Examen de NordLocker

NordLocker


  • Tarification

    De 2,99 $
    / mois

ProPrivacy.com But
8 sur 10

Sommaire

NordLocker est un nouvel outil de cryptage de la société VPN très respectée NordVPN. Nous avons constaté qu'il s'agissait d'un produit puissant et facile à utiliser, bien qu'il soit confronté à une vive concurrence de la richesse des alternatives gratuites et open-source qui sont disponibles. Dans cette revue NordLocker, nous examinons en profondeur les prix, les fonctionnalités, la sécurité et plus encore.

Tarification

Une version gratuite de NordLocker est disponible, ce qui limite les utilisateurs à 5 Go de données cryptées. Les utilisateurs gratuits peuvent cependant décrypter les fichiers de toute taille qui leur sont envoyés.

Les utilisateurs Premium peuvent crypter des quantités illimitées de données. Le prix est plutôt élevé pour un plan mensuel, bien qu'il devienne plus abordable si vous achetez des forfaits à plus long terme.

Tarifs NordLocker

3 années

107,64 $ facturé tous les 3 ans

62% de réduction

2,99 $
par mois

1 année

59,88 $ facturés chaque année

37% de réduction

4,99 $
par mois

1 mois

8,00 $
par mois

Comme avec le service NordVPN, vous pouvez essayer gratuitement 30 jours de NordLocker Premium avec une garantie de remboursement sans problème.

Il convient de noter qu'un modèle d'abonnement pour le genre de chose qui est normalement proposé en tant qu'application autonome a soulevé des sourcils ici dans le bureau ProPrivacy, bien qu'il puisse y avoir de bonnes raisons pour cela.

traits

  • Cryptage facile des fichiers et dossiers par glisser-déposer
  • Cryptage côté client (e2e)
  • Fichiers sécurisés stockés dans presque tous les services cloud autrement non sécurisés
  • Partager des fichiers cryptés avec d'autres utilisateurs de NordLocker
  • Réinitialisation du mot de passe principal
  • Noms de fichiers et structure de répertoires cryptés
  • Assistance par chat en direct 24/7

NordLocker n'est pas open-source mais est basé sur l'excellente application de cryptage open-source gocryptfs par fichier. Cela signifie que chaque fichier d'un volume est chiffré et stocké individuellement, donc la modification d'un seul fichier ne signifie pas de télécharger à nouveau un conteneur chiffré entier lorsqu'il est stocké en ligne.

La beauté de ce système est que si, par exemple, vous ouvrez un document Word stocké dans un conteneur NordLocker, le modifiez et l'enregistrez, les modifications sont enregistrées de manière transparente dans le document crypté.

Cela fait de NordLocker un excellent choix pour stocker des fichiers en toute sécurité sur des services de stockage cloud non sécurisés, tels que Dropbox ou Google Drive..

Réinitialisation du mot de passe principal

Lorsque vous créez un nouveau compte, vous choisissez également un mot de passe principal qui est utilisé pour crypter vos fichiers (voir la sécurité technique ci-dessous). NordLocker génère également une clé de récupération qui n'est disponible que pour vous et qu'il vaut mieux conserver hors ligne pour plus de sécurité. Cela peut être utilisé pour réinitialiser votre mot de passe principal, mais soyez prudent. Si vous perdez à la fois votre mot de passe principal et la clé de récupération, vous ne pourrez pas ouvrir vos fichiers.

Confidentialité et sécurité

Juridiction

NordVPN est légalement basé en République du Panama et les conditions d'utilisation de NordLocker indiquent clairement que tous les litiges seront résolus dans cette juridiction. Le Panama a un Internet non censuré et aucune surveillance intérieure que nous connaissons.

Il est également en dehors de toute sphère d'influence directe des États-Unis et de ses partenaires d'espionnage Five Eyes, bien qu'une forte présence économique puisse permettre aux États-Unis d'exercer une pression indirecte sur le gouvernement panaméen s'il le souhaite..

NordVPN a admis avoir des liens étroits avec le fournisseur d'infrastructures lituanien Tesonet, mais la nature exacte de cette relation reste floue.

Politique de confidentialité

À l'heure actuelle, le site Web de NordLocker n'héberge aucun tracker, bien que sa politique de confidentialité lui donne une grande latitude pour effectuer un suivi approfondi des visiteurs du site Web à l'avenir..

NordLocker fournit un chiffrement côté client, de sorte que ses développeurs n'ont pas accès à vos données chiffrées, bien que certains diagnostics et données d'utilisation agrégés et pseudo-anonymisés soient envoyés de ses applications à Tefincom. Le client Windows a une option pour désactiver ce partage, bien que ce ne soit malheureusement pas encore présent dans macOS.

Toutes les données collectées peuvent être partagées avec des prestataires de services tiers, des sociétés affiliées et des fonctionnaires conformément aux exigences légales en vigueur. Les données des clients européens sont bien sûr protégées par le RGPD.

Sécurité technique

La première chose à noter est que NordLocker est un logiciel propriétaire à source fermée. Cela signifie que nous devons simplement faire confiance à ses développeurs que c'est ce qu'ils disent que c'est et qu'il ne fait rien de ce qu'il ne devrait pas faire. Telle est la nature de tous les logiciels à source fermée.

NordLocker est un choix sécurisé pour stocker des fichiers, même sur Dropbox et Google Drive

Tous les fichiers sont chiffrés côté client, ce qui signifie que NordLocker fournit un chiffrement de bout en bout. Vous cryptez vos fichiers et seuls vous ou les autres utilisateurs de NordLocker avec lesquels vous avez choisi de les partager peuvent les décrypter.

Donc, même si vous les stockez dans un endroit extrêmement dangereux, comme Dropbox ou Google Drive, ils sont sécurisés.

Les données sont sécurisées à l'aide d'AES-256-GCM et les clés de chiffrement hachées à l'aide d'Argon2. Les deux sont des primitives cryptographiques éprouvées. La cryptographie à clé publique pour la génération et l'authentification de paires de clés asymétriques, cependant, se fait via la cryptographie à courbe elliptique (ECC) au lieu du RSA plus courant.

Comment fonctionne NordLocker

Les clés de casier ne quittent jamais votre bureau sans être chiffrées à l'aide de votre clé secrète et du chiffrement XChaCha20 avec authentification Poly1305. Votre clé secrète est dérivée de votre mot de passe principal, qui est haché et salé à l'aide de la fonction de dérivation de clé Argon2.

Préoccupations concernant la cryptographie ECC

La cryptographie à courbe elliptique a le gros avantage de nécessiter des tailles de clé beaucoup plus petites, mais son utilisation est très controversée.

Sa vulnérabilité connue existante aux attaques par canal latéral et sa vulnérabilité théorique connue aux attaques informatiques quantiques sont assez inquiétantes, mais encore plus inquiétant est la facilité avec laquelle il est possible d'insérer des portes dérobées dans l'algorithme..

En effet, les inquiétudes persistantes selon lesquelles une porte dérobée aurait pu être insérée dans l'algorithme de courbe elliptique Dual_EC_DRBG semblent être confirmées par des mémos internes de la NSA divulgués par Edward Snowden.

Malgré ces préoccupations, «l'algorithme, dans son ensemble, reste assez sûr» s'il est correctement mis en œuvre, ce qui est un problème connu. En tant que rapport de l'IASCA sur les notes de cryptographie à courbe elliptique.

L'algorithme, dans son ensemble, reste assez sécurisé:

«En un mot, beaucoup de choses peuvent mal tourner pendant la mise en œuvre de l'ECC. Il existe de nombreux exemples de la façon dont l'échec de la mise en œuvre des algorithmes ECC a entraîné des vulnérabilités importantes dans le logiciel de cryptographie. »

Et étant de source fermée, il n'y a tout simplement aucun moyen de savoir dans quelle mesure la cryptographie ECC a été implémentée dans le logiciel NordLocker. Pour être juste envers NordLocker, cependant, le type d'attaques dont ECC est vulnérable ne fera probablement pas partie de la plupart des modèles de menace de ses clients..

Partager des fichiers

Les casiers, les dossiers et les fichiers individuels (qui sont convertis en casiers) peuvent être partagés avec d'autres utilisateurs de NordLocker par presque tous les moyens - par courrier électronique, via un dossier Dropbox partagé, sur une clé USB et diverses autres méthodes.

logos dropbox, onedrive, box et google drive

Grâce à la cryptographie à clé publique asymétrique (ECC), seul le destinataire prévu, identifié par son adresse e-mail, peut déverrouiller le Locker à l'aide de sa propre clé privée.

Pour cette raison, nous supposons qu'il nécessite une certaine forme de centralisation afin de distribuer les clés publiques des clients aux expéditeurs.

Ajouter un accès utilisateur pour NordLocker

Si tel est le cas, cela explique pourquoi NordLocker fonctionne sur un modèle d'abonnement plutôt que d'être vendu en tant que produit autonome. Mais cela soulève également des questions quant à savoir si NordLocker peut garder une trace de qui envoie des fichiers à qui.

Service client

Le site Web propose une FAQ assez simple et quelques guides de dépannage. Une assistance par chat en direct 24h / 24 et 7j / 7 est promise mais n'était pas disponible au moment de la rédaction de cet avis. Au lieu de cela, les premiers utilisateurs devront compter sur le support par e-mail, qui est déjà en place.

Facilité d'utilisation

NordLocker est disponible pour Windows et macOS. L'application Windows nécessite le .Net Framework 4.8, qui doit être installé lors de la configuration s'il n'est pas déjà présent sur votre système.

Une fois ouvert avec votre mot de passe principal, un conteneur NordLocker agit exactement comme un dossier normal. Les fichiers seront ouverts par leurs programmes habituels et rechiffrés en toute transparence lorsque les modifications seront enregistrées.

Dossier NordLocker

Pour crypter des fichiers, faites-les simplement glisser et déposez-les dans une fenêtre Locker ouverte. Il vous sera demandé si vous souhaitez conserver l'original ou le déplacer vers le casier uniquement. Vous pouvez ajouter un accès utilisateur pour d'autres clients NordLocker, ce qui est particulièrement utile pour partager des casiers stockés en ligne.

Pour stocker un casier en ligne, téléchargez-le simplement sur le service cloud de votre choix. Si vous stockez un Locker dans votre dossier cloud, toutes les modifications apportées aux fichiers seront immédiatement reflétées dans votre stockage cloud.

Vous pouvez également partager des fichiers et des dossiers en les convertissant en nouveaux casiers, puis en les partageant selon le moyen que vous préférez. Comme déjà indiqué, cette fonctionnalité est toujours en préparation au moment de la rédaction.

Partage de dossiers NordLocker

Sous Windows, les casiers partagés sont simplement enregistrés de sorte que vous devez les partager vous-même manuellement, par exemple en en ajoutant un comme pièce jointe à un e-mail. L'application macOS a une meilleure intégration du système d'exploitation, permettant de partager des casiers à l'aide de la fonction de partage macOS intégrée automatiquement.

Dernières pensées

NordLocker est un produit très poli. Il a fière allure et fournit sans doute le moyen le plus simple que nous ayons vu pour crypter des fichiers localement ou dans le cloud et les partager avec d'autres en toute sécurité.

Nous ne sommes pas convaincus que l'utilisation de la cryptographie à courbe elliptique soit le meilleur choix, mais la sécurité technique utilisée pour protéger vos données est par ailleurs très robuste. C'est juste dommage que l'application soit de source fermée, donc nous ne pouvons pas vraiment voir ce qui se passe ou si la sécurité a été mise en œuvre.

Notre autre grande préoccupation est la tarification. L'espace d'application de chiffrement est déjà bondé, avec de nombreuses options excellentes et entièrement open-source disponibles. Nous dirons qu'aucun de ceux-ci n'est aussi poli ou polyvalent que NordLocker, mais ils sont gratuits et open-source.

NordLocker n'est pas bon marché (surtout par rapport à gratuit), et même en tant que produit commercial, son modèle d'abonnement est un peu discordant pour ce que beaucoup penseraient comme un produit autonome méritant un prix unique. Mais comme nous l'avons déjà spéculé, il peut y avoir des raisons à cela.

Ce serait bien de pouvoir accéder aux fichiers cryptés à partir d'appareils mobiles, mais nous serions très surpris si les applications iOS et Android ne sont pas en cours de développement.

Dans l'ensemble, nous pensons que NordLocker est un très bon produit qui offre une vision unique du cryptage des fichiers localement et dans le cloud. Mais ce n'est ni gratuit ni open-source.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me