Discussion :

[cyrill.gremaud]

Bonjour à tous,

Dans le cadre d'un projet médical, nous avons la nécessité de développer une architecture de transfert de données médicales sécurisée entre sites distants. Nous développons le client applicatif qui peut envoyer et recevoir des données médicales. Ces clients peuvent être chez des privés (hôpitaux, centres de radiologie privés etc.) et donc nous n'avons pas la main sur le réseau privé de notre client. C'est pour cette raison que nous désirons développer ou mettre en place un serveur relais. La communication sera faite avec TLS entre notre application cliente et le relais. Cependant tous les relais que j'ai trouvé permettent d'établir une connexion TLS entre le client source et le relais puis une nouvelle connexion TLS est mise en place entre le relais et le client destinataire. Avec cette configuration, les données sensibles transportées dans TLS sont potentiellement lisibles entre le moment ou le serveur reçoit les données et les transmet à la destination.

Je voulais savoir s'il existe quelque chose qui permettrai que les données soient en tout temps cryptées même en utilisant un relais.

Merci de votre aide précieuse.

ps : Je sais que le concept peut être difficile à imaginer mais je me ferai un plaisir de donner plus d'information en cas de besoin.

Merci et meilleures salutations. Cyrill Gremaud

[JML19]

Bonjour

Je pense qu'il faudrait un algorithme de cryptage des données pour les transmettre au relais en plus de TSL et de ne les décrypter que lorsqu'elles seront envoyées avec cryptage TSL vers le client.

[cyrill.gremaud]

salut JML19. Merci de ta réponse. Evidemment c'est la première chose que j'ai pensé. Mais pour une raison de droit sur le transport des données, nous ne pouvons pas faire comme ceci. Je cherche plutôt une alternative à un cryptage des données à la source.

[JML19]

Je n'ai pas compris ce problème de droit.

Tu ne peux pas envoyer des données cryptées vers le relais et mettre sur le relais le décryptage qui sera conditionné à l'envoi des données vers le client ?

Car je pense que tu n'as pas accès au poste client pour faire le décryptage directement chez le client ?

[fredoche]

Avec cette configuration, les données sensibles transportées dans TLS sont potentiellement lisibles entre le moment ou le serveur reçoit les données et les transmet à la destination.

En quoi est ce un problème ?

développe là dessus pour expliquer ce qui gène sinon...??? A un moment il faut pouvoir passer sur des machines dont tu garantis la sécurité.

A la base un relais qui basé sur openvpn par exemple permettrait à 2 clients d'échanger au sein d'un même réseau virtuel, privé, chiffré.
Je sais même pas dans quelle mesure ces données seraient interceptables sur la machine faisant serveur et donc relais. Je suis pas sur que ce soit si simple, à moins de descendre dans les processus noyaux

[JML19]

Bonjour

Si c'est simple il suffit de détourner l'application relais, car il y aura forcément une application qui reçoit et qui retransmet.

[fredoche]

il suffit ...
explique nous comment tu ferais avec openvpn, jml19, ainsi nous verrons si c'est simple

[JML19]

Regarde (ICI) avantages et risques

[fredoche]

et ?...

ce que j'explique c'est qu'il est possible de mettre en relation 2 pairs à travers un réseau openvpn, chacun de ces pairs étant client d'un serveur vpn dont tu as la maîtrise.

Donc je ne vois pas où tu veux en venir et où réside la simplicité pour accéder le trafic qui sera échangé entre ces 2 pairs, à moins de prendre la maîtrise de la machine qui fait serveur. Et même dans ce cas je ne suis pas sur que ce soit simple.

Nous ne sommes en aucun cas en train de "contourner la censure sur internet"

[JML19]

Bonjour

Justement son problème est le serveur relais ou le cryptage n'est plus utilisé.

OpenVPN fournit également un haut niveau de protection contre la surveillance, tant que vous faites confiance au détenteur du serveur et que vous avez suivi les instructions de la documentation sur la gestion des certificats et des clefs. Souvenez-vous que le trafic est seulement chiffré jusqu'au serveur OpenVPN, après lequel il passe en clair sur Internet.