Re: Dropbox : une faille de sécurité provoque le vol de milliers de noms et d'adresses e-mail
Publié par tignothe le 04/11/2022 08:59:59
Bonjour,
— Tout aussi dangereuse (voir plus… ) cette « mise en sécurité » à domicile sur des disques externes . Rien ne permet de se sentir à l'abri d'un vol, d'une destruction (incendie, autre événement ) d'un incident mécanique/informatique sur le ou les disques susnommés.
Par contre, mettre ses fichiers sensibles sur un serveur (pas forcément à San Francisco) après avoir pris soin de les passer à la moulinette d'un logiciel de chiffrement à la volée me semble une solution un peu plus sécurisante, car rien n'empêche de conserver lesdits fichiers à portée de vue sur un disque externe ( puisque cela paraît rassurer (à tort ?) nombre d'individus.
À mon sens, il vaut mieux privilégier ces stockages en ligne, quitte à rendre redondantes les sauvegardes. La vieille technique de conserver ses billets de banques entre les piles de draps où cachés dans la cuisinière à charbon qui ne sert plus à rien a eu son heure de gloire, mais à l'heure actuelle la technique permet d'être un peu plus imaginatif.
— En passant, la fameuse faille de sécurité est quand même tristement humaine ! « l'hameçonnage » ! Et cela n'a permis de soutirer que des noms/adresses-e-mail et non les fichiers eux-mêmes (qui je le rappelle restent en sécurité, d'autant plus s'ils sont chiffrés avant l'envoi sur le serveur). Alors conclure "hâtivement " que le cloud est un truc à embrouilles c'est p'têt sauter un peu vite sur des conclusions un peu légères !
— Mais bon, ça c'est mon point de vue, et je continue sans appréhension à confier au cloud (en suisse) mes bases keepass …
— Tout aussi dangereuse (voir plus… ) cette « mise en sécurité » à domicile sur des disques externes . Rien ne permet de se sentir à l'abri d'un vol, d'une destruction (incendie, autre événement ) d'un incident mécanique/informatique sur le ou les disques susnommés.
Par contre, mettre ses fichiers sensibles sur un serveur (pas forcément à San Francisco) après avoir pris soin de les passer à la moulinette d'un logiciel de chiffrement à la volée me semble une solution un peu plus sécurisante, car rien n'empêche de conserver lesdits fichiers à portée de vue sur un disque externe ( puisque cela paraît rassurer (à tort ?) nombre d'individus.
À mon sens, il vaut mieux privilégier ces stockages en ligne, quitte à rendre redondantes les sauvegardes. La vieille technique de conserver ses billets de banques entre les piles de draps où cachés dans la cuisinière à charbon qui ne sert plus à rien a eu son heure de gloire, mais à l'heure actuelle la technique permet d'être un peu plus imaginatif.
— En passant, la fameuse faille de sécurité est quand même tristement humaine ! « l'hameçonnage » ! Et cela n'a permis de soutirer que des noms/adresses-e-mail et non les fichiers eux-mêmes (qui je le rappelle restent en sécurité, d'autant plus s'ils sont chiffrés avant l'envoi sur le serveur). Alors conclure "hâtivement " que le cloud est un truc à embrouilles c'est p'têt sauter un peu vite sur des conclusions un peu légères !
— Mais bon, ça c'est mon point de vue, et je continue sans appréhension à confier au cloud (en suisse) mes bases keepass …
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=18542&post_id=209059