Dropbox l’excellent service de synchronisation de fichiers et données multi-plateforme risque d’avoir de très sérieux soucis si la plupart des utilisateurs savaient les droits que l’application s’octroie par défaut.
La nouvelle est si terrifiante que chez Mac Aficionados, nous avons décidé de lui révoquer ces droits, qui sont les nôtres !
Comment Dropbox accède à votre ordinateur sans votre consentement
La nouvelle de l’exploitation de votre Mac (et de vos données confidentielles) sans votre consentement risque de se répandre comme une traînée de poudre et de ternir grandement l’image de Dropbox, et pour cause !
Dans un long billet détaillé en anglais, il explique quelle a été sa surprise lorsqu’il a constaté qu’un fichier anodin Dropbox était logé dans les préférences système de son Mac, sous la bannière des Préférences Système > Sécurité et confidentialité > Accessibilité.
Pour cause, il ne s’est jamais souvenu d’avoir autorisé explicitement Dropbox à installer quoi que ce soit concernant ce volet sur son Mac.
Nous devrions être tout aussi surpris, surtout lorsque vous comprendrez de quoi il s’agit…
Dropbox viole nos droits de confidentialité à notre insu
Philastokes poursuit en expliquant ce que ce panneau d’accessibilité qui se trouve dans le volet de la sécurité et de la confidentialité représente sur notre Mac.
Officiellement, toute application qui installe un fichier ou des données dans ce panneau se doit de demander la permission explicite des utilisateurs pour pouvoir y accéder…
Ce n’est pas le cas de Dropbox qui utilise une technique dangereuse et qui plus est mensongère.
Pour la supprimer rapidement, normalement, on se contente de déverrouiller le cadenas de sécurité après avoir entré son mot de passe et de cliquer sur le symbole – pour la supprimer.
«C’est simple, n’est-ce pas?! Dropbox a disparu du panneau de la confidentialité?! Détrompez-vous !»
Lorsque vous vous déconnectez de votre compte utilisateur sur votre Mac pour fermer la session et la rouvrir, Dropbox réapparaît comme par enchantement comme dans cette vidéo.
Dropbox prend contrôle de votre Mac sans votre accord
«Philastokes précise ce que signifie «prendre le contrôle de votre Mac» :
Il y a pourtant une raison pour laquelle les apps apparaissant dans ce menu doivent demander explicitement votre autorisation : c’est une question de sécurité !
En installant Dropbox par défaut et en ne tenant pas compte de ce principe, vous mettez votre Mac en danger.
Pire : Dropbox nous ment pour s’octroyer ces droits !
Philastokes défend son point de vue : dans la mesure où Dropbox est une multinationale à laquelle des millions d’utilisateurs font confiance, comment pouvons-nous la soupçonner de nous «mentir» en accédant insidieusement à nos données confidentielles ?
On devrait pourtant pouvoir «faire confiance» par défaut à une multinationale de ce calibre, n’est-ce pas?!
FAUX !
Rappelez-vous que pour la plupart des utilisateurs, ils utilisent Dropbox sur une base gratuite.
Or, lorsqu’on ne paye pas pour un produit et qu’il est gratuit, «nous sommes souvent ce produit»…
Lorsque Dropbox demande les «droits» d’accès à votre Mac lors de son installation, elle installe à notre insu une base de données dans le dossier temporaire /var/db/auth.db et une copie de dudit dossier sur votre Mac sous /System/Library/Security/authorization.plist.
Mais pourquoi?!
Dropbox et sa boîte de dialogue mensongère
Dropbox précise à l’installation sur tout nouveau Mac qu’elle a besoin d’accéder à votre mot de passe principal pour que Dropbox puisse fonctionner correctement sur votre Mac.
«C’est encore FAUX de la part de Dropbox!
En fournissant votre mot de passe dans cette boîte de dialogue, vous mettez toute votre vie numérique à risque et autorisez Dropbox à accéder à toutes les données de votre Mac.»
En fait, Dropbox «oublie également» de vous présenter la boîte de sécurité qui suit, ultra importante qui demande votre autorisation pour accéder explicitement aux fonctionnalités de la sécurité et de la confidentialité.
«En omettant de le faire, Dropbox peut récupérer à votre insu toutes les données présentes sur votre Mac, et non limitées aux dossiers dropbox.»
Dropbox peut ainsi accéder, et sans votre autorisation, à toutes vos images, vos vidéos (toutes!), vos requêtes Spotlight et tout ce qui vous concerne.