• [^] # Re: cryptocat ?

    Posté par . En réponse au journal Try To Listen Me, nouveau site Open Source de communication chiffrée. Évalué à 2.

    Si le fichier est en local, on peut imaginer qu'une faille de sécurité du navigateur serait insuffisant pour attraper le fichier en question à distance. Le principe est toujours d'avoir des couches de sécurité qui sont suffisantes et le plus indépendante possible.

    Effectivement c'est une bonne idée, ajouter des couches de sécurité supplémentaire.
    pourquoi pas d'ailleurs penser à un système ou la clé privée est elle même sécurisé par un schéma, ou un code pin, ou un fichier d'entropie oui...

    J'ai aussi pensé que je pourrais permettre deux couple de clés, un pour discuter avec les amis, l'autre utiliser pour archiver les discussion sur le serveur.

    D'ailleurs, vu que le seul moyen d'avoir une discussion en PGP sans man in the middle avec une personne connu, est de vérifier le finger print de la clef depuis un autre canal, tu devrais aussi voir pour utiliser une clef symétrique. Les 2 personnes se débrouillent pour se refiler la clef (un fichier image ?).

    J'avais pensé à utiliser un couple de clés PGP échangé lors de la connexion entre les amis celui qui crée le canal de conversation, génère une clé publique/privée qui est envoyé via la clé publique de chaque utilisateur pour chiffré les échanges juste pendant cette conversation (ce qui ne retire pas le fait que si la clé est corrompu, l'envoie de la clé de discussion également) mais on peux penser à un échange de ce couple par un autre canal (mail chiffré ou autre) ce qui permet aussi de convier d'autres personnes à une "conférence" sans échanger avec celles-ci ses propres clés.

    Attention avec ces gestions de clef complexes, c'est facile que l'utilisateur fasse n'importe quoi. Si la clef est compromise, signer avec l'ancienne clef, ne sert à rien.

    Au départ je ne voulais même pas enregistrer les clés publiques des utilisateurs dans la base, je ne l'ai fait que pour "simplifier" l'utilisation de l'outil, mais il est vrai que pouvoir vérifier les clés par un autre canal serait beaucoup mieux, et devrait pouvoir être fait.

    de plus ce qui devrait pouvoir être fait, c'est de signer sa clé publique "publique" (qui est stockée dans l'application) avec une clé privée qui n'est JAMAIS publiée (utiliser une fois à chaque renouvellement de clé et stocké dans un coffre derrière un pitbull, ou chez la belle mère).
    Du coup lors du changement de clé on peut vérifier celle-ci avec la signature de la clé publique "de référence" dont la clé privée est bien cachée.

    Nos amis devant vérifier que les clés publiques sont bien signées avec les clés "de confiances" (mais l'application peut s'en charger également).

    encore des idées à mettre en place.