Aller au contenu

Sécurité interception Cloud Station


smith42100

Messages recommandés

Bonjour à tous!
J'ai besoins d'informations sur l'utilisation de Cloud Station en toute sécurité. Je n'ai aucunes connaissances en réseaux, sécurité, etc...
Pour selon que je débute dans l'utilisation de ce genre de matos je suis vite arrivé à faire fonctionner correctement ce que je voulais 
mais j'ai de gros doutes en se qui concerne tout se qui touche à la sécurité. Mon but et de créer un cloud pour du travail collaboratif et pour des échanges non professionnels
avec des amis, famille... Voilà mes questions:
-En ayant coché chiffrement de la transmission des données SSL, est ce que je peux estimer que personnes ne pourra intercepter aucunes de mes données?
-Si pas toutes les données à la réponse précédente, on peux intercepter quoi le titre du fichier ou dossier? voir le contenu? voir autres chose? et quoi?
-Si pas tout le monde à la question 1 qui pourra intercepter: mon FAI? des hackers de haut vols? aprés un mois de hacking on fait sauter cette sécurité (SSL) facilement, Hadopi sait contourner SSL?
-J'ai le message: "le certificat SSL n'est pas fiable...!" car j'ai un certificat auto-signé. Est ce que cela pose problème sur l'interception de données?
-Si tout les utilisateurs de mon Cloud transforment les fichiers en winrar avec mot de passe, est-ce que ça améliore réellement la sécurité?
Merci d'avance pour votre participation!
 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, smith42100 a dit :

-En ayant coché chiffrement de la transmission des données SSL, est ce que je peux estimer que personnes ne pourra intercepter aucunes de mes données?

ni plus ni moins qu'entre ton pc et le site de ta banque

Il y a 3 heures, smith42100 a dit :

mon FAI? des hackers de haut vols? aprés un mois de hacking on fait sauter cette sécurité (SSL) facilement

quand on en a les moyens, on passe toujours, mais c'est tellement facile de pirater un pc qui a accès aux données, alors pourquoi s'emmerder à faire chauffer des cpu pour déchiffrer du trafic

Il y a 3 heures, smith42100 a dit :

Hadopi sait contourner SSL

Ils n'ont pas le droit d'intercepter un flux, même non chiffré, sauf à passer par un juge et pour que le juge accepte, il faut que tu sois déjà dans le collimateur.

Ce qu'Hadopi fait, c'est demander à tes sociétés de relever les IP des gens qui partagent en p2p, ils n'ont pas les moyens (techniques et législatifs) de faire autre chose en automatique

Il y a 3 heures, smith42100 a dit :

J'ai le message: "le certificat SSL n'est pas fiable...!" car j'ai un certificat auto-signé. Est ce que cela pose problème sur l'interception de données?

oui et non à la fois, ça serait très compliqué de d'expliquer en détails vue tes connaissances (ce n'est pas une critique)

Sauf a être parano (ça reste pour un usage perso de ce que j'ai compris) ou a être une cible de choix (grand banditisme, grosse entreprise, personnalité politique de 1er ordre, ...), ça ne pose pas plus de problèmes de sécurité que ça

Il y a 3 heures, smith42100 a dit :

Si tout les utilisateurs de mon Cloud transforment les fichiers en winrar avec mot de passe, est-ce que ça améliore réellement la sécurité?

aucunement

==============

si ton objectif c'est juste de passer sous les radars d'hadopi, évite simplement de faire du p2p (torrent, emule, ...)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ces réponses clair.

En fait mon utilisation première et quand même l'échanges de fichiers pro. qui restent confidentiels. Je n'avais pas envie que ça tombe entre les mains d'inconnus. Je parlais d'HADOPI car j'ai eu la mauvaise expérience de recevoir un mail d'avertissement pour des fichiers audio dont j'avais les droits depuis au moins 3 ans. Je passe en dématérialisé et je souhaitais avoir mes fichiers en .Flac. J'avais le choix de ripper et convertir mes cd en flac en passant par mon lecteur optique ou bien de tout re-télécharger ce qui est beaucoup plus simple donc ça me reste un petit peu en travers de la gorge.

J'ai une autre petite question est-ce qui vaut pour cloud station vaut pour le FTP SSL/TLS?

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, smith42100 a dit :

J'ai une autre petite question est-ce qui vaut pour cloud station vaut pour le FTP SSL/TLS?

oui

edit : un point que j'ai oublié, la sécurité d'un système est déterminée par le maillon le plus faible, en général c'est le mot de passe ...

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

il y a 41 minutes, Fenrir a dit :

oui

edit : un point que j'ai oublié, la sécurité d'un système est déterminée par le maillon le plus faible, en général c'est le mot de passe ...

Et merde il faut donc que je change 1234 :biggrin: ...

J'ai imposé aux utilisateurs un mot de passe avec 8 caractères mini dont mélange majuscule minuscule et au moins un caractère spécial je pense que ça devrait être correcte!

Modifié par smith42100
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.