On 21/09/16 11:30, Michael Parchet wrote: > Il y a assez longtemps, j'ai arrêté d'utiliser Dropbox et j'utilise > maintenant owncloud sur un hébergeur de confiance. > Cependant les fichiers ne sont pas cryptés. > Que pensez-vous du niveau de sécurité de cette solution ?
Elle est limité par le maillon le plus faible. Substituer le maillon Dropbox par un maillon ownCloud est potentiellement intéressant: pour des hackers, Dropbox est une cible sans doute plus visible que ton ownCloud. Cependant, ownCloud n'est pas sans faille, et pour peu qu'il devienne cible, je serais très surpris qu'ownCloud et/ou que ton hébergeur résistent autant que Dropbox. > Si c'est la même chose que pour les mots de passe évoqué dans un précédent mail, alors il faudrait trouver logiciels libres de cryptage et décryptage qui fonctionne avec owncloud. Dans un cas comme dans l'autre, l'idéal est en effet de rajouter une couche de chiffrement côté client pour que tes fichiers soient de toute façon en sécurité, par exemple avec cryptomator ou boxcryptor. Il est également possible de se passer purement et simplement de serveur, en utilisant un logiciel comme Syncthing par exemple, qui gagne à être connu. Il synchronise directement, en pair-à-pair chiffrée, les données des répertoires qui lui sont confiés avec les machines sur lesquelles il est installé et configuré. Les données ne sont que sur tes machines, ce qui raccourcit la chaine de confiance d'un maillon, donc limite considérablement la surface d'attaque. Aurélien. _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
