Le Rayon UX

La radiographie du Web en temps presque réel / thème en chantier (je m'appelle Teuse)

OS X, corbeille et vie privée

Dans les années 90, toute bonne attaque d’ingénierie sociale ne pouvait se passer d’une bonne séance de trashing. Cette visite méticuleuse – et même pas illégale – des poubelles de la future victime offrait une moisson gratuite et considérable de renseignements utiles voire confidentiels. Vous n’imaginez pas tout ce qu’on peut trouver dans une corbeille à papiers entre un trognon de pommes et un vieux chewing gum, au mépris de toutes les règles de sécurité des entreprises.

Mac OS X permet un peu le même genre de pratiques, comme j’ai pu m’en rendre compte ce matin.

Branchez une clé USB ou un disque dur externe sur un mac, effacez-en quelques fichiers, démontez, puis branchez-le sur une autre machine, un mac de préférence, et ouvrez la corbeille. Oh, miracle, tous les fichiers effacés sur la machine précédente sont là, prêts à être restaurés. OS X crée en fait une corbeille par système de fichier, et non par machine. Cela engendre deux problèmes :

  • Effacer le contenu d’un système de fichiers mobile ne permet pas d’en récupérer l’espace sans un vidage préalable de la corbeille globale du système (pratique).
  • Des documents sensibles ou confidentiels peuvent se promener dehors à l’insu du plein gré de leur propriétaire.

Je ne sais pas si c’est le cas sous d’autres plates-formes, mais l’exploitation de ce genre de choses peut être assez amusante. La solution : transférez vos données sur des supports cryptés, ne faites pas confiance aux ordinateurs pour garantir la confidentialité de vos documents, et d’une manière générale, ne faites confiance à personne agent Scully.

Paris by night

  • Par izo 06/02/2007 at 22h46

    Oui si tu vide pas la corbeille … je prefere avoir mes fichiers dans ma corbeille sur ma clef USB que mes fichiers dans ta corbeille .

  • Par neolao 06/02/2007 at 23h08

    je crois que c’est pareil pour windows et linux

  • Par Frédéric de Villamil 06/02/2007 at 23h24

    Je viens de découvrir le truc, et je ne trouve pas ça normal : quand j’efface des fichiers d’un support amovible (et donc fortement susceptible de passer entre diverses mains), ce n’est pas pour que mes données restent dessus dans un simple répertoire caché à l’insu de mon plein gré. Le classique “tu me le mets sur ma clé USB” devient alors une potentielle attaque d’ingénierie sociale.

  • Par tanguy:r 06/02/2007 at 23h38

    Sans compter qu’on n’a pas forcément envie vider l’intégralité de sa corbeille juste pour se débarasser de 3 bricoles sur la clé USB…

  • Par Tartopom 06/02/2007 at 23h56

    C’est également le même système sous Linux, mais pas sous Windows.

    Sous linux il te suffit d’afficher tes fichiers cachés et de supprimer le répertoire .Trash-nomdutilisateur.

    Sinon quand je supprime des documents sur un disque externe ou clef usb, j’ai pris l’habitude de faire maj + suppr afin de ne pas passer par la corbeille.

    Sinon Nautilus (l’explorateur de fichiers de gnome) possède une option permettant de ne plus jamais passer pas la corbeille.

  • Par Damien B 07/02/2007 at 03h01

    On ne comprend pas trop ce que tu proposes Frédéric.

    Solution 1

    Le fichier part dans une des corbeilles des disques non amovibles. La personne qui est venue travailler cinq minutes sur ton poste sur un fichier confidentiel, l’imprimer et l’effacer vient en fait de t’en donner une copie gratos.

    Solution 2

    Le fichier ne part pas dans la poubelle sans avertir l’utilisateur. On revient quinze ans en arrière au niveau de l’interface utilisateur.

    Solution 3

    Le fichier part dans la poubelle du support physique associé. C’est ma clef, je mets des documents confidentiels dessus, ça tombe bien, mes documents ne se trouvent pas partout ailleurs quand je pense les avoir effacés. Ils vont dans la corbeille et je peux les récupérer en cas de fausse manipulation. Quand je veux les effacer directement, j’ai le raccourci clavier qu’il faut sous OS X ou sous Windows (ou autre sans doute), et sinon je peux toujours double-cliquer sur la corbeille pour faire un effacement définitif sélectif.

    Alors, 1, 2 ou 3 ?

    Sinon : “Des documents sensibles ou confidentiels peuvent se promener dehors à l’insu du plein gré de leur propriétaire.”

    Une seule solution : pas d’accès à l’outil informatique en entreprise pour les personnes non formées.

  • Par Eric 07/02/2007 at 21h40

    Et ?

    Ce que tu remet en cause c’est le principe même de corbeille. Le fait que le fichier soit mis de coté au lieu d’être effacé c’est le principe de la corbeille.

    Traiter une corbeille quel que soit le disque me semble intelligent. Dire à l’utilisateur qu’il faut qu’il réfléchisse à quel disque est utilisé pour savoir si sa corbeille va fonctionner n’aurait aucun sens.

    Mettre le fichier dans la corbeille du disque fixe n’a pas plus de sens. Je n’ai certainement pas envie de retourner sur le poste que j’ai utilisé hier pour retrouver mon fichier effacé par mégarde. De toutes façons ça poserait des problèmes de sécurité encore plus grave puisque ça dépose tes fichiers confidentiels chez le voisin au lieu de les laisser sur ta clé.

    Non, le comportement est normal. Par contre c’est quoi ton problème de sécurité ? Il y a problème de sécurité si tu donnes à un tiers ta clé usb qui a contenu un fichier hautement confidentiel et où tu n’as pas vidé la corbeille ? Le problème de sécu c’est plutot utiliser le même média et pour la diffusion à des tiers et pour tes fichiers de haute sécurité.

    Le soit disant problème de sécu il serait le même si tu prête ton ordinateur après avoir effacé des fichiers confidentiels. Pas besoin de clé usb pour ça

Commentaire OS X, corbeille et vie privée