Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Nuage menaçant

Lu par: 7285 Commentaires: 11 Cote de popularité: 16

vendredi 4 octobre 2019

Il est assez commode de stocker des documents dans le Cloud. Si vous synchronisez vos données entre votre domicile et le bureau, vous pouvez espérer mieux sécuriser vos informations, et cela semble plus fiable que d’utiliser une clé USB. Cela facilite des échanges de documents entre les employés.

Mais la commodité n'est qu'une facette, n'oublions pas la fiabilité.

Le problème est que si vous avez reçu un lien vers un stockage Cloud et que vous avez renseigné votre mot de passe pour y accéder, ce qui fournit une option de modification des données (ce qui est naturel si vous transmettez des données à d’autres utilisateurs), tous les programmes installés sur votre ordinateur ou plutôt tous les programmes que vous avez autorisés, ont un accès à vos données stockées.

Une situation typique a été récemment décrite en tant que vulnérabilité de WhatsApp et de Telegram pour Android. Les documents qui sont stockés dans un stockage externe et qui sont disponibles en écriture et non en lecture seule peuvent être modifiés par d'autres applications ou d'autres utilisateurs, y compris des pirates ayant obtenu un accès distant à votre machine. Une application que vous utilisez pour ouvrir un fichier, notamment un navigateur web, ne peut pas garantir l'intégrité du fichier (que ce fichier n'a pas été modifié). Il existe toujours un délai entre l'obtention d'un accès au fichier (ouverture de la zone de stockage) et l'ouverture du fichier. Il en va de même pour le téléchargement d'un fichier (mise en cache) et son ouverture.

Voici comment cela se passe sous Android (nous rappelons qu'un grand nombre d'applications pour ce système d'exploitation requièrent un maximum de permissions).

L'écriture dans un stockage externe (WRITE_EXTERNAL_STORAGE) - est une autorisation générale demandée par les applications Android, et plus d'un million d'applications sur Google Play possèdent cet accès.

Source

En principe, toute information peut être substituée, des données de carte bancaire jusqu'au texte d'une news ou le contenu d'une publicité.

Théoriquement, il serait plus sécurisant de transmettre avec les fichiers leurs sommes de contrôle ou de signer les fichiers transmis. Dans la pratique, on préfère éviter des soucis liés à la vérification des sommes de contrôle pour chaque fichier transmis.

Le projet Lumières sur la sécurité recommande

Nous pouvons vous suggérer deux choses : installez un antivirus et pour les documents sensibles, utilisez des logiciels bureautiques spécialisés, dans ce cas, il sera plus difficile de remplacer des fichiers.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs