvegardées sur ton ordi (et c'est là l'origine du scandale : tu peux accéder à des approximations des lieux que tu as visités, en plus d'avoir accès à toutes les données de ton téléphone).

  • [^] # Re: Dérive d'Apple

    Posté par groumly le 31 octobre 2014 à 10:05. Évalué à 3.

    

    je devrais parler au passé vu qu'elles ne sont plus du tout stockées à ma connaissance

    Ya toujours un historique , limité aux 4-5 endroits les plus souvent frequente, sur le telephone. Tu peux le desactiver, evidemment.

    Les sauvegardes itunes peuvent (et c'est meme recommende), etre chiffree, ce qui limite bequcoup la surface d'attaque. C'est pas le cas par defaut, cela dit, avec icloud, ca devient rare de voir des gens faire des backups via iunes.

    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Dérive d'Apple

      Posté par Kerro le 31 octobre 2014 à 18:21. Évalué à 2.

      

      Ya toujours un historique , limité aux 4-5 endroits les plus souvent frequente

      Pour savoir quels sont les 5 lieux les plus souvent fréquentés, il faut conserver tous les lieux (ou simplifier avec seulement les lieux récents).

      • [^] # Re: Dérive d'Apple

        Posté par Sufflope (site web personnel) le 31 octobre 2014 à 18:34. Évalué à 2.

        

        Il doit bien y avoir moyen de bidouiller un truc avec un HyperLogLog ou autre bizarrerie.

      • [^] # Re: Dérive d'Apple

        Posté par groumly le 31 octobre 2014 à 22:03. Évalué à 3.

        

        tu peux hasher les regions et maintenir un compte de cette facons, pour ensuite ne garder que les 4-5 plus frequents.
        Bon, après je sais pas si c'est ce qu'ils font en pratique, mais c'est tout a fait possible de tenir le compte sans tout stocker en clair.

        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

• # Comment ça marche

  Posté par Strash le 31 octobre 2014 à 10:29. Évalué à 2.

  

  Comment fonctionne la géolocalisation par Wifi ? Je comprends le principe de triangulation, etc… mais comment la borne connaît-elle sa position (afin de la diffuser) ?

  • [^] # Re: Comment ça marche

    Posté par Crash le 31 octobre 2014 à 10:37. Évalué à 7.

    

    De ce que j'ai compris, quand un smartphone repère des bornes Wifi et qu'il les envoient au serveur, il envoie aussi ses propres coordonnées GPS. Ainsi chaque borne est liée à des coordonnées. Donc la borne elle-même ne connait pas sa position, c'est le GPS du téléphone qui l'assigne.

  • [^] # Re: Comment ça marche

    Posté par Aissen le 31 octobre 2014 à 11:29. Évalué à 6.

    

    J’ai pourtant essayé d’expliquer le système dans le journal:

    Le principe est simple: on envoie la liste des points d’accès wifi qu’on voit et leur puissance à un serveur, qui va ensuite nous renvoyer notre position. Les mobiles qui demandent ces données participent aussi à les remonter une fois le GPS verrouillé: c’est du donnant-donnant.

    Je retente:

    Le principe est simple: le mobile envoie la liste des points d’accès wifi qu’il voit et leur puissance au service distant de geolocalisation; le service cherche les adresses MAC de points d’accès dans sa base de données, et s’il connait un ou plusieurs de ces points d’accès, renvoie une position triangulée au mobile.
    Un fois que le mobile a son GPS verrouillé, il envoie sa position GPS avec la liste des points d’accès au service. C’est comme ça que le service remplit sa base de données d’associations entre points d’accès et coordonnées.

• # Au moins on a le choix

  Posté par AgentSteel (site web personnel) le 31 octobre 2014 à 10:53. Évalué à 5. Dernière modification le 31 octobre 2014 à 10:55.

  

  Ici l'utilisateur fait une démarche volontaire de recensement en installant et en utilisant le logiciel, sur d'autres plate-formes mobiles c'est un peu plus… retors.

  Par exemple, au tout premier démarrage d'un appareil sous Android, l'assistant demande gentiment s'il faut autoriser le système de géolocalisation en tâche de fond de google (qui peut se faire même si le wifi est "éteint"…).

  Madame Michu peut très bien cocher la case en cas de doute :)

  Ce qui veut dire que des millions d'appareils Android tout autour de nous font de la détection en temps réél.

  Enfin, MozStumbler devrait offrir une fonction pour limiter la détection autour d'un certain lieu (geofencing)
  Voir https://github.com/mozilla/MozStumbler/issues/791

  • [^] # Re: Au moins on a le choix

    Posté par Dr BG (site web personnel) le 31 octobre 2014 à 14:53. Évalué à 4.

    

    Par exemple, au tout premier démarrage d'un appareil sous Android, l'assistant demande gentiment s'il faut autoriser le système de géolocalisation en tâche de fond de google (qui peut se faire même si le wifi est "éteint"…).

    C'est d'ailleurs très chiant, parce qu'au début, je pensais bêtement que je désactivais le Wifi, il était vraiment éteint. Maintenant que je coupe la localisation et le Wifi, mon téléphone tient deux fois plus longtemps sur batterie.

• # Incompatible GPLv3?

  Posté par ®om (site web personnel) le 31 octobre 2014 à 12:20. Évalué à 2. Dernière modification le 31 octobre 2014 à 12:21.

  

  On peut accéder aux données de localisation via l’API en demandant des clefs au responsable.

  Impossible donc d'utiliser ce service dans une appli GPLv3 ?

  “Installation Information” for a User Product means any methods, procedures, authorization keys, or other information required to install and execute modified versions of a covered work in that User Product from a modified version of its Corresponding Source. The information must suffice to ensure that the continued functioning of the modified object code is in no case prevented or interfered with solely because modification has been made.

  En effet, si une telle appli était en GPLv3, n'importe qui pourrait la recompiler en effectuant éventuellement quelques modifications (je donnais ici l'exemple de la modification du nom d'une Activité). Mais pour faire cela sans casser la fonctionnalité de localisation, cette personne devrait fournir une API key.

  Deux cas :

  • soit l'API key est fournie avec le code source, mais ça va à l'encontre même de la notion d'API key (à quoi bon donner une autorisation à quelqu'un en particulier si Mozilla accepte que cette personne la diffuse à tout le monde), ce que Mozilla n'accepte sûrement pas ;
  • soit l'API key n'est pas fournie avec le code source, et ça rentre en conflit avec les termes de la licence (dans ce cas l'utilisateur serait obligé de récupérer de lui-même une API key, donc de demander l'autorisation à quelqu'un – ici, Mozilla).

  Je ne suis pas sûr de mon raisonnement, des confirmations ou infirmations sont les bienvenues.

  blog.rom1v.com

  • [^] # Re: Incompatible GPLv3?

    Posté par Aissen le 31 octobre 2014 à 13:40. Évalué à 2.

    

    Sans même parler de GPLv3, il est possible d’extraire des API keys de n’importe quelle application cliente; Twitter l’a apprit à ses dépends:
    http://arstechnica.com/security/2010/09/twitter-a-case-study-on-how-to-do-oauth-wrong/
    https://gist.github.com/rhenium/3878505

    Le système même d’API keys ne fonctionne pas à partir du moment où les applications sont distribuées dans la nature (c’est à dire ne tournent pas sur un serveur).

    • [^] # Re: Incompatible GPLv3?

      Posté par ®om (site web personnel) le 31 octobre 2014 à 14:19. Évalué à 2.

      

      Tout-à-fait d'accord. Mais je parlais "légalement" ou "contractuellement", tu fais une appli GPL tu ne vas pas prendre l'API key de Mozilla (ou Twitter) si tu la diffuses.

      Au passage, je n'ai peut-être pas tout compris, mais je ne vois pas le rapport avec OAuth (l'article d'ArsTechnica). OAuth c'est pas fait pour "protéger" des API key…

      blog.rom1v.com

      • [^] # Re: Incompatible GPLv3?

        Posté par Aissen le 31 octobre 2014 à 14:53. Évalué à 2.

        

        Le seul rapport avec OAuth c’est qu’il y a un secret qui est "caché" dans l’application.

  • [^] # Re: Incompatible GPLv3?

    Posté par pulkomandy (site web personnel, Mastodon) le 02 novembre 2014 à 11:35. Évalué à 3.

    

    Le projet Haiku utilise MLS. On est sous license MIT, mais voilà ce qu'on a mis en place:

    Le code source ne contient pas de clé. Elle est injectée dans nos images officielles par nos serveurs de build. Cependant, une autre clé peut etre fournie à la compilation. De plus, l'API permet de spécifier une clé et un service différents à l'exécution. Elle reste donc utilisable pour toute personne qui a une clé MLS ou une clé Google APIs (le service de geolocalisation de Google utilisant le meme format de requetes).

    De plus, il existe une clé "test" pour le service de Mozilla. Elle est disponible à condition d'en faire une utilisation raisonable. Dans le cas de Haiku elle est utilisée par notre testsuite.

    Il y a donc une petite différence de comportement entre le binaire distribué et les sources fournies, mais rien de grave, je pense. J'ajoute que Mozilla utilise une solution similaire pour distribuer Firefox, qui contient une clé pour utiliser ce service aussi bien avec MLS que l'équivalent chez Google.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.