Comme vous le savez probablement tous en lisant régulièrement ce blog, le service de synchronisation de fichiers le plus populaire est sans aucun doute Dropbox. Ce dernier crypte tous les fichiers et dossiers téléchargés automatiquement afin de protéger les attaques de réseau et toutes autres formes d’attaque et accès non autorisé à ces fichiers. Dropbox a récemment changé leurs conditions de service ce qui a pu mettre un certain doute dans les esprits de ces utilisateurs. La semaine dernière j’ai écris un article qui a fait pas mal de débat, présentant sept très bonnes alternatives à Dropbox. Dans les commentaires on me parlait d’un système de cryptage des données et c’est pourquoi j’ai voulu par moi-même vérifier son efficacité. Même s’il s’agit probablement plus d’une maladresse que d’un réel changement, beaucoup d’utilisateurs se sont posés des questions afin de changer de service et ont ainsi supprimé des fichiers personnels sur leur compte Dropbox, surtout s’il s’agit d’informations sensibles.
Avant d’utiliser les grands moyens, le chiffrement est la meilleure option si vous souhaitez synchroniser des fichiers sensibles ou confidentielles avec Dropbox. Ainsi, les fichiers cryptés ne peuvent être accédés par les utilisateurs autorisés qui ont la bonne clé pour les décrypter.
S’il vous est possible d’utiliser TrueCrypt afin de crypter des fichiers que vous synchronisez avec Dropbox, le processus étant long, et techniquement pénible, surtout pour les utilisateurs qui n’ont jamais travaillé avec TrueCrypt auparavant, nous allons voir dans la suite de cet article une technique beaucoup plus souple et facile.
SecretSync est un logiciel programmé en Java qui offre une solution plus confortable sur le stockage des fichiers. Il s’agit essentiellement d’un service complémentaire pour Dropbox qui va automatiquement crypter des fichiers pour vous, avant qu’ils ne soient synchronisés avec Dropbox.
Si vous êtes un nouvel utilisateur vous allez devoir vous créer un compte lorsque vous lancerez le logiciel. Un nom d’utilisateur et un mot de passe sont obligatoires afin de créer le compte. La sécurité peut encore être augmentée en ajoutant une passphrase pour ce compte.
Toutes ces informations doivent être recopiées sur chaque ordinateur où SecretSync est installé, afin d’accéder aux fichiers chiffrés sur les différents systèmes.
SecretSync crée un nouveau dossier sur le système de l’utilisateur et des liens de ce dossier dans le dossier Dropbox. Ainsi, tous les fichiers placés dans le dossier SecretSync seront cryptés avant d’être déplacés et synchronisés avec Dropbox.
Les fichiers déplacés ou copiés dans le dossier SecretSync sont cryptés avec un cryptage AES (Advanced Encryption Standard, en anglais) 256 bits. Les fichiers ne sont déchiffrés que sur les systèmes de l’utilisateur, et non pas sur Dropbox.
Toute personne qui accède directement aux fichiers depuis Dropbox ne reçoivent que des données cryptés à partir du moment où le cryptage a été mis en place. Ces fichiers ne peuvent également pas être ouverts sur les systèmes où Dropbox est installé, mais que le système de cryptage SecretSync n’est pas installé, ni configuré. Dropbox continuera normalement de les synchroniser, mais vu qu’ils sont cryptés, il ne sera pas possible d’y accéder sur ces systèmes.
L’avantage de l’utilisation de SecretSync par rapport à une installation de cryptage manuelle est qu’il est beaucoup plus confortable à utiliser. Tout ce que vous devez faire, c’est d’installer le logiciel, créer un compte et vous êtes prêt à l’utiliser. Ceci ne prend pas plus d’une minute !
Le processus est encore plus facile sur des systèmes supplémentaires puisque vous avez seulement besoin de fournir votre nom d’utilisateur, votre mot de passe et éventuellement la passphrase que vous avez configuré lors de la première installation du service.
Tous les fichiers que vous déplacez dans le dossier de SecretSync sur votre disque dur seront automatiquement chiffrés par l’application avant qu’ils ne soient synchronisés avec Dropbox.
Tout n’est pas si parfait ! En effet, cette méthode a un inconvénient. SecretSync n’effectue pas le cryptage des données si le programme n’est pas lancé en tâche de fond. La version bêta pour Windows utilise environ 30 Mo de RAM. Vous pouvez aussi avoir besoin d’installer Java, puisque c’est la machine virtuelle de ce dernier qui lui permet de se lancer.
Le programme fonctionne en arrière-plan sans interface utilisateur que ce soit pour le lancer ou l’arrêter. Si vous voulez fermer le programme, vous devez le faire depuis le Gestionnaire des tâches de Windows. Cela pourrait changer étant donné que cette version est une version bêta et non le produit final.
Le seul bémol c’est que pour le moment seul les utilisateurs de Windows ont accès au téléchargement du fichier … pour les utilisateurs de Mac OS X et Linux, comme moi, on devra patienter !
Vous inquiétez-vous au sujet de la sécurité de vos fichiers sur Dropbox ? Avez-vous mis en place ce système ?