[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris



Le 15/07/2023 à 13:12, RogerT a écrit :
Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça semble donc une bonne alternative.
[...]

D'abord, une précision, toi et moi ne sommes pas vraiment dans la même situation: - je privilégie une solution techniquement sans tracas dans le cadre d'une relation privée d'assistance auprès de proches (et de nos compétences limitées, les leurs comme les miennes) - sauf erreur ta réflexion concerne ton activité professionnelle dans le cadre d'une assistance formalisée contractuellement ou de manière moins officielle où tu sembles tenu d'apporter une plus-value voire des garanties de bonnes pratiques. Donc je suppose que tu dois être prêt à supporter plus de contraintes que moi dans la mise en place de la solution mais que celle-ci doit t'offrir plus de perspectives de pérennité, fiabilité, scalabilité, sécurité, intégration logicielle, etc...

Donc dans ce contexte peut-être que des solutions plus classiques (RDP, VNC, X11, etc...) ou plus client-serveur à la Meshcentral proposé par NoSpam seraient plus adaptées (c'est une supposition, pas une affirmation)

Donc à la question de savoir si monter un serveur Rustdesk te garantirait des risques de fuite d'informations:

*Objectivement*, je ne peux pas te répondre à ce sujet: je ne sais pas, je suis une truffe sur le sujet.

*Intuitivement*, mon impression (rappel: j'y connais, je hasarde des hypothèses) serait plutôt que le serveur ne sert qu'à la mise en relation de l'assistant et de l'assisté de télémaintenance, le reste de la session de télémaintenance se faisant en une sorte de liaison pair-à-pair entre l'assistant et l'assisté. Donc on peut se poser la question: si Rustdesk recueille et transmet des infos, de quoi s'agit-il: 1) est-ce de l'info technique anonymisée transmise à l'équipe de développement de Rustdesk pour amélioration du logiciel et correction des bugs (auquel cas je pense que le serveur n'est pas concerné),
2) ou s'agit-il de recueil d'infos dans un but commercial
3) ou alors s'agit-il de collecte d'informations dans un but de surveillance dans un autre but? Je ne pense pas qu'il s'agisse du 3) car ça me paraît trop gros que ça ait passé les contrôles des app stores Apple, Google et F-Droid
 Après, le 1) et le 2), philosophiquement c'est assez différent.
Et dans les cas 2) et 3) j'imagine (intuition, toujours) que les bénéfices retirés seraient moins importants dans la surveillance du serveur que de la liaison pair-à-pair



Reply to: