Sécurité interception Cloud Station

[smith42100]

Bonjour à tous!
J'ai besoins d'informations sur l'utilisation de Cloud Station en toute sécurité. Je n'ai aucunes connaissances en réseaux, sécurité, etc...
Pour selon que je débute dans l'utilisation de ce genre de matos je suis vite arrivé à faire fonctionner correctement ce que je voulais 
mais j'ai de gros doutes en se qui concerne tout se qui touche à la sécurité. Mon but et de créer un cloud pour du travail collaboratif et pour des échanges non professionnels
avec des amis, famille... Voilà mes questions:
-En ayant coché chiffrement de la transmission des données SSL, est ce que je peux estimer que personnes ne pourra intercepter aucunes de mes données?
-Si pas toutes les données à la réponse précédente, on peux intercepter quoi le titre du fichier ou dossier? voir le contenu? voir autres chose? et quoi?
-Si pas tout le monde à la question 1 qui pourra intercepter: mon FAI? des hackers de haut vols? aprés un mois de hacking on fait sauter cette sécurité (SSL) facilement, Hadopi sait contourner SSL?
-J'ai le message: "le certificat SSL n'est pas fiable...!" car j'ai un certificat auto-signé. Est ce que cela pose problème sur l'interception de données?
-Si tout les utilisateurs de mon Cloud transforment les fichiers en winrar avec mot de passe, est-ce que ça améliore réellement la sécurité?
Merci d'avance pour votre participation!
 

[Fenrir]

Il y a 3 heures, smith42100 a dit :

-En ayant coché chiffrement de la transmission des données SSL, est ce que je peux estimer que personnes ne pourra intercepter aucunes de mes données?

ni plus ni moins qu'entre ton pc et le site de ta banque

Il y a 3 heures, smith42100 a dit :

mon FAI? des hackers de haut vols? aprés un mois de hacking on fait sauter cette sécurité (SSL) facilement

quand on en a les moyens, on passe toujours, mais c'est tellement facile de pirater un pc qui a accès aux données, alors pourquoi s'emmerder à faire chauffer des cpu pour déchiffrer du trafic

Il y a 3 heures, smith42100 a dit :

Hadopi sait contourner SSL

Ils n'ont pas le droit d'intercepter un flux, même non chiffré, sauf à passer par un juge et pour que le juge accepte, il faut que tu sois déjà dans le collimateur.

Ce qu'Hadopi fait, c'est demander à tes sociétés de relever les IP des gens qui partagent en p2p, ils n'ont pas les moyens (techniques et législatifs) de faire autre chose en automatique

Il y a 3 heures, smith42100 a dit :

J'ai le message: "le certificat SSL n'est pas fiable...!" car j'ai un certificat auto-signé. Est ce que cela pose problème sur l'interception de données?

oui et non à la fois, ça serait très compliqué de d'expliquer en détails vue tes connaissances (ce n'est pas une critique)

Sauf a être parano (ça reste pour un usage perso de ce que j'ai compris) ou a être une cible de choix (grand banditisme, grosse entreprise, personnalité politique de 1er ordre, ...), ça ne pose pas plus de problèmes de sécurité que ça

Il y a 3 heures, smith42100 a dit :

Si tout les utilisateurs de mon Cloud transforment les fichiers en winrar avec mot de passe, est-ce que ça améliore réellement la sécurité?

aucunement

==============

si ton objectif c'est juste de passer sous les radars d'hadopi, évite simplement de faire du p2p (torrent, emule, ...)

[smith42100]

Merci pour ces réponses clair.

En fait mon utilisation première et quand même l'échanges de fichiers pro. qui restent confidentiels. Je n'avais pas envie que ça tombe entre les mains d'inconnus. Je parlais d'HADOPI car j'ai eu la mauvaise expérience de recevoir un mail d'avertissement pour des fichiers audio dont j'avais les droits depuis au moins 3 ans. Je passe en dématérialisé et je souhaitais avoir mes fichiers en .Flac. J'avais le choix de ripper et convertir mes cd en flac en passant par mon lecteur optique ou bien de tout re-télécharger ce qui est beaucoup plus simple donc ça me reste un petit peu en travers de la gorge.

J'ai une autre petite question est-ce qui vaut pour cloud station vaut pour le FTP SSL/TLS?

 

[Fenrir]

il y a 19 minutes, smith42100 a dit :

J'ai une autre petite question est-ce qui vaut pour cloud station vaut pour le FTP SSL/TLS?

oui

edit : un point que j'ai oublié, la sécurité d'un système est déterminée par le maillon le plus faible, en général c'est le mot de passe ...

Modifié le 3 janvier 2016 par Fenrir

[smith42100]

il y a 41 minutes, Fenrir a dit :

oui

edit : un point que j'ai oublié, la sécurité d'un système est déterminée par le maillon le plus faible, en général c'est le mot de passe ...

Et merde il faut donc que je change 1234  ...

J'ai imposé aux utilisateurs un mot de passe avec 8 caractères mini dont mélange majuscule minuscule et au moins un caractère spécial je pense que ça devrait être correcte!

Modifié le 3 janvier 2016 par smith42100