miniLock - Une extension Chrome pour chiffrer les doigts dans le nez
Voici encore un petit nouveau soft dans la grande famille des outils servant à chiffrer / déchiffrer des fichiers. Celui-ci vient d’être annoncé lors de la conférence HopeX et est disponible en téléchargement.
Son nom ?
miniLock !
Le créateur de miniLock estNadim Kobeissi est un développeur basé au Canada, connu pour avoir créé Cryptocat, un logiciel de messagerie instantanée sécurisée. Durant les 3 dernières années, Nadim a collaboré avec Mozilla, Google et le W3C pour tenter de résoudre les problèmes liés au chiffrement en JavaScript dans le navigateur.
Sans avoir encore solutionné toutes les questions et comblé toutes les faiblesses de l’utilisation de JavaScript en ce qui concerne le chiffrement, Nadim a suffisamment acquis d’expérience sur le sujet pour nous pondre une extension Chrome suffisamment simple et robuste afin de chiffrer n’importe quel type de fichier.La particularité de miniLock, c’est que vous n’avez pas besoin de conserver une clé secrète sur vous pour chiffrer ou déchiffrer comme on le ferait avec PGP. Non, ici, la clé secrète est formée à partir de votre adresse email (logiquement unique) et d’une passphrase (une véritable phrase à mémoriser pour toujours dans votre petite tête). En plus comme tout se fait en javascript, le processus cryptographique se passe uniquement chez vous en local dans votre navigateur.
Une fois que c’est fait, vous récupérez la clé publique appelée miniLock ID. Cette ID est suffisamment court pour être transmis à vos contacts simplement ou pour figurer dans votre signature email ou dans vos tweets.
Ensuite, c’est du classique. Vous glissez-déposez un fichier dans MiniLock, vous entrez les miniLock ID des gens à qui vous souhaitez envoyer ce fichier et vous récupérez un fichier xxxx.minilock chiffré.
Votre correspondant n’a plus qu’à utiliser miniLock de son côté avec son email et sa phrase secrète pour déchiffrer le document reçu.
Pas besoin d’inscription, pas besoin d’installer de softs trop lourds et encore moins besoin de configurer quoi que ce soit ou d’importer des clés. Vous pouvez par exemple emprunter l’ordinateur d’un ami, entrer votre email et votre passphrase et ainsi déchiffrer le document reçu.
Question sérieux de cette application, miniLock est libre (AGPLv3) et a d’ores et déjà été audité par la société Cure53 avec l’aide de l’Open Technology Fund.
MiniLock n’est pour le moment dispo que sous Chrome et ChromeOS mais sa simplicité d’utilisation vous permettra d’échanger des fichiers chiffrés avec n’importe quelle personne non familière aux principes du chiffrement à la Alice & Bob. ^^
Pour info, ma clé miniLock est 8mqCptBdLvM7fXJdfhaXZMPnNaG4qiEubYWWJsb3M2aj4
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).