Puis-je faire confiance à Dropbox et à des services similaires?
Est-il possible de vérifier que le cryptage utilisé ne peut pas être contourné par l'opérateur ou dois-je réellement utiliser un cryptage personnel, tel que TrueCrypt?
edit À la lumière de cette plainte contre Dropbox par Christopher Soghoian, les réponses données à ma question devraient-elles être révisées?
edit2 ça devient de mieux en mieux ...
En bout de ligne: tout ce que vous ne voulez jamais rendre public devrait être chiffré par vous-même .
Si vos fichiers sont de nature très sensible, vous devriez déjà prendre des mesures pour les sécuriser, quelles que soient les promesses ou la bonne réputation du service.
Si, toutefois, ces fichiers ont une sensibilité "normale", le risque de mauvaise presse sera généralement suffisant pour garantir leur bon comportement. En effet, tous vos fichiers valent probablement moins que vos frais d'abonnement (même potentiels).
Vous ne pouvez absolument pas savoir si les entreprises peuvent accéder à vos fichiers. Etant donné qu'elles pourraient probablement contourner votre mot de passe pour vous connecter, il est probable qu'elles pourraient accéder à vos fichiers si elles le voulaient vraiment.
Le seul moyen de vous assurer à 100% que vous seul avez accès à vos fichiers est de les chiffrer ou d'héberger vous-même le service. Dans ce dernier cas, sachez que toute grande entreprise sera probablement en mesure de faire de la sauvegarde et de la sécurité mieux que vous.
Enfin, une entreprise telle que Dropbox a mieux à faire que de consulter vos fichiers. Je suggérerais que pour les entreprises plus grandes/plus connues, vos fichiers seront probablement en sécurité. D'abord parce que leurs entreprises comptent sur vous pour leur faire confiance et ensuite parce que vous n'êtes qu'un compte dans une myriade de comptes.
Si vous sentez que vous ne pouvez pas leur faire confiance, vous pourriez être intéressé par TarSnap - "Sauvegardes en ligne pour les véritables paranoïaques", développé par Colin Percival .
Pas sûr de Dropbox. Mais du service Wuala que j'utilise, voici ce qu'ils prétendent:
Wuala protège votre vie privée: contrairement à la plupart des autres services de stockage en ligne, tous vos fichiers sont cryptés sur votre ordinateur, de sorte que personne - pas même les employés de Wuala et LaCie - ne peut accéder à vos fichiers privés. Votre mot de passe ne quitte jamais votre ordinateur.
Wuala utilise les algorithmes AES 128 bits, RSA 2048 bits et SHA-256 pour le cryptage, les signatures et les contrôles d'intégrité. Si vous souhaitez savoir comment Wuala gère le chiffrement, consultez notre publication sur Cryptree.
Assez convaincant pour moi.