Dump Dropbox, le site qui veut vous faire abandonner Dropbox
Dump Dropbox est une opération de communication savamment orchestrée par un concurrent de Dropbox. Lancé à la fin du mois de janvier, le site reproche à Dropbox de ne pas être assez sécurisé et de mettre en danger la vie privée de ses utilisateurs.
Il déplore ainsi que Dropbox :
- se repose sur l’architecture Amazon S3 plutôt que d’utiliser ses propres serveurs ;
- utilise la déduplication de données pour baisser ses coûts (si plusieurs utilisateurs enregistrent un même fichier, une seule copie est stockée, pas une copie par utilisateur) ;
- ne communique pas sur la redondance des fichiers (conservation de plusieurs copies des données pour minimiser le risque de pertes) ;
- oblige à passer par le client officiel ou l’API Dropbox pour accéder aux fichiers et ne propose pas de protocole ouvert ;
- ne prenne pas en charge un système de clef privée détenue uniquement par l’utilisateur, ce qui signifie que Dropbox, Amazon, la justice ou des pirates peuvent lire les données ;
- que tous les serveurs utilisés par Dropbox soient sur le sol américain, avec les problèmes de juridiction que cela entraîne pour les utilisateurs des autres pays.
Ces arguments sont parfaitement valables, mais aucun n’est nouveau, certains sont tout à fait théoriques (Dropbox est connu pour sa grande fiabilité) et d’autres inhérents au cloud computing (qui dit réseau dit risque potentiel de sécurité, même avec un chiffrement). Bref, tout cela est un peu facile.
Numerama remarque que cette campagne est vraisemblablement orchestrée par un service concurrent géré par Golden Frog, Dump Truck. Sa page de présentation est un miroir de cette liste : Golden Frog possède ses propres serveurs sur lesquels les données ne sont pas dédupliquées, sont copiées trois fois, sont chiffrées avec AES 256 et sont accessibles en WebDAV.
Dump Truck est disponible sur Windows, OS X, iOS et Android, mais n’est proposé que dans une version gratuite avec 5 Go d’espace disque. C’est en fait un service complémentaire au VPN payant VyprVPN, dont l’éditeur est connu pour son discours commercial assez agressif et toujours un tantinet anxiogène, deux caractéristiques que l’on retrouve dans cette campagne.