Les fans de NAS Synology

Tronyx · 18 Avr 2017

Azinou a dit:
Oh, tu peux être sur que si jamais tu deviens une cible à analyser, ils trouveront ta clé, et hop là

Parce que bon, j'imagine que tu ne t'amuses pas à changer régulièrement ta clé de cryptage ? Du coup, si bruteforçage, ils finiront par trouver, et puis, ça pourrait être via des moyens alternatifs plus direct style hack de ton pc.

Au risque de te surprendre c'est la base même de la sécurité que de changer régulièrement sa clé.

Clé pour les cloud change une fois par mois.
Clé de mon keepass aussi et chaque mdp est constitué de 32carac mélangeant tout excepté les espaces.

C'est une des base à respecter. Sans mon keepass je sais même pas allez voir ma boîte mail ni quoi que ce soit. Ce fichier est duplique des modifications sur deux support en locale non accessible physiquement excepté moi (et un mec capable d'ouvrir la cave avec sa porte anti feu épaisse de 15CM ou de faire sauter les charnières en béton) merci à iNotify et iNcron qui une fois cfg sont un pur bonheur.

J'ai pas fait tout cela en un jour et je cherche des améliorations perpétuellement

Et plus je m'éloigne de la GAFAM mieux je me porte.

VPN, DNS privé, cryptage de tout (fichiers vers cloud HDD/SSD etc) et je me force à respecter des règles de sécurités mémé si parfois c'est lourd au final j'ai jamais perdu de data ni eu de compte hacké. Et pour les comptes encore dans des services comme Dropbox je change d'office les pass une fois par mois (reminder des différents services et je prends 15minutrd chaque fin de mois pour changer)

Sigmund · 18 Avr 2017

Et si tu nous faisais un topic sur comment tout faire comme toi, MikeTronic ?

Si tu as le temps et l'envie bien entendu, perso ça m'intéresse !

Azinou · 18 Avr 2017

MikeTronic a dit:
Au risque de te surprendre c'est la base même de la sécurité que de changer régulièrement sa clé.

Clé pour les cloud change une fois par mois.
Clé de mon keepass aussi et chaque mdp est constitué de 32carac mélangeant tout excepté les espaces.

C'est une des base à respecter. Sans mon keepass je sais même pas allez voir ma boîte mail ni quoi que ce soit. Ce fichier est duplique des modifications sur deux support en locale non accessible physiquement excepté moi (et un mec capable d'ouvrir la cave avec sa porte anti feu épaisse de 15CM ou de faire sauter les charnières en béton) merci à iNotify et iNcron qui une fois cfg sont un pur bonheur.

J'ai pas fait tout cela en un jour et je cherche des améliorations perpétuellement
Et plus je m'éloigne de la GAFAM mieux je me porte.

VPN, DNS privé, cryptage de tout (fichiers vers cloud HDD/SSD etc) et je me force à respecter des règles de sécurités mémé si parfois c'est lourd au final j'ai jamais perdu de data ni eu de compte hacké. Et pour les comptes encore dans des services comme Dropbox je change d'office les pass une fois par mois (reminder des différents services et je prends 15minutrd chaque fin de mois pour changer)

Oui, je connais aussi les règles de base de sécurité

Entre la structure du mot de passe en lui-même, leur durée de validité, le non stockage des données de connexion, la désactivation du maintien de connexion (les "se souvenir de moi" / "connexion automatique" comme sur GamerZ par exemple), l'activation de authentification en deux étapes, la désactivation/suppression des sessions/connexions précédemment lié/attaché/autorisé à ton compte avant de changer le mot de passe, etc...

Mais faut avouer que c'est quand même vachement casse couille à faire

Surtout que, de mémoire de ma dernière utilisation de KeePass, tu dois faire tout cela manuellement (suppression/désactivation des autorisations déjà donnée et changement du mot de passe). Perso, je suis sur une politique moins contraignante, car, dans l'absolu, je m'enfous que le gouvernement US ou autre arrive à voir mes trucs.

Ce que je veux surtout, c'est assurer la pérennité (conserver l'accès / ne pas perdre de données) et avoir une certaine praticité d'usage.

Du coup, je suis sur du 2-step activé partout où c'est possible de le faire + changement régulier des mdp des comptes importants (cloud et mails, dont ceux qui me servent comme mail de secours en cas d'oubli de mdp) mais en laissant une durée de validité plus importante qu'un mois+ structure de ces mdp forte. Par contre, tout ce qui est compte "moins important" (forum comme GamerZ/Astel, etc...), ben, je connais aucun de ces mdp

J'utilise l'outil de mdp oublié (qui va envoyer un mail de récup sur mon compte mail ci-dessus), je tape un mdp à usage unique et je laisse "se souvenir de moi" coché.

Après, dans l'absolu, à part si tu vas taper tes données cryptées, non connectée, dans la base secrète des nazis sur la face cachée de la lune avec des T-Rex comme gardes (qui aura la référence de ce navet ?

), ils arriveront toujours à leur fin et accéder à tes données et, avec du temps, à les lire

Car bon, l'une des sources du master pw, ça peut être toi aussi

Cf les solutions alternatives qui peuvent être douce/discrète, mais peuvent aussi aller dans le hard genre, torture / menace d'un proche à toi

Surtout si cela vient d'un gouvernement peu scrupuleux

Après, on est d'accord, peu de risque que ça arrive

Thibz · 18 Avr 2017

Azinou a dit:
Pour hubic, vérifie d'abord qu'ils ont réglé leur souci de fichiers qui s'effacent

Jai brûler le quota il y'a qlq mois à cause de ca

mais c'était uniquement dès effacements suites à une saturation de mon compte. Sinon cest plutôt pas mal.

Azinou · 18 Avr 2017

Thibz a dit:
Jai brûler le quota il y'a qlq mois à cause de ca mais c'était uniquement dès effacements suites à une saturation de mon compte. Sinon cest plutôt pas mal.

Hmm, quand tu dis saturation de ton compte, c'est quoi ?

C'est genre, tu uploade x Go sur ton compte payant, puis, tu ne paies pas (downgrade du compte) et pouf, Hubic supprime sans prévenir l'excédent sur ton quota ?! Si c'est ça, c'est abusé

Ch3at4h · 18 Avr 2017

On spliterait pas le sujet? Ca me semble être assez intéressant pour que ça dispose de son sujet à part entière non?

Zloup · 18 Avr 2017

Azinou a dit:
Hmm, quand tu dis saturation de ton compte, c'est quoi ?

C'est genre, tu uploade x Go sur ton compte payant, puis, tu ne paies pas (downgrade du compte) et pouf, Hubic supprime sans prévenir l'excédent sur ton quota ?! Si c'est ça, c'est abusé

abusé? en fait nan, l'abus c'est l'utilisateur qui joue pour hoster plus de données en payant moins

z[e]d · 18 Avr 2017

Bon, pour rester sur le syno (non pas que la sécu m'intéresse pas hein attention, mais j'ai juste besoin d'un conseil), je suis spam par Synology Account m'annonçant que :

Congratulations! Your DiskStation is now successfully connected to our system, and its connection to ... has been resumed since 2017-04-11 14:19:34 +03:00.

Comment je pourrais stopper ça ? Z'auriez une idée ?

Thibz · 19 Avr 2017

Azinou a dit:
Hmm, quand tu dis saturation de ton compte, c'est quoi ?

C'est genre, tu uploade x Go sur ton compte payant, puis, tu ne paies pas (downgrade du compte) et pouf, Hubic supprime sans prévenir l'excédent sur ton quota ?! Si c'est ça, c'est abusé

Ca met arrivé aussi, mais ici on parle d autre chose.

En fait c'est plus quand tu excède le quota max (exemple 10 To), le syno continue à uploader ton backup en boucle car hubic accepte lupload mais n'enregistre rien sur le disque... donc tu upload en boucle les meme fichiers a full speed et sa bouffe ta bande passante.

Azinou · 19 Avr 2017

Thibz a dit:
Ca met arrivé aussi, mais ici on parle d autre chose.

En fait c'est plus quand tu excède le quota max (exemple 10 To), le syno continue à uploader ton backup en boucle car hubic accepte lupload mais n'enregistre rien sur le disque... donc tu upload en boucle les meme fichiers a full speed et sa bouffe ta bande passante.

Mais lol sérieux ?

Du genre, le programme de synchronisation ne récupère pas les infos de quota afin de pouvoir afficher un message en cas d'arrivée à la limite ?!

L@rgo_XIII · 19 Avr 2017

Sigmund a dit:
Je paie 15€/mois environ.

La sécurité, c'est que le HDD est crypté, donc si un employé OVH retire le disque du serveur il ne saura rien en faire. Sauf s'il y a une faille dans debian ou quoi, mais bon ça alors rien n'est protégé.

Pour le terme snooping, j'ai juste utilisé la traduction de "fouiner", sorry, pas cette histoire de paquet. Mais il est clair (cfr mille topics sur /r/datahoarder, ou /r/plex par exemple) que Dropbox, Amazon Cloud, Google Drive etc. scannent tes fichiers pour voir ce que c'est -- il y a des dizaines d'histoires de mecs qui voient leur compte supprimé parce qu'il y a des fichiers piratés dessus. Je n'ai pas spécialement envie que ces entreprises (et par extension le gouvernement US) récupèrent mes photos de famille, mes documents, mes choses. C'est peut-être de la parano, mais voilà.
Reste la possibilité de crypter les fichiers avant l'envoi... mais ça c'est pas pratique pour toutes les apps qui utilisent les données sur le serveur

Oui, donc le Kimsufi te revient à 180€ / ans, c'est plus du double de ce que Amazon propose (70€/an).

Ensuite, Synology propose directement de crypter ton backup avant envoi

(Que ce soit vers Amazon ou leur nouveau système Synology C2), donc je ne vois pas trop le souci.

Je comprends tes considérations sur la privacy et ce n'est PAS du tout de la parano.

gregsting a dit:
A noter qu'avec google photo, si tu le laisses recompresser de tes photos et éventuellement resizer en 16MP, tu peux stocker tes photos de manière illimitée, gratuitement. C'est toujours ça de pris...

Oui, je sais. Et s'il ne compresse pas, ça vient entamer ton quota Google Drive.

C'est une solution partielle pour un niveau de backup supplémentaire. Mais je ne veux pas perdre de qualité. Je veux faire de réels backup et trouver une solution globale, pas uniquement pour les photos.

L@rgo_XIII · 19 Avr 2017

MikeTronic a dit:
Au risque de te surprendre c'est la base même de la sécurité que de changer régulièrement sa clé.

Clé pour les cloud change une fois par mois.
Clé de mon keepass aussi et chaque mdp est constitué de 32carac mélangeant tout excepté les espaces.

C'est une des base à respecter. Sans mon keepass je sais même pas allez voir ma boîte mail ni quoi que ce soit. Ce fichier est duplique des modifications sur deux support en locale non accessible physiquement excepté moi (et un mec capable d'ouvrir la cave avec sa porte anti feu épaisse de 15CM ou de faire sauter les charnières en béton) merci à iNotify et iNcron qui une fois cfg sont un pur bonheur.

J'ai pas fait tout cela en un jour et je cherche des améliorations perpétuellement
Et plus je m'éloigne de la GAFAM mieux je me porte.

VPN, DNS privé, cryptage de tout (fichiers vers cloud HDD/SSD etc) et je me force à respecter des règles de sécurités mémé si parfois c'est lourd au final j'ai jamais perdu de data ni eu de compte hacké. Et pour les comptes encore dans des services comme Dropbox je change d'office les pass une fois par mois (reminder des différents services et je prends 15minutrd chaque fin de mois pour changer)

OK, après il faut être réaliste aussi. Je ne veux pas que la gestion de mes backup me coûte 1 journée par mois hein

Personnellement je suis conscient qu'on peut faire mieux mais je veux trouver un équilibre entre rapidité, efficacité et sécurité.

Sigmund · 19 Avr 2017

L@rgo_XIII a dit:
Oui, donc le Kimsufi te revient à 180€ / ans, c'est plus du double de ce que Amazon propose (70€/an).

Ensuite, Synology propose directement de crypter ton backup avant envoi (Que ce soit vers Amazon ou leur nouveau système Synology C2), donc je ne vois pas trop le souci.

Je comprends tes considérations sur la privacy et ce n'est PAS du tout de la parano.

D'office mais le kimsufi sert aussi à autre chose: serveur Plex, testing web, serveur git, etc etc

z[e]d · 19 Avr 2017

Bon, même si on s'en fou, à l'apparence désinscrire son syno du quickconnect et le ré-inscrire semble régler le problème du spam de mail (sait-on jamais que ça arrive à qqun d'autre)

Tronyx · 19 Avr 2017

L@rgo_XIII a dit:
OK, après il faut être réaliste aussi. Je ne veux pas que la gestion de mes backup me coûte 1 journée par mois hein

Personnellement je suis conscient qu'on peut faire mieux mais je veux trouver un équilibre entre rapidité, efficacité et sécurité.

Une fois mis en place la modif des MDP essentiels ne me prends que 15 minutes par mois c'est vraiment insurmontable ?

Sigmund : Ah oui je pourrais le faire mais apres avoir resolu mes soucis de machine

(et l'impression que pour beaucoup beaute/facilite prime sur la securite SANS jugement aucun)

Azinou · 19 Avr 2017

MikeTronic a dit:
Une fois mis en place la modif des MDP essentiels ne me prends que 15 minutes par mois c'est vraiment insurmontable ?

Sigmund : Ah oui je pourrais le faire mais apres avoir resolu mes soucis de machine (et l'impression que pour beaucoup beaute/facilite prime sur la securite SANS jugement aucun)

Ben non, car là, ce que tu fais, ça revient pour ton logement à :
1/ Changer les cylindres de tes portes (extérieurs et intérieurs) tous les mois
2/ Avoir une porte blindée multi point (et les murs extérieur qui sont du même niveau, car bon, une porte blindée, et du gyproc autour...)
3/ Avoir un système d'alarme (relié à une centrale style securitas ou autre)
4/ avoir des cylindres haute sécurité (les trucs bien cheros)
5/ Protéger tes fenêtres par des volets extérieurs et intérieurs + double/triple vitrage
etc...
pour te protéger des vols et intrusions indésirables.

Et tout ça ne te protège pas forcément contre un homejacking ! Puisque c'est l'habitant même qui laisse rentrer la menace.

Donc voilà quoi

Clairement, sur le net, il y a un risque et il faut s'en protéger, mais faut pas non plus aller sur une politique trop excessive (cf plus haut pour ton logement).

Parce que bon, par exemple, changer la clé de cryptage de tes fichiers sur ton NAS --> Usure des HDD (lecture avec l'ancienne clé / écriture avec la nouvelle clé / suppression des anciens), et si en plus, synchronisé sur un cloud, il y aura tous les mois occupation de ta bande passante pour l'envoi des fichiers, et tu augmenteras encore l'usure des hdd (encore de la lecture pour l'envoi) etc... Alors, si t'as un volume de données faible, ça passe, mais si t'es sur un volume plus conséquent, ça devient vite contraignant et, finalement, couteux (hdd qui s'use plus vite, donc à remplacer).

Sachant également qu'un fichier crypté, disponible en plusieurs versions (selon les différentes clés), ça présente un risque d'offrir la clé de chiffrement en cours d'usage.

Faut trouver un juste milieu quoi

Tronyx · 19 Avr 2017

Azinou a dit:
Ben non, car là, ce que tu fais, ça revient pour ton logement à :
1/ Changer les cylindres de tes portes (extérieurs et intérieurs) tous les mois
2/ Avoir une porte blindée multi point (et les murs extérieur qui sont du même niveau, car bon, une porte blindée, et du gyproc autour...)
3/ Avoir un système d'alarme (relié à une centrale style securitas ou autre)
4/ avoir des cylindres haute sécurité (les trucs bien cheros)
5/ Protéger tes fenêtres par des volets extérieurs et intérieurs + double/triple vitrage
etc...
pour te protéger des vols et intrusions indésirables.

Et tout ça ne te protège pas forcément contre un homejacking ! Puisque c'est l'habitant même qui laisse rentrer la menace.

Donc voilà quoi Clairement, sur le net, il y a un risque et il faut s'en protéger, mais faut pas non plus aller sur une politique trop excessive (cf plus haut pour ton logement).

Parce que bon, par exemple, changer la clé de cryptage de tes fichiers sur ton NAS --> Usure des HDD (lecture avec l'ancienne clé / écriture avec la nouvelle clé / suppression des anciens), et si en plus, synchronisé sur un cloud, il y aura tous les mois occupation de ta bande passante pour l'envoi des fichiers, et tu augmenteras encore l'usure des hdd (encore de la lecture pour l'envoi) etc... Alors, si t'as un volume de données faible, ça passe, mais si t'es sur un volume plus conséquent, ça devient vite contraignant et, finalement, couteux (hdd qui s'use plus vite, donc à remplacer).

Sachant également qu'un fichier crypté, disponible en plusieurs versions (selon les différentes clés), ça présente un risque d'offrir la clé de chiffrement en cours d'usage.

Faut trouver un juste milieu quoi

Meme si physiquement tu y accedes (l'installation physique et la porte ne sont pas change tant pis je suis pas une banque) vu le niveau de cryptage bonne chance.

Et certains cryptages posent soucis MEME a la NSA/NASA la double encryption + passphrase (oui faut arreter les MDP classiques) franchement meme pour un mec doue ENJOY.

Je bosse adns une banque avec pas mal d'expert en securite ils ne sont pas infaillible mais je sais que ce que j'ai mis en place ne va pas se faire peter demain j;ai deja gagne quelques paris en interne. APres si je fais une erreur dans l'usage, voie d'acces ou que une fois j'oublie le VPN pour cela et je peux perdre en un instant tout le benefice. ENcore une fois c'est un drillage a avoir.

Et le seul fichiers dispo en plusieurs version n'en a que une dispo sur le net le reste etant du 100%locale avec redondance.

A cote de cela je peux te filer ma db si t'arrives a la craquer ou a sortir quelques digits sur les 32 je te paye un bac.

Pour l'usure t'es vrainent serieux ? Non parce que meme avec les 1Tio-1.5Tio/mois de DL/UP lie au taff et ma petite secu j'ai encore rien qui a rendu l'ame en deux ans l'attribut smart de mes HDD est toujours excellent.

Zloup · 19 Avr 2017

la question, c'est la même en sécurité physique, est ce que ce que tu protège vaut tout ce niveau de sécurité.

Tu connais le terme risk management?

Tronyx · 19 Avr 2017

Zloup a dit:
la question, c'est la même en sécurité physique, est ce que ce que tu protège vaut tout ce niveau de sécurité.

Tu connais le terme risk management?

Je le resouligne je bosse pour une banque avec certaines donnes a proteger. J'ai des listing de clients qui valent leur pesant de cacahuetes des db d'autres clients aussi.

Mais oui je connais ce terme Zloup mais je le trouve caduq au vu de ce tout ce qu'on a entendu de CONCRET et lu ces 2 dernieres annees.

Apres certains utiliseront de beau terme et philosopheront sur la partinance et d'autres ont deja depuis longtemps tire l'alarme.

JE suis pas ici pour faire adherer et bouger les choses chaqu'un est responsable de ses affaires

Zloup · 19 Avr 2017

Tu bosses pour une banque, je bosse dans un environement ou on sécurise encore plus nos données (Azinou confirmera), mais pour mes données personnelles, je ne vais pas pousser à utiliser la complexité des protocoles du boulot.

c'est ça que je veux dire.

tu parle de la NSA, de la CIA, et soyons sérieux, à part si tu fricootte avec des gens vraiment pas recommendables, ils s'en carrent de tes données personnelles.

Avoir un conteneur crypté pour tes documents importants ok, mais en arriver à une schyzophrénie pour la totalité de tes données, au point de changer tes passphrases de cryptages tout les mois, ça en revient à ce que Azinou a mentionné sur la sécurité de ton domicile, c'est overkill.

Les fans de NAS Synology

Elite

Philololologue

Ancienne LV

Elite

Ancienne LV

BabeZ master

Badger

Series seeker

Elite

Ancienne LV

G33K

G33K

Philololologue

Series seeker

Elite

Ancienne LV

Elite

Badger

Elite

Badger

Autres sujets récents