Carnet de notes

Reprendre contrôle de mes données : point d’étape

Merci à ceux qui m’ont aidé dans les épisodes précé­dents. Je commence à avoir un plan qui tient la route.

Idéa­le­ment je veux reprendre le contrôle sur mes données, c’est à dire assu­rer leur confi­den­tia­lité et leur péren­nité.

Par sécu­rité, tout ce qui est hébergé sur un service direc­te­ment acces­sible d’In­ter­net doit être chif­fré côté client. Par manque de temps et de moti­va­tion, idéa­le­ment j’ai­me­rais ne pas auto-héber­ger moi-même (mais je veux bien payer des tiers sérieux pour cela). Pour assu­rer la péren­nité, j’ai­me­rais garder le contrôle de tous les iden­ti­fiants et de toutes les adresses, en les liant à mon nom de domaine person­nel. Enfin, tout ce que je gère doit être sauve­gardé pour résis­ter en cas d’er­reur de mani­pu­la­tion, de casse maté­rielle, de vol ou d’in­cen­die. À vue de nez j’ai entre 1 et 1,5 To de données.

Je cher­chais à me baser d’abord sur le laptop en consi­dé­rant le NAS unique­ment comme un gros disque pour étendre mon stockage. Bascu­ler pour consi­dé­rer le NAS comme système prin­ci­pal et le laptop comme une simple dépen­dance de travail a débloqué pas mal de choses.

Le NAS

Il a un gros disque de 2 To et c’est sur lui que je compte pour avoir une copie de tout. Vrai­ment tout.

J’ai aban­donné l’idée de tout chif­frer côté client à partir du laptop, faute de trou­ver des solu­tions satis­fai­santes. Du coup, comme j’y stocke toute ma vie en clair, ce NAS ne sera *pas* direc­te­ment acces­sible depuis Inter­net. Je ne me sens nulle­ment de garan­tir la sécu­rité et ma réac­ti­vité à ce point. Je vais juste chif­frer les disques au cas où quelqu’un débarque chez moi et embarque le boitier lors d’un cambrio­lage.

Par contre je compte bien récu­pé­rer sur le NAS tout ce qui traine ou qui est produit à mon nom sur le web, donc lui pourra accé­der à Inter­net. Il y a un risque si j’ai une faille sur ma box *et* une faille sur mon NAS, mais ce ne sera jamais parfait de toutes façons.

Aujourd’­hui j’ai juste un getmail qui tourne pour synchro­ni­ser mes emails. Je vise à ajou­ter pas mal de connec­teurs pour tout le reste (les données des réseaux sociaux, mon agenda, mes contacts, les factures dispo­nibles en ligne, pourquoi pas des rele­vés bancaires, etc.) mais ça va proba­ble­ment prendre du temps.

Ce NAS c’est un petit XS35 sous Debian et un disque de 2 To. Si ça sature j’y enlè­ve­rai les quelques films et séries pour gagner de la place. J’avoue ne pas envier les Syno­logy et autres boitiers tout inté­gré : J’aime la liberté que me donne un Linux x86 non bridé, et le confort sonore d’un boitier sans venti­la­teur.

Pour tout ça j’ai juste besoin d’un backup chif­fré qui supporte Linux et un gros quota disque. Par défaut ce sera proba­ble­ment un Crash­plan à 10 € par mois. Je suis preneur d’autres alter­na­tives mais j’ai envie d’évi­ter les brico­lages trop custom (je veux par exemple éviter le « oh mais le backup ne tour­nait plus depuis des mois et je n’ai eu aucune alerte ») et les prix de stockage explosent vite dès qu’on parle en To.

Le laptop

C’est l’es­pace de travail. L’idée c’est de consi­dé­rer que tout ce qui est dessus est à priori vola­tile. Je synchro­nise avec le NAS dès que je suis à la maison.

La synchro elle-même ce sera proba­ble­ment Next­cloud ou Cozy Cloud. Pas besoin de chif­fre­ment vu que ça se passera en local hors d’In­ter­net.  Je suis preneur d’autres sugges­tions mais il me faut une synchro­ni­sa­tion trans­pa­rente (pas besoin de la lancer manuel­le­ment ou de le lais­ser allumé à une certaine heure program­mée), progres­sive (pas besoin de le lais­ser ouvert assez long­temps pour finir un snap­shot complet) et sélec­tive (je veux pouvoir choi­sir quels réper­toires synchro­ni­ser, et chan­ger régu­liè­re­ment).

J’hé­site à y mettre une sauve­garde vu que tout ce que j’y fais est amené à être synchro­nisé sur le NAS, et sauve­gardé à partir de là. Un serveur Time Machine sur le NAS ne m’ap­por­tera par exemple stric­te­ment aucune garan­tie supplé­men­taire.

Tout au plus je peux perdre une semaine de travail si je suis en dépla­ce­ment, ou quelques semaines si je suis l’été hors de chez moi. Rien de grave vu que je fais quasi tout en ligne de toutes façons.

Les photos de la semaine sont les seules données dont je crain­drais vrai­ment la perte. Si je veux me proté­ger contre ça il me faut une sauve­garde en ligne. Si j’ai du Crash­plan sur le NAS, ce sera proba­ble­ment aussi du Crash­plan sur le laptop, quitte à ce que ça coûte un peu cher. Pour l’ins­tant j’hé­site, je ferai peut-être sans.

Les emails

Je n’ai pas trouvé de solu­tion parfaite. J’au­rais adoré une solu­tion qui chiffre d’of­fice avec une clef publique tous les emails reçus en entrée, et des clients qui déchiffrent puis indexent tout ça côté client pour que ce soit utili­sable au jour le jour.

C’est ProtonMail qui s’en rapproche le plus mais ils ne chiffre pas le sujet de l’email, les dates et les parti­ci­pants. Je comprends pourquoi mais au final ça laisse beau­coup de choses utiles en clair. Ajouté à ça, les clients offi­ciels ne font pas de recherche dans le contenu des messages et le quota serveur n’est pas énorme.

Si je pars là dessus je vais peut-être utili­ser leur pont IMAP/SMTP avec Thun­der­bird ou le Mail.app d’Apple pour les emails récents, et une archive locale pour les mails plus vieux. C’est un peu bancal mais je n’ai pas mieux.

L’al­ter­na­tive c’est utili­ser Fast­mail. Là j’ai un quota qui me permet d’y impor­ter et gérer tout mon histo­rique et je peux y accé­der depuis n’im­porte où avec une recherche complète. Par contre je fais une croix sur le chif­fre­ment. J’hé­site encore.

Dans tous les cas il y aura une récu­pé­ra­tion locale sur le NAS, pour archive.

Calen­drier et contacts

Je ne peux pas imagi­ner baser contacts et calen­drier sur un Next­cloud ou une solu­tion perso sur le NAS. Je vais avoir besoin de la synchro­ni­sa­tion entre le laptop et le smart­phone lors des dépla­ce­ments.

Ça veut à priori dire utili­ser une plate­forme en ligne, et je n’en connais aucune qui propose un système avec chif­fre­ment côté client. Je vais devoir lais­ser trai­ner ces données en clair et ça m’agace parce que ce sont des données sensibles.

ProtonMail propose bien un système de contacts chif­frés mais il ne chiffre ni le nom ni l’email, et si je ne devais chif­frer que deux éléments se sont bien ces deux là. Pire, vu qu’il n’y a pas de pont card­dav, je ne pour­rai pas utili­ser mes contacts ProtonMail depuis Mail.app ou Thun­der­bird. Si je les édite depuis mon smart­phone je perds les données chif­frées (igno­rées par leur synchro Android). Bref, pas une solu­tion.

Fast­mail propose calen­drier et contacts. À défaut de mieux, j’irai peut-être là bas… et ça me déci­dera peut-être à le faire pour les emails aussi (sinon je n’y aurai pas accès depuis les appli­ca­tions ProtonMail).

Sérieu­se­ment ProtonMail, il y a là quelque chose à travailler. C’est un vrai gros point faible incom­pré­hen­sible.

Partages

Autre­fois j’uti­li­sais pas mal Drop­box et Google Drive. Je n’ai pas trouvé de solu­tion alter­na­tive gratuite (et rappel: Il est exclu d’ex­po­ser le NAS sur Inter­net avec un service type Next­cloud).

Ce sera proba­ble­ment toujours Drop­box et Google Drive. Faire autre­ment deman­de­rait de toutes façons aux tiers d’ins­tal­ler des logi­ciels prévus pour, et ils ne le feront pas.

Si je craque, je pren­drai peut-être la version premium de Treso­rit, qui sait gérer partage et chif­fre­ment côté client. Pour le même prix ça peut gérer la péren­nité de mes données en cas de perte du laptop et faire solu­tion de sauve­garde de fortune à ce niveau.

Édition colla­bo­ra­tive en ligne

Le second point faible du plan : Les docu­ments en édition parta­gée en ligne. Il y a quelques trucs qui gèrent le chif­fre­ment côté client mais en géné­ral c’est du texte simple au kilo­mètre.

Si on accepte de tout lais­ser en clair sur des plate­formes tierces il y a OnlyOf­fice et Colla­bora. Les deux sont assez lourds, sans client mobile, et pas vrai­ment au niveau de Google docs, Google sprea­sheets et Drop­box Paper côté simpli­cité. Vu qu’en plus c’est vite cher si on veut colla­bo­rer en lecture/écri­ture avec des tiers, je n’ima­gine pas vrai­ment réus­sir à embarquer mes connais­sances là dessus.

Bref, quitte à tout lais­ser en clair, je vais peut-être garder aussi tout ce qui demande de l’édi­tion évoluée chez Google et Drop­box. Ça me fait mal mais je n’ai rien de mieux à propo­ser.

Tout au plus je vais faire atten­tion à tout expor­ter régu­liè­re­ment sur mon NAS pour en garder des archives locales.

Dépôt de code

La seule solu­tion de dépôt git chif­fré que je connaisse est celle de Keybase.

Cela dit les seuls codes sources privés que je gère sont liés au contexte profes­sion­nel (et là non seule­ment je n’ai pas le choix du pres­ta­taire, mais les pull request et autres systèmes de revue de code me semblent trop essen­tiels pour que j’ima­gine utili­ser la solu­tion de Keybase) ou sont pure­ment privés (et là je peux très bien pous­ser mes codes sur le NAS une fois de temps en temps, puis voir le tout sauve­gardé à partir de là).

Bref, je n’ai person­nel­le­ment pas vrai­ment de cas d’usage pour un dépôt de code chif­fré.

Blogs et photo

Tout ce qui est dans cette caté­go­rie est public, ou semi-public.

Tout ce que je faisais sur mon serveur en ligne est déjà couvert par une solu­tion ci-dessus. Il ne reste que le word­press.

Je vais donc à priori le rempla­cer et passer vers de la publi­ca­tion statique à quelques euros par an (juste de quoi mettre mon domaine perso).

À terme peut-être que je ferai des systèmes évolués avec chif­fre­ment pour les sections et publi­ca­tions privées, mais je ne suis même pas certain d’avoir envie d’al­ler jusque là.

Adresse, domaine et iden­ti­fiants

J’ai mon nom de domaine et donc le contrôle de mes iden­ti­fiants pour l’email et les publi­ca­tions en ligne.

Il me manque le contrôle d’un xmpp et celui de l’iden­ti­fiant masto­don. Je ne veux pas monter et main­te­nir moi-même des serveurs en ligne pour ça. Si quelqu’un sait qui offre un service avec nom de domaine person­na­lisé pour ça, je suis preneur.

Vidéo

Je fais des vidéo-confé­rences essen­tiel­le­ment au niveau profes­sion­nel mais j’avoue que ça passe toujours par zoom, skype, hangout et autres appear.in. Il y a-t-il des solu­tions chif­frées de bout en bout ? qui permettent de contrô­ler son iden­ti­fiant ?

Publié

dans

par

Éric

Étiquettes :

,

Commentaires

5 réponses à “Reprendre contrôle de mes données : point d’étape”

  1. Avatar de Joachim
    Joachim

    Il me semble que Maastodon.net peut héberger une instance personnelle de Mastodon. Pour les emails avec mon domaine, j’hésite entre Tutanota, Mailbox.org ou ProtonMail. Tu as d’autres choix sur https://www.privacytools.io/#email

    Répondre
    1. Avatar de Éric
      Éric

      Tiens, Tutanota mérite d’être exploré. Ça a l’air moins abouti *mais* ils ont déjà implémenté la recherche dans le contenu texte des emails, et ça ce n’est pas rien.

  2. Avatar de Mikeul
    Mikeul

    Petite question :
    Pour la partie partages, tu as envisagé d’installer un nextcloud ou équivalent sur une autre machine de ton réseau local, soit qui stockerait les données en local (et que tu synchronises sur le NAS) soit sur un partage spécifique du NAS (isolé du reste) ?

    Cela permet d’exposer une autre machine que le NAS (mais peut-être souhaites-tu ne rien ouvrir)

    Répondre
    1. Avatar de Éric
      Éric

      Ca me poserait autant de problème. Il faudrait maintenir cette machine et en assurer la sécurité. Ce que je partage n’est pas forcément public (en fait en général c’est même parmi mes documents les plus confidentiels)

  3. Avatar de Un serveur email chiffré – Carnet de notes
    Un serveur email chiffré – Carnet de notes

    This Article was mentioned on n.survol.fr

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *