En passant de liens en liens sur la blogosphère, je suis tombé sur un billet de Karl Dubost (jeune retraité du W3C) parlant des données personnelles et des services en ligne (ou Cloud computing comme disent certains).

Et ce billet pose les vrais questions dont celle-ci : jusqu’où est-on conscient des risques que l’on prend en déposant ses données numériques sur un service en ligne ?

La question

Et là une question surgit dans mon ch’tit cerveau : et tes données à toi, Christophe, es-tu en capacité de remettre la main dessus quand tu veux ?

Mon problème

Le service en ligne que j’utilise le plus est le stockage de mes marques-pages/favoris/bookmarks chez Del.icio.us .

Et aucune sauvegarde de ces données que j’enrichis quotidiennement. Contrairement à mes photos sur Flickr qui ne sont qu’un sous-ensemble des photos que j’ai sur mon ordinateur personnel. Photos qui sont dupliqués sur un disque externe de surcroit.

La solution

J’ai un accès SSH sur une machine en ligne sur Internet. Cela permet donc de se projeter vers une solution à base de script shell, automatisation via Crontab et accès à l’API de Del.icio.us.

L’idée est de déclencher via la ligne de commandes l’URL de l’API qui génère l’export de tous mes tags.

La méthode de cette API qui permet cet export est la méthode posts/all.

La commande shell à lancer est la suivante :

wget --user <votre compte utilisateur> --password <votre mot de passe> https://api.del.icio.us/v1/posts/all --no-check-certificate

Le fichier all contient tous vos bookmarks au format XML.

Point sur la sécurité

Le paramètre --no-check-certificate permet de passer outre l’échec de connexion engendré par wget qui vérifie le certificat retourné par le serveur HTTPS (comportement par défaut depuis la version 1.10 de wget).

Si vous souhaitez travailler dans les règles et ne pas être susceptible de subir d’attaques MITM, cette page résume la situation.

Le principe :

  • récupérer le fichier contenant la liste des certificats racines présents sur le site de la commande curl ou convertir celui de Firefox par exemple,
  • utiliser cette liste en passant le fichier en paramètre de wget via le paramètre -ca-certificate.

Enjoy Christophe