web-dev-qa-db-fra.com

Quelles sont les considérations à prendre en compte avant de déplacer des données personnelles vers Google Drive?

J'envisage de télécharger certaines (toutes) de mes données personnelles numériques sur Google Drive. Je suppose que cela accorderait instantanément l'accès à NSA à mes données. (Est-ce vrai?)

Qui aurait accès à mes données sur mon gDrive? Après avoir supprimé certains fichiers sur le Drive, seront-ils en fait supprimés?

47
gen
  1. Google y a accès (évidemment).
  2. La police y aura accès si elle dispose d'un mandat de perquisition valide.
  3. Un lettre de sécurité nationale donnera au FBI un accès secret.
  4. Diverses agences à trois lettres peuvent avoir accès, selon la manière dont elles parviennent à contourner le cryptage de Google. (Google a commencé à crypter son trafic interne après qu'il a été révélé que le NSA le surveillait. Le cryptage moderne, correctement appliqué, est censé être une protection suffisante contre les agences à trois lettres - toutes les attaques connues sont contre la partie "correctement appliquée" plutôt que le cryptage lui-même.)

Quant à la suppression, Google utilise un système de stockage hautement distribué. Je ne pense pas qu'ils conserveront intentionnellement les données après leur suppression, mais en raison du fonctionnement du stockage de Google, les copies résiduelles peuvent rester pendant un certain temps.

49
Mark

Pas instantanément. C'est ce que je veux croire. Ce que vous pourriez faire est le suivant. Téléchargez la version 7.1a de Truecrypt et créez un fichier de stockage chiffré (option 1 de l'assistant) et choisissez 3 chiffrement basé sur un algorithme avec une clé SHA-512. Placez tous vos fichiers sensibles ici et téléchargez le fichier crypté sur Google Drive. Lorsque vous souhaitez travailler avec vos fichiers. CECI IS IMPORTANT: copiez le fichier crypté HORS de Google Drive, effectuez votre travail, cryptez et remettez le fichier de stockage crypté sur Google Drive. Cela devrait protéger vos données.

Si vous souhaitez le supprimer, supprimez simplement le fichier de stockage crypté, rien qu'ils ne peuvent récupérer sans votre clé.

PS: Depuis peu de temps, vous pouvez demander à Google d'effacer explicitement vos données de recherche. Si vous supprimez simplement votre historique de recherche via votre panneau de contrôle utilisateur dans google, il est toujours utilisé pour la publicité. (scumbag, je sais)

15
4oxer

Toutes les données que vous téléchargez sur Google Drive (ou Skydrive, ou Dropbox d'ailleurs) doivent être considérées comme dupliquées par la NSA. Outre les requêtes arbitraires des services secrets susmentionnés, les services répressifs de n'importe quel pays peuvent y avoir accès par des moyens légaux (assignations à témoigner, etc.). Et bien sûr, les ingénieurs de Google pourraient en théorie parcourir vos fichiers.

Quant à ce qui se passe lorsque vous les supprimez, qui sait? C'est une bonne hypothèse de travail de considérer que toutes les données téléchargées resteront sur leurs serveurs pour toujours. De façon réaliste, je suppose qu'il est supprimé à un moment donné , mais compte tenu de la quantité de réplication qu'ils doivent avoir, cela peut prendre un certain temps. Votre supposition est aussi bonne que la mienne.

En bout de ligne, il n'est pas trivial de configurer des sauvegardes hors site pour les données confidentielles. La seule chose à laquelle vous pouvez faire confiance (ou espérer faire confiance) est la cryptographie. Regardez duplicité et d'autres outils de sauvegarde qui prennent en charge un cryptage fort!

10
executifs

Qu'en est-il de l'hébergement de ces fichiers sur d'autres services d'hébergement qui ont un cryptage côté client comme:

6
MaBu

C'est plus un commentaire qu'une réponse, mais apparemment je ne suis pas encore autorisé à commenter. Si vous êtes préoccupé par la confidentialité de votre stockage cloud, vous pouvez envisager Tresorit comme une alternative à Google Drive. Il offre un stockage et une synchronisation cryptés côté client, de sorte que les ingénieurs de Tresorit ne sont même pas censés être en mesure de dire quels fichiers vous y stockez, sans parler de leur contenu. Il est également hébergé en Suisse pour profiter des lois strictes de ce pays en matière de confidentialité.

Bien sûr, il a le même inconvénient que tout vrai cryptage, c'est-à-dire que si vous perdez votre mot de passe, ils ne peuvent rien faire pour vous aider.

2
Corey C.

La cryptographie est une forme d'obscurcissement intelligent,

cela ne rend pas les choses "sécurisées", juste "suffisamment sécurisées pour l'instant".

Si quelqu'un VRAIMENT est là pour vous récupérer, il stockera vos données cryptées jusqu'à une date ultérieure où le cryptage peut être rompu - tout, des ordinateurs plus puissants aux vulnérabilités logicielles comme "heartbleed" fera l'affaire pour décrypter vos trucs dans le long jeu.

En outre, il est probable que si quelqu'un veut vraiment vous chercher, il essaiera probablement de trouver un moyen de pirater votre ordinateur, pas votre compte cloud, il existe de nombreux logiciels de ce type - certains sont disponibles pour des gouvernements aléatoires du 3ème monde dans le cadre d'un essai de shareware licences gratuites.

2
bbozo

Pour répondre à l'une de vos questions: tout employé de Google disposant d'un accès administratif aux hôtes (serveurs de fichiers) sur lesquels les données du lecteur sont stockées aura un accès en lecture à vos données: cela inclut les ingénieurs d'exploitation, les ingénieurs de service, les administrateurs système: ceux-ci type d'employés sont généralement ceux qui ont ce type d'accès.

La réponse à vos autres questions dépend des méthodes utilisées par Google pour supprimer les données distribuées sur plusieurs hôtes et si elles utilisent des méthodes de sauvegarde pour stocker des copies des données. Personne d'autre que les techniciens de Google ne connaîtra la réponse à cette question, et parmi ceux-ci probablement seuls les ingénieurs qui maintiennent les filers et la structure de distribution des données.

Pour vous donner une idée de la véritable "confidentialité" de ces informations: je travaillais chez Yahoo en tant qu'administrateur système Unix, mais je ne travaillais pas avec l'infrastructure de filer et donc même je ne sais pas quelle est la réponse à cette question serait pour les données Yahoo, même si j'ai passé un an à travailler dans le groupe des opérations pour deux des départements là-bas. Seuls les ingénieurs directement responsables de cette infrastructure vont savoir si les données sont vraiment "supprimées" ou non (et à quoi niveau de suppression, si cela vous semble logique).

très probablement, les pointeurs du système de fichiers vers les données sont supprimés dans un délai d'un à deux jours (selon le temps qu'il faut pour se propager à travers l'infrastructure de Google), tandis que les données réelles elles-mêmes continuent de résider sur le disque dur jusqu'à ce qu'elles soient écrasées: c'est-à-dire les données (ou des parties de celui-ci) pourrait théoriquement (et assez facilement si quelqu'un faisait l'effort) être récupéré plusieurs mois plus tard.

Concernant les autres agences ou entreprises ayant accès à ces données? Nah .... la seule façon dont le NSA ou quelqu'un pourrait y accéder est s'ils ont des employés travaillant chez Google. Peu probable. Et même s'ils le font, ont-ils un accès root sur les serveurs de question? Peu probable. Comme quelqu'un l'a mentionné, le gouvernement peut théoriquement avoir accès à travers un processus d'assignation. Mais d'un point de vue pratique, ces personnes ont-elles un accès bon gré mal gré aux données de John Anybody?.

Les seules personnes qui interceptent théoriquement vos données lorsque vous les téléchargez sont les administrateurs système et les ingénieurs d'exploitation qui travaillent dans les entreprises qui fournissent la dorsale réseau pour Internet: comme UUNet. Je sais pertinemment que ces personnes depuis de nombreuses années ont scanné le trafic Internet à la recherche de contenu illégal, car il y a des années, lorsque je vivais en Virginie, j'ai interviewé UUNet pour un travail qui impliquait ce travail. Ils m'ont offert le travail, mais je ne l'ai pas accepté parce que j'avais accepté un travail ailleurs à l'époque.

2
Michael Martinez

Mis à part des déclarations comme NSA a vos données lors du téléchargement, il est basé sur l'hypothèse que vos données sur votre disque sont pas en quelque sorte accessibles. Comme d'autres l'ont dit, si votre les données sont cryptées de manière solide sur votre disque et téléchargées de la même manière que je considérerais la version en ligne plus sûre en termes de redondance (google gère la réplication et la sauvegarde de leur cloud). Voler ou casser votre machine avec vos données puis n'a aucun effet.

Si vos données ne sont pas cryptées, vous supposez toujours à ce moment-là que vos données sont totalement sécurisées sur votre disque et non accessibles depuis la NSA. En fonction de votre système d'exploitation, ce n'est peut-être même pas la vérité. Même si vous pouvez garantir que votre système d'exploitation est exempt de tout logiciel espion, il est possible que vous ne puissiez pas en dire autant pour les canaux par lesquels vous avez obtenu les données. Le téléchargement sur google permet certainement un accès plus facile aux données, mais je ne le considérerais pas comme un "aucun à une exposition complète" de cette façon.

1
Samuel