Après le piratage de Dropbox : le cloud chez soi
2/9/2016
Traduction: traduction automatique
Le service de cloud computing Dropbox a été piraté et 68 millions de noms d'utilisateurs et de mots de passe sont dans la nature. Nous avons exploré une solution qui offre non seulement une sécurité accrue mais aussi le confort habituel du cloud. Un guide de construction.
Les utilisateurs finaux commencent à prendre conscience de ce que les pirates informatiques savent depuis longtemps : vos données ont une grande valeur. Cela signifie que toutes les applications web - donc entre autres Google Drive, Dropbox ou Box.com - sont des cibles attrayantes pour les pirates. Le week-end dernier, Dropbox a été touché : 68 millions d'enregistrements de logins et de mots de passe sont désormais publics. Comme toujours, les utilisateurs du service sont laissés pour compte, car à part un guide pour changer leur mot de passe, ils ne reçoivent même pas d'excuses.
En outre, les règles de protection des données dans les lieux où se trouvent les fermes de serveurs des fournisseurs de cloud sont souvent beaucoup plus souples que ne l'exige la loi suisse. Avec l'affaire du Safe Harbor Agreement en octobre dernier, la protection internationale des données est en suspens devant la loi. L'échec du référendum contre la loi fédérale sur la surveillance de la correspondance par poste et télécommunication LSCPT montre que la Suisse va probablement choisir de s'opposer activement à la protection des données.
Mais se méfier des services de cloud computing en général n'est ni pratique ni raisonnable, car ces services offrent un confort pour lequel il vaut la peine de se battre. Mais la peur du piratage, elle, demeure. La solution est donc évidente : le cloud doit quitter les fermes de serveurs anonymes situées quelque part sur notre planète pour rejoindre des contrées familières.
Nous avons construit un cloud dans notre propre salon.
Le matériel
Pour commencer, nous avons besoin d'espace de stockage. Beaucoup d'espace de stockage. Cela présente l'avantage de ne pas être limité à 20 Go de stockage comme chez Google, mais de pouvoir construire un cloud avec plusieurs téraoctets - soit plusieurs milliers de gigaoctets - de stockage.
Les produits les plus simples et les moins gourmands en énergie sont alors ceux de la gamme Network-attached Storage (NAS). C'est à vous de choisir le produit qui vous convient le mieux.
Il est important que l'espace de stockage ne soit pas trop limité. Les clouds ont l'habitude de gonfler rapidement lorsqu'il n'y a plus de limite de données.
La configuration d'un NAS est simple et peut se faire en quelques étapes. Celles-ci sont généralement incluses dans le manuel d'utilisation ou peuvent être consultées sur YouTube sans trop d'efforts.
Seul un fournisseur de NAS propose la solution que nous visons : QNAP. Le fabricant taïwanais jouit d'une bonne réputation parmi les experts et les bricoleurs, car il mise sur des standards ouverts et laisse ainsi de nombreuses possibilités de personnaliser leur logiciel.
Logiciels
La meilleure solution de cloud en dehors des grands services s'appelle ownCloud. En termes de confort, ownCloud n'a rien à envier à Dropbox, qui a été piraté, mais il est gratuit et open source. Cela signifie que tout le monde peut voir le code source de l'application et que tous les codeurs de la planète peuvent apporter leur contribution.
.
Non seulement ownCloud stocke des images et des vidéos de vos dernières vacances sans trop de cérémonie, mais il dispose même d'un éditeur de texte intégré qui permet à plusieurs personnes de travailler en même temps à la manière de Google Docs. ownCloud se distingue ainsi de solutions comme Google Drive, qui s'appuient sur un format propriétaire mais néanmoins universellement exportable.
Dans les deux grands magasins d'applications, il existe également des applications pour appareils mobiles fonctionnant sous Android et iOS. Celle-ci coûte certes un franc, mais vaut son pesant d'or si vos données confidentielles sont stockées en toute sécurité dans votre salon et non pas quelque part dans une ferme de serveurs aux États-Unis.
Sécurité
La sécurité ultime contre les pirates et autres racailles sur Internet n'existe pas. Notre système NAS/ownCloud n'est pas non plus absolument sûr. Mais il offre tout de même quelques avantages:
- La surface d'attaque est extrêmement réduite. Ce n'est pas parce qu'un ownCloud a été forcé que tous les autres ownClouds sont ouverts
- Vous restez maître de vos données. Vous n'êtes plus soumis aux conditions générales de Google ou d'Apple.
- Les lois suisses sur la protection des données, qui sont encore considérées comme restrictives au niveau international, s'appliquent dans tous les cas.
- Le trafic entre le serveur et le Cloud Attached Storage fonctionne avec un cryptage de bout en bout. Le cryptage est basé sur OpenSSL.
Il est toutefois important que le logiciel du NAS soit régulièrement mis à jour. Une liste actuelle et complète des vulnérabilités réparées par l'équipe ownCloud montre que les ingénieurs du logiciel ne se contentent pas d'être transparents, mais qu'ils travaillent aussi constamment à de nouvelles corrections de bugs.
En tant qu'utilisateur, vous avez aussi des responsabilités. Toutes les mesures et tous les efforts de sécurité ne servent à rien si vous ne prenez pas la peine de passer deux minutes à choisir des mots de passe sûrs et à équiper votre appareil mobile d'un code d'accès ou d'un verrouillage par empreinte digitale. Si quelqu'un a besoin d'accéder à vos données dans le nuage, créez-lui un compte dans votre nuage.
Vos données sont importantes. Restez en sécurité!
Photo d’en-tête : L'architecture d'un réseau ne doit pas nécessairement comporter un aussi bel enchevêtrement de câbles.
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.
37 commentaires
later