Google : du chiffrement automatique pour le Cloud afin de rassurer les utilisateurs

Le par  |  9 commentaire(s) Source : The Verge
Google cloud

Le Google Cloud Storage, un service de stockage en ligne n’étant pas accessible au grand public et réservé aux sociétés comme Ubisoft, Rovio, Best Buy et autres noms, va prochainement imposer un chiffrement automatique des données des utilisateurs.

L’objectif de Google avec ce nouveau chiffrement prochainement mis en place sera de protéger les sociétés et développeurs, et dans une mesure plus large, les données des utilisateurs qui accèdent aux services de ces sociétés.

logo-google Google a annoncé mettre en place un système de chiffrement 128-bits AES. Le chiffrement serait automatiquement réalisé du côté de Google " avant qu’il ne soit écrit sur le disque". Google utiliserait ainsi des clefs de chiffrement similaires à celles utilisées pour ses propres fichiers sécurisés. Les données des utilisateurs et les métadonnées sont chiffrées avec une clef unique, qui est elle-même chiffrée avec une seconde clef cryptée à double niveau : du côté du propriétaire, et un second générés aléatoirement.

Pour la firme, il s’agit de rassurer les utilisateurs, tant les professionnels que leurs clients, depuis les différentes affaires mettant en avant les écoutes de la NSA et agences gouvernementales. Pour autant, si le système est un pas en avant contre le piratage, du moment que Google conserve les clefs de chiffrement, on se demande réellement en quoi cela changerait si le gouvernement souhaitait accéder aux données stockées. Google a ainsi fermement annoncé qu’il ne serait pas question de fournir ces clefs à aucune agence. ( Un refrain déjà entendu plusieurs fois ces derniers mois.)

La meilleure façon de prévenir ces intrusions gouvernementales serait d’effectuer un chiffrement avant l’envoi aux serveurs. Une solution idéale pour laquelle toutes les sociétés n’optent pas.

Google devrait déployer ( gratuitement) l’option dans les mois qui viennent. Pour autant la firme sera toujours en retard au niveau du chiffrement des données de ses clients. Des systèmes similaires sont déjà mis en place chez beaucoup d’autres prestataires de stockage en ligne. Amazon de son côté propose du stockage avec chiffrement 256-bits AES sur son service S3 depuis 2011.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1444312
"Le chiffrement serait automatiquement réalisé du côté de Google " avant qu’il ne soit écrit sur le disque"."

Donc tout les routeurs traversés avant que les données soit arrivées à destination peuvent tranquillement snifer tout ce qu'ils veulent.

"Pour la firme, il s’agit de rassurer les utilisateurs, tant les professionnels que leurs clients"

Pour ça faudrait déjà arrêter de nous prendre pour des gros bêta
De toute façons même avec un cryptage 256bits côté client la NSA continuera à écouter ce qu'elle veux.
Le #1444322
bullshitttttttttttttttttt ! on nous prend vraiment pour des tocards

Le #1444392
comme les 3 comments avant.. on nous prend vraiment pour des billes
Le #1444412
Google prend ses clients pour des billes : une clé de chiffrement à la main de Google alors qu'on lui reproche, justement, de filer des données en loucedé à la NSA.
Autant pisser dans un violon.
"Vous avez désormais la possibilité d'enfermer vos données dans un placard mais je conserve un double des clés !”
D'un autre côté si lesdites sociétés sont suffisamment idiotes pour ne pas chiffrer en amont et/ou conserver Google comme prestataire (qui est soumis au Patriot Act, rappelons-le), c'est leur souci.
Db

Le #1444482
Comme le renard dans le poulailler!
Le #1445152
Gourmet a écrit :

Google prend ses clients pour des billes : une clé de chiffrement à la main de Google alors qu'on lui reproche, justement, de filer des données en loucedé à la NSA.
Autant pisser dans un violon.
"Vous avez désormais la possibilité d'enfermer vos données dans un placard mais je conserve un double des clés !”
D'un autre côté si lesdites sociétés sont suffisamment idiotes pour ne pas chiffrer en amont et/ou conserver Google comme prestataire (qui est soumis au Patriot Act, rappelons-le), c'est leur souci.
Db


En plus avec de l'AES 128 la NSA a même pas besoin de demander la clé...
Le #1445582

C'est purement marketing:

- du 128 bits AES, c'est déja pas terrible du tout

- peu importe le chiffrement, vu qu'ils donnent un accès en amont, avant le chiffrement des données / et même les clés utilisés si besoin.


Bref, faut chiffrer de façon forte chez soi, avant l'envoi si on utilise ce genre de services.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]