Concevoir un site comme celui-ci avec WordPress.com
Commencer

Cloud et protection

8 fév et 1er mars 2022
Le stockage en ligne de documents et de photos (Google keep, Google photo, Dropbox, Mega…), protection, mots de passe, navigation incognito et vpn, mails chiffrés.


Sommaire
• Qu’est-ce que le cloud?
• Deux utilisations du cloud.
• Quel cloud choisir?
• Dropbox, google et les autres
• Sécuriser des données.
• VPN (Virtual Private Network = réseau privé virtuel)
• Réflexes à avoir lors de la réception d’un courriel
• Le mail chiffré

Qu’est-ce que le cloud?
Le Cloud permet de sauvegarder ses données sur des ordinateurs distants afin de  pouvoir y avoir accès à tout moment de n’importe quel appareil et de n’importe où.
Avec le cloud il suffit de connecter son appareil photo ou son smartphone à un de ces services pour sauvegarder instantanément toutes ses photos ou tout autre type de fichier.
Tout cela est, malheureusement, limité par la capacité du cloud.

Deux utilisations du cloud
Stocker des données brutes, des fichiers de nature et format différents comme des documents texte, des photos…

Stockage automatique de photo dans le cloud (séance du 8 février)


Stocker des notes. C’est à peu près pareil sauf que les clouds dédiés aux notes ne sont pas limités. Il y en a deux, gratuits, Evernote et Google Keep. A installer sur Windows, Android ou iOs.
Evernote ne peut s’installer que sur 2 appareils différents.
Google Keep s’installe sur un nombre illimité d’appareils, par exemple sur un ordinateur, une tablette et sur un Smartphone.
Evernote est plus intéressant pour la mise en page.

Avantages et inconvenients
Avec ces deux applications, vos notes sont disponibles sur tous les appareils ou elle est installee, sur Windows, iOS ou Android.
Si vos ordinateurs, tablettes ou smartphones tombent en panne ou sont volés vous ne perdez pas vos données.
Vos données flottent dans l’espace intersideral qu’est Internet et même si elles sont privées il y a toujours un risque que quelqu’un de malveillant s’en empare.

Des données stockées aux USA pourront être à tout moment consultées pas les autorités américaines, tandis qu’en France l’état ne pourra pas consulter vos fichiers sans autorisation judiciaire.
Pour securiser les documents sensibles il faut definir un mot de passe pour la lecture. Il existe des petites applications qui se chargent de ça pour les pdf: Doro PDF Writer, logiciel gratuit qui permet de créer des documents PDF depuis n’importe application du système Windows avec mot de passe d’ouverture.

Empreinte carbone
Le partage de fichiers ou photos simplifie l’échange-le partage. Les données ne transitent sur le web que par le destinataire et seulement s’il les consulte.
Ce fonctionnement diminue votre empreinte carbone si vous envoyez une photo à plusieurs destinataires. Par exemple, si j’envoi le lien d’une photo stockée sur mon cloud à 10 personnes, elle transite 1 fois sur le web si personne ne la visionne et 11 fois si tout le monde y accède.
Si j’envoi la photo directement elle transite 20 fois si tout le monde la consulte, avec un passage par le serveur de messagerie des destinataires et 10 fois meme si personne ne la regarde.
Voir : Impact environnemental d’un mail

Quel cloud choisir?
Pourquoi utliser différents cloud? Tout simplement parce que les espaces alloués par les clouds gratuits (dropbox, Mega, google drive…) sont limités et que l’augmentation est payante.
Si vous utilisez plusieurs clouds, il faut s’organiser. Chaque cloud peut être utilisé pour le stockage de fichiers spécifiques. Par exemple Google Photo pour les photos, Mega pour les fichiers volumineux ou en grands nombre et Dropbox pour les documents, factures…

Dropbox : Espace gratuit de 2 Go c’est peu. En parrainant de nouveaux utilisateurs on gagne 500 Mo de stockage supplémentaire par filleul dans la limite de 16 Go gratuits.



pCloud service européen avec 20Go de stockage gratuit.

Google Drive 15 Go. Si vous avez une adresse de couriel@gmail, vous êtes déjà propriétaire de votre Drive Google. Sur Android et iOS il faut installer l’application. Avec Windows pas d’installation.

Google keep n’est pas à proprement parlé un cloud mais il permet la prise de notes avec images, notes que l’on peut classer par catégorie. L’espace alloué est illimité. Il suffit d’avoir un compte Google.

Google Photos. Il y a deux possibilités, le stockage de vos photos réduites (mais pas trop) donc pas dans leur taille réelle et le stockage de vos photos non réduites. 15 Go de capacité de stockage gratuit, mais cela concerne tout ce qui à trait à Google, Gmail compris.

Mega 50Go gratuits, à ce jour l’offre gratuite la plus généreuse. Crée par Kim Dotcom en remplacement de megaupload fermé par le FBI.

CozyCloud le petit dernier français 5Go gratuits puis 3€/mois pour 50Go

La poste a lancé un cloud sécurisé pour y stocker vos documents et factures. L’activation est un peu complexe, elle a dernièrement changé, on peut le faire en ligne mais c’est toujours compliqué.

Icedrive tout nouveau, 10 GB gratuit et crypté de bout en bout. Hébergement au Pays de Galles.

Sécuriser des données dans un cloud non securisé
Pour cela il suffit de crypter le fichier avant de l’envoyer dans le cloud. Pour un document texte, cela passe par les moyens de cryptage du logiciel de traitement de texte.
Sous Windows il y a PDF Creator. Tutoriel Clubic

Si le logiciel de création du fichier ne permet pas le cryptage on peut toujours le compresser avec 7-Zip (https://www.7-zip.org/ choisir la bonne version 32 ou 64bits) avec un mot de passe. Le fichier pourra être ouvert à condition que le système (Windows, Android ou iOs) puisse utiliser le logiciel de compression-décompression.

Enfin le plus simple sans rien installer, faire ça en ligne :
https://tools.pdf24.org/fr/proteger-pdf


Bien sûr on peut douter de la sécurité lorsqu’il s’agit d’envoyer un fichier quelque part pour le crypter. Le fichier est-il effacé après cryptage?
Si vous optez pour cette solution, sachez que cela fonctionne.

VPN
Qu’est-ce que le VPN?
C’est un moyen d’envoyer et de recevoir des données de façon complètement chiffrées et quasi anonyme.
En utilisant une connexion VPN vous surfez avec l’IP du serveur VPN qui pourra être basé n’importe ou dans le monde.

Votre numéro IP?
En gros c’est l’adresse de votre connexion, une peu comme votre adresse postale. Et même si votre numéro IP n’est pas fixe, un IP donné à un instant t permet de vous identifier exactement et Hadopi sait vous retrouver.



Inconvénient du VPN
Le VPN utilise un protocole de chiffrement des données.
Le fait de passer par un intermédiaire fait perdre en performance sur la connexion réseau, rien n’est gratuit!

Quel VPN choisir?
Plusieurs VPN sont gratuits avec quelques limitation?

Hide.me est par exemple limite à 2Go/mois, c’est pas terrible mais occasionnellement  pour naviguer c’est suffisant:
https://hide.me/fr/pricing
Aucune connaissance particulière n’est necessaire.

Winscribe https://windscribe.com/?affid=igj5olry avec un quota plus important. Sur l’ordinateur.

Betternet sans quota : https://www.betternet.co/

Le Kill Switch
Si le VPN ne fonctionne plus la connexion sans VPN est rétablie alors que pour les autres elle est coupée, on appelle cette fonction le kill switch.

Voir aussi
Les 10 commandements de la sécurité sur Internet:
https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/

Réflexes à avoir lors de la réception d’un courriel:
https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

Et, si vous êtes en plein dedans!
https://www.cybermalveillance.gouv.fr/

Reçu dans la pub pour me réabonner a un VPN:
La discrimination par les prix ?! 
Jamais entendu parler ? Il s’agit de l’augmentation du prix des choses que vous aimez en fonction de votre capacité à payer. Et c’est chose fréquente. Vous êtes à Londres et vous voulez vous rendre à New York ? Facile : une recherche Google rapide, il n’y a plus qu’à comparer et choisir. Sauf que les prix sont beaucoup plus élevés que si vous étiez à Lincoln par exemple. Parce que, à Londres, il y a des chances que votre salaire soit plus élevé. C’est injuste, n’est-ce pas ? Absolument. Et pourtant, c’est comme ça.

Le mail chiffré
Quand vous envoyez une carte postale, tout le monde peut voir ce que vous avez ecrit. Si vous voulez éviter ca, il faut mettre votre carte dans une envelloppe.
Le mail chiffré c’est l’envoi avec envelloppe.
Tout le monde devrait utiliser le chiffrement des mails.

http://openpgp.vie-privee.org/

Le chiffrement à double clé (PGP)
Principe de fonctionnement du chiffrement à double clé.
Il y a deux clés:
La clé publique de chacun est connue de tous.
La clé privee est … privée! vous seul possédez votre clé privée,
Pour envoyer un mail chiffré on utilise sa clé privée et la clé public du destinataire.
Certains logiciels de messagerie se chargent du chiffrement à condition de leur fournir la clé du destinataire.

Exemple
Soit A ma clé privée et AP ma clé publique.
Et B la clé privée du destinataire, BP sa clé publique.
Quand j’écrit un email chiffré au destinataire, j’utilise sa clé publique BP et le message va être automatiquement chiffré, par le logiciel de messagerie, avec ma clé privée A.
Pour ouvrir le message le desinataire a besoin de ma clé publique AP et de sa clé privée B.

PGP et OpenPGP
On appelle ce système la cryptographie à clé publique. Le programme de cryptographie à clé publique le plus connu est PGP (pour “Pretty Good Privacy”, en anglais : “Assez Bonne Confidentialité”). Pour les adeptes du logiciel libre il existe la version OpenPgp gratuite.
Pour sa mise en œuvre il faut passer par un logiciel de messagerie et d’y adjoindre la possibilité de cryptage, ça c’est simple avec Thunderbird par exemple.
L’inconvénient est que chaque correspondant doit créer ses deux clés de cryptage et communiquer sa clé publique à tout le monde. Il existe des banques de clés publiques.

Document PGP

Utiliser Protonmail
Protonmail sécurise l’envoi de vos emails. Bien sûr c’est moins sécurisé que le modèle décrit précédemment puisque vous ne possédez pas votre clé privée. Mais grâce à cette application vous allez bénéficier d’un service d’email chiffré vous garantissant sécurité et confidentialité dans toutes vos communications. Protonmail présente un énorme avantage, c’est transparent pour l’utilisateur.
ProtonMail nécessite la création d’un compte utilisateur à partir duquel vous accédez à un espace de stockage de 500 Mo dans sa version de base avec une interface utilisateur simple et facile à prendre en main.
Protonmail est compatible avec les applications de messagerie dans sa version payante à partir de 5€/mois avec un espace de stockage plus important.


Une application existe pour iOS et pour Android. Pour Windows il faut passer par le webmail de protonmail.

Pour Apple:
https://itunes.apple.com/fr/app/protonmail-messagerie-chiffr%C3%A9e/id979659905?mt=8

Pour Android:
https://play.google.com/store/apps/details?id=ch.protonmail.android&hl=fr

Pour Windows:
https://protonmail.com

Deux remarques importantes:
1.- il faut créer une adresse tartempion@protonmail.com
2.- on peut envoyer un message chiffré à n’importe qui, même non client de protonmail.
Pour cela il faut cliquer sur le cadenas lors de la rédaction du mail. Cela permet d’échanger même avec ceux qui n’ont pas de compte Protonmail. Il faudra envoyer le mot de passe par une autre voie.

Si vous chiffrez vos messages, cela se voit, et les censeurs du web, les traqueurs, la police… risquent d’être alertés.
– tiens! Le bonhomme envoi des messages chiffrés, il a des choses à cacher!
Pour ne pas être repéré il faut que vos messages aient l’air anodins, que le chiffrement ne se voit pas.
On utilise alors une autre technique, la stéganographie. Le message est inséré dans une image par exemple. C’est un autre sujet. Bien sûr rien n’empêche d’insérer un message chiffré dans une image !

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :