Nuage menaçant
vendredi 4 octobre 2019
Il est assez commode de stocker des documents dans le Cloud. Si vous synchronisez vos données entre votre domicile et le bureau, vous pouvez espérer mieux sécuriser vos informations, et cela semble plus fiable que d’utiliser une clé USB. Cela facilite des échanges de documents entre les employés.
Mais la commodité n'est qu'une facette, n'oublions pas la fiabilité.
Le problème est que si vous avez reçu un lien vers un stockage Cloud et que vous avez renseigné votre mot de passe pour y accéder, ce qui fournit une option de modification des données (ce qui est naturel si vous transmettez des données à d’autres utilisateurs), tous les programmes installés sur votre ordinateur ou plutôt tous les programmes que vous avez autorisés, ont un accès à vos données stockées.
Une situation typique a été récemment décrite en tant que vulnérabilité de WhatsApp et de Telegram pour Android. Les documents qui sont stockés dans un stockage externe et qui sont disponibles en écriture et non en lecture seule peuvent être modifiés par d'autres applications ou d'autres utilisateurs, y compris des pirates ayant obtenu un accès distant à votre machine. Une application que vous utilisez pour ouvrir un fichier, notamment un navigateur web, ne peut pas garantir l'intégrité du fichier (que ce fichier n'a pas été modifié). Il existe toujours un délai entre l'obtention d'un accès au fichier (ouverture de la zone de stockage) et l'ouverture du fichier. Il en va de même pour le téléchargement d'un fichier (mise en cache) et son ouverture.
Voici comment cela se passe sous Android (nous rappelons qu'un grand nombre d'applications pour ce système d'exploitation requièrent un maximum de permissions).
L'écriture dans un stockage externe (WRITE_EXTERNAL_STORAGE) - est une autorisation générale demandée par les applications Android, et plus d'un million d'applications sur Google Play possèdent cet accès.
En principe, toute information peut être substituée, des données de carte bancaire jusqu'au texte d'une news ou le contenu d'une publicité.
Théoriquement, il serait plus sécurisant de transmettre avec les fichiers leurs sommes de contrôle ou de signer les fichiers transmis. Dans la pratique, on préfère éviter des soucis liés à la vérification des sommes de contrôle pour chaque fichier transmis.
Le projet Lumières sur la sécurité recommande
Nous pouvons vous suggérer deux choses : installez un antivirus et pour les documents sensibles, utilisez des logiciels bureautiques spécialisés, dans ce cas, il sera plus difficile de remplacer des fichiers.
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Шалтай Александр Болтай
23:13:22 2019-10-04
- Regarde les nuages.
- C'est ce qu'ils savent!
Toma
22:57:46 2019-10-04
Masha
22:44:19 2019-10-04
Dmur
22:27:00 2019-10-04
EvgenyZ
22:08:15 2019-10-04
razgen
21:47:42 2019-10-04
ka_s
17:45:41 2019-10-04
Татьяна
15:09:58 2019-10-04
Bernard
09:44:28 2019-10-04
Utiliser un logiciel bureautique fiable avec un mot de passe fort et stocker ces documents sur un disque dur externe me parait bien plus protégé que le cloud le tout naturellement sécurisé par un pare-feu et un antivirus fiable sur un OS parfaitement à jour.
Пaвeл
09:27:05 2019-10-04
Неуёмный Обыватель
04:23:21 2019-10-04