[MàJ] miniLock : l'outil de chiffrement simplifié est disponible pour Chrome

[MàJ] miniLock : l’outil de chiffrement simplifié est disponible pour Chrome

Vous trouvez PGP trop compliqué ?

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

05/08/2014 7 minutes
20

[MàJ] miniLock : l'outil de chiffrement simplifié est disponible pour Chrome

Si Nadim Kobeissi, créateur de Cryptocat, a récemment lancé une campagne de Crowdfunding afin de renforcer le développement de son application, ce n'était pas son seul projet. Récemment, il a commencé à évoquer miniLock, qu'il a dévoilé de manière plus détaillée ce week-end à la conférence Hope X. Son but ? Rendre le chiffrement des données plus simple en se débarrassant des lourdeurs de PGP.

Nadim Kobeissi fait parler de lui depuis quelques années grâce à l'un de ses projets : Cryptocat. Le but de ce dernier est de permettre à n'importe qui de discuter de manière chiffrée, simplement, et sans rien avoir à installer. Cela était effectivement possible auparavant, mais il fallait souvent utiliser des outils plus ou moins ergonomiques tels que Jisti, Pidgin + OTR, etc. 

Le chiffrement n'est pas simple, mais il est possible de revoir les procédures

S'il a rapidement fait face à des critiques concernant le développement et la sécurité de l'application, il a continué le projet, l'a fait évoluer, et a misé sur l'ouverture du code et une certaine franchise pour assurer l'avenir de son projet et son évolution. Il prévient qu'il n'est, comme tout outil du genre, pas infaillible, et détaille ce qu'il permet et ne permet pas, ainsi que les différents vecteurs d'attaques possibles.

 

miniLock SlidesminiLock Slides

 

Lors de la mise en place des applications Android et iOS, il y a aussi eu une période laissée à ceux qui voulaient analyser et améliorer le code afin de le renforcer, avant de publier des versions accessibles à tous. Et si le projet est toujours contesté par certains, notamment ceux qui s'opposent farouchement au chiffrement via JavaScript, il a réussi à convaincre une certaine communauté de soutiens et d'utilisateurs fidèles.

 

Actuellement, JavaScript fédère de plus en plus d'adeptes du côté du chiffrement, notamment avec l'arrivée de Google dans la danse, alors que de son côté, le W3C peaufine sa Web Crypto API.

 

miniLock SlidesminiLock Slides

 

Pour autant, cela n'a pour le moment pas suffi à motiver assez de monde pour la campagne de financement participatif mise en place récemment. Celle-ci a pour but de permettre à une équipe de développement de se constituer et de travailler sur l'évolution des différents clients. Avec un objectif de 45 000 dollars canadiens et des contreparties de base à 10, 20 ou 40 dollars canadiens, entre 1 000 et 2 000 soutiens suffiraient. Mais ils ne sont pour le moment que 179 et un peu moins de 5 000 dollars canadiens ont été récoltés, à 9 jours de la fin de la campagne.

Après Cryptocat, miniLock veut rendre l'échange de fichiers chiffrés plus simple

Quoi qu'il en soit, cela n'a pas empêché Nadim Kobeissi de travailler depuis quelques mois sur un projet dont il parle depuis peu et qu'il a dévoilé hier lors de la conférence Hope X : miniLock. Le but est ici de reproduire avec l'échange de fichiers ce qu'il a fait avec la messagerie instantanée, soit simplifier l'utilisation du chiffrement. 

 

miniLock SlidesminiLock Slides

 

Et cette fois, il a semble-t-il appris de ses erreurs passées. En effet, dès l'annonce et la présentation officielle, le code était disponible (AGPL v3) et exploitable, accompagné de tests unitaires. Il a déjà été audité par certains et avant une mise en ligne d'une version prête à exploiter, une période de deux semaines va être respectée, là aussi afin de renforcer la sécurité si nécessaire. L'objectif visé est ainsi de permettre une installation facile d'ici le courant du mois d'août. On note d'ailleurs déjà deux changements annoncés : l'utilisation du codage base58 au lieu de base64 pour les ID publics, et la mise en place d'un procédé assurant à l'expéditeur qu'il est lui aussi anonyme.

 

Mais dans la pratique, qu'est-ce que miniLock ? Elle est, commeCryptocat, une application à utiliser au sein d'un navigateur. Elle sera dans un premier temps proposée uniquement sous Chrome et Chrome OS, mais les dérivés pour d'autres navigateurs devraient rapidement émerger. Son but est de vous permettre un chiffrement asymétrique de vos fichiers, comme avec PGP par exemple, mais d'en effacer toutes les contraintes.

 

miniLock SlidesminiLock Slides

 

En effet, l'utilisation de PGP implique en général la création d'une paire de clefs pour vos différentes identités, de les stocker et d'assurer la sécurité de la clef privée, de gérer les clefs publiques de vos amis, de les échanger, le tout avec des outils pas forcément toujours très simples à utiliser.

Un mot de passe complexe et central, un code ouvert et un projet à l'écoute...

Pour ce faire, Nadim Kobeissi a donc tenté de faire les choses différemment. Il a tout d'abord décidé de réduire la longueur des clefs privée et publique pour simplifier leur partage (44 caractères), notamment pour la clef publique, connue ici sous le petit nom de miniLock ID, que vous devrez diffuser largement, afin que vous puissiez recevoir et déchiffrer des fichiers. Il mise pour cela sur les courbes elliptiques et Curve25519 (via TweetNaCL), qui est déjà utilisée au sein de Cryptocat et d'autres outils.

 

miniLockminiLock

 

Les clefs sont donc dérivées du mot de passe principal (via l'algorithme Scrypt appliqué sur un hash SHA-512), qui devra par contre être relativement complexe. Il utilise pour cela la bibliothèque zxcvbn de Dropbox, et ne validera aucun élément qui ne dépasse pas les 100 bits d'entropie, ce qui est relativement élevé. Vous pouvez d'ailleurs effectuer un test en ligne par ici.

 

Notez que si vous n'arrivez pas à trouver un mot de passe suffisamment complexe, miniLock vous en fournira un, basé sur un dictionnaire des 58 110 mots les plus populaires de la langue anglaise et composé de sept mots. Soit 111 bits d'entropie environ, et 2111 possibilités. Tous les détails sont donnés par ici pour les plus curieux.

 

miniLock Slides

 

Au final, l'ensemble paraît exploitable et plutôt cohérent. La volonté de vouloir remplacer un usage complexe par un mot de passe long qui sert de base a d'ailleurs en partie déjà été vue. Même si l'usage est bien différent, c'est notamment ce sur quoi repose en partie Sync de Bittorrent qui permet à chacun d'ajouter un dossier d'échange chiffré via le partage d'une simple clef secrète. Ici, on retrouve juste en plus une notion de clef publique simplifiant l'échange ponctuel de fichiers avec un tiers, ou même plusieurs destinataires.

... est-ce que cela sera suffisant pour satisfaire tout le monde ?

Reste maintenant à voir ce que tout cela donnera dans la pratique. L'utilisation par un nombre croissant de personnes devrait faire émerger les différents problèmes à résoudre et montrer si un mot de passe trop long ne risque pas de poser de problèmes à retenir, tout en assurant une sécurité suffisante. Espérons aussi que l'intégration à des services d'échange de fichiers pourra aussi être proposée rapidement, puisque c'est le seul élément manquant une fois celui-ci chiffré.

 

Cela montre néanmoins qu'un développeur peut faire bouger les lignes, et qu'avec un peu de bonne volonté et de travail en commun, le chiffrement, souvent jugé complexe, peut être largement simplifié.

 

miniLockminiLock

 

Encore faudrait-il que les différents projets arrivent à fédérer des communautés suffisantes de développeurs, se fassent auditer de manière sérieuse et réussissent à se financer en toute indépendance. Autant dire que cela demandera sans doute un changement large dans les comportements, et de la bonne volonté de la part de chacun.

 

Vous retrouverez le code de miniLock par ici. La présentation de Kobeissi est accessible ci-dessous, alors que sa présentation au format PDF peut être téléchargée par là.

 

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le chiffrement n'est pas simple, mais il est possible de revoir les procédures

Après Cryptocat, miniLock veut rendre l'échange de fichiers chiffrés plus simple

Un mot de passe complexe et central, un code ouvert et un projet à l'écoute...

... est-ce que cela sera suffisant pour satisfaire tout le monde ?

Commentaires (20)


Dommage que ce genre de projet ne soit pas plus supporté.


Je pense qu’il faudrait avoir une rapproche radicalement différente que celle que nous côtoyons aujourd’hui sur la sécurité informatique , mais j’ai pas d’idées …



Je pense qu’IP v 4 , n’est pas un bon départ à la base.


… à commencer déjà par les discours des maketeux dans les boites de sécurité info.


Avec GPA (GNU Privacy Assistant) il permet de crypter les fichiers avec ses clés PGP….



Donc simple, pas prise de tête…




Notez que si vous n’arrivez pas à trouver un mot de passe suffisamment complexe, miniLock vous en fournira un, basé sur un dictionnaire des 58 110 mots les plus populaires de la langue anglaise et composé de sept mots. Soit 111 bits d’entropie environ, et 2^111 possibilités. Tous les détails sont donnés par ici pour les plus curieux.





Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

C’est comme si ils disaient aux hacker potentiels :

Bonjour, voici le manuel de déchiffrage en bruteforce de notre application.



Ok l’entropie est énorme ca prendrait plusieurs centaines d’années à déchiffrer meme avec le plus gros cluster existant sur terre. Mais sur le principe je trouve ca bizarre .


Je l’ai déjà essayé et il est en effet ultra simple d’utilisation !

Je suis enfin content que ce genre d’outils de chiffrement pour le grand public voit le jour parce qu’il fallait être réaliste, PGP/GPG reste sans doute l’état de l’art dans le domaine mais il est IMPOSSIBLE de le faire adopter par le plus grand nombre !

La gestion des paires de clés et le concept de gestion de “portefeuille de clés” est trop poussé et contraignant pour sa généralisation, sans parler du manque de portabilité de ce système.



Ayant suivi les propositions et commits sur le Github depuis le lancement, je vois beaucoup de bonnes propositions et une bonne synergie autour de ce projet qui peut se révéler prometteur !








ziouf a écrit :



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.





Techniquement tous les générateurs de mots de passe s’appuient sur un dictionnaire. Celui-ci génère uniquement des mots de passe de 7 caractères (ce qui n’est pas foufou), mais dans un jeu de caractères de 58 110 possibilités (ce qui est monstrueux).



Évidemment, vu la taille du jeu de caractères, il faut beaucoup d’octets pour représenter un seul d’entre eux. Cette suite d’octets donne, en anglais, des mots du dictionnaire, mais c’est un pur hasard (et c’est fort pratique pour mémoriser sa pass-phrase)



<img data-src=" />









Aranud a écrit :



Avec GPA (GNU Privacy Assistant) il permet de crypter les fichiers avec ses clés PGP….



Donc simple, pas prise de tête…





Oui et donc pour le déchiffrer il faut forcément avoir tout les outils d’installé, la clef d’importée, etc. Simple, effectivement… (ce n’est pas comme si on avait évoqué ce point dans l’actu ;))







ziouf a écrit :



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

C’est comme si ils disaient aux hacker potentiels :

Bonjour, voici le manuel de déchiffrage en bruteforce de notre application.



Ok l’entropie est énorme ca prendrait plusieurs centaines d’années à déchiffrer meme avec le plus gros cluster existant sur terre. Mais sur le principe je trouve ca bizarre .





Comme dit plus haut ça semble un bon compromis. Déjà ça peut éviter les mots de passe “n’imp” avec un mec qui tape azerty 20x pour que ça passe, ou de générer un mot de passe totalement aléatoire de 30 caractères pour assurer une entropie suffisante.









ziouf a écrit :



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

C’est comme si ils disaient aux hacker potentiels :

Bonjour, voici le manuel de déchiffrage en bruteforce de notre application.



Ok l’entropie est énorme ca prendrait plusieurs centaines d’années à déchiffrer meme avec le plus gros cluster existant sur terre. Mais sur le principe je trouve ca bizarre .





Disons que le but (comme cryptocat) n’est pas d’avoir un systeme parfait mais un truc mieux que l’existant pour le commun des mortel (la solution actuelle etant dans ce cas une piece jointe par mail) donc pour le coup, nimporte quel systeme imparfait ne peut qu’etre mieux. <img data-src=" />









ziouf a écrit :



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.





http://xkcd.com/936/



Bug de quote ==&gt;



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

[ /quote ]

http://xkcd.com/936/[quote :5098200:qwertz7550][quote :5098021:ziouf]



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

[ / quote]

http://xkcd.com/936/[ / quote]








linkin623 a écrit :



Bug de quote ==&gt;



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

[ /quote ]

http://xkcd.com/936/[quote :5098200:qwertz7550][quote :5098021:ziouf]



Déja un outil qui me propose un mot de passe basé sur un dico … J’ai pas confiance.

[ / quote]

http://xkcd.com/936/[ / quote]







<img data-src=" />









David_L a écrit :



Comme dit plus haut ça semble un bon compromis. Déjà ça peut éviter les mots de passe “n’imp” avec un mec qui tape azerty 20x pour que ça passe, ou de générer un mot de passe totalement aléatoire de 30 caractères pour assurer une entropie suffisante.





18 caractères suffisent pour dépasser les 100.



Et puis bon le nombres de mots ou de caratères, c’est pareil, je n’en retiens aucun, il y en a trop donc bon que le pass fasse 200 caractères ou une phrase de 30 mot c’est pareil pour moi.



Sauf quand je ne suis pas sur mon ordinateur avec le formulaire qui se rempli automatiquement <img data-src=" />









LeSpace a écrit :



18 caractères suffisent pour dépasser les 100.



Et puis bon le nombres de mots ou de caratères, c’est pareil, je n’en retiens aucun, il y en a trop donc bon que le pass fasse 200 caractères ou une phrase de 30 mot c’est pareil pour moi.



Sauf quand je ne suis pas sur mon ordinateur avec le formulaire qui se rempli automatiquement <img data-src=" />







Il y a pourtant des techniques pour créer des passphrases facilement mémorisable. Exemple, créer une phrase à partir d’un souvenir important de son enfance. Vu que c’est un fait émotionnellement fort pour toi, tu ne risques pas de l’oublier et niveau sécurité, la phrase n’a quasiment aucune chance de se trouver dans un dictionnaire ou une rainbow table. (contrairement à des phrases issues de la littérature ou la musique)









Glyphe a écrit :



Il y a pourtant des techniques pour créer des passphrases facilement mémorisable. Exemple, créer une phrase à partir d’un souvenir important de son enfance. Vu que c’est un fait émotionnellement fort pour toi, tu ne risques pas de l’oublier et niveau sécurité, la phrase n’a quasiment aucune chance de se trouver dans un dictionnaire ou une rainbow table. (contrairement à des phrases issues de la littérature ou la musique)





Oui, bien sur. Ça c’est quand on cherche à en retenir une, voir deux ou trois…



J’ai plus de 150 logins enregistrés sur l’ordi et j’en utilise régulièrement au minimum 10 et moins régulièrement 20.



Désolé, j’ai une mémoire de merde mais même avec une bonne je ne pense pas que je m’en sortirais.

Actuellement, mot de passe type :





LeSpace a écrit :



opv9[9{C6u#9AEAA%q



entropy: 108.514

crack time (seconds): 2.3164561507988564e+28

crack time (display): centuries

score from 0 to 4: 4

calculation time (ms): 3





Par exemple.



Bon je pourrais faire plus dur mais après c’est embêtant quand on est pas sur son ordi. Je pense que niveau sécu c’est suffisant surtout que beaucoup de sites sensibles ne permettent pas un nombre d’essais illimités maintenant.



Je parlais bien entendu de passphrases du typer master password pour un gestionnaire de mots de passes ou une application comme miniLock par exemple.

Bien entendu qu’il est impossible d’appliquer cette méthode pour choisir un mot de passe différent pour chaque site.



Mais l’intérêt de miniLock étant sa portabilité (tu peux très bien déchiffrer un fichier chiffré pour toi sur une autre machine que la tienne à partir du moment où miniLock est installé/installable), avoir un mot de passe ultra-aléatoire généré “par machine” comme ton exemple fait perdre tout son intérêt à cette application.


Crowdfunding ?

<img data-src=" />



Mon Dieu !

Ne doit-on pas dire Financement Participatif ?

<img data-src=" />


Voici un petit script pour ceux et celles qui ont besoin de vérifier si la solution présentée est souhaitable pour un usage personnel:





  • Appuyez sur Ctrl+F

  • Tapez “Open-Source”

  • Si vous ne trouvez pas le terme, fermez la page.








Rhaxapopouetl a écrit :



Voici un petit script pour ceux et celles qui ont besoin de vérifier si la solution présentée est souhaitable pour un usage personnel:





  • Appuyez sur Ctrl+F

  • Tapez “Open-Source”

  • Si vous ne trouvez pas le terme, fermez la page.





    Autre conseil : lire les actus, ça évite de tout résumer à un seul mot-clef ;)









Rhaxapopouetl a écrit :



Voici un petit script pour ceux et celles qui ont besoin de vérifier si la solution présentée est souhaitable pour un usage personnel:





  • Appuyez sur Ctrl+F

  • Tapez “Open-Source”

  • Si vous ne trouvez pas le terme, fermez la page.







    Ça, ça s’appelle passer pour un boulet et montrer que tu réagis aux news sans mêmes les avoir lues … <img data-src=" />

    Sans parler du fait que ta technique est idiote et merdique à un point …