Minilock : un outil de chiffrement alternatif qui facilite la vie des utilisateurs
grâce à un simple glisser-déposer sur son navigateur web
Suite aux révélations d’Edward Snowden, beaucoup d’internautes ont été tentés d’utiliser des outils pour chiffrer leurs communications. Toutefois, pour l’utilisateur lambda, utiliser de tels outils relève plutôt du parcours de combattant.
C’est dans ce cadre que se place l’application Minilock développée par Nadim Kobeissi. Elle permet à son utilisateur de chiffrer n’importe quelle donnée, allant d’une simple pièce jointe à une vidéo, de manière gratuite et simpliste, via un plugin pour navigateur web. L’application MiniLock sera présentée en version bêta lors de la conférence HOPE hacker qui se déroule ce mois-ci à New-York.
Kobeissi explique que « le slogan de l’application est le chiffrement des fichiers qui fait plus avec moins ». Il déclare entre autres que « son application est super simple, accessible, et qu’il est presque impossible de se tromper en l'utilisant ».
Pour ce faire, l’application repose sur un chiffrement à clé publique basé sur les courbes elliptiques. Jusqu’ici rien de très spécial, donc. Quant à l’utilisateur, il peut utiliser l’application via un simple glisser déposer. Il n’a pas besoin de se connecter, ni de gérer les clés privées. C’est là où réside l’ingéniosité de Minilock.
Cela est rendu possible par une génération des clés publiques et privées à la volée, en se basant sur une passe-phrase de 44 caractères, ce qui correspond à un petit texte facile à transmettre et à stocker.
Le jeune développeur de 23 ans n’en est pas à son coup d’essai. Il a développé auparavant un chat chiffré dénommé Cryptocat. Toutefois, Kobeissi a subi les foudres de la communauté de sécurité informatique suite à la découverte de bugs dans Cryptocat, d’où le scepticisme de certains experts quant à la sécurité de Minilock.
De son côté, Kobeissi semble avoir beaucoup appris de sa précédente expérience. Il présentera les spécifications techniques de son application lors de la conférence, alors que son code est soumis à l’analyse de la communauté Github en vue d’une détection préventive de toute faille.
Enfin, l’auteur de Minilock précise que son application en est encore à ses premiers balbutiements. Par conséquent, elle ne devrait pas être utilisée si le niveau de confidentialité requis est très élevé.
Source : Wired.com
Et vous ?
Qu’en pensez-vous ?
Pensez-vous qu’un tel outil soit fiable ? Pourquoi ?
Partager