Informatique légale

Computer Forensics Expert: Comment empêcher quelqu’un d’espionner dans votre cloud

Posted by admin

L’Union américaine des libertés civiles, basée à New York, NY, a signalé que le gouvernement américain revendique le droit de lire des informations personnelles en ligne sans ordonnance du tribunal. Cette tendance n’est pas propre au gouvernement américain. De nombreux gouvernements du monde entier adressent également des demandes à ces prestataires de services.

Selon les statistiques publiées par Google, elle a reçu en 2012 plus de 16 000 demandes d’informations concernant plus de 31 000 utilisateurs. Selon les mêmes statistiques de Google, ils ont fourni des informations dans plus de 85% des demandes.

En 2012, Microsoft a reçu plus de 70 000 demandes liées à plus de 120 000 comptes. Bien qu’il s’agisse d’un nombre beaucoup plus élevé, Microsoft n’a produit des informations sur ces demandes qu’environ 2% du temps. Près de 80% des demandes demandaient à Microsoft de ne divulguer que les informations relatives aux abonnés et aux transactions.

Gardez les voleurs à l’écart:

Les entreprises et les particuliers peuvent prendre des mesures simples pour empêcher les voleurs, les entreprises et le gouvernement d’accéder au stockage en ligne contenant des informations privées.

Voici quelques moyens de base pour protéger ou crypter les données pour empêcher les regards indiscrets de voir des informations confidentielles et / ou personnelles:

1) Les données peuvent être chiffrées avant d’être stockées dans le cloud. Des produits tels que TrueCrypt, Privacy Drive et MyInfoSafe permettent à l’utilisateur de crypter ses données. Ce type de cryptage peut être effectué sur les fichiers et les dossiers avant qu’ils ne soient stockés dans le cloud.

2) Utilisez un produit de cryptage «à la volée» qui crypte les données telles qu’elles sont stockées par presque tous les fournisseurs de stockage en ligne. Des produits tels que BoxCryptor, Cloudfogger, SafeMonk et Viivo s’intègrent au (x) fournisseur (s) Cloud Storage de votre choix et chiffrent les données localement, mais de manière transparente avant qu’elles ne soient stockées dans le Cloud. Ces services fournissent un cryptage totalement indépendant du fournisseur de stockage, de sorte que même les employés du fournisseur de stockage ne peuvent pas accéder aux données stockées dans le cloud de leur entreprise.

3) Choisissez un fournisseur qui crypte les données dans le cadre de son service. Les sociétés de stockage en tant que service telles que SpiderOak, iDrive et Comodo ne transfèrent pas seulement vos données via un protocole crypté, ces sociétés stockent également les données dans un format crypté afin que ceux qui ne disposent pas d’une clé d’accès ne puissent pas accéder facilement à vos données. voir. On ne sait pas s’il existe une porte dérobée qu’ils peuvent utiliser pour accéder aux données stockées sur leurs serveurs.

Les entreprises sont extrêmement sensibles aux demandes du gouvernement en raison de leurs responsabilités juridiques en vertu des lois sur la protection de la vie privée, telles que la HIPAA et la loi Gramm-Leach-Bliley. Par conséquent, les entreprises des secteurs hautement réglementés, tels que les services financiers et les soins de santé, doivent trouver un équilibre entre la surveillance gouvernementale et la vie privée des consommateurs.

L’American Electronic Communications Privacy Act de 1986 est entré en vigueur au tout début d’Internet. La loi n’obligeait pas les enquêteurs gouvernementaux à se voir délivrer un mandat de perquisition pour demander l’accès aux e-mails et aux messages stockés dans des référentiels en ligne. En 2001, la loi PATRIOT a ajouté le pouvoir du gouvernement fédéral de rechercher des documents en vertu de sa disposition sur les «documents de la bibliothèque», lui offrant une grande variété de documents personnels à explorer.

Nous ne suggérons pas que les gens essaient de contourner la loi PATRIOT. Mais les entreprises et les particuliers doivent faire de leur mieux pour se conformer aux préoccupations de confidentialité. Il devrait appartenir à l’organisation ou à l’individu d’établir une politique sur quoi, quand et à qui ils divulguent les informations de leur fournisseur de services cloud.

Leave A Comment