web-dev-qa-db-fra.com

Le FBI ou les agences gouvernementales peuvent-ils récupérer mes fichiers Google Documents simplement en confisquant mon ordinateur portable?

Supposons ce qui suit:

  • Je fais tout mon travail, y compris celui avec des informations sensibles sur Google Docs. Aucun document n'est stocké sur le disque dur local.
  • Je n'utilise pas l'application Google Drive, je fais simplement tout via l'interface Web
  • J'utilise le mode navigation privée tout le temps.
  • Personne ne "regarde par-dessus mon épaule" ou ne parvient à installer aucun type de logiciel enregistreur de frappe

Ma question est donc la suivante: le FBI ou les agences gouvernementales peuvent-ils toujours récupérer mes fichiers stockés sur Google Docs en confisquant mon ordinateur portable?

Ce que je demande, c'est si mon ordinateur portable peut encore me révéler si j'utilise le stockage en ligne sur le cloud? Nous savons tous que même si je supprime un fichier Microsoft Word même de la corbeille, il y a des chances que le fichier puisse être récupéré tant que les enquêteurs ont le disque dur.

Notez que cette question est très différente de celle-ci ici , car nous ne parlons pas d'accéder aux données supprimées du disque dur en soi , mais plutôt d'accéder aux données qui sont stockées uniquement sur le cloud et n'existent que temporairement sur le navigateur Web

legalinternetdocuments
29
Graviton

Lorsque vous stockez des données sur Google Docs, comme vous le savez peut-être déjà, elles ne sont pas du tout chiffrées. J'ai lu que tout ce que vous téléchargez sur Google Docs et des services similaires n'est plus seulement le vôtre, car vous acceptez que Google en soit également propriétaire. Cela signifie, à première vue, que Google a déjà accès à vos fichiers depuis Google avoue que par lui-même:

Lorsque vous téléchargez, soumettez, stockez, envoyez ou recevez du contenu vers ou via nos Services, vous accordez à Google (et à ceux avec qui nous travaillons) une licence mondiale pour utiliser , Hôte , stocker , reproduire , modifier , créer des œuvres dérivées (telles que celles résultant de traductions, adaptations ou autres modifications que nous apportons pour que votre contenu fonctionne mieux avec nos services), communiquer , publier , exécuter publiquement , afficher publiquement et distribuer ce contenu.

De plus, je ne suis pas américain, mais d'après ma compréhension de la NSL , le FBI peut accéder à vos données sur Google Docs sans même vous avertir.

Dans votre cas, je préfère plutôt crypter les données avant de les stocker sur Google Docs après avoir choisi un algorithme puissant et vous avez trouvé un moyen sûr de protéger votre clé privée.

Mise à jour:

Plus de 24 heures après la question a été posée, un utilisateur a modifié le titre de la question en lui donnant un autre sens que l'original:

enter image description here

La première fois que j'ai répondu à votre question, vous étiez en ligne environ quarante minutes alors que ma réponse était la seule disponible. Vous n'avez répondu qu'à deux commentaires de @schroeder mais rien d'autre même après avoir reçu des réponses différentes traitant de différents aspects de votre question. Même l'un de vos 2 commentaires était trop déroutant parce que vous avez dit une chose et son contraire:

si l'agence gouvernementale cite Google, alors mes données ne seraient pas en sécurité, ai-je raison? Non, je ne m'inquiète pas que l'agence gouvernementale le fasse -

Vous n'avez pas réagi pour l'accepter ou le commenter pour demander quelque chose. Après que quelques utilisateurs aient dit que le titre de votre question n'est pas le même que son contenu, je vous ai demandé des éclaircissements via un commentaire que j'ai supprimé (car il est déjà trop bavard) mais vous n'avez pas réagi non plus. Suite à votre silence face à différentes réponses et commentaires et à votre refus de lever l'ambiguïté de votre question, je dois mettre à jour ma réponse en me concentrant sur un autre côté que vous voudrez peut-être demander, pour d'autres lecteurs car les messages ici sont destinés à durer.

J'ai dû me concentrer sur le titre de votre question car de bonnes réponses à autant de questions que la vôtre existent déjà ici :

  1. Est-il possible de récupérer des données supprimées en toute sécurité à partir d'un disque dur en utilisant la médecine légale?
  2. Comment récupérer des données supprimées en toute sécurité
  3. Comment le logiciel judiciaire détecte-t-il les fichiers supprimés
  4. La rémanence des données est-elle un problème dans la RAM?
  5. Comment puis-je effacer de manière fiable toutes les informations sur un disque dur?
  6. Prouvez que vous avez supprimé le fichier
  7. Assurez-vous que les données ne persistent pas après leur suppression
  8. Je quitte mon emploi et je veux effacer autant de détails personnels, etc. que possible; des conseils?
  9. Écraser le disque dur pour supprimer un fichier en toute sécurité?
  10. Suppression sécurisée de fichiers vs effacement de l'espace libre

Et la liste de questions similaires avec de bonnes réponses est toujours aussi longue sur ce site. Ce n'est qu'une courte liste que j'ai choisie moi-même. Et nous savons tous que lorsque vous supprimez un fichier de la corbeille de Windows (corbeille), il devient invisible pour votre système d'exploitation uniquement parce que le table d'allocation de fichiers ne le pointe plus, sinon le fichier existe quelque part dans vos disques durs et vous pouvez le récupérer (si le système d'exploitation ne l'a pas remplacé, surtout si cela fait longtemps que vous ne l'avez pas supprimé)

Il y a aussi un point que je veux ajouter à ces réponses sur la possibilité pour le FBI de récupérer vos données. C'est le moyen le plus simple mais les réponses que j'ai lues ailleurs ici l'oublient fréquemment:

  • La façon la plus simple pour eux est d'utiliser la fonction Restore System de Windows. De cette façon, ils pourraient, par hasard, récupérer votre historique de navigation, les cookies et même vos fichiers secrets que vous avez téléchargés sur Google Docs. Par chance, je veux dire que tout dépend, pour les fichiers, par exemple, du point de restauration que vous avez défini. C'est le moyen le plus simple.

En outre, d'autres réponses à votre question ont mentionné que vos coockies, votre historique de navigation et le cache du navigateur sont un moyen pour le FBI d'obtenir vos données. C'est vrai même dans le cas où vous avez effacé ces éléments de votre navigateur car tout ce dont le FBI a besoin est de trouver où votre navigateur stocke son cache:

P.S.

Si le FBI souhaite vérifier votre historique de navigation (en supposant que vous ayez caché certaines de vos données sur votre secret Wordpress, par exemple), il peut trouver où vous avez navigué (votre blog) en vérifiant DNS car votre ordinateur utilise serveurs DNS pour résoudre les noms d'hôtes en adresses IP, ces requêtes sont temporairement stockées dans votre cache DNS. Lorsque vous effacez l'historique de votre navigateur, votre cache DNS n'est pas touché. Vous pouvez essayer cette commande toi même: ipconfig /displaydns pour afficher le contenu du cache du résolveur DNS. N'oubliez pas également que le FBI peut vérifier les journaux de votre routeur (même si dans la plupart des routeurs cette fonctionnalité est désactivée par défaut). Cela peut leur être utile si vous avez téléchargé des données auxquelles vous n'êtes pas autorisé à accéder, ou si vous avez stocké vos données secrètes ailleurs avant de les télécharger sur Google Docs, ou simplement qu'ils peuvent trouver une preuve que vous avez utilisé Google Docs. Une chose à mentionner également: votre historique de navigation peut toujours être détecté au cas où votre FAI , le gouvernement ou quiconque décide de mettre en cache votre liste de sites parcourus. Enfin, certains fichiers de votre système d'exploitation tels que Index.dat (fichier caché) contient tous les sites Web que vous avez déjà visités. Chaque URL et chaque page Web y sont répertoriées.

53
user45139

Comme l'a souligné begueradj, toutes les agences gouvernementales peuvent accéder à vos fichiers stockés dans le cloud via une assignation à Google. Mais votre question était ce qu'ils peuvent faire quand ils ont votre ordinateur portable seul et rien d'autre . Ce n'est pas un scénario improbable. C'est la situation que vous avez, par exemple, lorsque vous êtes arrêté par les forces de l'ordre et qu'ils n'ont pas de preuves suffisantes pour vous tenir vous ou vos biens pendant plus de quelques heures.

  • Lorsque vous avez toujours un cookie de connexion valide pour Google Documents dans votre navigateur, ils peuvent le copier pour vous imiter ou simplement vous connecter à votre compte en l'ouvrant dans votre navigateur.
  • Lorsque votre navigateur enregistre les mots de passe sans nécessiter de mot de passe principal , ils peuvent extraire votre mot de passe du stockage des mots de passe du navigateur.
  • Lorsque l'un des points précédents s'applique à votre compte de messagerie Web, ils peuvent demander une réinitialisation du mot de passe pour votre compte Google Docs.
  • C'est encore plus facile lorsque vous utilisez un client de messagerie qui ne vous demande pas votre nom d'utilisateur et votre mot de passe lors de la récupération de votre courrier.
  • Votre navigateur peut toujours avoir mis en cache des parties des documents dans le cache du navigateur depuis la dernière fois que vous y avez accédé.
  • Si ce n'est pas le cas, ces fichiers de cache supprimés peuvent être restaurés à l'aide d'un programme de récupération de données s'ils ont de la chance.

N'importe lequel de ces problèmes peut être atténué en utilisant un logiciel de chiffrement complet du disque ... tant que l'ordinateur portable est éteint lorsqu'il le confisque ... et que vous êtes dans une juridiction où vous ne pouvez pas être contraint de révéler le mot de passe ... et les personnes qui vous détiennent se soucient de votre droit de ne pas le révéler.

36
Philipp

En plus des réponses sur l'accès au cloud ou la bonne réponse de phillip,

google docs va laisser beaucoup de traces dans les fichiers temporaires/swap etc où les documents pourraient être facilement récupérés.

Par une pratique/configuration courante, pratiquement tous les navigateurs laisseront des fichiers temporaires pour chaque page consultée. En plus des fichiers temporaires/cache que les utilisateurs peuvent connaître, des fichiers temporaires supplémentaires sont utilisés et supprimés automatiquement par le navigateur, mais ceux-ci seraient accessibles aux enquêteurs judiciaires.

Pour aggraver le problème, le navigateur conserve certainement le document dans RAM (afin de pouvoir vous l’afficher) et RAM est régulièrement placé dans disque dans le cadre de l'échange de mémoire de presque tous les systèmes d'exploitation. Ces données sont également facilement disponibles pour les enquêteurs judiciaires.

Enfin, sur un ordinateur portable, le mode veille prolongée/veille videra également une copie de RAM sur le disque).

Comme d'autres l'ont dit, le cryptage complet du disque et assurez-vous que l'ordinateur portable est éteint lorsqu'ils l'obtiennent est la réponse. L'utilisation du système d'exploitation Tails est également une bonne atténuation de ces problèmes (lorsqu'il est configuré pour ne permettre aucun stockage local)

Cependant, si vous êtes une personne "préoccupante" pour quiconque a les ressources pour sauter à travers ces cerceaux, avoir les données dans le cloud pour commencer est une responsabilité beaucoup plus grande.

Si vous devez le mettre dans le cloud à des fins de distribution, chiffrez-le localement avec un chiffrement fort et téléchargez-le pour que d'autres puissent le récupérer.

Oui, c'est beaucoup plus gênant, mais si vous êtes réellement préoccupé par la sécurité de ces informations, elles sont pratiquement obligatoires.

6
Jason Coyne

D'autres ont indiqué que s'ils capturaient votre cookie de session, ils pouvaient simplement accéder à vos documents, sinon ils pouvaient obtenir un mandat pour obtenir vos documents de Google. Il y a une petite torsion au deuxième point: ils ont besoin de connaître votre ID utilisateur. Sans cela, ils ne peuvent pas servir de mandat significatif à Google, et trouver un document incriminant parmi les milliards de documents légitimes serait difficile.

S'ils capturent votre ordinateur portable lorsqu'il est allumé, ils obtiendront probablement votre cookie de session, et il est difficile d'arrêter cela. Mais si votre ordinateur portable est éteint et qu'il n'y a aucune trace de votre identifiant d'utilisateur (ce qui nécessiterait des soins de votre part), il serait alors très difficile pour eux d'accéder à vos documents.

Vous devez également masquer tous les itinéraires susceptibles de suivre votre compte. Dites qu'ils vous arrêtent au Cyber ​​Café de Joe. Ils pourraient demander à Google de montrer quels comptes étaient accessibles à partir de l'adresse IP de Joe's Cyber ​​Cafe. Vous pouvez arrêter cela en masquant votre adresse IP, peut-être en utilisant Tor. Une autre préoccupation est de savoir s'ils pourraient trouver une chaîne de recherche qui correspondrait à votre document.

En fin de compte, bien que cette approche ait un certain potentiel, l'approche la plus courante de tout chiffrer semble être une meilleure idée.

4
paj28

C'est vraiment une mauvaise idée de stocker des informations sensibles sur Internet, en particulier dans les produits Google. Si vous êtes préoccupé par le FBI, je vous suggère de tout supprimer et de lire beaucoup sur la façon de protéger vos fichiers. Si vous avez besoin de ces fichiers sur Internet pour une raison quelconque, utilisez au moins PGP le cryptage des fichiers. Utilisez également le cryptage de votre disque dur avec un mot de passe fort et long. Si vous utilisez Windows, n'utilisez pas le cryptage intégré.

2
Kasmetski