Question:
Le FBI ou les agences gouvernementales peuvent-ils récupérer mes fichiers Google Docs simplement en confisquant mon ordinateur portable?
Graviton
2015-08-11 08:54:06 UTC
view on stackexchange narkive permalink

Supposons ce qui suit:

  • Je fais tout mon travail, y compris celui contenant des informations sensibles sur Google Docs. Aucun document n'est stocké sur le disque dur local.
  • Je n'utilise pas l'application Google Drive, je fais tout via l'interface Web
  • J'utilise le mode navigation privée tout le temps.
  • Personne ne "regarde par-dessus mon épaule" ou n'arrive à installer aucun logiciel de keylogger

Ma question est donc la suivante: le FBI ou les agences gouvernementales peuvent-ils encore pouvoir récupérer mes fichiers stockés sur Google Docs en confisquant mon ordinateur portable?

Ce que je demande, c'est que mon ordinateur portable peut-il toujours me donner si j'utilise le stockage en ligne dans le cloud? Nous savons tous que même si je supprime un fichier Microsoft Word même de la corbeille, il y a des chances que le fichier puisse toujours être récupéré tant que les enquêteurs ont le disque dur.

Notez que cette question est très différent de celui-ci ici, car nous ne parlons pas d'accéder aux données supprimées du disque dur en soi , mais plutôt d'accéder aux données qui sont stockées uniquement sur le cloud et uniquement existe temporairement sur le navigateur Web

craignez-vous qu'une fois votre ordinateur portable confisqué, l'agence gouvernementale convoque Google pour vos comptes?
@schroeder, si l'agence gouvernementale assignait Google, mes données ne seraient pas en sécurité, j'ai raison? Non, je ne crains pas que l'agence gouvernementale fasse ça
Eh bien ... on dirait que vous voulez cacher vos fichiers dans un endroit sûr.
Si j'étais vous et que vous ne voulez stocker les fichiers que dans un endroit vraiment sûr comme Google Drive, je ferais quelque chose de crypter les fichiers avec un cryptage asymétrique, de générer une clé publique et privée. Vous téléchargez les fichiers, puis vous les supprimez de votre ordinateur ... Chaque fois que vous aurez besoin du fichier, vous devrez utiliser votre clé privée. C'est tout ce que je peux dire, je n'ai jamais rien caché dans Google Drive
Si l'agence gouvernementale cite Google, elle a vos documents
@NathanWay, Les forces de l'ordre n'obtiendront-elles pas ma clé privée lorsqu'elles confisqueront mon ordinateur?
Cela dépend de vous ... Où vous stockez la clé privée. Il y a beaucoup d'alternatives à la place de votre ordinateur ...
Si vous essayez de cacher vos fichiers au gouvernement, vous devriez probablement poser la question dans Crime.SE.
@Graviton, la clé privée doit elle-même être protégée par une phrase de passe. Je ne me souviens pas si les phrases de passe sont protégées en vertu du cinquième amendement.
Est-il même sage de déclarer sur un site Web accessible au public que vous ** avez ** des fichiers qui intéressent le FBI, que vous craignez que votre ordinateur portable ne soit saisi et que vous avez besoin de refuser de manière plausible une activité présumée illégale? Je veux dire, hé, je sécurise mes affaires aussi, mais il y a une différence entre aimer votre vie privée et attendre du FBI qu'il vous défonce la porte le moment suivant. Ce n'est raisonnable que si vous avez vraiment quelque chose d'illégal.
@ardaozkal Drôle. En fait, je suis allé chercher pour voir s'il y avait vraiment un Crime.SE ...
duplication possible de [Est-il possible de récupérer des données supprimées en toute sécurité du disque dur à l'aide de la criminalistique?] (http://security.stackexchange.com/questions/53253/is-it-possible-to-recover-securely-deleted-data- from-hdd-using-the-forensics)
@schroeder, Ils ont vos octets * cryptés *;)
Cinq réponses:
user45139
2015-08-11 09:33:46 UTC
view on stackexchange narkive permalink

Lorsque vous stockez des données sur Google Docs, comme vous le savez peut-être déjà, elles ne sont pas du tout chiffrées. J'ai lu que tout ce que vous téléchargez sur Google Docs et sur des services similaires ne vous appartient plus uniquement, car vous acceptez que Google en soit également propriétaire. Cela signifie qu'à première vue, Google a déjà accès à vos fichiers puisque Google avoue que par lui-même:

Lorsque vous téléchargez, soumettez, stockez, envoyez ou recevez du contenu à ou via nos Services, vous accordez à Google (et à ceux avec lesquels nous travaillons) une licence mondiale pour utiliser , héberger , stocker , reproduire , modifier , créer des œuvres dérivées (telles que celles résultant de traductions, adaptations ou autres modifications que nous apportons afin que votre contenu fonctionne mieux avec nos Services), communiquer , publier , effectuer publiquement , afficher publiquement et distribuer ce contenu.

De plus, je ne suis pas américain, mais d'après ma compréhension de la NSL, le FBI peut accéder à vos données sur Google Docs sans même vous avertir.

Dans votre cas, je préfère chiffrer les données avant le stocker sur Google Docs après avoir choisi un algorithme fort et vous avez trouvé un moyen sécurisé de protéger votre clé privée.

Mise à jour:

Plus de 24 heures après la question demandé, un utilisateur a modifié le titre de la question en lui donnant une autre signification que l'original:

enter image description here

La première fois que j'ai répondu à votre question, vous étiez en ligne une quarantaine de minutes alors que ma réponse était la seule disponible. Vous n'avez répondu qu'à deux commentaires de @schroeder mais à rien d'autre même après avoir reçu des réponses différentes traitant de différents aspects de votre question. Même l'un de vos 2 commentaires était trop déroutant car vous avez dit une chose et son contraire:

si l'agence gouvernementale assignait Google à comparaître, mes données ne seraient pas en sécurité, n'est-ce pas? Non, je ne crains pas que l’agence gouvernementale fasse cela -

Vous n’avez pas réagi pour l’accepter ni commenté pour demander quelque chose. Après que quelques utilisateurs aient dit que le titre de votre question n'était pas le même que son contenu, je vous ai demandé des éclaircissements via un commentaire que j'ai supprimé (car il est déjà trop bavard) mais vous n'avez pas non plus réagi. Suite à votre silence sur les différentes réponses et commentaires et votre refus de dissiper l'ambiguïté de votre question, je dois mettre à jour ma réponse en me concentrant sur un autre côté que vous voudrez peut-être demander, pour d'autres lecteurs car les articles ici sont destinés à durer.

J'ai dû me concentrer sur le titre de votre question car de bonnes réponses à tant de questions que la vôtre existent déjà ici :

  1. Est-ce possible pour récupérer des données supprimées en toute sécurité d'un disque dur à l'aide de la criminalistique?
  2. Comment récupérer des données supprimées en toute sécurité
  3. Comment le logiciel médico-légal détecter les fichiers supprimés
  4. La rémanence des données est-elle un problème dans la RAM?
  5. Comment puis-je effacer de manière fiable toutes les informations sur un disque Drive?
  6. Prouvez que vous avez supprimé le fichier
  7. Assurez-vous que les données ne persistent pas après avoir été supprimées
  8. Je quitte mon travail et je souhaite effacer autant de détails personnels, etc. que possible; des conseils?
  9. Écraser le disque dur pour supprimer un fichier en toute sécurité?
  10. Suppression sécurisée des fichiers ou effacement de l'espace libre

Et la liste de questions similaires avec de bonnes réponses est encore si longue sur ce site. C'est juste une courte liste que j'ai choisie moi-même. Et nous savons tous que lorsque vous supprimez un fichier de la corbeille (corbeille) de Windows, il devient invisible pour votre système d'exploitation uniquement parce que la table d'allocation de fichiers ne pointe plus vers lui, sinon le fichier existe quelque part dans vos disques durs et vous pouvez le récupérer (si le système d'exploitation ne l'a pas remplacé, surtout si cela fait longtemps que vous ne l'avez pas supprimé)

Il y a aussi un point que je veux ajouter à ceux-ci réponses sur la possibilité au FBI de récupérer vos données. C'est le moyen le plus simple mais les réponses que j'ai lues ailleurs ici l'oublient souvent:

  • Le moyen le plus simple pour eux est d'utiliser la fonction Restaurer le système de Windows. De cette façon, ils pourraient, par hasard, récupérer votre historique de navigation, les cookies et même vos fichiers secrets que vous avez téléchargés sur Google Docs. Par chance, je veux dire que tout dépend - pour les fichiers, par exemple - du point de restauration que vous avez défini. C'est le moyen le plus simple.

De plus, d'autres réponses à votre question mentionnent que vos coockies, l'historique de navigation et le cache du navigateur sont un moyen pour le FBI d'obtenir vos données. Cela est vrai même dans le cas où vous avez effacé ces éléments de votre navigateur, car tout ce dont le FBI a besoin est de trouver où votre navigateur stocke son cache:

P.S.

Si le FBI souhaite vérifier votre historique de navigation (supposé que vous ayez caché certaines de vos données sur votre blog Wordpress secret, par exemple), il peut trouver où vous avez surfé (votre blog) en vérifiant votre DNS car votre ordinateur utilise Serveurs DNS pour résoudre les noms d'hôte en adresses IP, ces requêtes sont temporairement stockées dans votre cache DNS. Lorsque vous effacez l'historique de votre navigateur, votre cache DNS n'est pas touché. Vous pouvez essayer cette commande vous-même: ipconfig / displaydns pour afficher le contenu du cache du résolveur DNS. N'oubliez pas également que le FBI peut vérifier les journaux de votre routeur (même si dans la plupart des routeurs cette fonctionnalité est désactivée par défaut). Cela peut leur être utile si vous avez téléchargé des données auxquelles vous n'êtes pas autorisé à accéder, ou si vous avez stocké vos données secrètes ailleurs avant de les télécharger sur Google Docs, ou simplement ils peuvent trouver une preuve que vous avez utilisé Google Docs. Une chose à mentionner également: votre historique de navigation peut toujours être détecté au cas où votre FAI, le gouvernement ou toute autre personne déciderait de mettre en cache votre liste de sites consultés. Enfin, certains fichiers de votre système d'exploitation tels que Index.dat (fichier caché) contiennent tous les sites Web que vous avez déjà visités. Chaque URL et chaque page Web y sont répertoriées.

N'oublions pas que Google synchronise ses serveurs tout le temps, envoyant les documents aux serveurs de l'autre côté de la frontière américaine et permettant à la NSA de les intercepter. Aucune assignation requise ...
@begueradj hmm, ça a du sens MAIS: "Ma question est donc la suivante: est-ce que le FBI ou les agences gouvernementales peuvent encore récupérer mes fichiers stockés sur Google Docs en confisquant mon ordinateur portable? Ce que je demande, c'est que mon ordinateur portable peut-il encore me donner si j'utilise le stockage en ligne dans le cloud? Nous savons tous que même si je supprime un fichier Microsoft Word, même de la Corbeille, il y a des chances que le fichier puisse toujours être récupéré tant que les enquêteurs ont le disque dur. "
concernant les clés privées: https://xkcd.com/538/
Normalement, le FBI aurait besoin d'un mandat de perquisition, mais, oui, il peut absolument assigner Google à y déposer vos fichiers, qu'il ait ou non votre ordinateur portable et, oui, il y a quelques cas où ils pourraient le faire sans une recherche. mandat (c'est-à-dire si vous êtes soupçonné de terrorisme, surtout si vous n'êtes pas citoyen américain.)
Bien qu'apparemment, RE: NSA intercepte, Google (soi-disant) a décidé de chiffrer * tout * le trafic, merci Edward Snowden.
Et pour ** commencer ** à répondre à la question initiale, n'oubliez pas d'alimenter le destructeur avec tout votre espace de swap, tous vos tampons d'E / S et tout votre espace de fichiers temporaires (qui sur la plupart des OS est tout votre système de fichiers gratuit ).
@njzk2 Ah, bon vieux crypto-analyse des tuyaux en caoutchouc https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis
@BadSkillz Ces données sont cryptées en transit: http://arstechnica.com/information-technology/2013/11/googlers-say-f-you-to-nsa-company-encrypts-internal-network/
@absalon.valdes J'ai commencé à l'appeler "cryptanalyse clé à 5 $" ;-)
@Begueradj, Bonjour, pourquoi votre représentant est-il à 1? Pourquoi votre compte a-t-il été banni?
Philipp
2015-08-11 17:04:53 UTC
view on stackexchange narkive permalink

Comme l'a souligné begueradj, toutes les agences gouvernementales peuvent accéder à vos fichiers stockés dans le cloud via une assignation à Google. Mais votre question était ce qu’ils peuvent faire quand ils ont votre ordinateur portable seul et rien d’autre . Ce scénario n'est pas improbable. C'est la situation dans laquelle vous vous trouvez, par exemple, lorsque vous êtes arrêté par les forces de l'ordre et que les forces de l'ordre ne disposent pas de preuves suffisantes pour vous garder, vous ou vos biens, pendant plus de quelques heures.

  • Quand vous êtes toujours ont un cookie de connexion valide pour Google Docs dans votre navigateur, ils peuvent le copier pour se faire passer pour vous ou simplement se connecter à votre compte en l'ouvrant dans votre navigateur.
  • Lorsque votre navigateur enregistre les mots de passe sans avoir besoin d'un mot de passe principal , ils peuvent extraire votre mot de passe du stockage des mots de passe du navigateur.
  • Lorsque l'un des points précédents s'applique à votre compte de messagerie Web, ils peuvent demander la réinitialisation du mot de passe de votre compte Google Docs.
  • C'est encore plus facile lorsque vous utilisez un client de messagerie qui ne vous demande pas votre nom d'utilisateur et votre mot de passe lors de la récupération de vos e-mails.
  • Votre navigateur peut encore avoir mis en cache des parties des documents dans le cache du navigateur à partir de la dernière fois que vous y avez accédé.
  • Si ce n'est pas le cas, ces fichiers de cache supprimés peuvent être restaurés à l'aide d'un fichier programme de récupération s’ils ont de la chance.

Chacun de ces problèmes peut être atténué en utilisant un logiciel de chiffrement de disque complet ... tant que l’ordinateur portable est éteint lorsqu’ils le confisquent. . et vous vous trouvez dans une juridiction où vous ne pouvez pas être forcé de révéler le mot de passe ... et les personnes qui vous détiennent se soucient de votre droit de ne pas le révéler.

C'est une meilleure réponse car elle répond directement à la question.
Vous pouvez ajouter que votre système d'exploitation peut également avoir mis en cache des parties des documents et de nombreux blocs sur tout le disque des versions précédentes de tous les documents qui étaient autrefois écrits sur le disque.
@danielAzuelos Une nouvelle vue de votre boîte aux lettres serait cependant nécessaire pour accéder à une demande de réinitialisation de mot de passe récemment demandée, ce à quoi la réponse s'adresse.
@Philipp, Nice, quelles sont quelques recommandations pour un logiciel de cryptage de disque complet?
@Pacerier Pour les recommandations logicielles, veuillez visiter https://softwarerecs.stackexchange.com
@Philipp, Je veux dire ceux que vous avez personnellement utilisés auparavant et que vous recommandez.
Jason Coyne
2015-08-11 23:32:41 UTC
view on stackexchange narkive permalink

En plus des réponses sur l'accès au cloud, ou la bonne réponse de phillip,

google docs va laisser beaucoup de traces dans les fichiers temporaires / swap, etc. où les documents pourraient être facilement récupéré.

Par pratique / configuration courante, pratiquement tous les navigateurs vont laisser des fichiers temporaires pour chaque page consultée. En plus des fichiers temporaires / cache que les utilisateurs peuvent connaître, des fichiers temporaires supplémentaires sont utilisés et supprimés automatiquement par le navigateur, mais ceux-ci seraient accessibles aux enquêteurs légistes.

Pour aggraver le problème, le navigateur garde certainement le document dans la RAM (afin de pouvoir vous l'afficher) et la RAM est régulièrement mise sur le disque dans le cadre de l'échange de mémoire de presque tous les systèmes d'exploitation. Ces données sont également facilement disponibles pour les enquêteurs médico-légaux.

Enfin, sur un ordinateur portable, le mode hibernation / veille videra également une copie de la RAM sur le disque.

Comme d'autres l'ont dit, le cryptage complet du disque , et assurez-vous que l'ordinateur portable est éteint lorsqu'ils l'obtiennent, sont la réponse. L'utilisation du système d'exploitation tails est également une bonne atténuation de ces problèmes (lorsqu'il est configuré pour ne pas autoriser de stockage local)

Cependant, si vous êtes une personne "préoccupante" pour quiconque dispose des ressources nécessaires pour franchir ces obstacles , avoir les données dans le cloud pour commencer est une responsabilité beaucoup plus grande.

Si vous devez le mettre dans le cloud à des fins de distribution, cryptez-le localement avec un cryptage fort et téléchargez-le pour que d'autres puissent le récupérer.

Oui, c'est beaucoup plus gênant, mais si vous êtes réellement préoccupé par la sécurité de ces informations, c'est quasiment obligatoire.

"google docs va laisser beaucoup de traces dans les fichiers temporaires / swap etc" [citation nécessaire]. Avez-vous des preuves suggérant que les fichiers touchent le disque dur du tout?
"Avez-vous des preuves suggérant que les fichiers touchent le disque dur?" Pourquoi tous les navigateurs auraient-ils des outils pour vider le cache s'ils n'ont rien enregistré dans le cache (qui est stocké sur le disque dur)?
Selon le navigateur et la configuration, il laissera divers fichiers temporaires en chargeant simplement la page. Ce n'est pas spécifique à Google Docs, même si ce n'est pas un problème, c'est dans la RAM et la RAM est écrite pour être permutée par le système d'exploitation tout le temps. Sans parler des fichiers d'hibernation, etc. S'il s'agit de votre fuzz local, ils ne l'obtiendront probablement pas. Si le FBI vous poursuit parce que vous êtes enneigé, ou que vous redoutez des pirates ou un terroriste, ils le peuvent et le feront.
Ce n'est pas particulièrement "Google Docs" qui remplira le disque de blocs libérés. C'est le comportement standard de tout système d'exploitation. Avant de télécharger un fichier, vous devez le créer sur votre PC, avec Word, Pages, `vi` peu importe. Les traces commencent là. Il y a beaucoup. Parfois, c'est un cauchemar pour récupérer le bon dernier intéressant.
J'ajouterais que lorsque vous travaillez avec Google Docs, Graviton peut l'utiliser à partir d'autres ordinateurs. Il devra donc (ou elle) alimenter le déchiqueteur tout l'espace libre et les fichiers temporaires utilisés sur ces ordinateurs pour éviter de laisser des traces.
@danielAzuelos, vous pouvez créer des documents directement dans Google Drive
@JasonCoyne Pouvez-vous inclure les détails de votre commentaire dans la réponse elle-même?
@schroeder J'ai développé ma réponse.
paj28
2015-08-11 19:53:19 UTC
view on stackexchange narkive permalink

D'autres ont fait remarquer que s'ils capturent votre cookie de session, ils peuvent simplement accéder à vos documents, et sinon ils peuvent obtenir un mandat pour obtenir vos documents auprès de Google. Il y a une petite torsion au deuxième point: ils ont besoin de connaître votre identifiant d'utilisateur. Sans cela, ils ne peuvent pas donner de mandat valable à Google, et trouver un document incriminant parmi les milliards de documents légitimes serait difficile.

S'ils capturent votre ordinateur portable lorsqu'il est allumé, ils le feront plus que probablement récupérez votre cookie de session, et il est difficile d'arrêter cela. Mais si votre ordinateur portable est éteint, et qu'il n'y a aucune trace de votre identifiant d'utilisateur nulle part (ce qui exigerait des soins de votre part), alors en pratique, il leur serait très difficile d'accéder à vos documents.

Vous ' Vous devez également masquer les itinéraires probables pour tracer votre compte. Dites qu'ils vous arrêtent au Joe's Cyber ​​Cafe. Ils pourraient demander à Google de montrer quels comptes ont été accédés à partir de l'adresse IP de Joe's Cyber ​​Cafe. Vous pouvez arrêter cela en masquant votre adresse IP, peut-être en utilisant Tor. Un autre problème est de savoir s'ils pouvaient trouver une chaîne de recherche qui correspondrait à votre document.

En fin de compte, bien que cette approche ait un certain mérite potentiel, l'approche plus courante consistant à tout chiffrer semble être une meilleure idée.

Bonne réponse - J'allais répondre dans le même sens. Notez que si Google Chrome est utilisé, [les cookies sont cryptés] (http://security.stackexchange.com/a/93687/8340) afin que la session soit sécurisée même si elle est capturée lorsqu'elle est activée, si elle est verrouillée.
Kasmetski
2015-08-11 23:22:10 UTC
view on stackexchange narkive permalink

C'est vraiment une mauvaise idée de stocker des informations sensibles sur Internet, en particulier dans les produits Google. Si vous êtes préoccupé par le FBI, je suggère de tout supprimer et de lire beaucoup de choses sur la façon de protéger vos fichiers. Si vous avez besoin de ces fichiers sur Internet pour une raison quelconque, utilisez au moins le cryptage PGP pour les fichiers. Utilisez également le cryptage pour votre disque dur avec un mot de passe fort et long. Si vous utilisez Windows, n'utilisez pas le chiffrement intégré.

"Si vous êtes préoccupé par les menaces Internet, déconnectez-vous d'Internet et éteignez votre ordinateur" ... pour paraphraser le texte réel d'un programme audiovisuel que j'ai désinstallé une fois.
@Michael, Et si quelqu'un craint de ne pas avoir accès à Internet ** plus que ** il est préoccupé par les menaces Internet?


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...