Cloud MEGA - Partage lien + clé

Cloud MEGA - Partage lien + clé - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 24-12-2016 à 15:01:03    

Bonjour à tous, avant tout je m'excuse si mon Topic ne se trouve pas dans la catégorie où il devrait se trouver !
 
En tant que prôneur de la sécurité de mes données personnel et par conséquent du chiffrement je me suis dis que j'allais essayé le service cloud de MEGA qui se veut sécurisé en laissant l'utilisateur et seulement lui l'accès à la clé de déchiffrement du contenu Upload sur les serveurs.  
 
Toute fois en regardant les paramètres et principalement les options de partage j'ai remarqué 3 options possibles :
- Partage du lien (clé nécessaire pour accès aux fichiers/dossiers)
- Partage de la clé uniquement par tous les modes de communication existant.
- Partage complet et donc un lien incluant la clé de cryptage afin d’accéder aux fichiers/dossiers seulement par le lien.
 
J'en viens donc à ma première question. Concernant l'option numéro 3, met elle à mal la sécurité global du compte et de son contenu dans le process de partage ? Ce que je veux dire c'est que mis à part la malveillance de quelqu'un ayant accès au lien récupère la clé de partage et la met en ligne est-ce que l'unification de la clé avec le lien l'a rend elle "public" au yeux de MEGA limited ou autre ? J'espère avait été le plus clair possible ^^
 
Deuxième question, Est-ce qu'il est possible d'avoir une clé de cryptage différente en fonction des dossier/fichiers ? Je m'explique, admettons que j'ai sur mon cloud divers dossier de photos et ma clé de déchiffrement est 12345AZERT. Si je souhaite partager mon dossier "Vacances" à un proche, la clé sera t'elle la même ou bien j'ai la possibilité d'éditer une nouvelle clé par exemple 6789QSDF afin que la personnes n'est accès au déchiffrement de ce dossier et pas d'autre qui pourrait se trouver sur mon compte ?
 
Merci d'avance !  :)

Reply

Marsh Posté le 24-12-2016 à 15:01:03   

Reply

Marsh Posté le 24-12-2016 à 18:35:26    

Si tu ne fais pas confiance à MEGA, tu ne devrais pas faire sous-traiter la sécurité de tes informations chez eux. Ca n'empêche pas de leur faire héberger tes données, mais elle devraient être chiffrées par un moyen que tu maîtrises entièrement et sur lequel ils n'ont pas la main (par exemple GPG).


---------------
Faut pas jeter le bébé avec l'eau des pâtes.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed