Paranoid Android

Je réagis ici à un article ou Cyrille dit "Si on devait faire l'analogie, mettre des documents confidentiels sur Internet c'est comme faire une promenade dans un quartier mal fréquenté du 93 à deux heures du matin, l'intégralité de ses albums photos et de ses factures sous les bras."
Alors oui j'avoue je stocke des trucs sur Google Drive, des factures, des documents fiscaux, des bails, bref tout un tas de trucs que l'on peut considérer comme confidentiel. La phrase "mettre des documents sur internet est trop vague ". Mettre des documents à la vue de tous sur Facebook , là oui la comparaison est valable.
Stocker des trucs dans "le Cloud" c'est différent pour moi. Il s'agit ici d'un coffre fort virtuel. J'ai un mot de passe pas degueux et la double validation en place par SMS. La volonté de Google est ici, même s'il scan les documents que j'y stocke, de s'assurer que ceux ci resteront à l'abri du regard d'autrui et de vendre de l'espace supplémentaire de stockage pour les gros consommateurs. Le jour ou une fuite massive de données aura lieu sur le drive de Google, ça portera un sacré coup à ce business de Google. Bon ok la CIA/FBI chinoise peut y avoir accès à ce qu'il paraît, mais il me semble semble que ce serait difficile pour le hacker lambda. Pensez vous que votre installation de cloud personnel soit plus sécurisé contre le hacker lambda que le Drive de Google et ses ingénieurs.
Peut être que je dit cela pour me rassurer...mais j'ouvre le débat.

Réponses

  • mon NAS derrière ma box non connecté à internet est certainement plus à l'abri qu'un dropbox ou un Google drive sur le principe. Un service est sécurisé tant qu'il n'a pas été hacké.

  • Oui mais avec ton NAS non connecté à internet tu ne remplis pas la même fonction
  • est ce qu'il est réellement nécessaire pour toi d'avoir externalisé ces fichiers ?

  • Disons que c'est pratique, la semaine je bosse au Luxembourg et le week-end je suis sur Paris plus quelques week-ends dans le sud de la France. Alors après je pourrais tout mettre sur une clé USB et gérer des backup sur des DD externe avec le risque de perdre la clé USB (ça m est déjà arrivé) D'ailleurs votre article m'a fait penser à cette solution (clé USB + backup).
  • et un ordinateur portable chiffré ?

  • Ça ne remplace pas la nécessité de gérer des backup En tant qu indépendant je trouve pratique d'avoir accès depuis mon téléphone Android à tout ces documents stockés sur le cloud, lorsque mon comptable ou banquier ou autre me demande un truc. Je peux leur fournir le truc tout de suite depuis mon lieu de travail (chez le client ou j'interviens en tant que consultant)
  • @cyrille a dit :
    Un service est sécurisé tant qu'il n'a pas été hacké.

    Une meilleure formulation serait : "J'ai confiance dans un service tant qu'il n'a pas été hacké."

  • qu'on peut même améliorer en "J'ai confiance dans un service tant qu'on ne sait pas qu'il a été hacké."

  • C'est bien beau tout ça mais quelle solution alternative pour le même genre de fonctionnalités ?
    Quand on voit le sort que Cyrille fait à Yunohost et autre Cosycloud....
  • un hébergeur traditionnel type o2switch propose des services de stockage qui ne sont souvent accessibles qu'en sftp. Tes fichiers ne sont pas accessibles depuis http ce qui limite franchement la casse. Pour récupérer les fichiers il faudrait hacker o2switch, récupérer les mots de passe etc ... A mon sens c'est plus secure que de tenter dropbox par exemple.

    Si tu utilises un smartphone de façon régulière, si tu as les moyens, si c'est vraiment un outil indispensable, l'investissement dans un iphone n'est certainement pas la plus mauvaise des solutions.

  • @cyrille a dit :
    Si tu utilises un smartphone de façon régulière, si tu as les moyens, si c'est vraiment un outil indispensable, l'investissement dans un iphone n'est certainement pas la plus mauvaise des solutions.

    Pourquoi l'Iphone plutôt qu'un autre ? les services Apple me font pousser des boutons encore plus que Android/Google.

  • parce que d'un point de vue sécurité, je pense quand même qu'iphone a su faire ses preuves. Android quelque part laisse plus de place à la bidouillabilité.

  • Il me semblait qu'il y a quelques années il y avait des leaks de photos de stars depuis l'iCloud.

  • Disons que l'achat de téléphone android avec virus inside qui envoie de l'info en Chine, personnellement je préfère opter pour l'iphone.

  • L'iphone envoie aussi des infos à l'insu des utilisateurs. Partant de ce principe, il faut utiliser un truc libre et testé par la communauté, comme Lineage OS.

  • Pourquoi pas Hubic ou Zaclys pour le cloud et supprimer le compte Gmail puis désactiver tous les services Google et cie du smartphone. Pour commencer c'est déjà pas mal.
    Pour le store, passer par F-Droid et utiliser Yalp (disponible dans F-Droid) pour récupérer les applications, n'ayant pas d'alternative, sur le PlayStore. Eventuellement, quand cela est possible, récupérer l'apk sur le site du logiciel (situation assez rare).

  • Les retours sur Hubic sont catastrophiques, Zaclys pour moi c'est l'équivalent d'un prestataire de service sans véritable garantie sur la compétence. ce que je veux dire c'est qu'o2switch par exemple, ce sont des milliers de sites hébergés et une expérience particulièrement positive.

  • Il est possible de faire un cloud, type NextCloud, chez os2switch ?
    Il est vrai que les retours sur Hubic ne sont pas terrible, surtout concernant le système de sauvegarde mais disons que, comme pour Zaclys, c'est des alternatives au "Drive" de Google avec prestataire et hébergement sur le territoire national et peut-être moins enclin à fouiller le contenu stocké (en tout cas je l'espère pour Zaclys car c'est une des qualité mise en avant).

  • non, d'ailleurs o2switch est de plus en plus mesquin sur les librairies je me fais jeter désormais une fois sur deux pour des installations par softaculous. Le problème de mémoire de l'installation de nextcloud ce n'est pas l'installation mais l'impossibilité d'utiliser dav. o2switch je pense essaie de restreindre l'utilisateur dans une démarche web et pas celle d'un open bar où tout un chacun va mettre 2 To de données pour cloud personnel.

  • Oui du coup ça limite un peu l'utilisation qui peut être fait de NextCloud. Après je comprends o2switch, il propose de l'hébergement Web pas du Cloud ou de l'espace de stockage.
    En relisant le premier message et le terme coffre fort virtuel, je me suis souvenu de Digipost aussi, l'offre de la poste https://www.laposte.fr/particulier/produits/presentation/digiposte/vos-donnees-securisees-a-vie.

  • J'ai Digipost c'est pas mal en effet
  • Il me semble qu'on fait fausse route dans le sujet. En effet, qui a besoin d'accéder à chaque instant à son coffre fort? Personne.
    Il y a donc les documents courants auxquels on veut avoir accès sudivisés en 2 catégories : confidentiels ou pas
    Il y a donc les documents importants à conserver

    Et de l'autre coté, pour les solutions d'archivage, il y a ce qui sera ouvert au monde (avec mot de passe, etc) et ce qui restera local, voir non connecté du tout (archivage ponctuel après stockage local). J'ai donc, par exemple, mon NAS qui contient de l'archivage très perso, qui n'est ouvert qu'à moi chez moi. J'ai une sauvegarde ponctuelle que je mets ailleurs que chez moi ou bien cachée. J'ai des documents usuels sur un cloud sécurisé et sous traité.

    Sachant sinon qu'Android est autant une passoire qu'IOS avec les backdoors possibles, autant limiter certaines interactions et ne pas se prendre la tête. Celui qui veut trouver quelquechose sur vous, le trouvera. Mais est-ce que ça intéresse grand monde, là est la question. Dans l'industrie, la recherche, ça peut...

Connectez-vous ou Inscrivez-vous pour répondre.