Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

miniLock – Une extension Chrome pour chiffrer les doigts dans le nez

Voici encore un petit nouveau soft dans la grande famille des outils servant à chiffrer / déchiffrer des fichiers. Celui-ci vient d’être annoncé lors de la conférence HopeX et est disponible en téléchargement.

Son nom ?

miniLock !

Le créateur de miniLock est Nadim Kobeissi est un développeur basé au Canada, connu pour avoir créé Cryptocat, un logiciel de messagerie instantanée sécurisée. Durant les 3 dernières années, Nadim a collaboré avec Mozilla, Google et le W3C pour tenter de résoudre les problèmes liés au chiffrement en JavaScript dans le navigateur.

Sans avoir encore solutionné toutes les questions et comblé toutes les faiblesses de l’utilisation de JavaScript en ce qui concerne le chiffrement, Nadim a suffisamment acquis d’expérience sur le sujet pour nous pondre une extension Chrome suffisamment simple et robuste afin de chiffrer n’importe quel type de fichier.

La particularité de miniLock, c’est que vous n’avez pas besoin de conserver une clé secrète sur vous pour chiffrer ou déchiffrer comme on le ferait avec PGP. Non, ici, la clé secrète est formée à partir de votre adresse email (logiquement unique) et d’une passphrase (une véritable phrase à mémoriser pour toujours dans votre petite tête). En plus comme tout se fait en javascript, le processus cryptographique se passe uniquement chez vous en local dans votre navigateur.

minilock2 minilockdrop

Une fois que c’est fait, vous récupérez la clé publique appelée miniLock ID. Cette ID est suffisamment court pour être transmis à vos contacts simplement ou pour figurer dans votre signature email ou dans vos tweets.

Ensuite, c’est du classique. Vous glissez-déposez un fichier dans MiniLock, vous entrez les miniLock ID des gens à qui vous souhaitez envoyer ce fichier et vous récupérez un fichier xxxx.minilock chiffré.

Votre correspondant n’a plus qu’à utiliser miniLock de son côté avec son email et sa phrase secrète pour déchiffrer le document reçu.

Pas besoin d’inscription, pas besoin d’installer de softs trop lourds et encore moins besoin de configurer quoi que ce soit ou d’importer des clés. Vous pouvez par exemple emprunter l’ordinateur d’un ami, entrer votre email et votre passphrase et ainsi déchiffrer le document reçu.

Question sérieux de cette application, miniLock est libre (AGPLv3) et a d’ores et déjà été audité par la société Cure53 avec l’aide de l’Open Technology Fund.

MiniLock n’est pour le moment dispo que sous Chrome et ChromeOS mais sa simplicité d’utilisation vous permettra d’échanger des fichiers chiffrés avec n’importe quelle personne non familière aux principes du chiffrement à la Alice & Bob. ^^

À tester !

Pour info, ma clé miniLock est 8mqCptBdLvM7fXJdfhaXZMPnNaG4qiEubYWWJsb3M2aj4


Découvrez kDrive Le Cloud sécurisé pour PME et particuliers

Vos données sont chiffrées et kDrive est exclusivement développé et hébergé en Suisse – pas de Cloud Act avec nous

kDrive dispose de sa propre suite bureautique complète (kSuite) qui est totalement compatible avec les outils les plus répandus : Office 365 (Word, Excel, PowerPoint), Libre Office, Open Office, Google Docs, les fichiers PDF ou HTML … Et comme vous pouvez aussi y migrer vos documents Dropbox, Google Drive et OneDrive, il est possible de tout centraliser et travailler en temps réel avec votre équipe au sein d’un seul et même écosystème unifié … et éventuellement économiser le prix de certaines licences au passage. Une alternative aux GAFAM c’est toujours bon à prendre.

Outil de révision, chat intégré, protection et chiffrage de vos données (vous pourrez bientôt chiffrer via votre propre clé privée), sauvegardes (sur 3 supports physiques différents), numérisation de documents, moteur de recherche … sont aussi de la partie

Testez kDrive