Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/04/2010, à 23:15

sam7

Protégez votre vie privée sur le cloud (Ubuntu One)

sous-titre : c'est quoi "un couplage Ubuntu One/Enc-FS" ?


Sujet ouvert ici pour faire suite à un "hors sujet" lancé "accidentellement" ici :
http://forum.ubuntu-fr.org/viewtopic.php?pid=3410977#p3410977

j'y recopie l'explication de zakhar :


zakhar a écrit :

Quant aux données, je réfléchis à mettre mes données personnelles essentielles sur un nuage comme Ubuntu One afin de créer un backup feu. J'ai évidemment au moins 2 exemplaires de ces données, mais comme les deux exemplaires sont stockés chez moi, il reste un risque (feu, inondation, cambriolage, catastrophe naturelle...). En sécurité d'entreprise on nomme les moyens pour se prémunir de cette catégorie de risques : backup feu (même si le feu n'est pas le seul type de risque couvert).
Je ne soupçonne pas Canonical d'avoir la même politique de données que Google, mais au cas où je vais utiliser un couplage Ubuntu One/Enc-FS (j'ai testé ça fonctionne parfaitement).

& ma question :

"c'est quoi "un couplage Ubuntu One/Enc-FS ", tu peux préciser ? merci smile"

zakhar a écrit :

C'est très intéressant wink

Le principe de EncFS est que tu déposes tes fichiers cryptés sur un répertoire. Sur ce répertoire, si tu fais un ls, tu vas voir des fichiers cryptés, même leur nom est crypté.

A ce répertoire crypté est associé un répertoire "en clair" par l'intermédiaire de EncFS et de Fuse (de mémoire... mais va voir la page sur la doc c'est bien expliqué).

Le principe que j'ai testé est donc simple, j'utilise comme répertoire crypté /home/zakhar/Ubuntu One.
Ensuite avec EncFS je monte le répertoire jumeau "en clair" /home/zakhar/EnClair

Et au lieu de lire/écrire mes fichiers "cloud" dans Ubuntu One, j'utilise dans EnClair. A la modification/création d'un fichier dans EnClair, EncFS reporte immédiatement la modification équivalente sur le répertoire crypté, en l'occurrence Ubuntu One, et le programme de synchro fait le reste. La lecture se passe de même, via la cache du Ubuntu One entretenue par le programme de synchro.

Ce mécanisme permet de travailler sur des fichiers "Cloud", mais l'hébergeur du Cloud n'a que des fichiers dont le contenu est crypté... et même leur nom est crypté, il ne peut donc pas savoir s'il s'agit de documents bureautiques, de photos de vacance ou autres...

Seul inconvénient du système au regard du "backup feu"... il ne faut évidemment pas perdre la clé de cryptage... sinon on ne peut plus faire grand chose des fichiers cryptés. La clé de cryptage est donc à sauvegarder chez un autre hébergeur distant. Mais comme ce n'est pas très gros, ça peut tenir dans un mail qu'on s'envoit à soi-même chez son hébergeur de mail favori (par exemple).


Comme expliqué plus haut... ce n'est pas que je soupçonne Ubuntu d'espionner nos fichiers à la mode Google... mais le principe est applicable sur Linux à tout hébergement en ligne de ce genre (DropBox par exemple).

Lorsque j'aurai installé Lucid et mis ça en place réellement (là je n'ai que testé le principe), je vous ferai un tuto si ça peut intéresser certains.

ensuite, c'est au tour de pipocas de poser une question :

pipocas a écrit :

@Zakhar: mais comment tu fais pour accéder à tes données depuis un autre OS par exemple?

la suite... ça se passe ici bien sûr wink

les hors sujet du fil d'origine seront effacés prochainement tongue ...

Dernière modification par sam7 (Le 24/04/2010, à 00:35)


sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"

Hors ligne

#2 Le 23/04/2010, à 08:28

roger3000

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

pipocas a écrit:

    @Zakhar: mais comment tu fais pour accéder à tes données depuis un autre OS par exemple?

J'ai mis en place un systeme de backup de ce type (backup feu, je savais pas que ca s'appelait comme ca...), et ben d'apres mon souvenir tu peux pas crypter / decrypter des repertoires Encfs depuis Windows... Il semble exister un plugin Encfs.plugin pour MacOSX, mais je ne me suis pas posé la question.

Pour un systeme multi plateforme, j'utilise TrueCrypt, mais qui n'est pas utilisable en distant: tu peux creer un repertoire crypté sur ton HDD, sur un HDD externe, mais pas sur un ftp - à mon humble souvenir...

http://doc.ubuntu-fr.org/encfs
http://doc.ubuntu-fr.org/truecrypt

Ceci dit, cette discussion répond à une question que je me posais:
comment synchroniser des repertoires de travail sur plusieurs postes, en crypté?
une solution à laquelle j'avais pensé était de passer par un VPN, mais mon hébergeur (ovh...) ne daigne pas répondre à mes mails.
Une autre serait donc d'utiliser Ubuntu One... merci pour l'idée smile reste à voir la limite de stockage tolérée: 2Go, c'est peu pour moi...

Dernière modification par roger3000 (Le 23/04/2010, à 08:29)

Hors ligne

#3 Le 23/04/2010, à 23:52

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Après avoir examiné la documentation, fort bien faite (quoique pas toujours à jour, comme la pgae encFS), je vais finalement poster ici plutôt que surcharger le Wiki.


Je vous conseille notamment la page très complète : http://doc.ubuntu-fr.org/securite


Pour ce qui est de la protection de ses données personnelles, comme c'est évoqué sur la page en question, cela dépend de ce dont on veut protéger et ce qu'on a à protéger.

Cas courants :
- je veux protéger les données sur mon PC portable en cas de vol de celui-ci.
- j'ai un PC partagé, à la maison, et je veux que chacun puisse avoir ses données "privées".
- j'ai des choses confidentielles, et je veux pouvoir les faire disparaitre au point de pouvoir même nier que ces choses sont stockées sur mon matériel (notion de déni)

Et le cas qui nous intéresse ici, est un cas d'actualité puisque nos données seront de plus en plus "dans le cloud".
- j'ai des données stockées "dans le cloud", je ne tiens pas spécialement à ce que mon hébergeur puisse les lire ouvertement (protection de la vie privée)


Solutions :
Il existe plusieurs techniques et plusieurs logiciels permettant de répondre aux besoins exprimés par les différents cas ci-dessus. Selon le cas, on devra utiliser le logiciel adapté.

Je ne parlerai pas de la stéganographie, imaginant que vous n'avez guère besoin de ce niveau de protection.

On va donc utiliser de "simples" solutions de cryptage.

Comme l'explique la documentation sécurité, il existe essentiellement deux types de cryptages :
- le cryptage d'un périphérique bloc
- le cryptage fichier par fichier

Le cryptage d'un périphérique bloc : truecrypt, luks. Il vous permet de crypter une partition en entier, ou un fichier monté en "loop".

C'est une excellente protection, allant jusqu'à la possibilité de déni pour Truecrypt, mais hélas inadaptée pour l'utilisation "cloud" qu'on veut en faire.

En réalité, il faudrait alors utiliser le mode "loop". On créerait par exemple un fichier de 500Mo comme bloc crypté, et il suffit de poser ce fichier dans le répertoire Ubuntu One et le monter. On peut alors utiliser l'endroit où on a monté ce fichier pour écrire/lire les fichiers en clair.
Là où ça n'est vraiment pas optimal c'est que dès que vous modifiez un fichier à l'intérieur de ce montage, même si le fichier fait 10 octets, Ubuntu One va s'apercevoir que votre fichier de 500Mo a été modifié, et va le synchroniser entièrement.

Avouez qu'on peut faire mieux comme optimisation que d'avoir à uploader 500Mo alors qu'on n'a modifié que 10 octets !


Le cryptage fichier par fichier : encFS, ecryptFS (pour crypter votre /home).

On va donc bien sûr se tourner vers encFS.
Plutôt que de répéter les explications qui existent déjà, voyez la page qu'à mentionnée roger3000.

La sécurité est moins bonne qu'avec TrueCrypt. Notamment on n'a pas de déni possible, et il y a certaines "fuites" comme le nombre de fichiers, leur taille, les autorisations sur les fichiers... mais on peut tout à fait considérer que l'on a atteint notre but : "protéger sa vie privée".

En effet, l'hébergeur ne verra que des fichiers au nom brouillé et possédant un contenu indéchiffrable. Notamment, il sera bien incapable de deviner de quoi il s'agit pour vous cibler de la publicité... suivez mon regard ! wink
Ce qui transitera sur la ligne entre l'hébergeur et votre PC est du contenu indéchiffrable.

EncFS est tout à fait compatible avec Ubuntu One.
Ubuntu One est en réalité un répertoire totalement ordinaire sur votre /home. Lorsque vous lancez le démon correspondant, ce répertoire est simplement synchronisé avec votre compte Launchpad.

Le répertoire Ubuntu One est donc tout à fait utilisable comme dépôt de vos fichiers cryptés.

Si on adapte la manipulation indiquée sur la page EncFS avec :

- répertoire crypté : ~/Ubuntu One
- répertoire décrypté : ~/Mon Cloud

#Installation de fuse-utils :
sudo apt-get install fuse-utils

#Installation de encfs :
sudo apt-get install encfs

#Création (la première fois) ou montage (les fois suivantes) de votre couple crypté/en clair
encfs /home/$USER/Ubuntu\ One/ /home/$USER/Mon\ Cloud/

Et pour démonter votre volume "en clair", lorsque vous n'en avez plus besoin :

fusermount -u /home/$USER/Mon\ Cloud

Si vous êtes allergique à la ligne de commande, vous pouvez tout faire avec l'utilitaire (cliquez pour l'installer) : cryptkeeper, bien sûr après avoir installé les paquets : fuse-utils et encfs

Vos fichiers seront synchronisés sur Ubuntu One même si votre volume "en clair" a été démonté.

Vous pouvez utiliser ces fichiers "en clair" à partir de n'importe quel autre PC.
Pour utiliser sur un autre PC, commencez par synchroniser, sinon EncFS va croire que vous êtes dans un cas "1ère fois" et va vous créer une clé de cryptage qui sera différente de celle enregistrée sur launchpad.


Le même principe devrait fonctionner (mais à vérifier) avec d'autres stockages "Cloud" tels que DropBox, BoxNet, GoogleFS (la documentation le précise)...


Autres O.S. :
désolé roger3000, pipocas, mais Windows ne m'intéresse plus guère ! lol
De toute façon, Windows est mort... du moins si Microsoft ne change pas de modèle économique. Pensez donc, en entreprise ils en sont à utiliser la "corruption"... oups pardon, le lobbying, car l'autre mot n'est pas trop "politiquement correct" pour vendre leurs saletés du genre ShareDaube.

J'ai tout de même fait une petite recherche, voici sur quoi je tombe : http://xlife.zuavra.net/index.php/66/

There’s an utility for Windows, I’ve tried it and it mostly works, but it only does decryption, it’s buggy and pretty rudimentary.

Traduction (pour les non-anglophones) : il existe un utilitaire Windows, je l'ai essayé et il fonctionne à peu près, seulement il ne fait que le décryptage -i.e. vous pouvez lire les fichiers entreposés sur votre cloud, mais pas les modifier/en rajouter-, il est plein de bug et passablement rudimentaire.

La page datant de mi 2007, ça a peut-être évolué depuis... je vous laisse le soin d'élargir la recherche, et de donner l'astuce aux adeptes des logiciels privateurs. roll

Sinon, s'il s'agit de postes où vous avez des droits admin, vous pouvez toujours y mettre un Linux virtualisé, à défaut utiliser une clé Linux bootable (c'est moins pratique, il faut rebooter !).


Conclusion : en ces temps où notre vie privée est de plus en plus menacée par diverses lois comme par les changements de modèle économique impulsés par les grands noms de l'informatique, cette simple protection devrait être bien utile à tous.

Pensez-y, et vivez libres !



P.S. : sur Karmic, Ubuntu One est assez limité (par exemple ne synchronise pas les sous-répertoires, il est limité au seul répertoire Ubuntu One) et extrêmement buggé. Il a l'air de synchroniser quand il en a envie, et s'il en a envie. Les indications qu'il donne sur l'avancement et/ou les causes d'échec sont assez minces et difficiles à trouver.
Nous sommes pas mal à croiser les doigts pour que ça fonctionne de façon plus souple et fiable avec Lucid.
L'utilisation de sous répertoires ou d'autres répertoires que le seul Ubuntu One devrait alors nous permettre aussi d'échanger de façon sécurisée (par exemple sans que personne dans la chaine ne puisse se rincer l'oeil sur vos photos de vacances) des données avec vos amis. Il faudra bien sûr convenir d'un mot de passe avec chacun d'eux, en utilisant un moyen sécurisé pour leur communiquer ce mot de passe.

Je revérifierai donc ce mini-tutorial sous Lucid

Dernière modification par Zakhar (Le 24/04/2010, à 00:16)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#4 Le 24/04/2010, à 00:40

sam7

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Fait wink ... ainsi que mon "nettoyage" du fil d'origine
http://forum.ubuntu-fr.org/viewtopic.php?pid=3410977#p3410977

Dernière modification par sam7 (Le 24/04/2010, à 00:42)


sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"

Hors ligne

#5 Le 24/04/2010, à 06:10

PPdM

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Merci les gars, c'est sympa pour tout le monde big_smile


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#6 Le 24/04/2010, à 13:21

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

ATTENTION !

Compatibilité ascendante :

La documentation sur ce site de encfs précise que le fichier contenant les données pour crypter/décrypter s'appelle .encfs5

Ceci est vrai jusqu'à Hardy y compris.

Depuis Intrepid, le fichier s'appelle désormais : .encfs6.xml

Il y a compatibilité ascendante (jusqu'à quand ?...) c'est à dire que si vous avez créé le cryptage avec Hardy (ou précédent) le encfs de votre système actuel utilisera .encfs5

Mais bien évidemment, dans l'autre sens ça ne fonctionne pas. Un cryptage créé par Intrepid ou supérieur sera vu comme non initialisé par Hardy ou inférieurs.


Conclusion : si vous avez à partager des cryptages encFs entre des versions Hardy ou inférieures et Intrepid ou supérieures ==> créez le cryptage avec Hardy !

De la sorte, il sera utilisable avec toutes vos versions Ubuntu.

Dernière modification par Zakhar (Le 24/04/2010, à 13:21)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#7 Le 03/05/2010, à 08:33

roger3000

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Rahh jme mélange les pinceaux....

Bon, je voudrais sécuriser une synchronisation "over the air" sur 2 pc.
Donc:
1- Je chiffre mon répertoire de travail sur le PC 1: Doc -> .Doc_Encfs
2- Je synchronise .Doc_encfs du PC1 avec un serveur.
3- Je synchronise .Doc_encfs du serveur avec PC2
4- Je dechiffre sur PC2: .Doc_Encfs -> Doc.

et vice versa dans l'autre sens...

Bon.
Dans cette idee, y a deux questions au moins qui me viennent:
- la connexion "over the air": c'est de l'echange de data chiffrées. Une synch via Conduit vers un ftp suffit? ou allors faut mettre en place un truc du style ssh? Je suis tres loin de maitriser ce genre de trucs, ca va me demander du boulot...
- Dans l'ideal, je me mettrais bien en place un déchiffrage automatique sur le PC2: c'est possible?

merci pour votre aide,

a bientot smile

Hors ligne

#8 Le 03/05/2010, à 16:15

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Eh bien à partir du moment où tu utilises encFS entre un serveur et on PC, les données qui circulent sur le réseau (fil, air, pot de yaourt... peu importe le transport !) sont chiffrées.

En effet, ce sont les données que tu synchronises, donc les données cryptées qui se baladent.
Le cryptage/décryptage est totalement local à ton PC.

Tu n'as donc pas besoin de crypter davantage, que ce soit en FTP ou en WebDAV.

Je suis d'ailleurs en train de faire une page WebDAV et davfs où j'expliquerai ceci à la fin.

Ca marcherait tout pareil avec un éventuel FTP-FS si cela existait et était fiable. wink

Les seules informations qui "fuitent" sont celles que encFS laissent "fuiter", par exemple la taille des fichiers. Si cette "fuite" est trop pour toi, il faut alors effectivement envisager une couche de cryptage supplémentaire.

Dernière modification par Zakhar (Le 03/05/2010, à 16:17)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#9 Le 07/11/2010, à 01:18

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Salut Zakhar,
T'en es où de ta doc sur WebDAV et davfs ? Car je suis très intéressé...


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#10 Le 09/11/2010, à 19:51

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Grâce aux bons conseils des habitués de la documentation, cela a été découpé en deux pages qui sont là :

davfs2

WebDAV

Cela dit, comme le post du début le dit, j'utilise désormais (pour le moment !) Ubuntu One combiné à du encFS pour la confidentialité.
En effet, je trouvais Box.net un peu lent via WebDAV.
Aussi, Ubuntu One faisant le téléchargement automatique en tâche de fond, c'est autant que je n'ai pas à faire en script !.. D'un autre côté, pour surveiller si c'est fini, il faut scripter une surveillance du daemon d'U1... enfin c'est pas trop dur, ça va !

Et donc en réalité le chiffrement est double.
- U1 utilise une couche TLS (équivalent du SSL dans le HttpS), donc ton FAI ne voit que des octets entre toi et U1
- Les fichiers déposés sur U1 sont chiffrés avec encFS, donc U1 ne voit que des fichiers avec des noms bizarre contenant des octets étranges !

Dernière modification par Zakhar (Le 09/11/2010, à 19:55)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#11 Le 09/11/2010, à 20:55

PPdM

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Je ne comprend pas trop ce post. hmm
Si tu crains pour ta vie privée, tu fais comme mois tu prend un vieux PC tu en fais un serveur et tu met tout dessus avec un redondance quelconque pour sécuriser tes données, cela fait bientôt dix que je fais comme ça, mais tu ne met rien sur le net. roll


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#12 Le 10/11/2010, à 17:40

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

@Zakhar : Merci pour tes précisions et pour ton travail sur la doc. Que penses-tu de dropbox ? C'est compatible avec ta solution ? Le stockage est de 2Go sans limitation sur la taille des fichiers (apparemment, car j'ai rien vu sur leur site à ce propos)

@pierguiard : Qu'entends-tu par "redondance quelconque" ? Pour ma part, je pense aussi que c'est une très bonne solution (moyennant une bande passante correcte) mais que je ne peux mettre en place faute de place (justement !)


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#13 Le 10/11/2010, à 19:30

PPdM

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

cela dépend de quel budget tu peux disposer, moi j'ai la chance de récupérer du matériel avant qu'il ne parte a la casse, sinon il y a la solution du NAS moyennant 300€ environ selon les marques et les capacités et cela ne prend pas plus de place qu'un disque externe et certain on meme un accès FTP possible.


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#14 Le 10/11/2010, à 22:57

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

300€ ca reste cher en rapport aux solutions gratuites évoquées ici (bien que le cout dans l'absolu soit relativement acceptable, les NAS ont bien baissé)

Dernière modification par gogy (Le 11/11/2010, à 01:07)


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#15 Le 12/11/2010, à 20:30

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

@pierguiard : je suis bien conscient ! Tu sais, je fais aussi de la sécurité au boulot. On ne fait pas de la sécurité pour la sécurité mais on proportionne celle-ci aux enjeux (le DICP si ça te dit quelque chose). Aucune sécurité n'est inviolable, c'est juste une question de temps (et de failles !). Comme je n'ai pas de secrets d'états ou d'activité criminelles, le niveau de sécurité que j'utilise -dans le simple but d'éviter les curieux- me semble suffisant pour une solution totalement gratuite. Il est certain qu'un serveur que je maitriserais serait mieux, mais avec l'inconvénient de son prix et de son entretien (électricité, réparations, sauvegardes, etc...)

@gogy : dropbox est sympathique... mais n'a rien à faire dans un fil parlant de WebDAV puisqu'il ne le supporte pas. Par ailleurs, il y a de gros morceaux non-libres, notamment le daemon qui tourne sur ton PC pour synchroniser. Avoir un daemon qui tourne en permanence avec l'autorisation de lire sur ton PC et d'envoyer des infos sur le net, sans possibilité d'avoir la certitude qu'il n'y a pas de code malveillant ne me rassure pas du tout !.. Pour des fonctionnalités identiques et davantage libres, pourquoi ne pas utiliser Ubuntu One... certes si c'est pour échanger avec des Windowsiens... c'est pas encore opérationnel !.. moi je n'ai pas le problème puisque ma mère est une Ubuntera big_smile

Dernière modification par Zakhar (Le 12/11/2010, à 20:31)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#16 Le 12/11/2010, à 23:06

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

C'est exactement ce dont je me doutais ! Encore merci de tes lumières. Si je peux t'en poser une dernière, quels sont les réels avantages de webdav par rapport au ftp sachant que Nautilus monte les serveurs ftp comme des volumes locaux et que l'on peut également faire de la synchro (je me bats un peu la-dessus en ce moment mais je désespère pas) ?


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#17 Le 14/11/2010, à 11:04

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Au niveau fonctionnel, les deux protocoles permettent de faire (à peu près) la même chose : lire et écrire des fichiers, voir leurs caractéristiques, etc...

WebDAV dispose de fonctionnalités supplémentaires qui sont sans aucun intérêt pour un usage personnel, ce sont les verrouillages pour travail de groupe. De toute façon assez peu de serveurs le supportent. Par exemple, voir mon tuto (lien plus haut), il faut le désactiver côté client pour Box.net si on veut que ça fonctionne bien (vu que le serveur ne sait pas faire !).

Au niveau technique :
FTP est un protocole très ancien... et un peu merdique !.. C'est à dire qu'il mélange des identifiants de couche 2 dans la couche 7. Explicitement, le protocole prévoit d'échanger des adresse IP !.. Ca veut donc dire que les routeurs, dans le cas de NAT par exemple, doivent connaître le protocole et déchiffrer les paquets applicatifs pour que ça fonctionne de bout en bout.
Mais on peut se rassurer, compte tenu de l'âge du protocole, c'est assez largement et bien supporté.

WebDAV est un protocole plus moderne. Il est techniquement plus propre car il s'appuie sur les couches HTTP. En ce sens il bénéficie aussi de toutes les améliorations HTTP comme la cache en plus d'avoir son mécanisme de cache local propre. S'appuyer sur HTTP signifie aussi que dans la plupart des cas les firewall (entreprise, spot wifi...) ne t'embêteront pas, sauf si le serveur ciblé est en liste noire... auquel cas peu importe le protocole, il est interdit !
Hélas comme le protocole est plus moderne et peu répandu, il est moins bien implémenté/supporté.


Conclusion, pour un usage personnel ou familial, ça a relativement peu d'importance, tu peux utiliser celui qui fonctionne le mieux pour toi dans la mesure où ça répond sensiblement aux même besoins !

Et pour revenir au sujet du post, le fait d'utiliser encFS lorsqu'on dépose des fichiers sur un serveur internet vaut tout autant si celui-ci est en FTP.

Dernière modification par Zakhar (Le 14/11/2010, à 11:11)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#18 Le 14/11/2010, à 12:00

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Un énorme merci pour cette réponse très très complète !


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#19 Le 16/11/2010, à 18:52

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

De rien !

@Gogy, je me permet de recopier ta question en MP si ça peut être profitable à plusieurs :

gogy a écrit :

Salut à toi Zakhar.
Je me permets de t'écrire car tu m'a été déjà d'une grande aide lors de ma recherche de renseignements sur webdav.
J'ai ouvert un compte iCloud et j'ai réussi à faire mon montage via fstab.
J'arrive du coup à faire de la synchro grâce à FreeFileSync, un très bon logiciel de comparaison/synchronisation multiOS.
Le souci qui me reste à régler concerne la date des fichiers uploadés dans le coud. Ils prennent comme date de modif la date du transfert au lieu de conserver la date de modif originale.
Du coup, la comparaison n'est plus valable pour la synchro
Comment puis-je faire ?

Je te remercie de ton aide.
Gogy

Alors à vrai dire... je n'ai pas testé ce détail !
Mon besoin est différent, je me sers actuellement d'Ubuntu One pour déplacer des fichiers d'un ordinateur A à un ordinateur B.
L'ordinateur B n'ayant jamais les fichiers en question, la date n'a pas d'importance !

Pour ce qui est d'une synchro, la démarche à suivre serait la suivante :
- Quel élément de la chaîne modifie la date de modification ?

-1) Le filesystem d'origine (peu probable, un tel bug dans ext3/4 serait connu !)
-2) Ton logiciel FreeFileSync
-3) Le protocole WebDAV
-4) iCloud

La première chose à vérifier (ça peut se faire de façon "documentaire") est si le protocole WebDAV prévoit de gérer date de création/modification différente. Je n'ai jamais regardé ce détail... Je supposerais plutôt oui vu que ça peut gérer du versionning et du lock... mais à vérifier.

Si c'est bien le cas, le "bug" provient soit de FreeFileSync, soit de iCloud.

Là plusieurs piste :
- FreeFileSync est Open source (?..) tu peux toujours vérifier dans le source (pas facile !) ou au moins regarder s'il y a des explications dans la documentation.
- FreeFileSync n'est pas Open source... bah là c'est plus dur !

Et pour discriminer le bug entre FreeFileSync et iCloud, tu n'as malheureusement qu'une seule façon efficace c'est le couteau Suisse WireShark (il est dans la "Logithèque Ubuntu").

Tu le mets en marche.
Tu upload un fichier avec ton logiciel
Tu download le même fichier avec le logiciel (si besoin)
Tu stoppes la trace réseau.

Et là tu observes le
-HTTP PUT pour l'upload
-HTTP GET pour le download
En principe les dates sont en clair.
Eventuellement. tu as aussi des
-HTTP PROPFIND pour lire les attributs des fichiers.

Le bug peut aussi venir de l'implémentation du WebDAV sur Ubuntu. Et ça tu devrais le voir avec le WireShark. Si c'est le cas, tu peux poser un C/R de bug sur Launchpad.

Bon courage wink

P.S.: à l'occasion je jette un œil sur le protocole WebDAV pour voir comment il est sensé gérer les dates.

Dernière modification par Zakhar (Le 16/11/2010, à 18:54)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#20 Le 16/11/2010, à 19:30

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Je pense avoir cette réponse sans grandes manœuvres. icloud possède une interface web qui permet d'uploader des fichiers. Je me suis donc empressé de faire le test et il s'avère que la date retenue est aussi la date d'upload.
J'en déduis que c'est donc icloud qui modifie les attributs des fichiers lors des transferts...
Dois-je tout de même tester avec WireShark ?

A l'occasion et pour info, pourras-tu me dire ce qu'il en est du coté de box.net (si tu l'utilises encore) et Ubuntu One (bien que celui-ci ne m'intéresse pas car non mono-plateforme il me semble).

En parallèle, je recherche une solution via FTP car initialement, je souhaitais faire de la comparaison/synchro via mes pages perso Free (plus de capacité qu'icloud bien que ce ne soit pas fait pour ça) :
Pense-tu que ce soit possible ?
A suivre sur ce fil pour ne pas polluer celui-ci qui n'a plus grand chose à voir avec le cryptage :
http://forum.ubuntu-fr.org/viewtopic.php?id=429066

Dernière modification par gogy (Le 16/11/2010, à 19:33)


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#21 Le 20/11/2010, à 01:12

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

La norme WebDAV précise bien les deux dates à la page 90

http://tools.ietf.org/html/rfc4918#page-90

15.1. creationdate Property

15.7. getlastmodified Property (Page 92)

Il est effectivement dit que la date de création est souvent interprétée à tort par les serveurs WebDAV comme la date d'upload.

Ce que peut te confirmer (ou pas) Wireshark, c'est si ça peut être un bug de l'implémentation DAVFS2 d'Ubuntu qui ne donnerait pas les dates au moment de la création... auquel cas le serveur n'a aucun moyen de les deviner !

Il faut cependant noter que ext3 n'enregistre pas la date de création d'un fichier.
Ext4 le fait... mais les librairies et utilitaires (comme stat) qui permettent de lire les attributs d'un fichier ne permettent pas de lire cet attribut là !.. Donc pour le moment, vu de logiciels comme DAVFS2, il n'y a pas d'autre date de création que la date d'upload !..

Tu auras remarqué aussi que Nautilus ne propose pas la colonne "Date de création" (puisque celle-ci n'est en général pas enregistrée) mais une colonne : "Date de dernière modification". Pour un programme de synchro, cette date là devrait être suffisante.


Un test avec Wireshark prouve que le "bug" est bien dans DavFS2.

En effet, lorsqu'on pose un fichier sur Box.net par exemple, voici ce qu'il se passe :

PUT /dav/test.txt HTTP/1.1
Host: www.box.net
User-Agent: davfs2/1.4.1 neon/0.28.6
Connection: TE
TE: trailers
If-None-Match: *
Content-Length: 26
Authorization: Basic Z************

This is a test text file.


HTTP/1.1 201 Created
Server: nginx/0.6.39
Date: Sat, 20 Nov 2010 01:00:07 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: PHPSESSID=p**************; path=/; domain=.box.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: box_visitor_id=v**********; expires=Sun, 20-Nov-2011 01:00:07 GMT; path=/; domain=.box.net

Ensuite, quelques secondes plus tard, on a un :

HEAD /dav/test.txt HTTP/1.1
Host: www.box.net
User-Agent: davfs2/1.4.1 neon/0.28.6
Connection: TE
TE: trailers
Authorization: Basic Z************

HTTP/1.1 200 OK
Server: nginx/0.6.39
Date: Sat, 20 Nov 2010 01:00:20 GMT
Content-Type: text/plain
Connection: keep-alive
Set-Cookie: PHPSESSID=2*********; path=/; domain=.box.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: box_visitor_id=v**********; expires=Sun, 20-Nov-2011 01:00:20 GMT; path=/; domain=.box.net
Last-modified: 2010-11-20T01:00:07Z
Content-Length: 26

On voit donc bien que jamais DavFS2 ne met à jour la date de modification dans le fichier qu'on vient de "put" (mettre sur le serveur).
Par conséquent le serveur ne dispose que de la date d'upload.

Il y a un second bug, dans le DavFS2 de Karmic du moins, qui fait que les fichiers apparaissent avec une date de dernière modification à 31 décembre 0 !..
Pourtant le "head" ci-dessus semble OK, mais en réalité il se sert du "propfind" du répertoire pour afficher ces dates et visiblement c'est pas correct.

Conclusion, dans l'état actuel de l'implémentation de DavFS2... mieux vaut pas s'y fier pour une synchro !

Dernière modification par Zakhar (Le 20/11/2010, à 02:10)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#22 Le 20/11/2010, à 17:11

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Encore une fois, tu m'impressionnes par la qualité de tes réponses. Je te remercie énormément pour tes précisions.
Il me semble cependant que DavFS2 n'est pas le seul fautif puisqu'un upload via l'interface Java du site donne exactement la même chose.
Je vais tester la comparaison par rapport au contenu des fichiers (c'est beaucoup plus long mais peut-être plus fiable)...
Sinon, serais-je obligé d'en conclure qu'on ne peut pas du tout synchroniser avec un serveur distant ?...


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#23 Le 22/11/2010, à 11:35

Zakhar

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

En réalité tout dépend de ce que tu entends par "Synchroniser".

L'expression du besoin, ou "Use case" pour faire plus "pro" et anglais est essentielle.

Il y a notamment deux cas de figure très différents :
- "Use case" (Cas d'utilisation) n°1 : il existe un référentiel central. Plusieurs utilisateurs ont des copies miroir et peuvent faire des modifications/suppression/création de façon asynchrone et offline
- "Use case" (Cas d'utilisation) n°2 : je suis le seul utilisateur, et comme je ne suis présent physiquement qu'à un seul endroit, la référence est l'endroit où je me trouve à l'instant T. Cette référence est ensuite synchronisée avec le référentiel central.
- "Use case" (Cas d'utilisation) n°3 : (mon cas d'utilisation), le référentiel central est utilisé pour transférer des données d'un utilisateur A à un utilisateur B.

Le cas n°3 est le plus simple. Même pas besoin de la date, A upload sans se poser de question, B download sans se poser de question !

Le cas n°2 est simple à traiter mais nécessite a minima des comparaisons de dates (à condition qu'elles soient fiables), et surtout, comme tu as toujours un référent unique des données (l'endroit où tu te trouves), il n'y a jamais de conflit !

Dans le cas n°1 (ou le cas n°2 si tu as oublié de synchroniser), c'est bien plus compliqué. En réalité tu ne peux pas gérer la chose si tu n'as pas un fichier décrivant les opérations faites depuis la dernière synchronisation à tous les endroits (sur la référence et sur tous les clients). Ubuntu-One procède ainsi, lors de l'ajout d'un PC dans la synchro le fichier de "surveillance" est créé. Ce cas génère aussi des "conflits" que tu ne peux pas gérer autrement qu'en présentant à l'utilisateur le conflit et lui demandant de trancher.

Si tu veux synchroniser avec WebDAV, la norme recommande l'utilisation des eTags. L'eTag est une clé unique par fichier, elle change si le fichier est modifié. Cependant l'utiliser signifierait que tu utilises un logiciel qui est conscient de travailler avec l'eTag et maintient aussi une liste locale des eTags.
Mais en effet, se baser sur la date n'est pas réputé fiable en WebDAV... d'autant que comme signalé plus haut il y a des "bugs" (ou à tout le moins un défaut de fonctionnalité) des implémentations du protocole dans DAVFS2.

Dernière modification par Zakhar (Le 22/11/2010, à 11:40)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#24 Le 22/11/2010, à 17:56

gogy

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Mon use case tongue serait plutôt le N°2 :
Mon objectif était simplement de me passer de clé USB pour assurer la mise à jour continue entre mon poste perso et mon poste pro. Je peux très bien modifier certains fichiers de chez moi et d'autres du boulot donc j'ai besoin que le soft de synchro compare les fichiers et me montre les différences avant la mise à jour que je lance manuellement. En effet, je n'ai pas de conflit à gérer puisque je me base uniquement sur les dates de modifications de fichiers.

FreeFileSync génère une base de donnée (1 fichier locké pendant la comparaison) qui lui permet de pouvoir faire la syncro par la suite. Il permet également de comparer les fichiers par rapport à leur contenu (option à choisir lors du lancement de l'étape de comparaison) mais il s'avère que cette option rend la comparaison beaucoup trop lente pour être exploitable et génère beaucoup d'erreurs (en distant surtout car en USB, c'est OK).

Je ne vois donc aucune solution. Moi qui pensait demander bien moins que la Lune...
Moi qui pensait que webdav révolutionnerait la gestion du stockage en ligne... Mis à part traverser les pare-feu et prendre en charge le SSL, je ne vois rien de bien mieux que le bon vieux FTP...

A moins que les e-Tags ne me vienne en aide... Que sait-tu la-dessus ? Comment les utiliser.
Merci encore un fois de ta patience...


On n'est pas des manchots quand on sait remplacer une fenêtre !
Intel® Core™2 Duo CPU E6850 @ 3.00GHz × 2 / RAM : 2,0 Gio
Lucid 10.04 / Precise 12.04

Hors ligne

#25 Le 25/11/2010, à 23:51

ccal

Re : Protégez votre vie privée sur le cloud (Ubuntu One)

Bonjour smile

Une nouvelle qui pourra intéressé ce fil, le projet ownCloud a sorti la version owncloud 1.1 de sa solution de nuage à soi. Il permet d'héberger ses données cloud chez soi ou sur un serveur hébergé.

J'ai testé, l'installation est simple sur un serveur apache existant, plusieurs solutions pour accéder aux données, soit l'interface web, soit le protocole webdav. L'interface web est encore dépouillée mais déjà fonctionnelle en anglais seulement.
Par contre couplé avec davfs2 c'est une solution simple et rapide pour envoyer ses données dans les nuages big_smile

Une fois en place j'ai ajouté la couche de chiffrement encfs + cryptkeeper pour simplifier le montage, ça permet d'avoir son nuage avec les données chiffrées automatiquement, je continue a tester, c'est prometteur comme solution cool

Lien de l'annonce http://blog.karlitschek.de/2010/11/ownc … eased.html
Une news en français http://www.toolinux.com/OwnCloud-versio … tocker-vos

Dernière modification par ccal (Le 26/11/2010, à 00:11)

Hors ligne