Est-il sûr de télécharger et d'analyser des fichiers personnels sur VirusTotal?
J'ai eu l'idée de créer un plugin pour l'un de mes clients de messagerie où mes utilisateurs pourront télécharger et analyser les pièces jointes à l'aide du service VirusTotal, mais là encore, je m'inquiétais de leur confidentialité et de leur sécurité lors du téléchargement de données personnelles. des fichiers qui ont pu être exposés à quelqu'un.
Ma question ici est; Dans quelle mesure est-il sûr de télécharger des fichiers personnels, pourraient-ils être exposés à quelqu'un à côté du propriétaire de VirusTotal?
Les abonnements payants à virustotal peuvent télécharger des fichiers téléchargés par d'autres. Si vous considérez que cela reste sûr pour vos utilisateurs, cela dépend de ce que vous considérez comme sûr.
Voir aussi leur Politique de confidentialité qui dit clairement:
Informations que nous partageons
Lorsque vous soumettez un fichier à VirusTotal pour analyse, nous pouvons le stocker et le partager avec l'industrie anti-malware et de la sécurité .. Les fichiers, URL, commentaires et tout autre contenu soumis ou partagé dans VirusTotal peuvent également être inclus dans les services privés premium offerts par VirusTotal à l’anti malware et ICT industrie de la sécurité
Pourtant, je pense que votre idée d'offrir un accès plus simple à un service utile directement à partir du client de messagerie est logique. Je recommanderais cependant d'ajouter un avertissement facile à comprendre mais pas facile à ignorer sur les implications de la confidentialité avant que l'utilisateur ne télécharge un fichier. Et il pourrait être moins invasif de vérifier d'abord si le hachage existe déjà sur VT avant de télécharger un fichier (et non de télécharger si le hachage est connu sur VT).
Idéalement, vous permettez également aux utilisateurs de supprimer un fichier partagé accidentellement (merci à @Mirsad pour cette suggestion dans un commentaire).
Je ne recommanderais pas de télécharger des fichiers contenant des informations sensibles. Mots de passe, notes personnelles ou autres formes de données qui peuvent vous identifier en tant que personne ou révéler votre vie privée. Comme Steffen l'a mentionné dans sa réponse, les fichiers peuvent être téléchargés par des utilisateurs premium, ce qui signifie que les fichiers et leur contenu seront disponibles pour d'autres personnes. Habituellement, la lecture de la politique de confidentialité du site Web vous aide à comprendre le concept général de ce qu'ils vont faire des données.
Oui, les fichiers sont exposés à des personnes extérieures aux administrateurs VT.
Virustotal Premium permet de télécharger des fichiers et de "chasser" - ce qui implique d'écrire des règles YARA pour faire correspondre les fichiers de tout ce qui a été téléchargé sur VT (par exemple, je peux rechercher des fichiers qui ont une chaîne "privée", être alerté chaque fois qu'un tel fichier est téléchargé à VT et les télécharger moi-même). Le fait d'avoir le service Premium est très courant pour les équipes de sécurité et les entreprises.
Comme déjà mentionné, les informations sont partagées avec d'autres communautés. Donc, s'il existe un risque que des documents privés puissent être téléchargés, je n'implémenterais pas cette fonctionnalité.
Tout d'abord, lisez attentivement cet article: Entreprise de sécurité accusée d'exposer des téraoctets de données client , elle vous explique pourquoi vous ne devriez pas faire la même erreur.
La règle générale d'utilisation de VirusTotal pour protéger la confidentialité de ses propres fichiers consiste à envoyer un hachage sha256 à la base de données. En outre, vous devez vous abonner à une "édition commerciale" antivirus de premier plan qui analysera le fichier à l'aide d'un moteur d'analyse antivirus localisé.
"Dans quelle mesure est-il sûr de télécharger des fichiers personnels, pourraient-ils être exposés à quelqu'un à côté du propriétaire de VT?".
Tout le monde sur l'itinéraire peut le voir. S'il n'est pas chiffré, ils peuvent le lire. S'il est chiffré, ils pourraient être en mesure de le déchiffrer. Si VT a un employé voyou ou qu'il est piraté, vos données peuvent être exposées.
Ne laissez jamais des informations privées sortir si vous voulez les garder pour vous. De même, ne mettez rien sur votre téléphone, emmenez-le quelque part en espérant ne pas le perdre, puis perdez-le et tous vos mots de passe, photos, informations bancaires, etc.
Même chose ailleurs, pas VT spécifiquement.