A propos
Echanger des informations est au coeur de l'activité de chacun. Transmettre un nouveau mot de passe, une adresse email, un numéro de téléphone, des identifiants pour se connecter sur un serveur, un certificat SSL, un numéro de carte bancaire, ...
Un jour, nous avons tous eu besoin de partager une information tout en assurant la sécurité et la confidentialité de celle-ci, et sans vouloir à terme laisser la moindre trace de ce partage.
C'est ce que propose MyShare : un outil de partage d'informations et de fichiers légers pour les plus paranoïaques d'entre nous — dont fait partie le developpeur du site ;-) — .
Si tu révèles ton secret au vent, tu ne dois pas lui reprocher de le révéler à l'arbre.
Les méthodes garantissant la sécurité des échanges sont décrits ci-dessous, et la politique d'utilisation des cookies et du stockage local de votre navigateur explicite la volonté de n'utiliser aucun cookie de traçage, d'analyse de trafic de médias sociaux ou de personnalisation d'annonce sur le site.
Nous vous invitons également à utiliser des outils pour garder vos informations sensibles comme Keepass ou bien des navigateurs plus repectueux de la vie privée comme Brave
Vous êtes déjà inscrit et vous souhaitez gérer vos données personnelles ?
Gérez vos données
Comment ça marche ?
Partagez un message ou un fichier de manière chiffrée et sécurisée, contrôlez et supprimez votre partage quand vous le souhaitez.
Légende
Chiffrement :
AES256 client (javascript)
AES256 serveur (C#/.Net)
Chiffrement et Signature :
RSA2048 client (javascript)
Clé publique
Clé privée
Principes
Le principe est le suivant : toute donnée protégée par un mot de passe ou une clef publique est chiffrée avant son émission sur le terminal de l'expéditeur (avant transmission sur internet donc), et n'est déchiffrable qu'une fois sur le terminal du destinataire. De plus, les données stockées temporairement sur le serveur sont de nouveau chiffrées avant d'être enregistrée sur disque.
Ainsi, le contenu d'un message ou d'un fichier partagé ne sera accessible qu'au destinataire prévu et dans les conditions décidées par l'expediteur. Personne d'autre ne pourra acceder au contenu, même pas les administrateurs du site.
Les techniques mises en œuvres sont les suivantes :
- Chiffrement AES256 de bout en bout sur les postes clients
- Chiffrement RSA2048 de la passphrase aléatoire
- Signature RSA2048 du contenu du message
- Chiffrement AES256 avant le stockage serveur
Les clés publiques sont stockées sur le serveur au format PKCS#8/Public.
Les clés privées ne sont stockée que dans le navigateur au format PKCS#8/Private et chiffrées AES256 avec un mot de passe choisi au moment de l'inscription. Il est aussi possible de décider de ne pas stocker cette clef dans le navigateur et la conserver dans son propre coffre-fort numérique comme keepass par exemple.
Plus d'informations sur ces algorithmes mis en oeuvre sont notament disponibles sur les pages dédiées de Wikipédia et Internet Engineering Task Force :
Architecture PKI
L'inscription sur le site rend possible l'utilisation d'une architecture PKI.
Ainsi, il est possible de garantir la confidentialité des données envoyées à son destinataire :
- L'expéditeur chiffre les données avec AES256 dont la passphrase de déchiffrement est elle-même chiffrée
RSA2048 avec la clé publique du destinataire stockée sur le serveur.
- Le destinataire déchiffre alors la passphrase en RSA2048 grace à sa clé privée, et déchiffre en AES256 ensuite les données du message ou fichier
Il est également est possible de garantir l'authenticité de l'expediteur des données envoyées :
- L'expediteur signe les données RSA2048 avec sa clé privée connue de lui seul.
- Le destinataire vérifie alors la signature RSA2048 grace à la clé publique de l'expediteur stockée sur le serveur.
Dans le cas de figure où l'expediteur et le destinataire sont tous les deux inscrits et disposent de leur clé privée, un message peut à la fois être chiffré et signé RSA2048.
Protections supplémentaires
Un nombre d'affichage limité, une date de début de validité et une date d'expiration, ou encore des vérouillages automatique et dévérouillage par code volatile, ...
Ces options supplémentaires apportent une sécurité accrue en restreignant la présentation du partage et l'usage qui peut en être fait. Elles sont cumulables entre-elles et avec le chiffrement et signature présentés ci-dessus.
Options supplémentaires
En plus du Chiffrement AES256 client de bout en bout, les partages peuvent bénéficier d'options supplémentaires pour accroitre la sécurité du partage ou en faciliter son accessibilité.
Titre et description
Un titre et une description peuvent être donnés au partage afin de présenter un peu plus d'information de contexte non sensibles ou un petit message d'accompagnement avant déchiffrement.
Ces informations ne sont pas protégées, et transmises en clair. Elles sont aussi visibles même lorsque le message est encore chiffré et vérouillé.
Date de début de validité
Date à partir de laquelle un partage devient valide. avant cette date, il n'est pas accessible et un compte à rebourd est affiché.
Fichier joint
Le fichier partagé est chiffré dans le navigateur avant d'être envoyé sur le serveur, et il est de nouveau chiffré sur le serveur.
Date d'expiration
Une fois la date d'expiration passée, le partage n'est plus accessible et il est détruit.
Nombre de visualisation maximum
Une fois le nombre de visualisation atteint, le partage n'est plus accessible et il est détruit.
Durée d'affichage limité à l'écran
Le partage est affiché de manière limitée dans le temps. Un compte à rebours est affiché pendant le temps d'affichage
Code volatile
Un code de dévérouillage unique permettant d'afficher le partage est envoyé par email et n'est valide que quelques minutes.
Url de partage personnalisée
L'adresse de partage est personalisée, de la forme https://share.respawnsable.org/v/[votre code]
Visibilité au survol
Le texte du partage n'est visible qu'au survol de la souris
Texte non sélectionnable
Le texte du partage n'est pas séléctionnable avec la souris
QRCode du lien
le lien produit également un QRCode de l'url vers la page du partage
QRCode du message
le texte du message est présenté sous forme de QRCode pour faciliter la récupération du contenu avec un smartphone