Vidéo: How did the NSA hack our emails? (Novembre 2024)
Selon un rapport de CNET, Google explore des moyens de chiffrer les fichiers stockés dans Google Drive pour empêcher le gouvernement américain et d'autres autorités d'exiger l'accès aux données des utilisateurs.
La société aurait "testé activement le cryptage des fichiers d'armure" sur Google Drive, a rapporté CNET mercredi. Si cela est vrai, cette mesure de protection de la vie privée signifierait que même si l'Agence de sécurité nationale obtenait un ordre légal en vertu de la loi sur la surveillance du renseignement étranger, ou si la police se présentait avec un mandat de perquisition, Google ne pourrait rien faire. Les données seraient cryptées et l'utilisateur serait le seul à posséder une clé.
De nombreuses entreprises protègent le contenu de ce qui est transmis sur le Web avec HTTPS, qu'il s'agisse de données financières sur des sites de commerce électronique et bancaires, ou de références de connexion lorsque nous nous connectons à des sites, pour n'en nommer que quelques-uns. Cependant, les entreprises n’étendent généralement pas le même niveau de protection aux fichiers stockés sur leurs serveurs. Les utilisateurs avertis en matière de sécurité peuvent toujours s'en charger eux-mêmes en chiffrant les fichiers localement avant de les télécharger sur des serveurs.
Dans le passé, Google a déclaré qu'alors qu'il cryptait le processus de téléchargement, les fichiers eux-mêmes étaient stockés non cryptés sur Google Drive. Selon le rapport de CNET, Google expérimente également des moyens de chiffrer les fichiers lorsqu'ils sont stockés.
"Des mécanismes comme celui-ci pourraient donner plus de confiance aux gens et leur permettre de commencer à sauvegarder potentiellement tout leur appareil", a déclaré à CNET Seth Schoen, technologue en chef à la Electronic Frontier Foundation à San Francisco.
Les utilisateurs veulent le cryptage
Bien que quelques services centrés sur les entreprises offrent un cryptage, très peu de services de partage et de stockage de fichiers axés sur le consommateur offrent actuellement cette fonctionnalité. Il existe une poignée de services, tels que Norton Zone, qui prétendent chiffrer le fichier immédiatement pour le compte de l'utilisateur avant de le sauvegarder sur leurs serveurs. Dans le cas de Norton Zone, Symantec était propriétaire de la clé de chiffrement, ce qui signifie que lorsque les types de gouvernement frappent à la suite d’une ordonnance du tribunal, la société est susceptible de remettre à la fois les données et la clé.
Au cours de l’année écoulée, plusieurs fournisseurs de stockage nous ont dit que même si les entreprises s’intéressaient beaucoup au cryptage, les consommateurs n’étaient généralement pas intéressés à le faire eux-mêmes. Puis vint la bombe PRISM, et maintenant tout le monde veut savoir comment protéger ses fichiers des mauvaises pattes du gouvernement.
"La situation de la NSA a mis en lumière de nombreux sujets intéressants, notamment le manque de cryptage et de gestion des clés utilisés dans les environnements de cloud public et privé", a déclaré à SecurityWatch Jeff Hudson, PDG de Venafi, une entreprise de gestion de clés d'entreprise.
CNET ne disposait pas d'informations détaillées sur les projets de Google visant à faciliter le stockage de leurs données chiffrées sur Google Drive par les utilisateurs, mais a laissé entendre que la société envisageait d'effectuer le codage et le décodage sur ses serveurs. Tant que la clé de chiffrement reste en dehors des serveurs Google et sous le contrôle de l'utilisateur, Google ne pourra pas obtenir les données non chiffrées sans la coopération de l'utilisateur.
"Nous félicitons Google d'avoir pris des mesures pour encourager et renforcer le besoin d'une sécurité améliorée dans le cloud", a déclaré Hudson.
Options actuelles pour le stockage crypté
Jusqu'à ce que Google commercialise Drive pour les utilisateurs, les utilisateurs respectueux de la vie privée peuvent consulter certains des services existants qui leur permettent de contrôler leurs données. SpiderOak plus tôt cette année a ajouté le cryptage à son service de partage de fichiers. Puisque l'utilisateur contrôle la clé, s'il oublie le mot de passe, les données sont perdues. SpiderOak ne peut pas aider à récupérer ces données. LaCie propose une fonctionnalité similaire pour son service de partage de fichiers Wuala. Mozy propose le cryptage dans son service de sauvegarde à distance Mozy.
Il existe des services relativement faciles à utiliser qui vous aident à chiffrer vos fichiers avant de les télécharger sur le service de stockage de votre choix, tels que DigitalQuick et Boxcryptor.
