Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Le 15/07/2023 à 13:12, RogerT a écrit :
Merci.
Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça semble donc une bonne alternative.
[...]
D'abord, une précision, toi et moi ne sommes pas vraiment dans la même
situation:
- je privilégie une solution techniquement sans tracas dans le cadre
d'une relation privée d'assistance auprès de proches (et de nos
compétences limitées, les leurs comme les miennes)
- sauf erreur ta réflexion concerne ton activité professionnelle dans le
cadre d'une assistance formalisée contractuellement ou de manière moins
officielle où tu sembles tenu d'apporter une plus-value voire des
garanties de bonnes pratiques. Donc je suppose que tu dois être prêt à
supporter plus de contraintes que moi dans la mise en place de la
solution mais que celle-ci doit t'offrir plus de perspectives de
pérennité, fiabilité, scalabilité, sécurité, intégration logicielle, etc...
Donc dans ce contexte peut-être que des solutions plus classiques (RDP,
VNC, X11, etc...) ou plus client-serveur à la Meshcentral proposé par
NoSpam seraient plus adaptées (c'est une supposition, pas une affirmation)
Donc à la question de savoir si monter un serveur Rustdesk te
garantirait des risques de fuite d'informations:
*Objectivement*, je ne peux pas te répondre à ce sujet: je ne sais pas,
je suis une truffe sur le sujet.
*Intuitivement*, mon impression (rappel: j'y connais, je hasarde des
hypothèses) serait plutôt que le serveur ne sert qu'à la mise en
relation de l'assistant et de l'assisté de télémaintenance, le reste de
la session de télémaintenance se faisant en une sorte de liaison
pair-à-pair entre l'assistant et l'assisté.
Donc on peut se poser la question: si Rustdesk recueille et transmet des
infos, de quoi s'agit-il:
1) est-ce de l'info technique anonymisée transmise à l'équipe de
développement de Rustdesk pour amélioration du logiciel et correction
des bugs (auquel cas je pense que le serveur n'est pas concerné),
2) ou s'agit-il de recueil d'infos dans un but commercial
3) ou alors s'agit-il de collecte d'informations dans un but de
surveillance dans un autre but?
Je ne pense pas qu'il s'agisse du 3) car ça me paraît trop gros que ça
ait passé les contrôles des app stores Apple, Google et F-Droid
Après, le 1) et le 2), philosophiquement c'est assez différent.
Et dans les cas 2) et 3) j'imagine (intuition, toujours) que les
bénéfices retirés seraient moins importants dans la surveillance du
serveur que de la liaison pair-à-pair
Reply to: