Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Minilock : un outil de chiffrement alternatif qui facilite la vie des utilisateurs
Grâce à un simple glisser-déposer sur son navigateur web

Le , par Arsene Newman

0PARTAGES

4  0 
Suite aux révélations d’Edward Snowden, beaucoup d’internautes ont été tentés d’utiliser des outils pour chiffrer leurs communications. Toutefois, pour l’utilisateur lambda, utiliser de tels outils relève plutôt du parcours de combattant.

C’est dans ce cadre que se place l’application Minilock développée par Nadim Kobeissi. Elle permet à son utilisateur de chiffrer n’importe quelle donnée, allant d’une simple pièce jointe à une vidéo, de manière gratuite et simpliste, via un plugin pour navigateur web. L’application MiniLock sera présentée en version bêta lors de la conférence HOPE hacker qui se déroule ce mois-ci à New-York.

Kobeissi explique que « le slogan de l’application est le chiffrement des fichiers qui fait plus avec moins ». Il déclare entre autres que « son application est super simple, accessible, et qu’il est presque impossible de se tromper en l'utilisant ».

Pour ce faire, l’application repose sur un chiffrement à clé publique basé sur les courbes elliptiques. Jusqu’ici rien de très spécial, donc. Quant à l’utilisateur, il peut utiliser l’application via un simple glisser déposer. Il n’a pas besoin de se connecter, ni de gérer les clés privées. C’est là où réside l’ingéniosité de Minilock.
Cela est rendu possible par une génération des clés publiques et privées à la volée, en se basant sur une passe-phrase de 44 caractères, ce qui correspond à un petit texte facile à transmettre et à stocker.

Le jeune développeur de 23 ans n’en est pas à son coup d’essai. Il a développé auparavant un chat chiffré dénommé Cryptocat. Toutefois, Kobeissi a subi les foudres de la communauté de sécurité informatique suite à la découverte de bugs dans Cryptocat, d’où le scepticisme de certains experts quant à la sécurité de Minilock.

De son côté, Kobeissi semble avoir beaucoup appris de sa précédente expérience. Il présentera les spécifications techniques de son application lors de la conférence, alors que son code est soumis à l’analyse de la communauté Github en vue d’une détection préventive de toute faille.

Enfin, l’auteur de Minilock précise que son application en est encore à ses premiers balbutiements. Par conséquent, elle ne devrait pas être utilisée si le niveau de confidentialité requis est très élevé.

Source : Wired.com

Et vous ?
Qu’en pensez-vous ?
Pensez-vous qu’un tel outil soit fiable ? Pourquoi ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Doezer
Membre à l'essai https://www.developpez.com
Le 10/07/2014 à 13:15
Il est bien gentil mais si aucun expert ne peut vérifier son code on va pas utiliser son appli
0  0