On l’a vu récemment ici et , Dropbox a joliment merdé la semaine dernière en laissant accessibles les comptes de chacun, sans mot de passer. Comme on n’est pas des boeufs, on apprend de nos erreurs, et c’est la raison de mon article aujourd’hui : il faut sécuriser un minimum tout ça.


Comme d’habitude, il y a plusieurs moyens de ne pas se faire choper ses données sur le Cloud, le facile et le chiant. Et comme d’habitude, c’est généralement le chiant qui donne le plus de flexibilité. Nous avons dans l’ordre :

SecretSync

SecretSync est en version bêta pour Windows uniquement, les versions Linux et Mac OS sont en cours de développement. L’idée est d’avoir un dossier additionnel, hors de votre répertoire Dropbox (local) dans lequel vous déposerez vos documents confidentiels. Ceux-ci seront encodés et postés ensuite sur Dropbox (encodage 256-bit encryption AES).

Comment ça marche ?

Vous installez SecretSync sur votre poste, vous ouvrez un compte pendant l’installation et surtout vous choisissez un mot de passe. Attention à bien vous en rappeler, sinon bye-bye vos documents.

Un dossier SecretSync est ensutie créé sur votre ordinateur, et tout fichier que vous intégrerez dedans sera automatiquement encrypté.

Par exemple, je crée un fichier « doc confidentiel.txt » dans lequel je tape :

ceci est un test pour valider l’encryption de mon document

Je place mon doc dans le dossier qui va bien :

Astuce : comment bien sécuriser Dropbox

Le dossier Secresync contient vos données sensibles

Si je vais voir sur Dropbox en ligne le contenu de mon dossier, les données sont incompréhensible. Mon texte est devenu :

×¹šdBo;Ž;`T‚䯲VKTç&Æß–Ù¦Âj¾W`k¯’0⮨œ÷ÿ’#Æþ´›û` ºçM íJæ®ò{ÜÊ€×–»^ŸH,n

Si vous voulez récupérer vos fichiers sur un autre ordinateur, vous devrez recommencer l’installation de SecretSync avec les mêmes identifiants et le même mot de passe. Et voilà le travail !

Zip avec mot de passe

Méthode manuelle relativement simple, vous avez juste à zipper le ou les fichiers à mettre sur Dropbox, en ajoutant un mot de passe pour la décompression. La plupart des clients de compression font ça nickel.

Ces deux méthodes protègent vos données stockées sur le serveur. Vous pouvez aller plus loin en protégeant les données localement :

Installer Dropbox sur un volume Truecrypt

TrueCrypt permet de créer des volumes virtuels complètement sécurisés, montés uniquement sur mot de passe. En installant votre dossier Dropbox sur un tel volume, vos données seront totalement sécurisées en local.

Bien entendu, ces méthodes sont cumulables. Pour ma part, SecretSync fait totalement l’affaire, dans la mesure où à part des vidéos de séries et des fonds d’écrans, je n’ai pas grand chose sur mon Dropbox (rien de bien confidentiel en tout cas).

Et vous, vous utilisez quelle méthode ?

Vous devriez aussi lire:

  1. sideCloudLoad : encore un service de téléchargement vers Dropbox
  2. Concours #1 : obtenez jusqu’à 15Go sur Dropbox avec Le Geek Pauvre
  3. FTPbox : un Dropbox-like sur votre propre serveur FTP
  4. Retour sur le concours Dropbox
  5. Allez, jusqu’à 728Mo de plus sur Dropbox !