|
Crypton, une solution Open Source démocratisant le chiffrement applicatif
Par Rédaction,
secuobs.com
Le 31/07/2013
Résumé : SpiderOak publie dès à présent le code d'une nouvelle solution Open Source permettant aux développeurs d'intégrer plus facilement et gratuitement des processus de chiffrement et de déchiffrement au sein d'une application. - Lire l'article
Placé sous une licence Open Source de type AGPL en version 3, Crypton est un tout nouveau projet qui prévoit d'offrir aux développeurs une manière simple, gratuite et nouvelle d'intégrer des processus de chiffrement et de déchiffrement à des applications, peu importe la nature de ces dernières. Le but étant ici de contrecarrer les efforts récents (ou pas) de surveillance globale en ligne.
Crypton est un projet qui est issu de la société SpiderOak, une société déjà connue notamment pour ses services de stockage de données et de synchronisation. Ses services se différenciant de services similaires, comme Dropbox par exemple, de par le fait que les données stockées y sont chiffrées d'une façon qui ne permet à aucun des employés de SpiderOak de pouvoir y accéder.
Crypton a d'abord été développé comme un outil interne pour d'autres projets, SpiderOak souhaitant un moyen sécurisé de chiffrer des données sans que les utilisateurs n'aient besoin de télécharger un programme tiers. Il prend aujourd'hui la forme d'une solution autorisant du chiffrement et du déchiffrement au sein d'un navigateur, préalablement donc à l'envoi des données vers un serveur distant.
Même sous différentes pressions éventuelles, SpiderOak ne serait donc pas en mesure de déchiffrer les données d'un utilisateur, puisque les clés restent stockées sur l'ordinateur de ce dernier, une approche semblable à celle du service Mega de Kim Dotcom. Par ailleurs SpiderOak envisage d'utiliser également Crypton au sein d'un service « sécurisé » de messagerie instantanée à venir.
Une version complète du code est déjà disponible sur GitHub, une version améliorée devrait quant à elle être publiée sous environ six semaines. Comme déjà mentionné, la licence privilégiée permettra aux développeurs de l'utiliser au sein de projets Open Source, une licence payante étant néanmoins prévue pour les entreprises ne souhaitant pas rester sous les « contraintes » de cette licence initiale.
Source :
« Open-source project, Crypton, seeks to make encryption easier » sur « Network World on Security » ( lien )
- Article suivant : Intégration de SELinux dans la nouvelle version d'Android
- Article précédent : Une nouvelle vulnérabilité critique aurait été découverte dans Java 7
- Article suivant dans la catégorie Outils : RDFU une plate-forme de détection des Rootkits UEFI
- Article précédent dans la catégorie Outils : Version Beta publiée pour Qubes 2, AppVMs Windows supportées
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|