Dropbox accusé de mentir à propos de sa sécurité
Et si Dropbox mentait à ses utilisateurs au sujet de la sécurité de son service ? C’est le sujet d’une plainte de la FTC (Federal Trade Commission), une agence américaine indépendante dont la mission principale est l’application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles. En effet le service de stockage en ligne, qui annonce une totale transparence à propos de la sécurité des informations de ses utilisateurs, conserverait une certaine visibilité quant au contenu des données stockées.
Tandis que Dropbox affirme ne pas avoir accès à ce contenu, un chercheur en sécurité a publié un document prouvant le contraire. Ainsi, cela expose les utilisateurs au risque de voir leurs données surveillées par le gouvernement ou les sociétés chargées de gérer les droits d’auteurs, par exemple. Dropbox a réagi en affirmant « Cette plainte n’a aucun mérite, elle soulève de vieux problèmes que nous avions évoqués sur notre blog au mois d’avril de cette année ».
Modification des conditions d’utilisations
Selon l’analyste en sécurité, les clés pour crypter mais aussi décrypter les documents stockés sont potentiellement accessibles à Dropbox, et non pas uniquement sur l’ordinateur de l’utilisateur. Ce qui implique une possibilité pour certains employés d’un accès à ces données personnelles. Du coup, en avril dernier, les conditions d’utilisations ont été modifiées. Auparavant, elles affirmaient « les employés de Dropbox n’ont pas accès aux fichiers des utilisateurs », ce qui s’est transformé en « les employés de Dropbox n’ont pas l’autorisation d’accéder aux fichiers des utilisateurs ».
« Comme dans la plupart des services en ligne, nous avons un nombre réduit d’employés qui doivent pouvoir accéder à ces données, comme le stipule notre politique. Mais c’est une exception et non une généralité au sein de nos effectifs. » La FTC a donc ouvert une enquête afin de clarifier les choses afin que les utilisateurs sachent exactement ce à quoi s’exposent leurs données.
- Microsoft va s'allier à Baidu pour vaincre Google.cn
- Les logiciels qu’il ne fallait pas manquer cette semaine (Google Chrome, Angry Birds Beta, Festival de Cannes...)
- La France championne d’Europe du piratage de logiciels ?
- Retour imminent pour le PlayStation Network ?
- L’UFC Que-Choisir plaide pour des engagements sur 12 mois maximum
- Une cartouche NES qui valait 6 500 $
- Facebook : scandale autour de la campagne anti-Google
- USA : une loi pour obliger Google à censurer des sites
- Chat Hadopi : Eric Walter, le secrétaire général, répond à vos questions
- Nicolas Sarkozy annonce un G8 de l’Internet
- Facebook améliore sa sécurité
- Les meilleures applications en réalité augmentée
- Les données de l'Hadopi fuitent à cause de son prestataire
- Facebook : les frères Winklevoss perdent à nouveau
- Bouygues : le FAI qui attire le plus en 2011
- Une proposition de loi pour couper Internet aux hackers
- Ces smartphones Android qui veulent faire tomber l’iPhone 5
- Hadopi : la CNIL enquête chez TMG
- Un prix unique pour les livres numériques
![[Vidéo] Grosse ambiance pour l'Apple Store de La Défense](http://media.bestofmicro.com/F/A/332326/2/332326.png)
Même problème pour tous les hébgeurs "externes", non ?
on de dit pas crypter/décrypter, mais chiffrer/déchiffrer, crypter n'existant pas, et décrypter est utiliser pour autre chose.
Je conseille SpiderOak pour ca... ils n'ont pas les clefs de chiffrement !
https://spideroak.com/download/refe [...] e9f3b56d14
Merci jujuro, je vais jeter un oeil =)