Un article évoqué sur le très bon blog maxime.sh a attiré mon attention et je voulais le partager avec vous. L’histoire nous vient de Detroit, et l’article s’intitule How a stolen MacBook Pro, Google Street View, Craigslist, and Backblaze led to a drug bust, ou comment un MacBook Pro volé, l’application Google Street, le site d’annonces Craiglist & l’outil de backup Backblaze ont conduit à dénicher un stock de drogue.
En résumé :
– La victime laisse un ordinateur & une tablette dans sa voiture (erreur)
– L’ordinateur est volé
– La police demande à la victime : « vos ordinateurs n’ont pas de systèmes de suivi » ?
– La victime a souscrit à un service de sauvegarde des données à distance (dans ce cas, c’était backblaze.com, mais le but n’est pas de faire la promo de cette solution plus qu’une autre) ; cette solution propose une fonction « localiser mon ordinateur »
– La localisation ne marche pas au début, puis fonctionne, mais ne donne pas d’adresse précise, juste un quartier ; la police ne souhaite pas intervenir sur une information jugée trop imprécise
– Mais l’outil de sauvegarde continue à sauvegarder… alors que le voleur stocke des informations sur l’ordinateur volé
– Ainsi le voleur dépose une annonce pour vendre sa voiture, et la photo est récupérée via sauvegarde par la victime
– Sur base de cette photo, le logement du voleur (en fond) est localisée & l’annonce de la voiture est retrouvée sur le site d’annonces Craiglist, ce qui permet d’avoir le numéro de téléphone du voleur ; avec tous ces éléments, la police se décide à intervenir
– La police découvrira aussi dans cette maison des sacs de Marijuana
Alors en conclusion,
– Pour ou contre les outils de sauvegarde distante ?
=> Pour des sauvegardes régulières oui, pour une protection forte des supports de sauvegarde locale (disque dur => crypté, dans un sac étanche, dans un coffre, dans un lieu différent), et… le risque de la sauvegarde « in the cloud » (distante) reste l’accès des données possible par des tiers (admin, hackers, voleurs de mot de passe) ; chacun choisira la solution de sauvegarde qu’il juge la plus adéquate à sa situation (pénibilité de réaliser des sauvegardes manuelles/locales versus risque de piratage d’une sauvegarde distante… risque qui peut être fortement diminué par le cryptage des données distantes)
– Pour ou contre les outils de localisation d’ordinateur/mobile/tablette/auto… ?
=> Pour les LBS (services de géo-localisation) bien pratiques, parfois utiles en cas de vol par des amateurs, mais en usage normal il faut que personne ne puisse s’accaparer le flux d’information généré et savoir ainsi à tous moments où vous êtes
Comme beaucoup, j’ai commençé avec de la sauvegarde physique, d’abord sur disquettes ZIP, puis sur un DD portable mais c’était fastidieux malgré un petit script pour ajouter automatiquement tout nouvel élément. Et puis le risque de se faire voler le support de sauvegarde était toujours présent. Désormais j’utilise depuis 3 ans la solution commerciale « Carbonite » en version payante de base, pour actuellement plus de 240 Go de fichiers divers non professionnels. Au départ, il a fallu presque 7 jours pour tout uploader sur leurs serveurs, après c’est vraiment un travail de fond qui ne se remarque pas. Eu par 2 fois besoin de récupérer des données effacées, ça a bien fonctionné. Pour la géo-localisation, je suis beaucoup plus méfiant quand même. Je fais très attention à ne pas cocher certaines options qui l’activent (sur des sites comme sur le portable), on ne sait jamais, c’est une question de principe.
«disque dur => crypté, dans un sac étanche, dans un coffre, dans un lieu différent»
J’ajouterais une boite de gel de silice (HYDROSORBENT SG-40) pour stabiliser l’humidité et éviter la rouille des composantes électroniques dans le sac. Pelican en vend mais facile à trouver en armurerie.
bien vu !