Le stockage Ubuntu One n'est pas chiffré avec une clé cryptographique utilisateur
Comme Dropbox, la boutique Ubuntu One n'est pas chiffrée avec une phrase secrète spéciale. Par conséquent, il serait techniquement possible pour quelqu'un d'avoir accès à vos données, soit par un employé non fiable, soit par une faille de sécurité. Voir ce rapport de bogue sur le chiffrement des données de stockage UbuntuOne, il s'agit toujours d'une liste de souhaits.
Je ne synchroniserais donc pas mon dossier ~ / .ssh avec le cloud. Sauf si vous définissez un conteneur chiffré qui est ensuite envoyé vers le cloud, mais pour les clés ssh, ce n'est pas toujours aussi pratique. Mais je vous donne encore des moyens pratiques de crypter vos données:
Plus d'information
Ubuntu One utilise le cryptage pour la connexion (comme dit dans le fait), cela signifie que, fondamentalement, les données sont transmises sur une sorte de HTTPS. Vous pouvez utiliser une animation vraiment bien faite de ce qui est visible pour l'écoute lorsque vous utilisez HTTPS , gracieuseté de l' EFF (Electronic Frontier Foundation) .
En cliquant sur le bouton HTTPS de l'animation EFF, vous pourrez voir ce qui est visible pour tout le monde lorsque vous placez vos clés SSH dans un conteneur Dropbox ou Ubuntu One. Comme le montre l'animation, de nombreuses personnes sur site.com (par exemple one.ubuntu.com) pourraient voir vos données (et bien d'autres). Même si vous utilisiez quelque chose comme Tor pour acheminer tout votre trafic, cela signifierait toujours que les gens de site.com peuvent accéder aux données.
Vous devez donc crypter les données avant qu'elles ne quittent votre ordinateur. Il arrive donc chiffré sur site.com avec des informations d'identification qu'il ne connaît pas. Bien sûr, vous devrez utiliser un mécanisme de cryptage puissant afin qu'il soit extrêmement lent pour les gens de site.com de le casser.
Bien sûr, dans le cas d'une banque, vous ne pouvez pas crypter votre argent, car vous payez la banque pour le gérer pour vous. Vous n'avez donc pas d'autre choix que de faire confiance à la banque pour rendre son système informatique aussi sécurisé que ses coffres-forts afin que seul un petit sous-ensemble d'employés (ceux qui gèrent votre compte) puissent voir et modifier vos données.