Ubuntu One est-il effectué par NSA selon ce qu'Edward Snowden a publié?

Selon le Wikipedia allemand et les résultats des recherches Whois et GeoIP, les serveurs Ubuntu One sont situés en Grande-Bretagne, ce qui n’est certainement pas le pire endroit pour avoir des serveurs, car il est situé dans l’UE, ce qui signifie que des lois relativement strictes en matière de sécurité de la vie privée sont en vigueur, et il s’agit d’un pays partenaire des États-Unis de catégorie 2 ( source ), ce qui signifie qu’il est explicitement exclu de leur vol systématique de données et de l’espionnage industriel (du moins, officiellement) .

La transmission des données aux serveurs Ubuntu One est effectuée à l'aide de SSL , ce qui signifie qu'elle est raisonnablement sécurisée, du moins si vous utilisez l'interface Web et cochez la case utilisée. certificat de sécurité (la NSA et d'autres agences d'espionnage industriel ont le tort de faire émettre des certificats pour les TLD, ce qui permet des attaques Man-In-The-Middle si on ne vérifie pas le certificat utilisé).

Néanmoins, Ubuntu One stocke des fichiers non chiffrés , afin de permettre à l'utilisateur de les publier sur celui-ci. Donc, si pour quelque raison que ce soit, un tribunal britannique décide qu'Ubuntu One doit fournir des données à la police, celle-ci récupérera les fichiers et pourra les lire sans problème.

Par conséquent, il est fortement recommandé de chiffrer toutes les données avant qu'elles ne soient téléchargées vers Ubuntu One (ou tout autre stockage en nuage). Vous pouvez le faire manuellement (par exemple avec gpg ou openssl) ou utiliser une solution automatisée. Quelqu'un a signalé qu'il avait utilisé encfs avec Ubuntu One avec succès.