Sécurité

Un chiffrement fiable est essentiel pour l’avenir du cloud – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

L’évangile de ces dernières années a été que l’avenir est dans le nuage. Le Web fournira les services et le stockage dont vous avez besoin, et c’est plus sûr que de conserver les fichiers localement. Mais à la suite du Mégaupload raid, certaines sociétés de stockage en nuage ont froid aux yeux et se précipitent pour apaiser les émissaires de l’industrie du contenu, tels que la RIAA et la MPAA. Tout cela pourrait créer un avenir sombre et orageux pour le cloud et vos données.

Le modèle commercial de RapidShare n’est pas très différent de celui de Megaupload. À ce titre, l’entreprise a cherché des moyens de se démarquer de son malheureux concurrent. Au National Press Club, RapidShare est récemment allé plus loin en établissant un cadre qu’il estime que les fournisseurs de stockage en nuage devraient adopter pour mieux lutter contre le piratage – et il est tout droit sorti du manuel de la RIAA.

RapidShare suggère que tous les téléchargements soient analysés à la recherche de contenu protégé par le droit d’auteur, ce qui mettrait probablement un enjeu au cœur de l’utilisation équitable une fois pour toutes. Le plan indique également que les fichiers téléchargés doivent être privés par défaut, l’utilisateur étant obligé de partager explicitement un fichier publiquement. RapidShare indique également que les sites devraient embaucher un nombre important de nouveaux employés pour analyser activement les données des utilisateurs lorsqu’il existe un soupçon raisonnable qu’un compte est utilisé pour le piratage.

Psssssst :  Les meilleures caméras de sécurité extérieures - High-teK.ca

Pour être clair, RapidShare préconise un système par lequel un fournisseur de stockage en nuage peut consulter vos données personnelles si Fox, Universal ou tout autre fournisseur de contenu vous soupçonne d’actes répréhensibles. Non seulement cela ressemble à une atteinte à la vie privée, mais cela doit vous faire remettre en question la sécurité innée de ces services.

Offre automatique chiffrement des données téléchargées est courant, mais si une société de stockage en nuage peut consulter vos fichiers, cela signifie qu’elle dispose d’une copie de votre clé de cryptage. Certains services, par exemple Carbonite Backup, permettent aux utilisateurs de garder les clés de cryptage privées. Si RapidShare réussissait, la pratique courante dans l’industrie serait de stocker vos données de manière à ce qu’elles puissent être décryptées sans votre consentement.

Matrice de chiffrementAlors, quelle est l’alternative si vous voulez vraiment la confidentialité de vos données ? Dans cet avenir dystopique, vous devrez peut-être chiffrer vos fichiers avant de les télécharger n’importe où. Le cryptage par clé privée est facilement disponible, mais il comporte ses propres défis. Vous ne pouvez pas travailler avec ces données chiffrées en ligne sans les déchiffrer, vous retrouvant ainsi dans le même état vulnérable que celui dans lequel vous vous trouviez auparavant. Les nouvelles technologies qui reposent sur différentes formes de cryptage pourraient constituer un bon compromis, mais les fournisseurs de services devront les prendre en charge.

Le chiffrement homomorphe est une idée passionnante qui vous donnerait beaucoup plus de flexibilité dans le stockage en nuage. Ce type de cryptage vous permet de conserver une base de données dans le cloud, de travailler avec et de la garder cryptée tout le temps. Imaginez que vous additionniez deux valeurs cryptées, obtenant ainsi un résultat toujours crypté. Le chiffrement homomorphe peut vous permettre de déchiffrer ce résultat sans jamais savoir ce que disaient les données d’origine. Grâce à cette technologie, votre base de données en ligne est sécurisée et vous pouvez toujours l’utiliser facilement.

Une autre option est chiffrement convergent, ce qui est peut-être un peu moins sécurisé, mais toujours mieux que rien. Avec le chiffrement convergent, vos données personnelles non chiffrées sont utilisées pour dériver la clé qui sera utilisée pour les chiffrer. Ainsi avec cette technologie, deux fichiers identiques seront toujours identiques après cryptage, mais illisibles sans le fichier d’origine. Cela permettrait à un fournisseur de stockage en nuage de rechercher des fichiers piratés connus tout en gardant vos données personnelles uniques complètement privées.

Psssssst :  Lenovo ne fait face à aucune sanction significative pour la débâcle de Superfish qui détruit la sécurité

Même les mesures sévères décrites par RapidShare n’ont pas été bien accueillies par la RIAA, qui a déclaré que la proposition était en deçà de ce qui était nécessaire. Nous ne pouvons pas savoir si l’une de ces politiques deviendra la norme, mais les titulaires de droits d’auteur n’arrêteront pas de pousser. Ils montent haut sur le retrait de Megaupload et semblent vraiment vouloir que des étrangers fouillent dans vos fichiers à la recherche de violations du droit d’auteur. Sauf si le cryptage est interditau moins nous avons toujours cette dernière ligne de défense.

Lire la suite sur Ars Technica

Bouton retour en haut de la page