Publié par Julien L., le Jeudi 26 Avril 2012

Hubic d'OVH se veut exemplaire sur la confidentialité des données

La société française OVH a taclé les conditions d'utilisation de Google Drive en rappelant que celles appliquées pour sa propre solution de stockage en ligne (Hubic) sont nettement plus courtes et plus respectueuses des données envoyées par les utilisateurs.

Voilà désormais deux jours que Google a dévoilé Drive, sa solution de stockage en ligne. Comme à chaque fois que la firme de Mountain View lance un nouveau service, nombreux sont ceux qui s'interrogent sur l'utilisation qu'elle pourrait faire des données qui seront envoyées sur les comptes des utilisateurs. Pourront-elles par exemple servir à fournir de la publicité ciblée ?

Ces inquiétudes, avérées ou non, tombent plutôt bien pour OVH dans la mesure où la société française a aussi lancé au début du mois de janvier son offre d'hébergement dans les nuages. Baptisée Hubic, elle donne accès à différentes offres - dont une gratuite pour un espace disque de 25 Go - et veut être une alternative aux Dropbox, Google Drive, iCloud et autres Skydrive.

Mais OVH ne compte pas se différencier uniquement sur ses formules. L'hébergeur compte se démarquer aussi au niveau de ses conditions générales d'utilisation en s'engageant ne pas intervenir sur les données du client en dehors de la faculté de dupliquer les contenus de l'espace de stockage au sein de l'infrastructure [Hubic] à la seule de fin de garantir la redondance du service en cas d'interruption éventuelle".

Le groupe s'éloigne ainsi des termes de Google Drive, qui accorde au géant américain une licence suffisamment large pour couvrir tous les cas de figure possibles. Celle-ci autorise l'utilisation, l'hébergement, le stockage, la reproduction, la modification, la création d'œuvres dérivées, la communication, la publication, la représentation publique, l'affichage et la distribution publique des données soumises par les utilisateurs.

OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs. Seule la justice peut y avoir accès, au travers un mandat spécifique.

Publié par Julien L., le 26 Avril 2012 à 16h08
 
37
Commentaires à propos de «Hubic d'OVH se veut exemplaire sur la confidentialité des données»
Inscrit le 26/10/2011
36 messages publiés
OVH est en train de devenir un acteur vraiment intéressant et assez engagé dans les valeurs fondamentales d'Internet, ils avaient notamment hébergé Wikileaks à l'époque où ca chauffait ! Challenges avait fait un portrait de la famille Klaba qui a fondé et dirige OVH : http://www.capital.f...ikileaks-544742
Inscrit le 03/01/2012
390 messages publiés
Chatim, le 26/04/2012 - 16:23
OVH est en train de devenir un acteur vraiment intéressant et assez engagé dans les valeurs fondamentales d'Internet, ils avaient notamment hébergé Wikileaks à l'époque où ca chauffait ! Challenges avait fait un portrait de la famille Klaba qui a fondé et dirige OVH : http://www.capital.f...ikileaks-544742

Complètement. Et ça compte. Même pas que pour les militants et idéalistes : les boites devraient fuir Drive, comme elles auraient du fuir Megaupload.

Je suis bien content, par ailleurs, que le mouvement soit à la revendication de conditions d'utilisation simples, lisibles et respectueuses. Mais quand on propose un truc gratuit à des moutons, faut pas s'attendre à ce qu'ils fassent les difficiles...
Inscrit le 10/07/2008
2944 messages publiés
Hubic se monte en davfs sur n'importe quel OS. Pas besoin de logiciel client (il est cependant nécessaire pour ouvrir le compte), les Nuxiens ont Fuse et les autres les dossiers réseau. On peut scripter tout ce qu'on veut dessus. C'est aussi le cas de BOX.NET paraît-il, c'était encore celui du iDisk.

As usual, il est dangereux de s'enfermer dans des protocoles propriétaires.
Inscrit le 05/10/2009
28 messages publiés
OVH va dans le bon sens.
De même le découplage entre OVH-Canada/US et OVH-France (Les deux structures ne sont pas filiales l'une de l'autre) permet à OVH-France d'échapper aux réglementations type Big-Brother sur les données hébergées en France.
Inscrit le 25/01/2007
2899 messages publiés
hihi ben c cool tout ca, 30go dans le nuage !

dejà il y a 3-4 ans, adrive proposait 50go mais pas de client... je sais pas si ca tourne toujours...
Inscrit le 20/11/2004
2070 messages publiés
Dis, tty, c'est quoi cette histoire, de davfs, s'il te plaît ? Cela m'intéresserait de savoir...

C'est l'idée de monter un disque dur sur sa machine alors même qu'il est distant, avec, pour faire une mauvaise comparaison, le câble éthernet à la place d'un câble USB, un truc comme ça ?

(ah, si le contexte compte, j'ai assez de compétence linuxienne, tout juste, pour gérer correctement mon dédié, mais je suis windowsien 7 à la maison sinon)
Inscrit le 10/10/2011
16 messages publiés
Adrive fonctionne toujours!
Inscrit le 20/05/2009
81 messages publiés
D'ailleurs comme l'a sous entendu fjanvier, Hubic est le seul service, à ma connaissance, où les données sont entièrement stockées ... en France. Et ça, au vu des lois US, c'est vraiment un bon point.
Inscrit le 11/03/2009
3539 messages publiés
/Doublec/, le 26/04/2012 - 17:01
D'ailleurs comme l'a sous entendu fjanvier, Hubic est le seul service, à ma connaissance, où les données sont entièrement stockées ... en France. Et ça, au vu des lois US, c'est vraiment un bon point.


Bientot androméde aussi ...mais non je déconne , pas taper
Inscrit le 24/12/2011
2271 messages publiés
Sabinou, le 26/04/2012 - 16:57
Dis, tty, c'est quoi cette histoire, de davfs, s'il te plaît ? Cela m'intéresserait de savoir...

C'est l'idée de monter un disque dur sur sa machine alors même qu'il est distant, avec, pour faire une mauvaise comparaison, le câble éthernet à la place d'un câble USB, un truc comme ça ?


Oui c'est ça ; en fait l'espace de stockage distant sera vu comme un système de fichier à part entière, comme une clé USB ou meme un disque dur (avec des perfs plus faibles).
C'est souvent une des meilleurs solutions
Inscrit le 10/07/2008
2944 messages publiés
Sabinou, le 26/04/2012 - 16:57
c'est quoi cette histoire, de davfs, s'il te plaît ? Cela m'intéresserait de savoir... C'est l'idée de monter un disque dur sur sa machine alors même qu'il est distant


Exactement. davfs émule un système de fichier sur WebDAV, de même que sshfs sur SSH, ftpfs sur FTP, etc. Si tu es sous Windows, ça s'appelle un lecteur réseau. Sous OS X, tu fais Pomme-K et tu tapes l'adresse. Les Linuxiens utilisent FUSE qui est une généralisation (cf. sourceforge). OVH ne documente pas l'adresse DAV mais certains l'ont trouvée:

http://www.protocol-...ment-ubiquitous

Pour BOX.NET:

http://www.grumpfff....atuit-pour-mac/

Deux notes: OVH ne le supporte pas officiellement, donc ça peut valser. Un filesystem via DAV n'est pas un "vrai" filesystem (il ne peut pas lire ou écrire au milieu du fichier, on ne peut faire que GET ou PUT du fichier entier). Mais Fuse se débrouille pour l'émuler en cache. Enfin, WebDAV a le bon goût d'être rapide. En upload sur mon dédié, il est plus rapide que FTP (un poil). C'est un protocole IETF, implémenté entre autre dans Apache, donc => tranquille.

Une fois ton volume distant monté de cette manière, tu fais tout ce que tu peux faire sur un disque: drag&drop, commandes batch, ouverture/écriture directe depuis une application. Si tu veux une synchro, ben tu pêches le logiciel de synchro que tu veux et tu lui désignes ce volume réseau. Mais tu n'est pas tenu d'avoir une réplique en local.
Inscrit le 10/07/2008
2944 messages publiés
Peux toujours pas éditer mais j'espère qu'avec des balises le premier url passera mieux. Sinon, copier et coller dans la barre d'adresse. Méchante virgule, méchante.

[url]http://www.protocol-...012/01/29/Hubic,-maintenant-vraiment-ubiquitous[url]
Inscrit le 24/04/2009
182 messages publiés
Davfs fonctionne très bien sur ma Mint 12, je confirme. Seul bémol : si on copie une liste de plusieurs fichiers depuis Nautilus, la boite de copie disparait bien avant que ce soit fini (en raison du cache). Seul moyen (à ma connaissance) de surveiller la fin de la copie : afficher le taux de transfert en upload (applet "Network Speed Monitor" par exemple).

Et au niveau des conditions d'utilisation, j'avais regardé avant de souscrire, et rien à dire : elles sont claires et nettes !
[message édité par kazz le 26/04/2012 à 18:26 ]
Inscrit le 30/03/2010
999 messages publiés
Dommage que OVH soit surtout implémenté dans le nord de la France ... s'ils couvraient toulouse je serais chez eux.
Inscrit le 10/04/2007
122 messages publiés
Bien dit monsieur ovh !
Je viens chez vous tout de suite !
Inscrit le 25/06/2009
35 messages publiés
@
croustibat, le 26/04/2012 - 19:32
Dommage que OVH soit surtout implémenté dans le nord de la France ... s'ils couvraient toulouse je serais chez eux.


???? Tu peux normalement passer chez OVH... Le temps où OVH officiait que dans leur région est révolu... Suffit de les appeler !!!
Inscrit le 10/06/2003
22 messages publiés
croustibat, le 26/04/2012 - 19:32
Dommage que OVH soit surtout implémenté dans le nord de la France ... s'ils couvraient toulouse je serais chez eux.


Je ne comprends pas trop ta remarque car sauf si tu es à 2ms de ping près la localisation des serveurs n'a pas d'impact perceptible.

OVH est à la première place du classement européen et la quatrième au niveau mondial (selon les derniers chiffres de Netcraft).
Inscrit le 13/08/2011
419 messages publiés
Le pays de Sarkozy et la confidentialité des données
vous me faites rire ))
Inscrit le 13/08/2011
419 messages publiés
Dites plutot ,
c'est Francais,c'est bien,on est chauvins...
mais ne parlez pas de "confidentialité des données" ... ))))))))))))))))
Inscrit le 09/02/2009
1797 messages publiés
mickboxfr, le 26/04/2012 - 23:25
Dites plutot ,
c'est Francais,c'est bien,on est chauvins...
mais ne parlez pas de "confidentialité des données" ... ))))))))))))))))


Sauf si OVH nous permet d'utiliser un client qui chiffre/déchiffre les données synchronisées avec leurs serveurs . . .

Au passage, quelqu'un aurait des tuyaux là-dessus ? (OVH l'autorise ?)
Existe-t-il un client (au moins Windows, Android serait un plus) qui fasse ça (sans chiffrer le dossier en local comme Boxcryptor) ?

Grosso-modo, je cherche un service du genre Wuala (Suisse), mais avec un hébergeur plus "tricolore" . . . quitte à utiliser un "client" tiers qui chiffre/déchiffre à la volée pour garantir la confidentialité (peu importe le lieu d'hébergement, les données resteront inutilisables sans MA clé) . . .
[message édité par Obelixator le 27/04/2012 à 07:31 ]
Inscrit le 05/10/2011
2834 messages publiés
antidebiles, le 27/04/2012 - 08:40
"OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs."

DÉLIRE COMPLET

Faut avouer que c'est marrant
Inscrit le 05/09/2002
2530 messages publiés
antidebiles, le 27/04/2012 - 08:40
"OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs."

DÉLIRE COMPLET
Putain, arrêtez de raconter des conneries!!!
Vous vous rendez compte du niveau de débilité???
Et personne ne relève ça dans les commentaires!!!

"Seule la justice peut y avoir accès, au travers un mandat spécifique."

PAR LE POUVOIR MAGIQUE DE LA LOI???!!!!


Mais à quoi vous pensez????
Et après vous allez critiquer Sarkozy!!!!
Quand on écrit ça, on ne critique pas la HADOPI!!!!!
Putain!!!!


Gné ?? C'est quoi ton délire ? C'est effectivement le cas, il faut une décision spécifique d'un juge pour pouvoir y avoir accès...

Maintenant, peut-être que ça changera si Sarko est reélu et arrive à faire passer ses loi Big Brother façon HADOPI généralisée, mais pour le moment ce n'est pas le cas...


T'es vraiment pas bien dans ta tête toi (en plus d'écrire des messages qui n'ont aucun sens et aucun contenu à part "sénullol, vou zete débillll trololololol"... par contre les explications du pourquoi que tu ne connais pas, on attends toujours ).
Inscrit le 09/02/2009
1797 messages publiés
antidebiles, le 27/04/2012 - 08:40
"OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs."

DÉLIRE COMPLET
Putain, arrêtez de raconter des conneries!!!
Vous vous rendez compte du niveau de débilité???
Et personne ne relève ça dans les commentaires!!!

"Seule la justice peut y avoir accès, au travers un mandat spécifique."

PAR LE POUVOIR MAGIQUE DE LA LOI???!!!!


Mais à quoi vous pensez????
Et après vous allez critiquer Sarkozy!!!!
Quand on écrit ça, on ne critique pas la HADOPI!!!!!
Putain!!!!


Ce que dit l'article, c'est que la seule différence entre Hubic et Google Drive se situe au niveau des CGV : OVH ne se réserve pas le droit d'utiliser nos données, alors que Google oui . . .


Par contre, c'est vrai, c'est juste une simple phrase dans un contrat, et aucune mesure technique ne semble exister pour l'empêcher, ce qui, je te l'accorde, fait bien rire (jaune ? ) quand on les voit confondre une connexion sécurisée (SSL qui, si ma mémoire est bonne, ne gère que le chiffrage entre le client et le serveur) avec un stockage chiffré.
Donc, à priori, d'après leurs CGV, rien n'empêche un employé, un administrateur ou la justice, d'accéder à ce que tu as stocké chez eux (contrairement à ce qu'ils veulent faire croire) . . .

D'où ma remarque, et mes questions, sur le chiffrement/déchiffrement à la volée, coté client, à l'aide d'une clé que le fournisseur de cloud ne connait pas : Même s'il est possible de les récupérer, ni les employés, ni les administrateurs, ni la justice ne pourrait exploiter nos données stockées en ligne sans cette clé . . .


Je réitère donc ma question : Quelqu'un connaitrait-il un client (WebDav ?) qui ferait ce genre de chiffrement à la volée ? (Un peu dans l'esprit du client Wuala, mais pour Hubic, DropBox, Skydrive ou Drive)
[message édité par Obelixator le 27/04/2012 à 10:42 ]
Inscrit le 17/03/2008
2597 messages publiés
antidebiles, le 27/04/2012 - 10:03
Ashareth, le 27/04/2012 - 09:50

antidebiles, le 27/04/2012 - 08:40
"OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs."

DÉLIRE COMPLET
Putain, arrêtez de raconter des conneries!!!
Vous vous rendez compte du niveau de débilité???
Et personne ne relève ça dans les commentaires!!!

"Seule la justice peut y avoir accès, au travers un mandat spécifique."

PAR LE POUVOIR MAGIQUE DE LA LOI???!!!!


Mais à quoi vous pensez????
Et après vous allez critiquer Sarkozy!!!!
Quand on écrit ça, on ne critique pas la HADOPI!!!!!
Putain!!!!



Gné ?? C'est quoi ton délire ? C'est effectivement le cas, il faut une décision spécifique d'un juge pour pouvoir y avoir accès...

Maintenant, peut-être que ça changera si Sarko est reélu et arrive à faire passer ses loi Big Brother façon HADOPI généralisée, mais pour le moment ce n'est pas le cas...


Apprends à lire le français, pathétique petit trolleur. C'est écrit dans l'article. À moins que tu n'ai pas 10 ans d'age mental, ce qui est probable.
Ta provoc minable de troll dégénéré est signalée aux modérateurs.


Hey ho "antidebile", t'énerve pas hein.
La question d'Ashareth est valide, et je vais y répondre.

Le simple fait que OVH puisse, même sur injonction judiciaire, décrypter tes données sans ton consentement implique qu'ils détiennent, eux, la clé de déchiffrement. (Je ne connais pas le système, et je ne sais pas où cette clé est crée à l'origine).

Au contraire de Wuala , par exemple, où TOUTE les données sont chiffrée *par ton poste client*, au moment ou tu créé le compte et où Wuala n'a jamais cette clé: Seul toi la détiens.
La seule chose qu'ils peuvent faire avec les bleus à leur porte,c'est leur donner ta ou tes adresses IP, et les données chiffrés.

L'avantage est évident. Mais les inconvénients existent aussi:
* Impossible de partager un lien sur Internet, comme Google Drive ou Dropbox: Les données sont chiffrées
* Impossible de faire de la déduplication: Chaque personne a une clé différente, il est donc impossible de mutualiser le stockage entre abonnés.
* Il faut un programme spécifique pour accéder aux données - Dans le cas de Wuala c'est un programme en Java. De ce programme , souvent proprio, dépends la sécurité de tes données.
Ca veux aussi dire que si tu paumes la clé (genre, PC cassé) c'est *mort*, tu récupérera jamais tes données.

Un podcast écouter à ce sujet (En anglais) : http://media.grc.com/sn/sn-349.mp3 .

A titre perso, je préfère très très largement me prendre une VM quelque part (Voire un Amazon S3, mais ça coûte vite cher), et gérer moi-même tout l'aspect chiffrement.
C'est plus compliqué , mais il existe des solutions à base de Davfs et de EncFS...
Inscrit le 09/02/2009
1797 messages publiés
antidebiles, le 27/04/2012 - 11:29
Tu n'es pas supposé sauvegarder ta clef chiffrée sur le serveur dans ce système?


Voilà ce que tu peux trouver sur leur FAQ :
Security and Privacy
How are files encrypted in Wuala?

Every file you store in Wuala gets encrypted before it leaves your computer. This includes file metadata (e.g. name, description, tags). Every file is encrypted with a different key and the list of these keys is encrypted with your password and stored on our server. The password itself never leaves your computer so that not even we can access your data.


Ce qui semble intéressant, c'est qu'en effet rien n'est chiffré dans le répertoire local, et tout est chiffré chez eux, et que la table des clés aléatoires utilisées est aussi stockée chez eux (contrairement à BoxCryptor qui garde cette table en local), mais protégée par notre mot de passe . . . On peut donc tout récupérer suite à un incendie chez soi par exemple, et ce, juste avec le mot de passe . . . Et eux ou la justice ne peut rien récupérer, sans ce mot de passe . . .

Je ne sais pas ce que vaut l'AES 128 en terme de sécurité (résistance à une attaque), mais j'ai bien l'impression que (comme la table est, elle aussi, stockée dans le cloud, et protégée par un "simple" MdP) le point faible risque justement d'être le manque de complexité du mot de passe utilisé pour protégé cette table . . .

A ce titre, sur cet article plutôt intéressant ils traitent de l'attaque Brute-force et dictionnaire par CPU et GPGPU, des cryptages Zip2.0 (obsolète), AES 128, et AES 256, ainsi que de leur talon d'Achille : la complexité du mot de passe . . . Image IPB

Pour les particuliers, grosso-Modo, un mot de passe de 9 à 10 caractères, avec au moins un chiffre, au moins une majuscule, au moins une minuscule, au moins un caractère spécial, pas de mot du dictionnaire ni de nom propre, ni de dates . . . et de l'AES-128, suffit à protéger des documents chiffrés
[message édité par Obelixator le 27/04/2012 à 11:55 ]
Inscrit le 05/10/2010
4 messages publiés
C'est clair que plutôt que de confier mes précieuses données à ces géants américains financés par la publicité, j'aime autant me tourner vers des petites entreprises dédiées uniquement au stockage en ligne et qui ont leurs serveurs en France, comme http://www.dotspirit.com ou hubiC
Inscrit le 10/07/2008
2944 messages publiés
Obelixator, le 27/04/2012 - 10:37
Je réitère donc ma question : Quelqu'un connaitrait-il un client (WebDav ?) qui ferait ce genre de chiffrement à la volée ?


Non , mais rien ne t'empêche de faire un zip ou un tar crypté avec sortie sur ton répertoire réseau.
Inscrit le 22/09/2005
2045 messages publiés
Déjà, Hubic n'est pas au dessus des lois... Et les lois, elles sont loin d'être exemplaires en la matière...

Et puis, s'ils commençaient par être exemplaire sur les débits chez OVH !! Au train ou l'upload se traîne avec HUBIC, les problèmes de confidentialités sont réglés d'office... Les utilisateurs las d'attendre vont voir ailleurs. Sans rien uploader
Inscrit le 27/04/2012
2 messages publiés
Bajoo est français et permet de stocker les données de façon chiffré à l'aide d'une phrase secrète connue uniquement de l'utilisateur ! www.bajoo.fr
Inscrit le 17/09/2010
37 messages publiés
Charo, le 27/04/2012 - 14:45

Et puis, s'ils commençaient par être exemplaire sur les débits chez OVH !! Au train ou l'upload se traîne avec HUBIC, les problèmes de confidentialités sont réglés d'office... Les utilisateurs las d'attendre vont voir ailleurs. Sans rien uploader

Je sais pas perso je vais au max de ma connection Upload c'est a dire (120ko/s je sais c'est peu). Juste pour info tu upload a combien au maximum toi ?
Inscrit le 27/04/2012
2 messages publiés
Obelixator, le 27/04/2012 - 10:37
antidebiles, le 27/04/2012 - 08:40
"OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs."

DÉLIRE COMPLET
Putain, arrêtez de raconter des conneries!!!
Vous vous rendez compte du niveau de débilité???
Et personne ne relève ça dans les commentaires!!!

"Seule la justice peut y avoir accès, au travers un mandat spécifique."

PAR LE POUVOIR MAGIQUE DE LA LOI???!!!!


Mais à quoi vous pensez????
Et après vous allez critiquer Sarkozy!!!!
Quand on écrit ça, on ne critique pas la HADOPI!!!!!
Putain!!!!


Ce que dit l'article, c'est que la seule différence entre Hubic et Google Drive se situe au niveau des CGV : OVH ne se réserve pas le droit d'utiliser nos données, alors que Google oui . . .


Par contre, c'est vrai, c'est juste une simple phrase dans un contrat, et aucune mesure technique ne semble exister pour l'empêcher, ce qui, je te l'accorde, fait bien rire (jaune ? ) quand on les voit confondre une connexion sécurisée (SSL qui, si ma mémoire est bonne, ne gère que le chiffrage entre le client et le serveur) avec un stockage chiffré.
Donc, à priori, d'après leurs CGV, rien n'empêche un employé, un administrateur ou la justice, d'accéder à ce que tu as stocké chez eux (contrairement à ce qu'ils veulent faire croire) . . .

D'où ma remarque, et mes questions, sur le chiffrement/déchiffrement à la volée, coté client, à l'aide d'une clé que le fournisseur de cloud ne connait pas : Même s'il est possible de les récupérer, ni les employés, ni les administrateurs, ni la justice ne pourrait exploiter nos données stockées en ligne sans cette clé . . .


Je réitère donc ma question : Quelqu'un connaitrait-il un client (WebDav ?) qui ferait ce genre de chiffrement à la volée ? (Un peu dans l'esprit du client Wuala, mais pour Hubic, DropBox, Skydrive ou Drive)


Bajoo le permet à l'aide d'une phrase secrète connue uniquement de l'utilisateur www.bajoo.fr. En plus c'est Français.
Inscrit le 09/02/2009
1797 messages publiés
antidebiles, le 27/04/2012 - 14:46
Réponse courte : AES est inviolable.

Pas si le mot de passe est trop faible
As-tu lu l' article que je mettais en lien au moins ?
Inscrit le 27/04/2012
1 messages publiés
Bajoo est français et permet de stocker les données de façon chiffré à l'aide d'une phrase secrète connue uniquement de l'utilisateur ! www.bajoo.fr


Bonjour,
Je suis également un utilisateur de Bajoo et a ma connaissance, parmi toutes les solutions que j'ai exploré, épluché, seul Bajoo propose une solution pour crypter mes données avant de les envoyer sur mon serveur Bajoo.
Et pour reprendre Mr Antidébiles, quand on lit :"Seule la justice peut y avoir accès, au travers un d'un mandat spécifique." ça veut dire que OVH remettra la clef à la justice en cas de nécessité. ça veut dire que quelqu'un à la clef chez OVH pour ouvrir n'importe quel compte. Alors si vous avez des projets a la "Steve Jobs" n'utilisez pas OVH.
Je me répète, mais seul www.Bajoo.fr vous propose une solution de Cryptage sur votre PC. Et si vous perdez votre "passe phrase" C'est pas la peine d'aller pleurer... Parce que vos données sont perdu à jamais !!
et voilà !!
Inscrit le 09/02/2009
1797 messages publiés
hmz, le 27/04/2012 - 15:22
Bajoo le permet à l'aide d'une phrase secrète connue uniquement de l'utilisateur www.bajoo.fr. En plus c'est Français.


Merci, je viens de voir ça

C'est à peu près le même service que Wuala (Chiffrage par le client à la volée par un logiciel propriétaire, et mot de passe qui reste chez le client), mais en 5 minutes j'ai déjà trouvé quelques différences (Wuala vs Bajoo) :
  • Chiffrement : AES-128 vs AES-256 : de toutes façon, c'est la simplicité du mot de passe qui est généralement le point faible
  • Offre Gratuite : 5Go vs 2Go
  • Offre 20 Go : 29€/an vs NON
  • Offre 50 Go : 69€/an vs 119.88€/an (mais mensualisé)
  • Offre 100 Go : 119€/an vs 239.88€/an (mais mensualisé)


Les deux seuls avantages de bajoo, sont l'AES-256 (qui n'en est pas vraiment un, à moins de vouloir y stocker des documents " Top Secret "), et le paiement au mois (absent chez Wuala) . . .

Pour l'instant, 2Go ou 5Go pour tester les 2 services me conviendraient plutôt bien . . . Ensuite, que mes besoins soient de 20, 50, ou 100 Go, Wuala reste toujours devant niveau tarif
[message édité par Obelixator le 27/04/2012 à 17:35 ]
Inscrit le 09/02/2009
1797 messages publiés
antidebiles, le 27/04/2012 - 20:17

Obelixator, le 27/04/2012 - 17:06
Pas si le mot de passe est trop faible
As-tu lu l' article que je mettais en lien au moins ?

Non, je n'ai pas lu. Qu'est-ce que ça révèle sur AES?


Simplement que le protocole n'est pas en cause . . . mais que la résistance de la plupart des algorithmes "symétriques" face à des attaques de type "brute force" ou "dictionnaire" dépends d'abord du niveau de complexité du mot de passe . . . pour le reste, tu n'a qu'a lire l'article
[message édité par Obelixator le 28/04/2012 à 16:23 ]
Inscrit le 29/04/2012
1 messages publiés
"OVH souligne enfin que toutes les transactions entre le client et son compte Hubic sont chiffrées (protocole SSL), de sorte que ni un employé malveillant ni administrateur un peu trop curieux ne peut voir les contenus des utilisateurs."

DÉLIRE COMPLET
Putain, arrêtez de raconter des conneries!!!
Vous vous rendez compte du niveau de débilité???
Et personne ne relève ça dans les commentaires!!!

"Seule la justice peut y avoir accès, au travers un mandat spécifique."

PAR LE POUVOIR MAGIQUE DE LA LOI???!!!!


Mais à quoi vous pensez????
Et après vous allez critiquer Sarkozy!!!!
Quand on écrit ça, on ne critique pas la HADOPI!!!!!
Putain!!!!


Il est clairement mis que se sont les *transactions* qui sont chiffrées.

---------
ARTICLE 7 : SÉCURITÉ ET CONFIDENTIALITÉ

OVH s'engage à mettre en place toutes les mesures requises pour garantir la sécurité des données du Client.

Les connexions effectuées par le Client à destination du Service sont cryptés par l'intermédiaire du protocole SSL (Secure Sockets Layer) quelle que soit la nature de la connexion : Lecture, transfert ou téléchargementâ€

OVH a pris l'ensemble des mesures techniques nécessaires à la préservation de la confidentialité des données du Client. Les données stockées sur le Service sont strictement partitionnées de manière à ce qu'elles ne puissent être accessibles que par le Client et en aucun cas par un autre Client titulaire d'une offre HUBIC YOUR HUB IN THE CLOUD.

OVH s'engage à ne pas intervenir sur les données du Client en dehors de la faculté de dupliquer les contenus de l'espace de stockage au sein de l'infrastructure HUBIC YOUR HUB IN THE CLOUD à la seule de fin de garantir la redondance du Service en cas d'interruption éventuelle.

-----------

Donc, ce serait trop compliqué à t'expliquer mais, en gros, c'est un peu comme sur ton disque dur non chiffré à la maison. Si on le branche sur un autre ordinateur, on sait lire ce qu'il y a dessus. Il n'y a aucun pouvoir magic, rassures-toi.




Tu te rends compte de ton niveau de débilité ????
Mais à quoi penses-tu ????

LOL

Et merci aussi pour le "on ne critique pas la HADOPI".
Inscrit le 13/06/2012
1 messages publiés
Attention le service Hubic a un taux de disponibilité de 50%, le reste du temps il est HS. Je suis client depuis janvier
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Avril 2012
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6