Solution de confidentialité sur les agendas et contacts

Entraide
1

Coucou à tous :slight_smile:

Je cherche une solution technique pour stocker des données personnelles (quand, qui, quoi, où) comme les rendez-vous ou les contacts, tout en les rendant complètement confidentielles. Ces données, je veux pouvoir les consulter à tout moment depuis n’importe quel client (PC, Android, etc.) pour les avoir quand j’en ai besoin. J’ajoute que je ne souhaite PAS de solution pour pouvoir partager mes rendez-vous, ces données sont à destination de moi seul.

J’ai conscience que mes données ne sont pas non plus des secrets d’état, mais je sais à quel point leurs corrélations (surtout les méta-données) peuvent permettre d’en savoir assez sur n’importe qui et que ces techniques sont LARGEMENT exploitées par les GAFAMs et autres diables :japanese_ogre:. Je ne veux pas devenir leur produit :frowning_face:.

J’utilise actuellement un serveur dans le cloud qui héberge mon propre NextCloud, mais j’ai conscience que les administrateurs de ces serveurs ont la possibilité d’avoir accès en clair à ces données et qu’ils ne sont pas à l’abri que quelqu’un réussisse à contourner leur sécurité non plus.

En définitive tout se résume à une question de confiance… Puis-je réellement faire confiance aux hébergeurs (si éthiques soient-ils) ? Et si quelqu’un accède ou vole leurs disques dur de stockage, comment mes données peuvent continuer à rester confidentielles ?

Je pars du principe que je ne peux faire confiance à PERSONNE (même le fournisseur de calendrier super éthique du coin :wink:) et que si je veux que mes données restent confidentielles de manière pérenne, il faut que j’ajoute MA PROPRE couche de sécurité. Pour moi c’est une base !

Partant de ce principe j’avais trouvé une solution pour laisser des données confidentielles froides sur un cloud. La solution est toute simple : archiver les données dans une archive (pas nécessairement compressée) avec un mot de passe très complexe (plus de 15 caractères avec mélange MAJ-min-chiffres-symboles - la complexité de mon mot de passe s’élève à 473 selon ce site) et cryptant les noms de fichiers. J’utilise l’archiveur 7zip.

Je dis « froide » car je les stocke pour prévenir une perte de documents papiers importants (feuilles de salaires, diplômes, garanties, etc.) en cas d’incendie ou de vol.

Je me demande s’il existe une solution équivalente pour rendre confidentiels ses agendas et ses contacts.

J’ai un début d’idée : fonctionner avec les exports (ICS pour les agendas, CSV pour les contacts) auxquels j’ajouterais ma couche de sécurité avant de les synchroniser vers mon cloud (au préalable download/déchiffrement de la version sur serveur, fusion des données et gestion des conflits éventuels). Mais ça me semble gourmand en ressource et donc des latences seront possibles surtout au fur et à mesure que le temps passe.

Voilà si quelqu’un a une idée :slightly_smiling_face:
A bientôt,
lnj

2

salut,

Je suis passé par là aussi et pour faire court je n’ai toujours pas de solution parfaite.
Je n’ai pas creusé mais il y a peut-être des solutions du côté de etesync, cryptpad, et sur nextcloud, que tu as déjà, il y a une option de chiffrement de bout-en-bout, me semble-t-il ? Je ne sais pas si ça aide …
Sinon, yunohost+un serveur caldav (type baikal) sur ton pc à la maison peuvent faire l’affaire : ce n’est pas chiffré de bout en bout mais c’est toi l’administrateur. Ce qui n’est pas parfait, car comme tu l’as mentionné, c’est une question de confiance : en tant qu’adminsys potentiellement amateur et débutant, c’est surtout dans les développeurs de yunohost que tu places ta confiance, en espérant qu’ils fournissent un logiciel fiable et sécurisé sur lequel tu puisse te reposer …

bonne chance,
a+

3

Salut carot :grinning:

Pour etesync (payant, je souhaite éviter) et nextcloud (j’avais commencé à étudier sa solution end-to-end mais j’ai abandonné car ça ne semblait pas répondre à ma question et en plus je n’ai trouvé que le whitepaper End-to-end Encryption mais pas de guide d’implémentation), la seule chose garantie c’est que les données ne pourront pas être interceptée entre les 2 points de la communication MAIS pas sur leurs serveurs (c’est eux les admins) => impasse

Pour cryptad (que je ne connaissais pas, merci :slightly_smiling_face:) sur la page d’accueil ils annoncent clairement que même eux ne peuvent pas accéder aux données, mais qu’est ce qui me le prouve ? => basé sur la confiance, la réputation… je vais quand même jeter un oeil :slightly_smiling_face:

Je ne connaissais pas non plus yunohost, ni baikal (merki :grinning:), je vais étudier ça.

J’avais effectivement envisagé d’héberger mes propres services, mais bon ça demanderait une dispo H24 puis surtout une sécurité au top (ce que je ne suis pas sûr de pouvoir mettre en place pour le moment).

Après, si je mise sur l’Open-Source (et non les solutions propriétaires clés en main), c’est parce que je sais que si j’ai un doute, je peux décortiquer le code MAIS surtout que si le projet est actif, c’est qu’il y a des gens derrières, des passionnés et qu’une duperie serait vite dévoilée.

Pour ma part, j’ai passé les derniers jours à essayer de conceptualiser la solution que j’ai en tête, à créer les algos, peut-être en réinventant la roue … ça chemine !

4

Si tu n’as confiance en personne, alors héberge toi-même toutes tes données. Sinon, tu as (ou auras bientôt) Proton Calendar et Contacts, qui te permettra une synchro avec chiffrement de bout en bout de tes données.

Mais il faut savoir que si c’est tout chiffré, ce ne sera forcément pas compatible avec les standard Caldav et Cardav simplement.

5

Pour info, et éventuellement pour aider dans les recherches, ce type de solution correspond à une architecture zero knowledge :

https://medium.com/@vixentael/zero-knowledge-architectures-for-mobile-applications-b00a231fda75

ZKA is a design principle.

In simple words, everything you do on a Zero Knowledge system is encrypted before it is sent to the server and the key to the encryption is also never revealed to the vendor.

6

Comme dit plus haut, je ne souhaite pas héberger mes données.

Un copain m’a également parlé de Proton mail. Je jetterais un œil quand j’aurais retrouvé un peu de temps à y consacrer.

Oui c’est un peu ce que j’évoque plus haut pour les données « froides » laissées sur le Cloud. Si c’est moi qui ajoute ma PROPRE sécurité, je pense que la solution que je cherche est à inventer et qu’elle ne suivra pas les standards (où alors ils pourront se compléter). Il faut que je clarifie tout ça…

C’est très intéressant merci :slightly_smiling_face: et vraiment dans le domaine que je cherche

Bref ! Là maintenant tout de suite je me sens un peu dépassé par ce projet :confused:. Mon problème, c’est que autant je peux avoir un engouement fort au début (à m’en faire passer des nuits blanches) mais que si je ne vois pas de solution qui ne me satisfasse rapidement, je m’essouffle. J’ajoute que ça fait plusieurs années que je cherche cette solution et que je ne lâcherais pas :wink:

Donc :
1 - je vais étudier vos propositions et me documenter
2 - je vais rester en veille sur ce fil (et au cas où quelqu’un aurait « the idea »)
3 - je vais avancer sur le protocole que j’ai imaginé (qui aboutira peut être à une impasse ou pas :slightly_smiling_face:)
4 - je reviendrais vers vous quand j’aurais avancé

J’ai besoin de clarifier les choses et de peser le pour et le contre de chaque solution.