Mac : les clients mail gratuits espionnent les utilisateurs pour revendre leurs données personnelles MAJ

Le par  |  6 commentaire(s) Source : Motherboard
mac-catalyst-ipad-application

Les logiciels proposés gratuitement sont généralement financés par l'affichage de publicité, mais certains ont une technique plus sournoise. C'est le cas de certains clients Mail gratuits proposés sur Mac.

Mise à jour du 12/02/2020 18h30 : droit de réponse à la demande de M. Florian Cleyet-Merle, Chief Operating Officer de la société FoxIntelligence qui tient à préciser que FoxIntelligence ne vend pas les données personnelles de ses utilisateurs, et que l'utilisation commerciale des statistiques anonymisées n'est pas faite à l'insu des utilisateurs.
Vous trouverez sur ce document une synthèse de leur position en termes de confidentialité et plus d'informations encore sur leur blog. Dont acte.

Actualité publiée le 12 février 2020 à 10h

Selon une enquête réalisée par Motherboard, les trois clients de messagerie gratuits et populaires sur Mac, Edison, Slice et Cleanfox n'hésiteraient pas à espionner les utilisateurs pour revendre des données à des partenaires tiers.

L'idée est que ces clients maintiennent leur gratuité en revendant les données récupérées auprès de l'utilisateur à d'autres sociétés. Comble de l'affaire : ces clients mettent tous l'accent sur leur module antispam pour nettoyer les boites mails des utilisateurs des publicités indésirables.

e-mail

Edison explique clairement dans sa politique de confidentialité que le client peut accéder aux emails pour proposer certaines fonctionnalités comme des comparateurs de prix etc... Sauf qu'elle n'indique pas clairement que ces mêmes données sont également revendues à des tiers. Edison a toutefois confirmé sans langue de bois à Motherboard que les données ainsi revendues permettaient le financement du service.

Slice, le client de Rakuten revendrait également des données à des tiers. Motherboard a mis la main sur des documents qui mentionnent des transactions importantes entre Slice et différents acteurs du marketing. Rakuten a démenti l'information, mais notons que le client n'est plus disponible en Europe suite à la mise en application du RGPD.

Enfin, Cleanfox est un client mail français qui récupère des données personnelles pour les renvoyer vers la société FoxIntelligence qui se charge, elle, de les revendre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2090878
"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !
Le #2090883
kerlutinoec a écrit :

"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !


"...Sinon Thunderbird est gratuit et il n'espionne personne !..."

comment en être sûr ???

"Quand c'est gratuit c'est vous le produit" (quand c'est payant aussi d'ailleurs )
Le #2090887
sansimportance a écrit :

kerlutinoec a écrit :

"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !


"...Sinon Thunderbird est gratuit et il n'espionne personne !..."

comment en être sûr ???

"Quand c'est gratuit c'est vous le produit" (quand c'est payant aussi d'ailleurs )


C'est un peu la philosophie de Mozilla. Y déroger les grillerait à jamais.
Sinon c'est vérifiable en surveillant ses connexions sortantes. Si ça va ailleurs que vers les pop imap smtp utilisés c'est louche (si les mises à jour auto sont désactivées). Je pense que des gens ont du déjà vérifier.
Le #2090961
kerlutinoec a écrit :

sansimportance a écrit :

kerlutinoec a écrit :

"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !


"...Sinon Thunderbird est gratuit et il n'espionne personne !..."

comment en être sûr ???

"Quand c'est gratuit c'est vous le produit" (quand c'est payant aussi d'ailleurs )


C'est un peu la philosophie de Mozilla. Y déroger les grillerait à jamais.
Sinon c'est vérifiable en surveillant ses connexions sortantes. Si ça va ailleurs que vers les pop imap smtp utilisés c'est louche (si les mises à jour auto sont désactivées). Je pense que des gens ont du déjà vérifier.


Oui, je ne doute pas de ce que fais Mozilla, mais bon...

Ceci dit, sur Windows y'avait (y'a encore ?) incrédimerde qui disait clairement qu'il pompait tout ce qui était dans la messagerie, mais c'est toujours le pb de la lecture des CGV/CGU qui sont volontairement imbit*** et que donc on ne lit pas.
Le #2090966
sansimportance a écrit :

kerlutinoec a écrit :

"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !


"...Sinon Thunderbird est gratuit et il n'espionne personne !..."

comment en être sûr ???

"Quand c'est gratuit c'est vous le produit" (quand c'est payant aussi d'ailleurs )


C'est le principe de l'open-source : toi, moi, n'importe qui peut vérifier le code source de Thunderbird, et le compiler chez soi pour être absolument sûr du résultat. S'il y avait une quelconque entourloupe dans leur code, toi, moi, ou n'importe qui aurait pu le voir.

Enfin ça c'est quand même loin de la réalité : en vrai, pour le confort de tous, Mozilla met à dispositions des versions déjà compilées, donc on fait confiance à Mozilla pour que ces versions soient bien compilées à partir du code source officiel sans ajout.

Si tu es perfectionniste tu peux vérifier le hash des fichiers compilés par Mozilla avec les fichiers que tu as compilé chez toi en suivant exactement les mêmes étapes de compilation. Tu dois retrouver les mêmes. Et ça te donnera confirmation que les binaires distribués par Mozilla sont bien issus du code source officiel, sans modification.

Tu peux aussi utiliser un traqueur de communication comme Wireshark pour vérifier ce que Thunderbird envoie comme information au monde extérieur. Si tu ne vois aucune information envoyée vers les serveurs de Mozilla, alors ils ne récupèrent pas de données personnelles. Et s'il y en a, tu pourras voir ce qui est envoyé.

Tout ça pour dire, il est possible de vérifier le comportement d'un logiciel libre, et pas celui d'une source fermée (à part avec outil d'analyse de réseau comme Wireshark, qui est d'ailleurs open-source aussi).
Le #2090981
Yattoz a écrit :

sansimportance a écrit :

kerlutinoec a écrit :

"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !


"...Sinon Thunderbird est gratuit et il n'espionne personne !..."

comment en être sûr ???

"Quand c'est gratuit c'est vous le produit" (quand c'est payant aussi d'ailleurs )


C'est le principe de l'open-source : toi, moi, n'importe qui peut vérifier le code source de Thunderbird, et le compiler chez soi pour être absolument sûr du résultat. S'il y avait une quelconque entourloupe dans leur code, toi, moi, ou n'importe qui aurait pu le voir.

Enfin ça c'est quand même loin de la réalité : en vrai, pour le confort de tous, Mozilla met à dispositions des versions déjà compilées, donc on fait confiance à Mozilla pour que ces versions soient bien compilées à partir du code source officiel sans ajout.

Si tu es perfectionniste tu peux vérifier le hash des fichiers compilés par Mozilla avec les fichiers que tu as compilé chez toi en suivant exactement les mêmes étapes de compilation. Tu dois retrouver les mêmes. Et ça te donnera confirmation que les binaires distribués par Mozilla sont bien issus du code source officiel, sans modification.

Tu peux aussi utiliser un traqueur de communication comme Wireshark pour vérifier ce que Thunderbird envoie comme information au monde extérieur. Si tu ne vois aucune information envoyée vers les serveurs de Mozilla, alors ils ne récupèrent pas de données personnelles. Et s'il y en a, tu pourras voir ce qui est envoyé.

Tout ça pour dire, il est possible de vérifier le comportement d'un logiciel libre, et pas celui d'une source fermée (à part avec outil d'analyse de réseau comme Wireshark, qui est d'ailleurs open-source aussi).


"...S'il y avait une quelconque entourloupe dans leur code, toi, moi, ou n'importe qui aurait pu le voir.

Enfin ça c'est quand même loin de la réalité...'

Effectivement, c'est la de la réalité paske lire un code c'est déjà pas simple, si en plus il n'est pas de toi, ça se complique... Quand à vérifier le hash, il faudrait que j'ai strictement le même environnement de dev que Moz, et là c'est plus que compliqué.

Mais ce n'était qu'une "taquinerie" j'utilise Thunderbird et j'ai confiance (jusqu'à preuve du contraire)
Le #2091081
sansimportance a écrit :

kerlutinoec a écrit :

"populaires sur Mac, Edison, Slice et Cleanfox" : jamais entendu parlé !

Sinon Thunderbird est gratuit et il n'espionne personne !


"...Sinon Thunderbird est gratuit et il n'espionne personne !..."

comment en être sûr ???

"Quand c'est gratuit c'est vous le produit" (quand c'est payant aussi d'ailleurs )


C'est un logiciel open source avec une grande communauté qui scrute le code en permanence, pas trop de risque à ce niveau là normalement.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme