FileRock : un Dropbox open-source et chiffré

Anthony Nelzin-Santos |

Disponible depuis quelque temps en bêta et sur invitation, FileRock est une sorte de Dropbox open-source et sécurisé développé en Italie. Ainsi, le client de synchronisation pour Windows, OS X et GNU/Linux, est open-source : son code est disponible sur Github. Mais les concepteurs de FileRock mettent aussi l'accent sur la protection de la vie privée et la sécurité.





Le mot de passe n’est par exemple jamais transmis autrement que par l’intermédiaire d’une de ses dérivations PBKDF2, une des meilleures références en matière de clef de chiffrement. Il n’est même pas enregistré sur votre ordinateur : après avoir été entré à l’installation du client, il est « oublié » une fois que votre machine a été enregistrée. Conséquence : si vous perdez votre mot de passe, il ne peut être réinitialisé, puisqu’il n’est pas stocké sous une forme ou une autre sur les serveurs de FileRock.



FileRock propose un dossier spécial où placer des fichiers qui seront chiffrés. La clef de chiffrement de ce dossier (AES en mode CFB) est générée côté utilisateur à l’installation du client. Là encore, l’objectif est que FileRock en sache le moins possible sur vous et se contente d’être un fournisseur de service : les fichiers en clair et la clef de chiffrement ne transitent jamais par ses serveurs.

Tags
avatar Mageekmomo | 
Par contre 3Go gratuit c'est pas fou, comment on fait pour augmenter ça ?
avatar Pierre728 | 
Quand il s'agit de mettre ses données dans le cloud, il faut je crois se méfier par principe des sociétés inconnues. Bien sûr, Dropbox n'est pas à l'abris des piratages, mais ils sont tellement sous les feux de la rampe qu'il ne peuvent pas se permettre de grosses erreur. Pour les bidouilleurs, il faudrait regarder du côté du cloud personnel. J'ai testé "OwnCloud" et j'ai été impressionné (il marche sur Mac OS, ou même sur un raspberry). Toutes les fonctions sont là, et à condition de savoir un peu bidouiller pour l'installation, cela remplace sans problème Dropbox...et votre cloud est chez vous, en sécurité (ou chez votre belle-soeur si vous voulez du off-site ;) ). Malheureusement la version 5 actuelle souffre d'un problème avec les clients Mac OS X et les noms de fichiers accentués... mais à suivre.
avatar -=(ben)=- | 
Étonnant de voir un produit venant de l'Italie.
avatar Mathias10 | 
@peterbaby : Un cloud chez nous...a quoi bon franchement?
avatar Mathias10 | 
@mathias10 : À**
avatar Pdg | 
@Mathias : Par exemple, j'aime avoir des scans de papiers persos sur moi, accessibles par mon téléphone. Mais je n'aime pas savoir que ça se promène sur le net. Donc je pourrais stocker ça sur un disque chez moi, le crypter, et y accéder à distance. La solution de tout avoir sur le tel (même crypté) n'est pas satisfaisante, je suis amené à ajouter des fichiers de différents endroits... Il faut donc un dossier unique synchronisé ou accessible. Voilà :)
avatar philippl | 
Un Dropbox Open source, traduction : moche, vite fait mal fait, compliqué, avec des options auxquelles on ne comprend rien car seuls les développeurs qui l'on fait comprennent, vu qu'ils n'ont jamais vu un utilisateur et qu'ils n'on aucune idée de ses besoins. Merci, je préfère payer.
avatar jesfr | 
@philippl : Ta pas un commentaire encore plus ridicule ? Avec ce genre d'attitude on en serais encore à faire du feu avec 2 bâton. Si ça marche ce se simplifiera tout seul vu que c open source.
avatar Anonyme (non vérifié) | 
Sauf que ... comme d'habitude, seul le client est Open source, la partie serveur, elle, est toujours privative. Et c'est bien là le problème. On se retrouve exactement dans la même situation que Ubuntu One (Client Opensource, Serveur Proprio) -_-' C'est tout de même dommage de ne pas aller au bout et de tout faire en Opensource. De tout de façon, je trouve que le cloud est un piège des sociétés pour faire en sorte que les utilisateurs perdent le contrôle de leur données ...
avatar Signor D | 
@-=(ben)=- Il suffit de connaître Olivetti, Arduino, Pomodoro, Redmatica (achetée par Apple), iRig, et là tout de suite, on s'étonne moins. J'en passe des banals Musique, Cleantext, TidyUp, AirMail et autres :) D
avatar Wolf | 
@jesfr : 'Ta pas un commentaire encore plus ridicule ?' philippl n'a as forcément tord. En règle général les trucs open source sont mal ficelés, avec un e interface que la Corée du Nord ne renierait pas et avec 30.000.000 d'options planquées quelques part ...
avatar oomu | 
Entre ceux qui découvrent l'existence de l'Italie et ceux qui insultent les logiciels open source, on est gâté. - Faire son serveur chez soi (et non du clown computing) est une évidence : nos données ont rien à foutre chez autrui, encore moins un étranger.
avatar philippl | 
@oomu ABsolument et c'est pourquoi j'ai un NAS perso chez moi, auquel j'accède de partout. Mon petit cloud à moi quoi.
avatar i-han | 
@Pdg fait la somme des papiers scannés, ils tiennent sur un telephone sans soucis, et quelques giga , ce que propose tous ces cloud. donc inutile de balancer sur le cloud ce qui est en local sur son smartphone , non? une synchro sur son pc local, via itune ( ou autre) et nous voila a l'abri. pas sur en cas de vol du ibidule ? que neni, on peut crypter , ou mot de passe .les app ne manquent pas et puis un ibidule volé se verrouille, se geolocalise, bref c'est un faux probleme et une vrais mode . aujourd'hui , tout le monde affiche 'cloud computing ' sur sa carte de visite IT....
avatar platj21 | 
@philippl : 'j'ai un NAS perso chez moi' Logique qu'il soit perso, il est chez toi ^^
avatar Signor D | 
C'est vrai que l'interface, aussi bien du client que du site, est encore rudimentaire. Ils cherchent/viennent d'embaucher quelqu'un pour ça (c'est encore en bêta). D
avatar Pierre728 | 
@mathias10 Mais pour la même chose qu'un autre cloud mon enfant ;-) Aucune différence, synchronisation des appareils, accès depuis le mobile...tout est là. Après comme je l'ai dit, si on souhaite en plus avoir la sécurité du "off site" (au cas où la maison brûle, avec le serveur et tous les ordis synchronisés avec), il suffit de mettre le mini serveur ailleurs (membre de la famille par exemple). Je ne dis pas que c'est idéal pour tout le monde, mais au moins, on a 100% le contrôle sur les données. Qui rappelons le sont transférés aux Etats-Unis pour Dropbox. Je ne suis pas parano, cela ne me dérange pas (ma vie n'est pas très intéressante pour le FBI), mais je comprends que cela en rebute certains!
avatar jnt00 | 
Avoir son nuage chez soi est intéressant, est-ce que quelqu'un peut développer le sujet siouplait ?
avatar jetromz | 
Tant que nos connexions seront A-dsl (asymétriques) avoir son propre cloud présente un intérêt limité puisque l'upload ne sera jamais vraiment bon et on sera là à attendre qu'un fichier ou une vidéo se charge alors qu'un service pro comme Dropbox a de bons gros tuyaux.
avatar Anonyme (non vérifié) | 
Bonjour, je suis Daniele, le CEO de FileRock. Merci beaucoup à Mac Generation pour l'article! J'espère ne pas vous ennuyer en donnant quelques détails en plus sur FileRock. Nous avons conçu FileRock pour avoir un service complètement sécurisé où l'usager puisse garder le contrôle de ses données, c'est-à-dire: - Confidentialité: comme dit dans l'article, il est possible de chiffrer les fichiers côté utilisateur. Le personnel de FileRock ne serait pas capable de les déchiffrer, même si il le voulait (ce qui n'est pas le cas d'autres services de synchronisation sur cloud) - Intégrité: nous avons développé une nouvelle technologie qui nous permet de prévenir l'utilisateur si un fichier sur cloud a été modifié ou supprimé. Ceci veut dire que personne ne peut modifier vos fichiers sans que vous le sachiez. - Transparence: le client est à code ouvert pour faire en sorte que tout le monde puisse voir ce qui se passe. Le client ne se "fie" pas du serveur et vérifie toutes les réponses, ce qui veut dire que du point de vue de la sécurité il n'est pas nécessaire que le serveur soit open-source. Nous avons développé FileRock parce que nous mêmes n'aimons pas "confier" nos données à des tiers, nous voulions en garder le contrôle: en fait, FileRock est un service où vous n'avez pas besoin de vous fier à personne, pas même à nous! :-) Pour ce qui est de l'espace disponible, nous allons bientôt avoir des offres commerciales où il sera possible d'avoir plus d'espace. Depuis hier, nous avons reçu plusieurs centaines de demandes d'invitation pour la version bêta. Si vous avez demandé une invitation et vous ne l'avez pas encore reçue, elle va arriver dans les prochains jours.

CONNEXION UTILISATEUR