BLOG

Ne déplacez pas simplement le problème, résolvez-le !

Miniature F5
F5
Publié le 14 mai 2020

Partagez des données sensibles facilement et en toute sécurité avec VoltShare .

Combien de fois vous êtes-vous retrouvé à envoyer par courrier électronique un fichier sensible à votre comptable, avocat, ami, parent ou collègue et à ressentir immédiatement des remords ? Ou peut-être avez-vous téléchargé le fichier vers un fournisseur de stockage cloud et envoyé le lien par e-mail ou via Slack. Vous avez essayé certains programmes de chiffrement basés sur un mot de passe pour découvrir qu'ils sont bogués, difficiles à utiliser et, surtout, qu'ils ne résolvent pas vraiment le problème : ils déplacent simplement le problème du partage sécurisé du fichier au partage sécurisé du mot de passe de chiffrement . Vous avez lu toutes sortes d’articles sur les atteintes à la vie privée et à la sécurité et votre alter ego cynique vous a presque convaincu d’abandonner la sécurité. Cela vous semble familier ?

bande dessinée_petite_claire

Le partage d’informations sensibles/secrètes n’est pas un problème nouveau. En fait, le problème est non seulement antérieur à l’ère numérique actuelle, mais a également joué un rôle majeur dans la définition de notre monde actuel. Vos secrets compromis ne vous feront pas nécessairement perdre une guerre, mais ils peuvent vous apporter des cauchemars comme le vol d’identité, la violation de la vie privée ou le chantage. Au travail, des secrets compromis peuvent signifier que vos systèmes sont piratés, que la propriété intellectuelle est volée, que les données des clients sont divulguées, que l'audit de conformité échoue et, oui, vous êtes renvoyé ! 

Vous êtes désormais coincé entre votre alter ego cynique et le monde réel. C’est ce qui provoque ce remords, ce sentiment de savoir que vous prenez un risque qui peut se retourner contre vous… durement ! Peut-être avez-vous fait ce choix parce que vous en avez assez de passer 15 minutes au téléphone à chaque fois que vous envoyez à quelqu'un un fichier crypté par mot de passe et que vous lui expliquez comment télécharger le bon outil et que vous vous assurez qu'il note correctement le mot de passe. C'est peut-être parce que vous n'arrivez pas à oublier le moment où vous avez dû envoyer ce fichier sensible à toute l'équipe et où vous avez passé votre pause déjeuner à le crypter 20 fois, une fois pour chaque clé PGP du destinataire. Ou bien vous avez tout simplement abandonné PGP et d'autres solutions similaires parce que vous ne parvenez pas à expliquer la technologie à vos amis non titulaires d'un doctorat — et vous ne parvenez pas non plus à garder votre trousseau de clés en bon état.

Alors que vous essayez de vous débarrasser de ces remords en espérant que rien de mal ne se produise, vous ne pouvez vous empêcher de vous demander : « Pourquoi dois-je choisir entre la sécurité et la convivialité ? Pourquoi dois-je confier mes données à un tiers ? Pourquoi dois-je utiliser ces outils geek ? Comment se fait-il qu’il n’y ait pas une meilleure façon de procéder ?

Entrez dans VoltShare

Pas de mots de passe, pas de clés, pas d’outils geek, pas de confiance envers un tiers avec vos données… pas de remords. Juste une adresse e-mail — oui, tout ce que vous avez besoin de connaître, ce sont les adresses e-mail des personnes avec lesquelles vous souhaitez partager vos informations sensibles, c'est tout ! Le meilleur dans tout ça : c'est gratuit, pour toujours !

VoltShare vous propose une application simple basée sur une interface graphique utilisateur pour choisir votre fichier/texte, saisir les adresses e-mail des destinataires, cliquer sur Crypter — et vous obtenez un fichier/texte crypté que vous pouvez envoyer par e-mail, Slack, WhatsApp, DropBox ou même par courrier postal aux destinataires. Quel que soit le nombre de destinataires que vous avez, vous ne faites cela qu'une seule fois et vous partagez exactement le même fichier crypté avec tous les destinataires simultanément. Vous pouvez même spécifier le délai d'expiration avant lequel les destinataires doivent décrypter les données.

chiffrement voltshare

Côté décryptage, les choses sont encore plus simples. Sélectionnez simplement le fichier/texte crypté dans l'application VoltShare GUI, cliquez sur Décrypter et le fichier/texte d'origine apparaît si la personne qui décrypte est l'un des destinataires autorisés dans la liste.

Voltshare-décryptage

VoltShare demande simplement aux utilisateurs de se connecter à l’aide de l’un des fournisseurs d’identité pris en charge : Google, FaceBook ou GitHub. Les utilisateurs peuvent également s'inscrire directement auprès de VoltShare ( à venir ) en utilisant leur adresse e-mail s'ils ne souhaitent utiliser aucun des fournisseurs d'identité. Dans toute l'expérience d'utilisation de VoltShare, les utilisateurs ne sont jamais obligés de choisir des mots de passe, de télécharger ou de synchroniser des clés publiques ou privées, ni même de faire confiance à la plateforme SaaS de VoltShare avec des données.

En fait, les données sensibles — claires ou cryptées — ne quittent jamais les machines des utilisateurs pendant le cryptage ou le décryptage. VoltShare fragmente également les données de manière sécurisée pour minimiser l'utilisation de la RAM pendant les opérations de cryptage/décryptage, ce qui permet à VoltShare de gérer des fichiers volumineux, même en Go.

La version Enterprise de VoltShare ajoute des fonctionnalités de gouvernance telles que l'intégration de l'authentification unique (SSO) de l'entreprise, le remplacement des politiques, les tableaux de bord et les alertes qui peuvent vous aider à surveiller et à contrôler le partage de secrets au sein de votre entreprise si vous êtes l'administrateur.

Si vous êtes développeur, le SDK et les API de VoltShare sont disponibles pour intégrer cette fonctionnalité directement dans vos applications. Vous pouvez désormais fournir un chiffrement de bout en bout avec des contrôles basés sur des politiques sans vous soucier des détails de mise en œuvre de la sécurité des données, de la confidentialité et de la gestion des clés.

Avec cette introduction, vous pouvez accéder à la page Web de VoltShare pour télécharger et commencer à utiliser l'application VoltShare pour découvrir vous-même cette simplicité. Vous pouvez également trouver plus d'informations et FAQ sur la page Web . Si vous êtes intéressé par les détails de sécurité geek du système, lisez la suite…

Qu'est-ce que la crypto !

Puisque vous avez décidé de rester, vous méritez une transparence et des détails complets.

Commençons par préciser que VoltShare utilise une cryptographie de pointe comme AES-GCM 256 bits et RSA 2048 bits comme base. Cependant, deux aspects de conception principaux distinguent VoltShare de toutes les autres solutions et permettent à VoltShare d'offrir un partage de groupe sans mot de passe sans faire confiance à un tiers avec les données :

  1. Possibilité d'inclure plusieurs identités (dans le cas d'utilisateurs - adresses e-mail) dans le chiffrement mathématique sans trousseau de clés
  2. Le backend SaaS de VoltShare effectue un décryptage à l’aveugle, ce qui garantit que VoltShare n’a jamais besoin que les données partagées ou leur clé de cryptage, au format clair ou crypté, quittent les machines des utilisateurs.
woltshare-fonctionnalité-1

Opération de cryptage

Chaque opération de chiffrement crée une clé aléatoire de 256 bits et un nonce de chiffrement aléatoire de 96 bits pour le chiffrement AES-GCM des données sensibles. VoltShare utilise intelligemment la capacité AEAD d'AES-GCM et lie cryptographiquement les métadonnées du secret au cryptage des données sensibles. De cette façon, si l’intégrité des données cryptées est compromise, le décryptage échoue. Les données sont également fragmentées et chaînées pour traiter en toute sécurité les fichiers volumineux.

Une fois les données cryptées, VoltShare utilise des opérations de cryptographie à clé publique en conjonction avec les informations de politique et les métadonnées secrètes pour crypter la clé AES-GCM et le nonce, localement sur la machine de l'utilisateur. Enfin, tout est assemblé pour produire le fichier de sortie.

À ce stade, le fichier crypté est entièrement protégé et peut être transporté aux destinataires par n’importe quel moyen sans se soucier de la sécurité des systèmes sous-jacents.

Opération de décryptage

C'est dans le processus de décryptage que VoltShare excelle le plus. La raison en est la capacité unique de VoltShare à obtenir la clé AES-GCM et le nonce du fichier crypté décrypté à partir du backend SaaS de VoltShare sans que le backend ne connaisse jamais un seul élément d'information sur la clé ou le nonce. En cryptographie, cela est connu sous le nom d'aveuglement .

Lorsque le récepteur du fichier crypté tente le décryptage, il s'authentifie d'abord auprès du backend VoltShare SaaS, puis ajoute un nombre aléatoire (facteur d'aveuglement) dans le mélange avant d'envoyer la clé AES-GCM et le nonce au backend VoltShare SaaS. Le backend SaaS qui détient la clé de déchiffrement ne peut voir que l’identité de l’utilisateur, les informations de politique et quelques octets aléatoires. Si la politique autorise le déchiffrement, le backend effectue le déchiffrement, ce qui génère un autre ensemble d'octets aléatoires (et non la clé et le nonce AES-GCM d'origine). Une fois que le récepteur reçoit la réponse, il est en mesure de récupérer la clé AES-GCM et le nonce en inversant le calcul du facteur d'aveuglement.

Une fois la clé AES-GCM récupérée, les données d'origine peuvent être récupérées localement à l'aide des métadonnées secrètes ainsi que de la clé et du nonce.

Voilà, vous l'avez. Toute la protection dont vous avez besoin pour vos données sensibles sans faire confiance à un tiers. N'oubliez pas que les données ne quittent jamais votre machine et ne sont jamais vues par VoltShare SaaS !

N'hésitez pas à télécharger, expérimenter, utiliser, promouvoir et même essayer de briser le cryptage VoltShare. Si vous pensez avoir identifié quelque chose d'intelligent, envoyez-nous un message à security@ves.io .