Le nuage n'est pas que des doublures argentées - parfois il pleut

Présenté par Mûre

Parler des jeux mobiles

Le nuage n'est pas que des doublures argentées - parfois il pleut

de René Ritchie, Daniel Rubino, Kevin Michaluk, Phil Nickinson

Mettez tout dans le cloud, disaient-ils. Synchronisez vos fichiers, sauvegardez votre téléphone, mettez tout en ligne, disaient-ils. Ce sera génial, ont-ils dit.

Et puis le cloud a cessé de fonctionner. C'était temporaire, mais pendant un moment, tout s'est arrêté. Votre e-mail n'est pas venu pendant quelques heures. Votre musique était hors de portée. Ce fichier dont vous aviez désespérément besoin pour votre présentation n'est arrivé qu'en tant que 404. Le nuage avait disparu.

Même si nous aimons vanter le cloud comme l'avenir, les données et l'informatique dans le cloud ne sont pas sans côtés sombres pour accompagner les doublures argentées. Mettre vos données en ligne signifie-t-il qu'elles seront plus faciles à compromettre que si elles se trouvaient uniquement sur votre ordinateur? Pouvons-nous faire confiance à ces entreprises à qui nous remettons nos fichiers ?

Lorsque nous mettons des fichiers dans le cloud, sont-ils toujours les nôtres? Et que sommes-nous censés faire lorsque notre cloud de prédilection faiblit inévitablement et se déconnecte? Le cloud est l'avenir, mais quels dangers ce brouillard recèle-t-il ?

Lançons la conversation !

1. 01Daniel RubinoBien sûr, le cloud comporte des risques, mais ce n'est pas si mal

1. 02Kévin MichalukVoici mes fichiers, merci de ne pas les lire

1. 03Phil NickinsonCloud down: que voulez-vous dire par "impossible de se connecter" ?

1. 04René RitchieVous pensez posséder cette musique? Vous n'avez pas

Côté obscur du nuage

Navigation des articles

• Sécurité infonuagique
• Vidéo: Derek Kessler
• Confidentialité dans le cloud
• Vidéo: Gary Klassen
• Fiabilité du cloud
• Propriété du cloud
• Conclusion
• commentaires
• En haut

Daniel RubinoCentrale Windows Phone

Bien sûr, le cloud comporte des risques, mais ce n'est pas si mal

C'est un argument de vente pour le stockage en nuage, mais la sécurité ne dépend que de votre mot de passe. Et si cela est compromis, tout ce que vous avez stocké peut être effacé ou copié en quelques instants, le tout à votre insu. C'est là que l'authentification multifacteur entre en jeu pour protéger vos informations.

Votre compte pourrait être piraté et cela pourrait prendre des heures ou des jours avant que vous ne le remarquiez.

En effet, votre compte pourrait être piraté et il pourrait s'écouler des heures ou des jours avant que vous ne vous en rendiez compte. L'ancien temps où l'on balayait les données d'un ordinateur exigeait qu'il soit en ligne ou que l'attaquant ait un accès physique - ils n'ont pas besoin de cela pour les données cloud. Les pirates ont le luxe du temps et peuvent travailler "en dehors des heures" pour accéder à vos fichiers lorsque vous n'êtes pas là.

Pendant ce temps, les fichiers stockés sur votre PC personnel ont certainement plus de chances de ne pas être compromis, tant que votre la sécurité des postes de travail est à jour, la protection contre les logiciels malveillants est à jour et personne ne s'est introduit chez vous pour voler votre ordinateur. Alors oui, il y a un compromis entre sécurité et commodité.

A travers le PRISME

Alors que nous nous inquiétons de la sécurité de nos fichiers contre les pirates et les regards indiscrets des entreprises, il y a aussi un acteur qui travaille dans les coulisses: le gouvernement. En matière de cyberespionnage, peu de nations se rapprochent de l'ampleur ou de la profondeur du gouvernement des États-Unis, en particulier de la National Security Agency.

L'existence même de la NSA était un secret depuis sa formation sous la direction du président Harry Truman en 1952 jusqu'en 1976, lorsque les audiences du Congrès sur la sécurisation des réseaux téléphoniques nationaux ont révélé publiquement le agence. Chargée de surveiller les communications électroniques étrangères, la NSA a accumulé au cours des six dernières décennies des capacités de surveillance nationales importantes grâce aux lois adoptées par le Congrès.

En 2013, le sous-traitant de la NSA, Edward Snowden, a révélé plusieurs programmes de la NSA engagés dans la collecte massive de communications nationales et étrangères. Les révélations comprenaient le programme PRISM qui revendiquait un accès direct sans mandat aux serveurs de nombreuses sociétés technologiques comme Apple, Google, Facebook et Microsoft; XKeyscore, qui serait capable de suivre l'activité d'un internaute en ligne avec une simple adresse IP; et un outil d'agrégation appelé Boundless Informant qui rassemble toutes les données collectées par la NSA.

Si vous stockez des informations sensibles dans le cloud avec un mot de passe faible ou si vous n'utilisez pas l'authentification multifacteur pour ledit service, vous prenez certainement un risque. D'autant plus si vous n'appliquez pas la seule méthode éprouvée de protection des données: le cryptage et plusieurs couches de sécurité.

Pour ces raisons, vous devez toujours conserver une sauvegarde, chiffrer vos données sensibles et authentifier vos ordinateurs. De plus, il faudra que les entreprises inventent et mettent en œuvre de nouvelles formes de sécurité pour faire face aux menaces au fur et à mesure qu'elles surviennent, faisant souvent des allers-retours avec les pirates pour sécuriser leurs services.

Le stockage en nuage n'est peut-être pas plus sûr que les formes de stockage actuelles, mais il appartient également aux utilisateurs de jouer un rôle actif dans la protection de leurs données.

La NSA surveille tout ce que vous faites en ligne...

-Derek Kessler / Rédacteur en chef, Mobile Nations

Êtes-vous préoccupé par la cybersurveillance gouvernementale de masse sans mandat ?

876 commentaires

Kévin MichalukCrackBerry

Voici mes fichiers, merci de ne pas les lire

Microsoft. Pomme. Google. Boîte de dépôt. Peut-on faire confiance à ces grands acteurs du cloud? C'est essentiellement ce que nous faisons lorsque nous leur remettons nos dossiers: nous leur faisons confiance. Nous ouvrons potentiellement une énorme base de données exploitable d'informations sur nous en fonction de ce que nous téléchargeons sur ces nuages.

Chaque entreprise veut en savoir le plus possible sur ses clients. Plus vous en savez sur eux, meilleur est le service que vous pouvez créer pour ces clients. Bien qu'il y ait une certaine dose d'altruisme à vouloir construire le meilleur service possible, c'est aussi du pur capitalisme - construire un service qui correspond exactement à vos besoins et qu'il sera difficile de refuser.

Conditions du Drive

Qu'elle soit méritée ou non, Google a la réputation d'être une entreprise quelque peu curieuse en ce qui concerne ses utilisateurs. La mission de Google - cataloguer les informations du monde - est intrinsèquement curieuse, et plusieurs fois la société a publiquement effleuré où le grand public trace une ligne concernant leur propre confidentialité.

En ce qui concerne le service Google Drive, Google déclare dans ses conditions d'utilisation que "Vous conservez la propriété de tous les droits de propriété intellectuelle que vous détenez sur ce contenu. Bref, ce qui vous appartient reste à vous."

Même avec cette ligne apparemment claire, Google conserve beaucoup d'accès à vos fichiers. Bien qu'ils soient clairs pour déclarer qu'ils ne transformeront pas un document privé en un document public ou n'utiliseront pas de fichiers privés dans publicité, les conditions d'utilisation de Google stipulent qu'ils sont libres d'utiliser vos documents publics à des fins de marketing ou de promotion campagnes. Comme pour pratiquement tout sur Internet - une fois que vous l'avez mis en ligne, ce n'est plus seulement le vôtre.

Microsoft, Google et Apple ont tous des opérations supplémentaires en dehors de leurs services cloud. Plus précisément, les services cloud s'ajoutent à leurs opérations principales. Ils produisent et vendent tous du matériel, des logiciels et de la publicité en ligne, toutes les entreprises qui peuvent bénéficier d'en savoir plus sur vous.

La publicité, en particulier, devient effroyablement personnalisée, et plus ces entreprises en savent sur vous, plus mieux ils peuvent vous cibler avec des publicités automatiquement adaptées précisément à ce que vous ne saviez même pas que vous cherchiez pour.

Nous mettons d'énormes quantités d'informations en ligne sans même y penser. Nos e-mails, nos contacts, nos mémos, nos achats de musique et nos documents en ligne - tous en ligne et ouverts au minage.

Heureusement, des mesures sont en place pour protéger nos données. Même dans ces grands conglomérats aux multiples facettes, des murs sont en place pour protéger la vie privée. Bien que de meilleurs produits puissent être créés avec ces données, ils savent que la confiance est plus importante pour les clients, c'est pourquoi leurs conditions de service stipulent toutes que vos données vous appartiennent. Il ne doit pas être miné, chaluté ou extrait à d'autres fins que des fins statistiques très générales.

Même dans ces grands conglomérats aux multiples facettes, des murs sont en place pour protéger la vie privée.

Même s'ils le voulaient, Microsoft, Google, Dropbox, Apple, Box, Evernote et toutes les entreprises du secteur du cloud sait qu'il est facile pour un client de passer à un autre service s'il estime que sa vie privée a été violé. Jusqu'à présent, il semble que tout le monde ait fait du bon travail en restant du bon côté de cette ligne, même si ce n'est probablement qu'une question de temps avant que quelqu'un ne franchisse le pas.

Lorsque ce jour viendra, j'espère que vous avez crypté vos fichiers sensibles avant de les télécharger sur le cloud, ou que vous êtes sur le point d'obtenir des bannières publicitaires hyper spécifiques.

La sécurité est très importante, les performances sont très importantes et la convivialité est très importante.

- Gary Klassen / Créateur de BBM, architecte logiciel principal, BlackBerry

À quels services cloud faites-vous confiance pour assurer la sécurité de vos données ?

876 commentaires

Phil NickinsonCentrale Android

Cloud down: que voulez-vous dire par "impossible de se connecter" ?

Les nuages ​​viennent s'écraser. Ça arrive. C'est chiant, mais ça arrive. À tout le monde.

À un moment donné, ce service cloud dont vous dépendez - et celui que nous vantons ici, oui - tombera en panne. Cela va arriver. Et il y a de fortes chances que vous publiiez 1 000 articles de blog à ce sujet quand cela se produira.

(Vous avez toujours voulu voir les actualités sur Internet se transformer en une couverture télévisée? Voici votre chance. "Nous suivons l'histoire en direct au fur et à mesure qu'elle se déroule! [INSÉRER LE SERVICE CLOUD ICI] est D-O-W-N !")

Cela ne devrait pas arriver, n'est-ce pas? Nous vivons à une ère numérique de nombreux licenciements. Si un serveur tombe en panne, les autres prennent le relais. Théoriquement.

Si un serveur tombe en panne, les autres prennent le relais. Théoriquement.

J'ai tendance à penser aux accidents majeurs des services cloud comme aux accidents d'avion, en fait. Il y a de fortes chances que ce ne soit pas une chose qui l'ait abattu. Il s'agit plutôt d'une série de faux pas - qu'ils soient accidentels ou malveillants par une force extérieure - qui se répercutent les uns sur les autres et se terminent finalement par vous et moi martelant sur le clavier. Même problème avec les pannes électriques massives - une chose s'est cassée, mais le reste du système n'était pas en mesure de gérer le reste de la charge, et tout s'effondre.

Le grand crash de Gmail en 2011

S'il y a une entreprise qui a défini le cloud moderne, c'est bien Google. La société a été construite autour des services Web, ne s'étendant que récemment sur d'autres marchés, tout en continuant de le faire d'une manière qui prend en charge les services Web (voir: Chrome OS).

En tant qu'entreprise qui est définie par et a aidé à définir le cloud, lorsque Google échoue, c'est une nouvelle. Surtout quand c'est l'un des produits les plus populaires de Google. En 2011, le très populaire service de messagerie Google Gmail s'est écrasé brutalement lorsqu'une mise à jour boguée a été transmise aux serveurs de Google. Des dizaines de milliers de comptes se sont immédiatement déconnectés.

Les utilisateurs concernés n'ont pas pu accéder à leurs comptes, et ces comptes ne recevaient pas de nouveau courrier. Après plusieurs heures hors ligne, Google a résolu le bogue et restauré le service Gmail; de nombreux utilisateurs concernés ont constaté que leurs comptes avaient été effacés. Heureusement pour eux - et pour Google - les comptes avaient été sauvegardés sur bande magnétique, bien qu'il ait fallu plusieurs jours pour que tous les comptes concernés soient restaurés.

Un bon service cloud est préparé au pire. Un message approprié pour si et quand l'inévitable se produit. Twitter avait l'habitude de tomber si souvent que le "Fail Whale" a commencé à prendre sa propre vie. Au moins, cela lui a apporté un peu de légèreté. Mais il y a de fortes chances que vous voyiez quelque chose de beaucoup plus corporatif et sans beaucoup d'informations. "Certains de nos utilisateurs peuvent voir des interruptions de service. Merci pour votre patience." Cela ne veut pas dire que dans les coulisses, c'est une fête sur la plage. Il y a de fortes chances que l'enfer se déchaîne et que les gens travaillent et perdent le sommeil pour remettre les choses en marche. Mais nous vivons dans un monde avec des avocats, et moins vous en dites au début, mieux c'est.

Pour moi, le vrai signe d'un service cloud de qualité se trouve dans le post-mortem. Dites-moi ce qui s'est passé. Dis-moi pourquoi c'est arrivé. Et dis-moi comment tu travailles pour que ça ne se reproduise plus jamais. Je n'ai pas besoin de 10 % de réduction sur ma facture du mois prochain (bien que je ne le refuse pas).

J'ai juste besoin de l'assurance que le nuage reviendra bientôt à son état habituel et le restera.

Comment gérez-vous l'indisponibilité du cloud ?

876 commentaires

René RitchieiPlus

Vous pensez posséder cette musique? Vous n'avez pas

Il y a quelques années, j'étais aux prises quand j'ai été pris dans un étranglement croisé. Dans ma tête, je me sentais m'évanouir alors j'ai tapoté pour signaler à mon adversaire qu'il devait arrêter l'étranglement. Dans ma tête. En réalité, je me suis étouffé et j'ai perdu connaissance. Si vous n'avez jamais vécu cela, c'est pour le moins désorientant. Alors que je revenais à moi et que je me demandais pourquoi il y avait un groupe qui me regardait, j'ai entendu un de mes amis dire: « Je reçois ses DVD s'il meurt !

C'est soit drôle, soit abyssal, selon votre sens de l'humour, mais c'est aussi dépassé. Je n'ai plus de DVD. Tous les films que j'ai achetés ces dernières années sont sur iTunes.

L'année dernière, le fils de 6 ans de cet ami m'a dit: "Ne t'inquiète pas, je connais ton mot de passe iTunes si tu meurs !". Tel père tel fils, non? Sans doute tout aussi drôle, mais aussi incontestablement irréalisable.

Une licence à licence

Techniquement, lorsque vous achetez une chanson via iTunes, Amazon MP3 ou tout autre service de téléchargement numérique, ce que vous achetez en réalité est une licence limitée du produit. La licence limite la façon dont vous pouvez utiliser et distribuer la musique, y compris le nombre d'appareils sur lesquels vous pouvez la charger, le nombre de fois où vous peut graver une liste de lecture, et même le type de connexion HDMI nécessaire pour afficher le contenu sur un tel écran (conforme HDCP, pour le enregistrer).

Une affaire tranchée en 2011 par la Cour d'appel du neuvième circuit des États-Unis a réglé la question de si les producteurs avaient vendu ou non les droits de la musique d'Eminem à des distributeurs ou avaient autorisé le droits. Le tribunal a conclu que l'accord légal n'était pas une vente mais plutôt une licence, ce qui a conduit les distributeurs doivent payer beaucoup plus les maisons de disques (plus de 50 % pour les licences, contre 12 à 20 % pour la vente au détail ventes).

La décision n'a pas affecté le modèle de licence utilisé par Apple pour l'iTunes Store - Apple continue retient 30% du prix de vente et transmet le reste au distributeur et aux maisons de disques pour se battre sur.

Je pourrais offrir un DVD. Je pourrais le vendre ou le prêter ou même le léguer. Que puis-je faire avec un film iTunes ?

je ne peux pas le donner; il est verrouillé sur mon identifiant Apple. Je ne peux pas le vendre. Je ne peux pas le prêter. Et même si je lègue mon identifiant Apple, il ne peut pas être transféré ou intégré au compte du destinataire - pour des raisons techniques et juridiques.

C'est juste iTunes. Qu'en est-il de mon compte Dropbox, qui contient l'intégralité de mon répertoire Documents? Qu'en est-il des sauvegardes de mon appareil sur iCloud? Qu'en est-il de mon compte Google? Est-ce que je les possède ou est-ce que j'en ai simplement l'usage? Si quelque chose m'arrive, qui obtient ces données? Qui obtient les applications sur mon Mac ou mon iPhone ou iPad ?

Si quelque chose m'arrive, qui obtient ces données ?

Je sais qui obtient les livres sur mes étagères, mais qui obtient les livres iBooks et Kindle sur le cloud? Je les ai payés, je devrais pouvoir les transmettre. Les entreprises de médias, cependant, pensent probablement que je leur ai accordé une licence, et cette licence est nulle et non avenue au moment où je le suis. Juridiquement parlant, ce sont les conditions d'utilisation que j'ai acceptées.

Nous sommes dans une période de transition, de turbulence. La technologie dépasse à nouveau la loi et la morale. Les concepts traditionnels de propriété sont remis en question. Le cloud en est une grande partie, et malheureusement, parce qu'il possède une grande partie de nos affaires, il en est également propriétaire.

Enquête Talk Mobile: L'état des nuages ​​mobiles

Conclusion

Lorsque vous mettez quelque chose dans le cloud, vous risquez qu'il soit compromis ou que le serveur tombe en panne et que vous perdiez l'accès. Mais vous risquez également cela lorsque vous placez quelque chose sur votre ordinateur ou votre appareil mobile. Au moins, lorsqu'il est dans le cloud, il existe un niveau de redondance entre plusieurs serveurs et tous les appareils avec lesquels vous pouvez le synchroniser.

En fin de compte, la sécurité de vos données dépend de vous. C'est vous qui définissez le mot de passe du compte et décidez d'activer ou non l'authentification à deux facteurs. C'est vous qui cryptez ou non les données sensibles avant de les télécharger. C'est vous qui chargez ou non les données sensibles en premier lieu.

Et si le nuage descend, eh bien. Il reviendra et ce ne sera pas la fin du monde. La technologie échoue tout le temps. Même les technologies qui existent depuis des lustres sont sujettes à des défaillances, et le cloud n'est pas différent.

Y a-t-il un dessous sombre et menaçant du nuage? Tu paries. Mais il y a aussi une multitude de doublures argentées - c'est à vous de décider si vous choisissez ou non des services cloud auxquels vous faites confiance pour être là quand vous en avez besoin.