FreeboxPlayer - Leak de données personnelles ?
28 février 2017 09:00 2 messagesTAGS : Free, Freebox, Freemobile
Il y a quelques mois de cela, j’avais publié un billet Ma confiance dans la Freebox qui évoquait le côté source fermé de la Freebox. Ce billet de réflexion sera à lire en complément de celui-ci.
Quand on regarde une vidéo depuis le Freebox Player (le fichier pouvant être stocké sur le disque dur du boitier Freebox Server, ou sur une clef USB ou un répertoire partagé sur le réseau local), l’interface de lecture propose d’afficher du détail sur la vidéo en cours. Pour le détail, voir Freenews.fr - Les fiches de films et séries sont de retour sur Freebox Révolution. Le système se base sur le nom du fichier pour aller ensuite chercher des informations, les informations affichées sont désormais tirées de la banque de données Gracenote.
Les noms des fichiers, quand c’est notre cousin d’Amérique qui nous fait parvenir une vidéo dans le cadre familial, sont souvent selon le pattern suivant : NomSXXEXX.formatDufichier ou Nom est le nom de la série, SXX le numéro de saison, EXX le numéro de l’épisode. Et c’est sur ce pattern que se base le système de reconnaissance du nom pour ensuite proposer des informations, comme le font tout bon media center (Kodi ou autre) avec la fiche d’information.
Peut on considérer que c’est là un leak de données personnelles ? Si on considère qu’un service externe à Free sait quels sont les vidéos que je regarde, oui. Dans la todo-liste, je m’ajoute le fait qu’il faudrait que je regarde les flux réseaux pour voir ce qui circule. Wireshark aidera à voir les appels (DNS et URL consultée)... A suivre.
Dans la même rubrique
15 janvier 2019 – Secure-delete
28 septembre 2018 – Devenir SysAdmin d’une PME - La gestion des mots de passe
2 mai 2018 – Bureau à distance Google Chrome
10 avril 2018 – Coffre-fort de mot de passe : état des lieux
20 mars 2018 – Silence vs signal quelle combinaison ?
2 Messages
FreeboxPlayer - Leak de données personnelles ?, Alexis | 28 février 2017 - 10:56 1
Salut,
Tu confirmes ce qui, franchement, ne m’étonne plus !!
Lors de ton étude, si t’as l’occasion de regarder s’il y a aussi des yeux indélicats au niveau des fichiers stockés sur le DD de la freebox_server, je suis très preneur ...
@+
FreeboxPlayer - Leak de données personnelles ?, nithir | 1er mars 2017 - 11:02 2
J’ai relu l’article sur la confiance dans la freebox. Et j’y faisais une remarque sur le fait qu’une connexion a l’interface d’administration envoyé des données vers https://statsweb.proxad.net/piwik.js donc là on est bien directement dans l’inspection des utilisations de la box à notre insu... Pour ce qui est des ouvertures de ports, rien ne les empêches de faire de port knoking pour ouvrir un port à la demande et faire un envoie... après il y a toujours la possibilité que la box envoie de le télémétrie sans ouvrir de port. les ports servent à la réception des donnée (tu peux ne rien laisser ouvert avec ton par feu mais tu peux quand même surfé...) . pour avoir une total confiance... il faut entrer dans la box et regarder ce qui y tourne.