Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » FreeboxPlayer - Leak de données personnelles ?

FreeboxPlayer - Leak de données personnelles ?

D 28 février 2017     H 09:00     A Genma     C 2 messages   Flattr cet article Logo Tipee

TAGS : Free, Freebox, Freemobile

Il y a quelques mois de cela, j’avais publié un billet Ma confiance dans la Freebox qui évoquait le côté source fermé de la Freebox. Ce billet de réflexion sera à lire en complément de celui-ci.

Quand on regarde une vidéo depuis le Freebox Player (le fichier pouvant être stocké sur le disque dur du boitier Freebox Server, ou sur une clef USB ou un répertoire partagé sur le réseau local), l’interface de lecture propose d’afficher du détail sur la vidéo en cours. Pour le détail, voir Freenews.fr - Les fiches de films et séries sont de retour sur Freebox Révolution. Le système se base sur le nom du fichier pour aller ensuite chercher des informations, les informations affichées sont désormais tirées de la banque de données Gracenote.

Les noms des fichiers, quand c’est notre cousin d’Amérique qui nous fait parvenir une vidéo dans le cadre familial, sont souvent selon le pattern suivant : NomSXXEXX.formatDufichier ou Nom est le nom de la série, SXX le numéro de saison, EXX le numéro de l’épisode. Et c’est sur ce pattern que se base le système de reconnaissance du nom pour ensuite proposer des informations, comme le font tout bon media center (Kodi ou autre) avec la fiche d’information.

Peut on considérer que c’est là un leak de données personnelles ? Si on considère qu’un service externe à Free sait quels sont les vidéos que je regarde, oui. Dans la todo-liste, je m’ajoute le fait qu’il faudrait que je regarde les flux réseaux pour voir ce qui circule. Wireshark aidera à voir les appels (DNS et URL consultée)... A suivre.

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons

2 Messages

  • Salut,

    Tu confirmes ce qui, franchement, ne m’étonne plus !!

    Lors de ton étude, si t’as l’occasion de regarder s’il y a aussi des yeux indélicats au niveau des fichiers stockés sur le DD de la freebox_server, je suis très preneur ...
    @+


  • J’ai relu l’article sur la confiance dans la freebox. Et j’y faisais une remarque sur le fait qu’une connexion a l’interface d’administration envoyé des données vers https://statsweb.proxad.net/piwik.js donc là on est bien directement dans l’inspection des utilisations de la box à notre insu... Pour ce qui est des ouvertures de ports, rien ne les empêches de faire de port knoking pour ouvrir un port à la demande et faire un envoie... après il y a toujours la possibilité que la box envoie de le télémétrie sans ouvrir de port. les ports servent à la réception des donnée (tu peux ne rien laisser ouvert avec ton par feu mais tu peux quand même surfé...) . pour avoir une total confiance... il faut entrer dans la box et regarder ce qui y tourne.


Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab Logo Mastodon
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Philosophie de vie

2.  Émission Blockbuster sur France Inter

3.  De la différence

4.  Je s’appelle root

5.  Le guide de survie Tails

6.  De l’hygiène numérique à l’autodéfense numérique

7.  Je serai aux RPLL (RMLL)

8.  SSD Crucial MX300

9.  Quelques réflexions militantes et féministes

10.  Mais je suis une femme


Date de mise à jour :

Le 25 juillet 2017