Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Crypton, une solution Open Source démocratisant le chiffrement applicatif

Par Rédaction, secuobs.com
Le 31/07/2013


Résumé : SpiderOak publie dès à présent le code d'une nouvelle solution Open Source permettant aux développeurs d'intégrer plus facilement et gratuitement des processus de chiffrement et de déchiffrement au sein d'une application.



Placé sous une licence Open Source de type AGPL en version 3, Crypton est un tout nouveau projet qui prévoit d'offrir aux développeurs une manière simple, gratuite et nouvelle d'intégrer des processus de chiffrement et de déchiffrement à des applications, peu importe la nature de ces dernières. Le but étant ici de contrecarrer les efforts récents (ou pas) de surveillance globale en ligne.

Crypton est un projet qui est issu de la société SpiderOak, une société déjà connue notamment pour ses services de stockage de données et de synchronisation. Ses services se différenciant de services similaires, comme Dropbox par exemple, de par le fait que les données stockées y sont chiffrées d'une façon qui ne permet à aucun des employés de SpiderOak de pouvoir y accéder.

Crypton a d'abord été développé comme un outil interne pour d'autres projets, SpiderOak souhaitant un moyen sécurisé de chiffrer des données sans que les utilisateurs n'aient besoin de télécharger un programme tiers. Il prend aujourd'hui la forme d'une solution autorisant du chiffrement et du déchiffrement au sein d'un navigateur, préalablement donc à l'envoi des données vers un serveur distant.

Même sous différentes pressions éventuelles, SpiderOak ne serait donc pas en mesure de déchiffrer les données d'un utilisateur, puisque les clés restent stockées sur l'ordinateur de ce dernier, une approche semblable à celle du service Mega de Kim Dotcom. Par ailleurs SpiderOak envisage d'utiliser également Crypton au sein d'un service « sécurisé » de messagerie instantanée à venir.

Une version complète du code est déjà disponible sur GitHub, une version améliorée devrait quant à elle être publiée sous environ six semaines. Comme déjà mentionné, la licence privilégiée permettra aux développeurs de l'utiliser au sein de projets Open Source, une licence payante étant néanmoins prévue pour les entreprises ne souhaitant pas rester sous les « contraintes » de cette licence initiale.

Source :

« Open-source project, Crypton, seeks to make encryption easier » sur « Network World on Security » ( lien