vendredi 10 février 2012

Dropbox et la confidentialité : quelques petites choses bonnes à savoir

Il y a quelques temps, en faisant certaines recherches sur Dropbox, je suis tombé sur certains articles qui ont éveillé ma curiosité. En creusant un peu, je me suis aperçu qu'il y a plusieurs points qui, j'en suis certain, sont totalement inconnus de la très grande majorité des utilisateurs de Dropbox.
Principalement, cela concerne la politique de confidentialité des données envoyées sur nos Dropbox.

Il y a tout d'abord les Conditions Générales d'Utilisation, obligatoirement acceptées par tous lors de la création du compte, qui prévoient notamment que Dropbox dispose d'un droit de consultation des fichiers contenus sur les comptes.
Ceci depuis la dernière mise à jour des conditions d'utilisation, qui avait d'ailleurs fait grand bruit.
Jusque là, rien de bien grave, dans la mesure ou on peut considérer que c'est normal, pour par exemple lutter contre les copies illégales, ...

Puis, et là cela me parait beaucoup plus grave, il y a le fait que TOUS les fichiers placés dans le dossier Public sont, comme le nom du dossier l'indique, totalement publics.

En effet, le dossier public permet par exemple aux utilisateurs de diffuser une galerie photo, en récupérant le lien public du dossier/fichier et en le communiquant aux personnes voulues.
Ce que pas mal de monde ne sait pas, c'est que ces liens peuvent être visités par les moteurs de recherche et être indexés !
On retrouve ainsi très facilement sur les moteurs de recherche des documents qui peuvent paraitre sensibles ...
Pour preuve, tapez simplement site:http://www.dropbox.com/gallery/ (pour les photos) ou site:http://dl.dropbox.com/ (pour les fichiers) dans n'importe quel moteur de recherche et voyez le résultat.
Ajoutez un petit mot clé juste devant cela ...

Pour ma part, je pensais que le contenu de ce dossier ne pouvait être visualisé que (et uniquement) par les personnes à qui j'avais envoyé le lien. Il n'en est rien ...
C'est exactement la même chose pour votre dossier photo ...

Dernier point : les applications tierces.
Bien entendu, à partir du moment où nous utilisons des applications tierces, nous sommes contraints à confier nos logins et mot de passe pour pouvoir bénéficier de certains services. Dès lors, l'ensemble des documents sont accessibles ...
Encore une fois, à nous de choisir à qui nous les confions.

Autant le service proposé par les Dropbox, Sugar Sync, Hubic ... est génial car il permet d'accéder partout à ses documents et même de les partager. Mais si ce qu'on croit être privé ne l'est en réalité pas du tout, cela devient plutôt gênant.

Finalement cette découverte me fait beaucoup réfléchir dans mon utilisation de ces services, et même s'il n'y aura jamais une solution 100% sécurisée pour pouvoir accéder et partager mes documents, je pense sérieusement investir dans une solution de type NAS personnel (comme un synology USB Station 2 ou un Pogoplug) pour créer mon propre "cloud"...
Au moins, je n'aurai plus à me soucier du type d'information que je dépose sur mon cloud personnel.
Aussi, je pense qu'il est sage de bien choisir quels fichiers déposer ou pas sur la Dropbox.

Laissez-moi un petit commentaire pour me donner votre avis sur la question ...
Publié par à
Tags : , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)