Version imprimable du sujet

Écrit par : Lionel 12 Jun 2016, 11:14

Désolé si cette brève va pourrir une partie du dimanche de nombreuses personnes, mais nous considérons que c'est un devoir de notre part de sensibiliser, sinon d'éduquer nos lecteurs à des règles de base de sécurité de leurs données informatiques.
Certes, arrivé là certains vont se dire, pfff, je n'y comprends rien, d'autres vont préférer considérer que cela n'est pas leur problème et qu'ils ne sont pas concernés, pourtant, vous l'êtes à une ère où le commerce de données personnelles est devenu un business à part entière que ce soit pour vous faire chanter, ou pour usurper votre identité.

Une fois encore aujourd'hui, nous allons vous parler des NAS, ces systèmes tellement pratiques que l'on installe dans un coin reculé de son appartement, invisibles et qui se font oublier en rendant de grands services comme partager les données entre les membres de la famille ou mieux encore, d'assurer des sauvegardes de ces données, chose pour laquelle nous avons aussi longuement milité par le passé. A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde et préfèrent avoir dans un coin un paquet de mouchoir pour le jour inévitable où quelque chose n'ira pas.

Ces NAS sont donc de bonnes choses, de bonnes résolutions, mais s'ils sont vendus comme des produits faciles à installer et fiables, ce n'est hélas jamais réellement le cas.

Comme toujours, quand on parle de sécurité, il est difficile d'expliquer comment bien sécuriser des données sans expliquer dans le même temps comment y accéder de manière illicite. Nous allons donc nous contenter de vous donner des exemples tout à fait réels, rencontré à de trop nombreuses reprises sur la toile.

Commençons donc par l'erreur la plus fréquente, conserver les identifiants et mots de passe par défaut de ces appareils. C'est une erreur majeure. Il faut donc prendre le temps de lire la notice au moment de l'installation et de commencer par là en changeant le mot de passe administrateur par défaut avant même, éventuellement de se créer un compte utilisateur propre.

Certains NAS se veulent très conviviaux et proposent des systèmes de partage de données.... activés par défaut ou trop facilement activantes lors de l'installation. Nous ne vous donnerons pas les références de ces produits, mais dans une marque en particulier, nous avons constaté que dans deux cas sur trois, les données étaient accessibles en ligne sans rentrer le moindre identifiant ou mot de passe, juste en naviguant dans les onglets de l'interface. Pensez donc à vérifier que ce n'est pas le cas du votre. Le plus simple dans ce cas est de s'y connecter non pas via le réseau local mais en rentrant votre IP et depuis un autre compte utilisateur. Si vous accédez au contenu sans vous identifier, le reste du monde le peut également car nous vous rappelons qu'il est maintenant aisé de trouver ces NAS sur la toile sans recherche fastidieuse.

Le dernier problème a déjà été évoqué et concerne les failles de sécurité des NAS régulièrement trouvée et un peu moins souvent bouchées par les éditeurs. On peut à titre d'exemple récent parler de celle des routeurs D3600 et D6000 de Netgear. Prenez donc un petit moment pour vérifier que vous avez la version la plus récente de firmware sur vos appareils connectés et dans le cas contraire de les mettre à jour.

Pour en revenir à la sécurité des données, trop de gens considèrent ces NAS comme des coffre forts dans lesquels les données sont protégées. Ce n'est pas du tout le cas. Donc, avant d'y mettre les scans de vos pièces d'identité, vos RIB et autres avis d'imposition réfléchissez-y à deux fois. Pire, nous avons croisé à quelques reprises de superbes fichiers Word, excel ou texte intitulés, mots de passe, dans lesquels avaient été très certainement stockés tous les identifiants de connexion importants. Franchement, faire ce genre de chose est quand même tendre le bâton pour se faire frapper, non ?

Un autre grand classique est de stocker les photos ou vidéo de son magnifique conjoint dans des conditions que nous qualifierons d'intimes. Certes, cela peut faire de bons souvenirs pour ses vieux jour mais cela amusera certains pirates à moins qu'une personne très malintentionnée décide de vous faire chanter ou de faire du tort en menaçant de les mettre en ligne ou en le faisant, pourquoi pas en les envoyant à vos collègues ou parents, ceux dont vous avez sagement conservé les coordonnées dans un autre fichier.

On peut toutefois, sans difficultés majeures, si ce n'est quelques contraintes, augmenter la sécurité de certaines données.
Certains essayent de manière malhabile en créant des archives .zip dotées d'un mot de passe de quelques caractères. Cela résistera un peu plus certes, mais pas à quelqu'un de motivé plus de quelques heures.
D'autres créent via OS X des fichiers invisibles pour y mettre ces données. C'est certainement pratique pour éviter que les enfants ne tombent dessus, mais hélas, souvent un dossier invisible se voit en ligne juste comme un dossier avec un point devant....

Bon, donc, si vous voulez réellement stocker des données confidentielles sur votre NAS (mais c'est aussi valable pour le Cloud), le mieux reste de créer une image disque via l'utilitaire de disque, de la chiffrer en AES 256 bits et de prendre un mot de passe d'au moins une quinzaine de caractères alphanumériques. Là, on commence à avoir une sécurité sérieuse à moindre frais qui rebutera tous les pirates du dimanche et ceux à la petite semaine mais pas la NSA. Mais bon, a priori, elle se moque de vos ébats et a déjà accès aux autres données par d'autres biais.

Nous finirons par répéter la même chose aux professionnels. Il y en a presque autant qui stockent en ligne les archives de leur business, des choses que des concurrents seraient ravis d'avoir.

Donc, prenez donc une heure ou deux ce dimanche pluvieux, et commencez au moins à voir et savoir si vos objets connectés sont à votre disposition ou à celle du monde entier.

http://macbidouille.com/news/2016/06/12/et-si-on-reparlait-encore-de-securite-des-donnees

Écrit par : Albert Einstein 12 Jun 2016, 12:06

J'ai deux disques NAS "WD My cloud" sur lesquels je fais mes sauvegardes.
Pour l'un, photos et documents personnels, dossiers pour ma fille étudiante accessible depuis son logement
Pour l'autre, sauvegarde automatique TimeMachine de mon Macbook pro.. Systématiquement au bout d'une utilisation plus ou moins longue (deux à trois mois)... le disque me sort "Time Machine vient de vérifier vos copies de sauvegarde sur « WDMyCloud ». Afin d’améliorer la fiabilité, Time Machine doit créer une nouvelle copie de sauvegarde." et me propose donc d'effacer mes sauvegardes précédentes..
Ras le bol !!! si je refuse.. je n'ai plus de nouvelles sauvegardes mais les archives restent accessibles.... si j'accepte, je perds mes documents les plus vieux qui seront effacés.. dont certains ne sont plus sur mon disque dur..

Quelqu'un connait-il un moyen de passer outre cet avertissement.. (en reconstruisant une base de donnée ?? en effaçant un fichier corrompu comme on fait avec un "type préférence" (exemple info.plist) ou historique des sauvegardes (com.apple.TimeMachine...) pour remettre à zéro en cas de problèmes ?, en remplaçant par un fichier précédent ? etc ?)

Écrit par : ekami 12 Jun 2016, 12:16

J'ai cessé d'utiliser les NAS (il y a très longtemps déjà) quand j'ai essayé de récupérer les disques d'un raid 1 dont l'alim était tombée en rade. Les disques n'étaient pas formatés HFS+, donc impossibles à réutiliser en l'état.
Je préfère un Mac mini (avec du raid 1 en interne pour l'occasion), avec du stockage en externe si besoin.
Mais il est vrai que les NAS récents offrent des tonnes de fonctionnalités très utiles.
Et puis il y a aussi les box qui offrent une partie de ces mêmes services, accessibles tout le temps puisque toujours allumées.

Écrit par : yponomeute 12 Jun 2016, 12:26

Le raid 1 ne sert pas à grand chose, et à pratiquement rien s'il est fait avec deux disques de la même série. Tout ce qui est dégâts dus aux chocs, surtension électrique, etc va sauf coup de chance toucher les deux disques. Si les disques sont de la même série la défaillance simultanée des deux disques est loin d'être improbable, les deux disques étant sollicités de manière identique en raid 1.
Au lieu d'utiliser deux disques pour faire du raid 1, il vaut mieux utiliser un des deux disques en tant que disque de sauvegarde, quitte à par exemple faire un clone d'un disque vers l'autre tous les jours. La sécurité sera bien meilleure qu'en raid 1.

Écrit par : boussiko 12 Jun 2016, 12:37

Merci des conseils, mais je préfère faire des sauvegardes tous les mois manuellement avec deux disques externes (à l'ancienne)!


En plus, dans les Alpes-Maritimes on a un temps magnifique

Écrit par : iAPX 12 Jun 2016, 12:46

Justement le SSD d'origine SanDisk du MacBook Pro retina 13" (2013) de ma moitié vient de lâcher, en corrompant des données au passage. Comme de bien entendu juste après la fin de la garantie étendue, mais surtout avec seulement 3ans au compteur et un usage que je qualifierais de léger.

J'avais donné un disque dur externe USB 3 de 2To pour permettre un backup versionné via Time Machine, c'est à cette occasion que j'ai appris qu'en fait sur ce disque dur ne se trouvait aucun backup, mais servait uniquement pour stocker des grosses vidéos, et qu'en plus mon conseil pour DropBox avait été ignoré.

Remplacer le SSD de 250Go par un 480Go via OWC a été très facile, en revanche j'ai passé une grosse, un très grosse quantité d'heures a essayer tout ce que je pouvais pour récupérer les données, sans succès. J'ai été très déçu par les logiciels de récupération de données, j'en ai essayé un paquet sur un autre Mac, en continu, après avoir fait une image disque complète du pauvre MBPr 13" (et un double backup de cette image disque aussi, au cas où).

La leçon a dû être comprise, j'espère, même si c'est -aussi- à mes dépends!
Il faut au moins un backup régulier, de préférence versionné via TimeMachine. Moi je conseille d'avoir aussi un backup bootable sur un disque dur ou SSD mobile, via Carbon Copy Cloner. Et de backuper via DropBox (ou un autre à votre goût) toutes les données primordiales.

Avec tout ça vous êtes pas mal couvert, capable de retrouver vos données même après un double crash (rare mais...), de recommencer à utiliser votre Mac en quelques minutes avec le backup bootable, de retrouver un document effacé par erreur avec TimeMachine, de repartir rapidement avec un autre Mac aussi en cas de vol, et en cas de perte totale (vol de tout ça ou incendie de votre habitat), de ne pas perdre ce qui est le plus important en terme de données, et notamment vos papiers importants scannés.

Rien n'est jamais parfait, mais tout ça, je n'y consacre qu'une dizaine de minute par semaine, les backups se font tout seul, la nuit, soit moins de 10h par an. Moins que ce que j'ai du consacrer au MBPr 13" qui a eu un gros crash de SSD!

Écrit par : raoulito 12 Jun 2016, 13:18

franchement, Lionel, tout le monde va ici sortir des super idées qu'ils ont et qu'ils creusent/ améliorent en permanence sur le sujet.
(exemple bibi: mon "nas" n'en est pas il s'agit de disques durs partagés depuis ma station)

Mais au-dela de ça, quand on y réfléchit, dans ces même colonne,s pas mal de personnes vantent la joie de surfer sur snowleopard avec Firefox, sur un ordi conencté en quasi permanence. Bon ok, firefox est robuste, mais snow leopard.. alors si on ajoute le bordel restant (et donc qu'on découvre le mot de passe des images disques dans le trousseau de clef du mac sous snow leopard, alors quelle utilité?

Écrit par : Lionel 12 Jun 2016, 13:36

Perso, pas question de perdre dans le pire des cas 29 jours d'informations.


Je veux juste faire prendre conscience aux gens de l'insécurité, je n'ai pas d'espoirs que tous écoutent.

Écrit par : castor74 12 Jun 2016, 13:38

Yes. Idem. Sauvegardes tous les jours, voire plusieurs fois par jour. Sur 2 autres ordinateurs, un disque dur externe LaCie, deux disques externes Western Digital et deux clés USB. Parano? Non non...

Écrit par : JPRW 12 Jun 2016, 13:43

C'est bien bien de rappeler la possibilité de crée une image disque .

Un des avantages de créer une archive en .dmg crypté est que c 'est difficile à lire ou ouvrir avec le commun des PC . Bien utile pour le stockage sur clé USB en cas de perte , même si non formatée mac .

Écrit par : No6 12 Jun 2016, 13:45

J'utilise un Nas depuis plus de 3 ans, peut-être 4.
L'une des choses les plus simples pour le sécuriser, c'est de lui couper l'accès à l'internet extérieur (depuis la box).

Écrit par : Pier 12 Jun 2016, 14:20

Je suis d'accord avec toi sur toute la ligne, Lionel et merci pour ce rappel important qui, je l'espère, convaincra certains MacUsers récalcitrants.

Juste une question à propos de la création de DMG cryptés avec Utilitaire de Disque : depuis El Capitan, impossible de dépasser 100 Mo pour la capacité image disque.
Un tuyau éventuel pour contourner ce bridage ?

Écrit par : aranaud 12 Jun 2016, 14:31

Va voir ce message : http://forum.macbidouille.com/index.php?s=&showtopic=393209&view=findpost&p=4014366

Écrit par : lopiko 12 Jun 2016, 14:44

Conjoint ça va encore … disjoint c'est un peu plus compromettant

Écrit par : Pier 12 Jun 2016, 14:49

Merci aranaud ! ça fonctionne effectivement.
Franchement, on se passerait bien de ce type de "bug" sur Mac !

Écrit par : Anozer 12 Jun 2016, 15:25

Je suis bien d'accord avec l'article. Il est vraiment important d'assurer la sécurité et l'intégrité de ses données. Le rappel et la sensibilisation sont indispensables.

Personnellement, j'ai un NAS Synology qui dispose d'un assistant de sécurité assez bien fichu. Il y a beaucoup de règles à suivre, c'est parfois compliqué, mais nécessaire.

Et c'est justement où je veux en venir. Après quelques années d'utilisation, j'en viens à la conclusion que "tout le monde" ne peut/va pas sécuriser son NAS comme il devrait le faire. Il y a trop de paramètres. Trop de particularités. Même lorsqu'on est guidé. Même parmi mes collègues, qui ont fait de longues études scientifiques, je constate régulièrement un obscurantisme impressionnant.

Bref, mon constat est super pessimiste. Mais si vous ne vous sentez pas capable de chercher et potasser vous même, ou que vous n'avez pas quelqu'un pour vous conseiller longuement, laissez tomber...

Écrit par : Ptimouss 12 Jun 2016, 15:40

Rappel nécessaire de temps en temps. Dans le Nas, on peut aussi penser à changer les ports par défaut (web, ftp, ssh...), ça peut déjà embêter les bots et les hackers du dimanche. Ça demande aussi des manip' dans le routeur pour l'accès extérieur. Hélas ces manip' ne sont pas toujours évidentes pour tout le monde.

Écrit par : iPantoufle 12 Jun 2016, 16:07

"A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde"

Comme quoi l'article contrairement aux apparence est d"un optimisme béat.

Écrit par : raoulito 12 Jun 2016, 16:16

c'est triste à dire, mais oui

Écrit par : linus 12 Jun 2016, 16:58

J'apprécie beaucoup cet article tout en en mesurant les limites.
Par exemple, un TimeCapsule qui fait seulement des Time Machine est il un NAS au sens ou l'entend Lionel.
Est ce qu'il présente également tous les risques annoncés ?
On revient toujours au fait qu'il faut un tétrachiée de mots de passe de plus en plus longs et chacun à sa solution pour cela, mais quelle est la bonne ? Confier ces précieux mots de passe à un logiciel dont on ne sait rien de l'honnêteté ni de l'inviolabilité de la base de donnée ? à une feuille de papier vite perdue ? à un fichier encrypté (j'ai eu ne mauvaise expérience avec cela) ?

Bref, on en revient toujours à "que faire" en pratique pour quelqu'un de normal sans trop prise de tête ?
- activer ou ne pas activer le Firewall du Mac ? du Time Capsule ? et avec quels paramètres
- activer FileVault ou non et avec quels choix
- comment gérer les mots de passe
- comment gérer intelligemment son cloud (qu'est ce qui est risqué, qu'est ce qui l'est moins) ?
- etc.

Quand on lit MacBidouille et les forum, on mesure les risques et on constate surtout que chacun applique sa méthode en étant certain qu'elle est la meilleure mais, évidemment abattue en flamme par le post suivant.

"le mieux reste de créer une image disque via l'utilitaire de disque, de la chiffrer en AES 256 bits et de prendre un mot de passe d'au moins une quinzaine de caractères alphanumériques"
Ouaip, j'ai pratiqué cela sous forme d'une archive .dmg cryptée crée il y a plusieurs années. Je l'ai ouvert 50 fois sans problème et puis, soudain, je n'ai plus pu l'ouvrir, backups compris. Aucun doute sur le mot de passe disponible sous forme papier (formulaire administratif). Une mise-à-jour système est elle responsable ? Quoi d'autre ?
Dans ce cas précis la perte n'était pas grave mais j'en ai conçu une grande méfiance vis-à-vis des cryptages.

Écrit par : M_Marc 12 Jun 2016, 17:05

Et comment test on si son NAS est visible depuis l'extérieur?

Écrit par : No6 12 Jun 2016, 17:35

Pourquoi ? tu ne fais pas confiance à l'interface de gestion de ta box ???

Écrit par : Anozer 12 Jun 2016, 18:00

Si la "prise de tête" est un facteur plus important que la sécurité de tes données alors je te déconseille d'utiliser un NAS. Sinon, voici quelques pratiques :

Abandonner les mots de passes pour des phrases de passe, trouver un moyen personnel de les rendre unique pour chaque site/service.
Ne laisser activer que les services dont on a vraiment besoin régulièrement (couper SSH, telnet & co).
Utiliser un firewall sur sa box et ne laisser passer que les ports dont on a vraiment besoin.
Changer les ports par défaut de tous les applications qui ont accès à l'extérieur.
Chiffrer ses données (partitions du mac, partition du NAS, timemachine, téléphone, conteneurs, mails (PGP), etc.).
Chiffrer ses communications (certificats SSL signés, Let's encrypt ou startssl) et désactiver tout ce qui ne les utilise pas.
Redonder physiquement et géographiquement (2e NAS, conteneur chiffré dans le cloud...).
Utiliser antivirus & co. Oui oui, sur un NAS aussi.
Penser à sécuriser et mettre des phrases de passe sur TOUS les éléments sur son réseau, sinon les déconnecter quand non utilisé (box, imprimante, boitier TV, etc.).
Maintenir tous les OS et applications à jour (très) régulièrement.
Activer les vérifications et bilans périodique.
Ne pas utiliser les wifi public (et potentiellement se connecter à son NAS à distance) sans passer par un VPN.
Etc.

Écrit par : M_Marc 12 Jun 2016, 20:12

Box? C'est quoi ca?

Écrit par : Hans1311 12 Jun 2016, 20:56

Merci Lionel pour cet effort de sensibilisation. Plus les gens seront informés et protégés, moins le business lié à ces données sera juteux et rentable.

Écrit par : No6 12 Jun 2016, 23:09

la petite boite qui relie ton ordi à internet, une LiveBox, une freeBox et autres "Boxes"
et oui elles ont toutes un logiciel d'administration sur http://192.168.1.1/ , en général....
Faut lire les notices de temps en temps, ce ne sont pas des prospectus de pubs

Écrit par : Munch 13 Jun 2016, 07:00

Carrément…
Et considérer une clef USB comme support fiable (au sens hardware) de données pour faire du backup relève de l'inconscience…

Écrit par : annapurna 13 Jun 2016, 07:11

quid de la synchronisation du dossier 1Password sur Dropbox? car celle-ci garde les infos en clair mais je crois que 1Password chiffre les siennes?
merci pour votre réponse et belle journée.

Écrit par : castor74 13 Jun 2016, 08:20

Pas quand c'est un 5e ou 6e support après 2 ordinateurs et 3 disques durs externes...

Écrit par : tenets 13 Jun 2016, 09:39

Quelle notice ?
Celle qui est livrée avec est juste bonne pour savoir où brancher les fils.

Merci de me dire où trouver une notice complète (livebox Play Sagem noire, qu'orange m'envoie en me demandant de rendre la blanche 2)
Le livre "tout sur la livebox paly pour les nuls" ne convient pas non plus pour les réglages réseau.

Écrit par : tenets 13 Jun 2016, 09:56

Merci pour l'info.
Il suffirait de ralentir pour ne pas sortir des "nouveauté" peu utiles ou pire mal ficelées en soft et en hard.
En prime, ce serait bon pour la planète.
Réécoutez le "c'est nouveau, ça vient de sortir" de Coluche.

Écrit par : annapurna 13 Jun 2016, 09:58

up

Écrit par : yponomeute 13 Jun 2016, 10:01

En faisant des tests depuis l'extérieur. Par exemple avec un outil en ligne qui permet de scanner les ports ouverts https://www.grc.com/x/ne.dll?bh0bkyd2

Écrit par : g4hd 13 Jun 2016, 10:31

J'aimerais bien crypter UN dossier et non tout le disque de démarrage avec Filevault.
Ou bien j'ai mal compris l'utilisation de Filevalut ?

L'idée est que ce dossier soit quand même accessible de façon transparente… ce serait l'idéal.
Et comme ce dossier crypté serait sur plusieurs machines ou sites… ?

En fait, un système comme Dashlane ou 1 Password qui verrouille les mots de passe, à l'échelle d'un dossier qui pèse environ 1 Go aujourd'hui.

Merci pour vos suggestions.

Écrit par : raoulito 13 Jun 2016, 10:36

dropbox crypte ses données, par exemple l'interface web est en https c'est pas par hasard...



facile: créer une image disque et mettez votre répertoire dedans, placez-le en ouverture au démarrage et c'est bon

Écrit par : g4hd 13 Jun 2016, 10:53

J'ai appris un bon truc, ce matin ! Merci.
Jamais je n'avais fait une image-disque cryptée comme il faut.

Et merci à Lionel pour cette alerte opportune… j'ai pu vérifier ce que j'archivais dans Dropbox : ce gros dossier y était en clair > du grand n'importe quoi !!!

Écrit par : Lionel 13 Jun 2016, 11:24

Alors je n'ai pas perdu mon dimanche matin. Merci

Écrit par : annapurna 13 Jun 2016, 12:28

cela ne semble pas être le cas dans le dossier du dernier Vous et Votre Mac en kiosque...

Écrit par : raoulito 13 Jun 2016, 12:45

https://www.dropbox.com/fr/help/27
?

Écrit par : be51be51 13 Jun 2016, 13:14

J'ai eu plusieurs fois le problème, tiens pas depuis un bon moment.

Conclusion : le NAS est très bien pour la récupération de fichiers récents.
J'ai en parallèle des sauvegardes par copie intégrale, qui m'inspirent plus confiance.

Si j'ai un problème, j'aviserai.
Comme j'ai un Fusion drive, si on me vole mon micro, je ne pourrais pas racheter un matériel équivalent faire la restauration de 2,5 To de données.
Il me faudra m'adapter...

Écrit par : SartMatt 13 Jun 2016, 13:29

Oui, les données stockés sur les serveurs de Dropbox sont chiffrées. Mais ça n'a par contre strictement rien à voir avec le fait que le site web est accessible en HTTPS.

HTTPS, ça garanti juste que le chiffrement est fait pour la communication entre ton ordinateur et le serveur de Dropbox.

Écrit par : Oncle Sophocle 13 Jun 2016, 14:23

Merci de vous inquiéter, ce n'est pas la sécurité de mes données informatiques qui peut pourrir mes dimanches.

Je n'ai aucune donnée personnelle sensible (données financières, identifiants bancaires, informations familiales, informations médicales...) sur mon disque dur, mes mots de passe sont en clair dans un carnet personnel, cryptés par Filevault et enregistrés sur une clé USB elle-même verrouillée par un mot de passe, je n'utilise pas de Trousseau ni aucun système ayant la même finalité.

Mes mots de passe les plus "durs" comportent douze caractères choisis aléatoirement parmi lettres majuscules, minuscules, chiffres et signes de ponctuation (26+26+10+7= 69 choix possibles) donnant environ 10^21 combinaisons possibles.

Je n'utlise pas de NAS, n'en ayant pas l'utilité. Par contre, je fais régulièrement des sauvegardes sur disque externe, hors connexion, des documents que je souhaite conserver.

Votre article, au delà d'agiter le chiffon rouge du piratage , soulève plusieurs questions qui méritent une analyse plus fine :

- qu'est qu'un mot passe "sûr" ?

- comment connaître la résistance d'un mot de passe aux "performances" supposées d'un système organisé pour mener des attaques par "force brute" (et conjointement, quelle serait la "performance" d'un tel système) ?

- comment les services d'hébergements sont-ils protégés ?

- dans une récente affaire (60 millions d'identifiants et mots de passe piratés sur un site de réseau social), quelle est la part de responsabilité réelle revenant à :
* la résistance des mots de passe ?
* la sécurité locale du propriétaire du mot de passe (disques, réseaux locaux...) ?
* la sécurité des transmissions ?
* la sécurité des hébergements ?

Sur ma machine, au bout de trois tentatives infructueuses d'accès à mon compte, Mac OSX me demande mon mot de passe principal. Qui des serveurs des hébergeurs externes ?

Écrit par : raoulito 13 Jun 2016, 15:12

oups, c'est ma journée des conneries

Écrit par : annapurna 13 Jun 2016, 16:09

Écrit par : SartMatt 13 Jun 2016, 16:52

Ça confirme bien que c'est chiffré. Avec un chiffrement jugé trop faible par l'auteur du dossier (mais l'AES-256, c'est quand même déjà pas si mal), mais chiffré quand même.

Écrit par : raoulito 13 Jun 2016, 17:11

oui en gros Icloud c'est top Du coup si vous voulez un repertoire partagé chez vous ou votre "home sharing" icloud
sinon dropbox c'est pas si mal...
enfin je decouvre avec stupeur que google et micorsoft ne cryptent ni en transit si en stockage leurs données ????

Écrit par : SartMatt 13 Jun 2016, 18:04

Avec le gros défaut quand même de ne pas avoir de client sur d'autres OS que ceux d'Apple...

Ils sont bien tous les deux en vert pour le transit, donc c'est chiffré.

Pour le stockage, comme leurs services sont très orientés web, ils ont fait le choix de la simplicité, en ne chiffrant pas. C'est pour ça que des solutions comme BoxCryptor sont "indispensables" quand on utilise Google Drive.

D'ailleurs, personnellement, même avec Dropbox, si j'y mettais des données "sensibles", je passerais par un système de chiffrement tiers : Dropbox permet de télécharger les fichiers via un navigateur web, ce qui veut dire en général que le serveur va déchiffrer le fichier avant de l'envoyer au client (l'envoi étant pour sa part re-chiffré avec une clé temporaire, vu qu'il se fait en HTTPS), et donc, ça signifie que le serveur a accès à la clé de déchiffrement. Même si ce n'est que temporairement le temps de déchiffrer le fichier demandé, ça implique que si le serveur est compromis, la clé de chiffrement peut l'être. Et si, à la limite, pour le transfert via navigateur, on peut envisager des solutions sans communiquer la clé au serveur (mais bien plus compliqué et pas compatible avec tous les navigateurs), il y a aussi des fonctionnalités qui sont clairement impossible sans que le serveur ait connaissance de la clé, comme le partage "instantané" de fichiers : pour ne pas communiquer la clé au serveur, tout partage d'un fichier obligerait à le télécharger puis à le renvoyer "en clair" (mais chiffré en HTTPS quand même) au serveur, si le partage est instantané c'est que le serveur sait déchiffrer le fichier.

Écrit par : raoulito 13 Jun 2016, 18:10

mmhmm donc données sensibles sur icloud (qui existe pour window,s la preuve, on peut récupérer les fichiers sur l'autre ordi avec icloud pour windows..). en fait c'est surtout sur android le probleme et là il y a que les webapp apple

Écrit par : Nathan 13 Jun 2016, 22:11

c'est une boutade ?

Depuis quand on se crois en sécurité derrière sa box ?

La meilleur sécurité d'une machine de prod c'est lorsque elle est déconnecte de tout réseau d'avoir une autre pour le surf avec juste de quoi surfer et avant de la mettre en ligne... clone par 2 images disques pour re-ecraser régulièrement celle ci ...

ou pas de web du tout quand c'est possible ...

http://www.lefigaro.fr/conjoncture/2014/12/18/20002-20141218ARTFIG00005-espionnage-comment-on-pille-l-economie-francaise.php


Apres le cloud nous pend au nez et un jour macOS (je sais pas quel nom à la con) sera dans le cloud et mon mac se connectera dessus pour l'utiliser à la maniere des Chromebook

Écrit par : tenets 14 Jun 2016, 08:54

En voilà une bonne idée, mais elle est au delà de mes "compétences".
Où trouver un tuto avec une livebox ?
On nous livre une box sans les infos de paramètrage évolué ! Une honte !
Et si on mettait orange en demeure de fournir une doc ?

Écrit par : SartMatt 14 Jun 2016, 10:08

La doc est disponible en ligne, depuis l'espace client.

Par exemple, pour une Livebox Play : http://assistance.orange.fr/medias/woopic/files/content/download/81173/3647218/version/2/file/guide_installation_livebox_play_20151008.pdf

Écrit par : Lionel 14 Jun 2016, 11:26

Tiens, tu as un port exotique, 2000 ouvert sur ton IP.
non, désolé, changer les ports est totalement inutile.

Écrit par : raoulito 14 Jun 2016, 11:30

Whow... Demonstration !!

Écrit par : Lionel 14 Jun 2016, 12:26

Désolé mais il faut prendre conscience de certaines fausses croyances en terme de sécurité.

Écrit par : No6 14 Jun 2016, 13:38

Ridicule!
L'interface d'Orange pour ses liveBox est plutôt bien fait.
sur chaque page il y a une colonne à droite qui indique une aide sur les fonctionnalité à régler à gauche.

Ce n'est pas le rôle d'une doc de faire un cours sur des "compétences" sur les réseau.
Et pour un novice un peu curieux, les indications dans la colonne d'aide à droite sont suffisamment clair pour évoquer les notions techniques mises en oeuvre, à toi d'aller chercher dans les milliers de tutoriels et vidéo sur la toile qui traitent ses sujets.

Une compétence technique c'est un boulot ou il faut donner un minimum de soi même.
Faut arrêter de croire que tout doit être facile et simple, ça risque au contraire de te compliquer la vie.

Écrit par : castor74 14 Jun 2016, 13:51

Ben vous êtes gentils avec vos «compétences», mais... Vous en avez en matière d'électricité? Votre compteur est-il en bon état, bien fait, bien isolé? Votre chauffe-eau est il bien réglé, bien isolé? Vos frigos sont-ils correctement installés? Votre compteur-d'eau ne risque-t-il pas de geler cet hiver? Votre plomberie a-t-elle été bien révisée lors de la dernière intervention du plombier? Votre installation au gaz (si vous en avez une...) est-elle correctement paramétrée? Pas de risque d'explosion? Quand vous prenez votre voiture, vous savez parfaitement ce que le garagiste a fait dessus? Les freins ont-ils été vérifiés? Les suspensions aussi?
Plus largement, l'avion dans lequel vous montez, est-il bien entretenu? Pas de pièces de contrefaçons? Pas de sonde Pitot en rade?
Allons donc, presque personne à part un geek fondu de techno ne peut savoir ce qu'il faut faire pour protéger ses données à fond... Le pékin moyen patine déjà sur les termes, et ce n'est pas en lui disant qu'il «n'a qu'à» que ça va beaucoup l'aider!

Écrit par : SartMatt 14 Jun 2016, 14:01

Quand je sais pas faire, j'appelle un professionnel. C'est pas plus compliqué que ça.

Le problème, c'est qu'en informatique il y a plein de choses très simples qui font croire aux gens que tout devrait l'être (ou pire, qui leur fait croire que tout l'est !). Résultat, on se retrouve avec des gens sans aucune compétence qui configurent eux même des choses qui peuvent nécessiter quelques compétences, plutôt que d'aller appeler un professionnel pour faire correctement le boulot.

Bon cela dit, quand on voit certaines installations électriques ou de plomberie, on voit qu'il n'y a pas que dans l'informatique que des incompétents font eux même en se croyant compétents

Écrit par : Lionel 14 Jun 2016, 15:02

Merci SartMatt de ces explications. Je ne peux donner des cours de sécurisation poussée sans donner des cours de piratage par la même occasion. Voilà pourquoi je suis obligé de rester vague.

Écrit par : castor74 14 Jun 2016, 15:19

Certes, ça se comprend... Mais alors, si je demande l'aide d'un pro, il va me dire la même chose?

Écrit par : No6 14 Jun 2016, 15:34

Personne n'a écris ici ton «n'a qu'à»
j'ai fait une recherche sur l'ensemble des post ici, cela n’apparaît nulle part.

J'ai aussi du mal à voir ou tu veux en venir.
Selon toi, il vaudrait mieux ne pas évoquer les problèmes de sécurité parce d'éventuels lecteurs ne sont pas capable de comprendre ce qu'ils lisent ??

Écrit par : castor74 14 Jun 2016, 15:43

Evoquer, oui, on peut évoquer... C'est comme aux enfants quand on les éduque, on évoque les dangers de la rue. Leur expliquer comment la traverser sans danger, c'est mieux.
C'est ça que je veux dire, donnez-nous au moins des liens ou des astuces si vous en avez, on dirait que vous cachez par plaisir, des fois!
Un exemple: je suis président d'une société mycologique, non seulement on explique aux gens que la consommation des champignons peut être dangereuse, mais on leur MONTRE concrètement, sur le terrain, COMMENT on fait! On ne se contente pas de leur dire qu'il y a des livres pour ça!!!

Écrit par : yponomeute 14 Jun 2016, 15:51

Aujourd'hui j'ai essayé d'expliquer à un client qu'installer un serveur web apache sur son réseau local accessible depuis internet n'était pas une bonne idée. Je ne pense pas avoir réussi à le convaincre. Tout ce qu'il voit c'est la simplicité d'accès à ses données. "On est pas connus, on ne risque rien" c'est son argument choc pour se convaincre qu'il ne risque rien.

J'ai laissé tomber. J'ai fait de mon mieux, je l'ai averti des risques.

La règle de base avec les champignons c'est bien "si on est pas sur à 100% qu'il est comestible on ne le consomme pas" ?
En sécurité informatique c'est pareil : si on est pas sur à 100% que le logiciel ou le matériel qu'on va installer ne compromet pas la sécurité on ne l'installe pas.

Ensuite c'est pareil pour les champignons et pour l'informatique : on ne peut pas apprendre à tout connaitre en quelques jours. Il faut des mois ou des années pour devenir un expert en mycologie tout comme en informatique.

Écrit par : SartMatt 14 Jun 2016, 16:18

Non, il va faire ce qu'il faut pour sécuriser ton installation (configuration) et t'expliquer comment la maintenir à jour (pour les failles) ou te proposer de le recontacter régulièrement pour qu'il fasse les mises à jour.

Écrit par : castor74 14 Jun 2016, 16:27

C'est exactement ça. Ça doit bien faire 40 ans que je pratique la mycologie, et j'estime avoir encore une grosse marge de progression. Comme en informatique, même si on me «dit» très capable (je reste néanmoins très humble). Je ne pense cependant pas qu'il faille s'abstenir si on ne maîtrise pas une science, il faut juste être AIDÉ. En tant que responsable de la prévention des intoxications (ma société est fédérée et la fédération est reconnue d'utilité publique depuis avril 1972), je pratique en deux étapes: PRÉVENTION, FORMATION.
Faire peur, d'abord (en gros, prévenir...), et puis expliquer et former, ensuite. C'est ce qui manque, ici. On se contente de faire peur. Bon ok j'ai peur pour mes données, ma box, mon smartphone, ma télé, ma connexion. Ensuite?

Écrit par : Lionel 14 Jun 2016, 16:33

As tu fait la liste de tes appareils branchés au réseau et la version de leur système d'exploitation ou firmware ?
Il faut commencer par ça.

Écrit par : castor74 14 Jun 2016, 16:47

Ben non, j'aurais même pas eu l'idée de faire ça. Comme quoi... Merci de ta réponse, je prends ça comme un effort très positif de formation.

Écrit par : Lionel 14 Jun 2016, 17:27

Allons, depuis le temps tu sais bien que mon but est de vous aider, pas de vous dire que vous êtes incompétents

Écrit par : castor74 14 Jun 2016, 17:37

Je le reconnais très volontiers.

Écrit par : g4hd 14 Jun 2016, 18:13

Bah, en es-tu certain, d'avoir fait de ton mieux ?
si elle existe, connais-tu une meilleure solution à son projet ?

Nota : je suis bien incapable de dire pourquoi son idée est "mauvaise" et s'il y a une(des) alternative(s).

Écrit par : SartMatt 14 Jun 2016, 18:20

Quand on veut héberger un site web public, il est fortement recommandé de ne pas le laisser sur le réseau local, mais de l'isoler sur un réseau séparé avec un firewall entre les deux, parce que la plupart des firewall sur les ordinateurs clients laissent tout passer sur le réseau local, donc si le serveur est pénétré et qu'il est sur le réseau local, ça ouvre l'accès à tout ce qui est partagé sur le réseau.

Idéalement (mais c'est plus cher...), il est même préférable de mettre le serveur sur un réseau physiquement distinct (donc avec sa propre connexion Internet).

Écrit par : McLeod 15 Jun 2016, 13:50

Quid de deux réseaux locaux indépendants?

Écrit par : yponomeute 15 Jun 2016, 15:07

Pour moi la règle de base primordiale c'est d'héberger sur un serveur web uniquement les données strictement nécessaires au fonctionnement du serveur web. C'est pour ça qu'un serveur web n'a rien à faire sur un réseau local.

Écrit par : tenets 15 Jun 2016, 21:06

Merci pour le lien, mais il conduit au manuel livré avec la box, et ça ne sert qu'à savoir comment brancher les fils ou la wifi.
Moi je veux tout savoir, par ex. comment utiliser les adresses mac, comment bloquer des accès extérieurs sur certains appareils,
comment programmer le firewall ...
C'est ça qui concerne la sécurité et ça n'est pas fourni. ( à dessein ?)

Écrit par : SartMatt 15 Jun 2016, 21:23

Tout ça est expliqué dans l'aide intégrée à l'interface de configuration.

Écrit par : No6 15 Jun 2016, 21:44

Faut arrêter la parano.
Et tu es clairement hors sujet.

Ill y aussi une assistance en ligne sur Orange
http://assistance.orange.fr/livebox-modem/

Si tu a du mal à lire les explications de l'interface et à comprendre comment configurer ta box, tu peux aussi ouvrir un sujet dans la partie réseau de MacBidouille.
Et au passage il faudra être un peu plus précis sur ton matériel et tes besoins.

Mais n’espère pas faire l'économie d'un peu d'efforts de ta part pour cet apprentissage.

Écrit par : castor74 16 Jun 2016, 07:45

Ah oui, tiens, les Adresses Mac. J'ai jamais bien compris à quoi ça pouvait bien servir. Et surtout, quand et comment y toucher.

Écrit par : SartMatt 16 Jun 2016, 08:51

L'adresse MAC, c'est ce qui identifie ta machine sur la https://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI. C'est la couche logique de plus bas niveau, en dessous c'est la couche physique.

Cette adresse est théoriquement unique, elle est générée par chaque constructeur d'équipement pour chaque puce réseau (et donc, un ordinateur a en fait généralement plusieurs adresses MAC, une pour chaque interface réseau dont il dispose : Ethernet, Wi-Fi, Bluetooth), en concaténant un identifiant de fabricant et un identifiant unique.

Au sein d'un réseau local, les machines communiquent en fait entre elles via leurs adresses MAC, et non pas leurs adresses IP (chaque machine garde une table de correspondance entre les IP du réseau local et les adresses MAC pour faire la traduction quand l'utilisateur émet une requête vers une adresse IP).

L'avantage, c'est que contrairement à une adresse IP, qui est configurable, l'adresse MAC est censée être unique et immuable, et elle est enregistrée directement dans le matériel. Donc dès qu'une machine est connectée à un réseau, elle peut normalement être identifiée de manière unique par son adresse MAC, et sans qu'il y ait besoin que l'utilisateur ne configure quoi que ce soit. Ensuite, en général la machine va faire une requête DHCP pour qu'on lui donne une IP (en termes imagé, elle crie (broadcast, c'est envoyé à tout le monde à la fois) sur le réseau "Salut, je suis <MAC>, est-ce que quelqu'un aurait une IP pour moi ?", et hop, s'il y a un serveur DHCP sur le réseau il va lui donner une IP). Et en corollaire, ça permet aussi de filtrer l'accès au réseau, pour le restreindre à certaines adresses MAC pour plus de sécurité.

Mais attention, même si c'est un petit bonus pour la sécurité, ce n'est en aucun cas une garantie : le caractère unique et immuable des adresses MAC est très théorique, et il existe des méthodes pour modifier l'adresse MAC de certaines machines. Et comme le filtrage MAC ne permet que de bloquer l'accès aux couches supérieures du réseau (et encore, seulement de façon partielle), pas l'accès à la couche physique, un attaquant peut se connecter au réseau, écouter les trames qui circulent dessus et trouver ainsi des adresses MAC autorisées sur le réseau, qu'il pourra ensuite usurper.

Pour un particulier, il n'y a généralement que deux raisons de manipuler des adresses MAC, dans les deux cas au niveau de son routeur :
- restreindre l'accès Wi-Fi à certaines adresses MAC => là le plus simple, c'est de laisser le filtrage inactif dans un premier temps, de connecter tous ses appareils Wi-Fi et de relever les adresses MAC qui seront alors généralement listées dans l'interface du routeur. Ensuite activer le filtrage et saisir la liste des adresses MAC. Perso j'ai tendance à penser que le filtrage MAC pour un particulier c'est quand même plus emmerdant qu'utile...
- attribuer des IP fixes aux machines sur le réseau => plutôt que de configurer chaque machine manuellement pour lui mettre une IP fixe plutôt qu'une IP obtenue par DHCP, on peut configurer le serveur DHCP pour qu'il réserve telle IP à telle adresse MAC. Là encore, le plus simple c'est généralement de laisser la machine se connecter une première fois en DHCP, et ensuite dans l'interface du routeur on a généralement accès à l'adresse MAC pour lui mettre une IP fixe.

En IPv6, l'adresse MAC est également utilisée pour faire de l'auto-configuration d'IP : la machine détecte automatiquement le préfixe du réseau puis s'auto-attribue une adresse IPv6 construite avec le préfixe réseau et l'adresse MAC.

Si tu veux accéder à ton adresse MAC sans aller la chercher dans le routeur, et sans risque de la confondre avec celle d'une autre machine, tu dois pouvoir la trouver quelque part dans les préférences réseau (rappel : une adresse différente pour chaque interface réseau de la machine), et sinon, tu peux l'avoir avec la commande ifconfig dans le terminal.

Écrit par : castor74 16 Jun 2016, 09:10

Merci pour cette réponse très complète. Je comprends mieux... On avance...

Écrit par : Lionel 16 Jun 2016, 09:11

Je rappelle que sous OS X, une commande terminal permet de modifier temporairement l'adresse Mac de chaque composant réseau, à commencer par la carte Wi-Fi.

Écrit par : raoulito 16 Jun 2016, 12:53

et, puisque vous etes un specialiste de la volonté de rester sous d'anciennes machines connectées au réseau, sachez qu'une adresse IP (V6) etant unique par appareil, permet de suivre le smartphone ou l'ordinateur (bref la carte) partout et tout le temps, de la meme manière que la sim d'un telephone



ah ben merde. Je pensais plutot aux machines virtuelles où l'on peut attribuer le n° qu'on veut

Écrit par : SartMatt 16 Jun 2016, 13:17

Non, pas tout a fait.

D'abord, tout le début de l'adresse IP dépend de l'endroit où il est connecté (comme en IPv4, le début de l'adresse sert à déterminer l'emplacement physique de la machine sur le réseau pour déterminer le chemin à emprunter pour la joindre), donc varie d'un endroit à l'autre. Ensuite, effectivement, dans la fin de l'adresse on peut retrouver l'adresse MAC de l'appareil, mais :
1) c'est uniquement si l'appareil est en mode auto-configuration (ie il s'attribue lui même une adresse), ce n'est pas le cas en DHCP,
2) sur la plupart des systèmes compatibles IPv6, tu as la possibilité d'avoir plusieurs adresses IPv6, dont :
* celle auto-attribuée ou attribuée par le DHCP,
* une adresse temporaire aléatoire qui change régulièrement (activé par défaut sous Windows, https://jmdilly.fr/wordpress/?p=78).
Cette seconde adresse est utilisée pour tout le trafic sortant. Ce qui veut dire que quand tu émet une requête vers quelqu'un, il ne voit que cette adresse temporaire. Si tu reviens le lendemain, avec une adresse temporaire qui aura changé entre temps, il ne te reconnaîtra pas.

Et en général, cette adresse temporaire est en outre totalement verrouillée au trafic entrant, ce qui veut dire que par exemple si tu as un serveur web sur ta machine, quelqu'un qui récupérerait ton adresse temporaire lors d'un passage sur un site ne pourra pas l'utiliser pour se connecter à ton serveur, pour ça il doit connaître ton autre adresse IPv6.

Écrit par : tenets 16 Jun 2016, 13:29

Merci pour ces précisions bien utiles.
Question : depuis que j'ai branché deux switch Trendnet sur mon réseau, tous ce qui est branché "derrière" a la même adresse IP et je n'ai plus accès aux adresses mac individuelles !
Comment retrouver ses "petits" là dedans ? ifconfig ?
Désolé si je suis "à moitié" hors sujet.

Écrit par : SartMatt 16 Jun 2016, 13:44

C'est quoi comme switch ?
Normalement un switch est censé être transparent au niveau IP et MAC, ça ne devrait avoir aucun impact sur les adresses IP, ni masquer les adresses MAC des machines.

Écrit par : tenets 16 Jun 2016, 14:01

Trendnet (macway) gigabit switch
TEG - S80G
8 prises ethernet.

J'ai branché sans me soucier de la numérotation des prises, est-ce un Pb ?
Tous les voyants sont verts, sauf l'imprimante qui n'est pas allumée.
C'est dans la config de ma box que je vois les IP identiques, mais pas d'adresses mac.

Écrit par : yponomeute 16 Jun 2016, 14:08

C'est expliqué dans le manuel de ifconfig (option lladdr) dans la doc développeur chez Apple https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man8/ifconfig.8.html#//apple_ref/doc/man/8/ifconfig

Écrit par : M_Marc 19 Jun 2016, 09:11

Pas de "Box" mais j'ai un modem pour me relier à l'internet.

Dans je reitere ma question:

Comment puis je voir si mon NAS est visible depuis l'extérieur?

Écrit par : Lionel 19 Jun 2016, 09:52

Commences par rentrer ton IP dans ton navigateur au lieu de ton adresse locale.
Ensuite, il faut voir sur quel port ton NAS serait branché si tu n'as rien fait de particulier et que UpNp est activé ce sera probablement le port par défaut 80, ou 8080.
Essaye quand tu rentre l'adresse de mettre http:// et aussi teste https://

Écrit par : SartMatt 19 Jun 2016, 09:59

Le mieux, c'est de faire ça depuis une autre connexion Internet (par exemple, smartphone en 3G/4G).

Parce que j'ai déjà vu des routeurs mal foutus qui renvoient systématiquement vers leur interface de configuration quand on accède au port 80 de l'IP publique depuis le réseau local, même quand le port 80 est ouvert vers une autre machine du réseau.

Écrit par : Lionel 19 Jun 2016, 10:00

Oui, tu as raison, ce serait encore plus fiable.

Écrit par : yponomeute 19 Jun 2016, 10:43

On peut aussi utiliser un service proxy pour tester son ip comme par exemple https://hide.me/fr/proxy

Écrit par : Baradal 22 Oct 2018, 17:45

Je déterre avec une simple phrase : Quid des services entreprise tels que Dropbox Business ? Pouvons-nous leur faire confiance ?

PS : A noter que DBB propose un chiffrement AES 256bits mais je ne sais pas comment il fonctionne.

Écrit par : yponomeute 23 Oct 2018, 15:39

C'est le transfert des données local vers serveur et inversement qui est chiffré en AES 256bits.
Avec un fonctionnement comme dropbox qui permet de partager les fichiers entre plusieurs postes et/ou utilisateurs il n'est pas possible d'avoir un chiffrement automatique en local avant de transférer sur le serveur (à moins de partager la clé de chiffrement entre tous les utilisateurs, donc plus d'intérêt si tout le monde possède la clé).

Pour chiffrer les données avant transfert une solution comme cryptomator est intéressante https://github.com/cryptomator/cryptomator

Écrit par : Baradal 23 Oct 2018, 19:00

Bonsoir et merci

Merci pour la précision.



Et si jamais ça ne dérange pas comment fonctionnerais-tu dans ce cas ? Avec un .dmg chiffré ou une autre solution ?



Ça chiffre quoi, le dossier dans lequel on met les données par exemple ?
Est-ce que le déchiffrement peut s'opérer via dropbox sur iOS ?

Écrit par : SartMatt 23 Oct 2018, 21:47

Non, tu ne peux déchiffrer qu'en installant Cryptomator, https://cryptomator.org/downloads/#iosDownload.

Écrit par : Baradal 23 Oct 2018, 22:11

Super merci beaucoup

Est-ce que dropbox business couplé à cet outil peut être qualifié de solution fiable/sécurisée pour des documents d’entreprise ?
Car j’aime à penser que si Dropbox à développé une offre business pour les pros c’est qu’ils attachent une certaine importance à la sécurité de ses données. Enfin j’espère.