Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Avatar du membre
Bill
L'équipe Zaclys
Messages : 1722
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par Bill »

Sujet déplacé.
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
mdhooge
Messages : 91
Enregistré le : ven. 12 janv. 2018 16:22

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par mdhooge »

Gorom a écrit : sam. 6 févr. 2021 09:04 il faudrait à priori une nouvelle classe de serveurs cloud zaclys (donc autre que ncloud, acloud, cncloud etc.) au regard des contraintes imposées par cette fonctionnalité à savoir l'indisponibilité des autres fonctionnalités suivantes […]
Ce qui n'est pas clair (ni sur le site, ni dans le white paper), c'est si ces restrictions s'appliquent sur tout le site ou bien juste aux répertoire chiffrés… Il faudrait tester ! :D

M.
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par Gorom »

Effectivement, je vois un seul indice pour le moment qui indique qu'on peut faire cohabiter dossiers non chiffrés et dossiers chiffrés c'est la capture affichée en haut de la page en question.
On voit clairement un dossier avec un cadenas qui le distingue des autres.

Je suis passé sur le dépôt Github et il semble y avoir un problème de communication sur le fait que cet outil soit utilisable en production ou pas.

D'abord, il y a la page de l'app qui indique des évaluations négatives : https://apps.nextcloud.com/apps/end_to_end_encryption même si je ne vois pas bien d'où proviennent ces évaluations.
Ensuite, il y a ce ticket fermé sur le dépôt Github qui remet en question la stabilité actuel du logiciel : https://github.com/nextcloud/end_to_end ... issues/198

edit : j'ai réussi à afficher l'article du blog officiel mentionné dans le ticket précédent : https://nextcloud.com/blog/production-r ... lient-3-0/

On y apprend que le chiffrement se fait du côté client sur les dossiers de son choix.
Il y a aussi des ajouts ultérieurs qui confirment que l'application dédiée à cette tâche rencontre des soucis de performances et de stabilité.
note #2: As of Feb 2021, we are aware of some issues with E2EE that cause heavy server load and locking sync. Fixes are expected with the upcoming 3.2 release, most will also be backported to the 3.1.3 and 3.1.4 bugfix releases.
On peut comprendre donc qu'une intégration trop tôt dans une installation en production comme Zaclys (ou ailleurs) apportera forcément un lot d'ennuis loin d'être négligeable, il faudra de la patience.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
zaart
Messages : 3
Enregistré le : mar. 9 janv. 2024 08:15

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par zaart »

Bonjour,

je me permet de ré-ouvrir le sujet, le sujet a du maturer (J'espère ^^') , quelques années ayant passés.

Des nouvelles ?
EriC
Messages : 25
Enregistré le : ven. 22 janv. 2021 10:37

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par EriC »

C’est fait :)

Activable via ton compte Zaclys et utilisable via https://cncloud.zaclys.com
OS : Zorin OS / Windows / iOS
Formule : Adhésion OR sur serveur cncloud
zaart
Messages : 3
Enregistré le : mar. 9 janv. 2024 08:15

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par zaart »

Je n'ai pas l'impression que ce soit le cas ? Ou c'est moi qui ne sait pas l'activer / comprends mal ?

J'ai activé mon cncloud (Au passage, dur dur la division par 2 du stockage, ça coûte si cher que ça le chiffrement :O ?), mais je n'ai pas l'impression que ce soit du pur chiffrement de bout en bout, mon mot de passe doit quand même transiter jusqu'au serveur pour déchiffrer.

A moins que j'ai raté une option quelque part ? J'ai un peu épluché la doc mais je ne trouve rien sur le sujet :-/
EriC
Messages : 25
Enregistré le : ven. 22 janv. 2021 10:37

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par EriC »

Il semble que pour l’offre Personnel, se soit le chiffrement par défaut côté serveur Zaclys qui commence à 10€/an qui soit activé.

Effectivement, le chiffrement de bout-en-bout sur un serveur chiffré mutulisé semble posé des soucis : https://apps.nextcloud.com/apps/end_to_end_encryption

De mon côté, j’ai confiance en Zaclys donc pour le prix et mes besoins (Contact, Agenda, Tâches, Deck… chiffré), je ne souhaite pas pour l’instant opter pour une offre avec serveur dédié.

Garde en tête qu’il y a aussi le https qui est activé donc toutes tes communications sont chiffrées.
Si ton ordinateur et ton smartphone ont aussi leurs disques dures chiffré alors tu as un niveau de protection de base assez élevé (ta configuration est alors presque du bout-en-bout car tu dois quand même faire confiance à Zaclys côté serveur).

1 - Dans le cas où tu fais confiance en Zaclys et qu’ils se font hacker alors, il me semble que, les hackeurs n’auront pas accès à tes données.

2 - Dans le cas où tu serais un activiste, alors la justice Française semble pouvoir forcer Zaclys à donner accès au serveur chiffré (creuse le cas de Proton en Suisse, par ici : https://proton.me/blog/climate-activist-arrest )

Si tu ne fais pas entièrement confiance à Zaclys, pour stocker ta carte d’identité ou autres pièces sensible, je te conseil d’utiliser en plus Cryptomator (gratuit et open-source 👍) https://cryptomator.org Comme ça, tu as les clés de chiffrement de ton dossier chiffré sur ton instance Nextcloud donc même si il arrive quelque chose à Zaclys, tu es 100% sûr que tu seras le seul à pouvoir accéder à ce dossier.

En ce qui concerne la division du stockage par deux, c’est super embêtant en effet !
Tu peux compléter ta configuration en utilisant les 20 Go gratuit (ou 2 To à 5€/mois) de ShadowDrive https://shadow.tech/fr-FR/drive avec Cryptomator pour tes photos/vidéos etc… ;)

À noter qu’il me semble que ShadowDrive, ne soit pas chiffré côté serveur (même si leur communication marketing prête à confusion), contrairement à Zaclys.
Donc l’utilisation de Cryptomator avec ShadowDrive à plus de sens (même si ShadowDrive est européen) qu’avec Zaclys en chiffré avec l’offre Perso.

Si tu as besoin d’accéder depuis ton smartphone à tes dossiers Cryptomator stocké sur le(s) Cloud(s), la licence à vie de l’app Cryptomator est à 15€. Elle n’est pas transférable entre iOS et Android. Sinon, Cryptomator est 100% gratuit sur ordinateur 👍.

La synchronisation WebDAV entre Cryptomator et Nextcloud fonctionne parfaitement bien.

Utiliser Nextcloud chiffré avec Zaclys (cncloud) en conjonction avec d’autres solutions, est un plaisir serein !
OS : Zorin OS / Windows / iOS
Formule : Adhésion OR sur serveur cncloud
zaart
Messages : 3
Enregistré le : mar. 9 janv. 2024 08:15

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par zaart »

Merci pour ce message détaillé !

"Effectivement, le chiffrement de bout-en-bout sur un serveur chiffré mutulisé semble posé des soucis : https://apps.nextcloud.com/apps/end_to_end_encryption" --> Merci pour la confirmation

"1 - Dans le cas où tu fais confiance en Zaclys et qu’ils se font hacker alors, il me semble que, les hackeurs n’auront pas accès à tes données. "
--> ça dépend du niveau de l'attaque. Si la mémoire du systeme est compromise (ce qui certe n'est sans doute pas facile), j'imagine que ma clef de déchiffrement doit pouvoir être dumpé avec.

Pour l'instant ma solution c'est d'utiliser plusieurs serveurs nextcloud:
- un serveur acloud pour avoir du volume de stockage pour les données non sensibles.
- un serveur cncloud pour les données semi-sensibles (Pénible si hacké mais pas la fin du monde)
- Du chiffrement bout-en-bout (géré par moi même du coup) là ou il reste de la place pour les trucs vraiment vitaux (Il faudra que je check cryptomator, merci)
EriC
Messages : 25
Enregistré le : ven. 22 janv. 2021 10:37

Re: Fonctionalité Nextcloud (Chiffrement de bout-en-bout)

Message par EriC »

Pour le point 1, je ne sais pas comment Zaclys gère la sécurité de ses serveurs Cncloud.
Cependant, si tu as un dossier chiffré avec Cryptomator sur ton instance Cncloud, même en cas de piratage des serveurs Cncloud, tu resteras le seul capable d'accéder à ce dossier chiffré (à condition que ton mot de passe soit assez fort). Tant que tu n'as pas ta clé de chiffrement, il y a un risque.

Oui, utiliser Acloud en plus de Cncloud est intéressant.

N'oublie pas qu'il n'y a pas de sauvegarde pour tes données sensibles sur Cncloud : https://www.zaclys.com/souscrire = "Sauvegardes : oui (attention, uniquement sur les serveurs acloud réservés aux abonné(e)s) Zaclys stocke tes photos et documents sur un second espace de stockage distant de 300 km"

Zaclys effectue des sauvegardes de Acloud, donc si tu souhaites disposer de sauvegardes de tes données sensibles Cncloud, tu pourrais les copier/coller dans un dossier chiffré par Cryptomator, dans ton instance Acloud (et bénéficier du coup des backups de tes dossiers sensibles chiffrés avec Cryptomator, sur Lille et Strasbourg en simultané).

Après, en gratuit... ShadowDrive (20 Go gratuit) est le concurrent de l'offre Acloud (2 Go gratuit) et c'est en fait aussi la technologie Nextcloud, avec serveurs sous législation européenne. Via WebDAV, tu peux donc synchroniser tous tes comptes Zaclys et ShadowDrive via la même instance Nextcloud sur desktop ou ton app. Les deux font des sauvegardes.

Avec Cncloud, on a notre stockage divisé par 2 et pas du tout de sauvegarde, à ma connaissance, donc c'est dommage ! Même si le prix est attractif, ça reste risqué si on ne fait pas attention à faire nos propres sauvegardes.

Ceci dit, j'aime avoir mes Contacts, Calendriers, etc. chiffrés côté serveur pour 10€/an, via l'écosystème Nextcloud et l'esprit de Zaclys. Et ça, il me semble que, ShadowDrive ne le propose pas ;-)
OS : Zorin OS / Windows / iOS
Formule : Adhésion OR sur serveur cncloud
Répondre

Retourner vers « Idées/suggestions »