Carnet de notes

Catégorie : Technique

Dis tonton, c’est quoi le chiffrement au repos, en transit, et de bout en bout ?

Ben oui, c’est bien joli de dire que les données sont sécurisées parce que chiffrées, mais ça veut tout et rien dire.

Petite analogie avec des bijoux et un coffre-fort qu’on va considérer inviolable pour l’exercice.

Chiffrement au repos

La banque vous offre un coffre-fort personnel pour vos bijoux à la banque. Ils sont super sécurisés, personne ne peut forcer le coffre.

Bon, par contre c’est le personnel de la banque qui a la clef de tous les coffres, le votre aussi. Ce sont eux qui vont chercher vos bijoux, accéder à la salle des coffres, ouvrir le coffre, et vous les ramener au guichet à chaque vous que vous voulez y accéder.

La banque sait exactement ce que vous stockez et comment vous y accéder. En fait c’est même elle qui stocke et qui accède. Elle peut voler ou copier le contenu. Un salarié de la banque peut accéder à ce même contenu ou le voler s’il arrive à mettre la main en interne sur la clef du coffre. Un voleur tiers pourrait réussir à profiter d’une faille dans les procédures de la banque et faire un braquage qui lui permet d’accéder à la fois aux clefs et aux coffres, et voler ou copier vos bijoux. Enfin, peut-être que la banque ou un de ses prestataire seront négligents, et laisseront traîner n’importe où la clef, ou un double de celle-ci, ou même vos bijoux avant de vous les remettre.

Bref, c’est mieux que rien (il y a un coffre), mais tout repose dans la confiance en la banque, en sa sécurité, en ses employés.

Chiffrement en transit

Quand la banque vous donne accès aux bijoux, elle vous les livre chez vous. Pour ça elle utilise un petit coffre-fort dont vous avez échangé les clefs à l’avance. La banque en a une copie, la seconde est entre vos mains. Personne d’autre ne peut ouvrir le coffre en l’état actuel des technologies pour peu que ni vous ni la banque ne laisse traîner les clefs.

Vos bijoux restent accessibles à la banque. La banque sait ce qu’elle vous envoie. Elle peut les examiner à loisir, voire les voler ou les copier à ce moment là. Plusieurs employés de la banque peuvent faire de même, pour plein de raisons légitimes différentes. Certains pourraient profiter de failles dans les processus internes pour y accéder de façon illégitime. Un braqueur pourrait toujours avoir accès à vos bijoux s’il braque la banque.

Enfin, peut-être que la banque ou un de ses prestataire seront négligents, et laisseront traîner n’importe où la clef, ou un double de celle-ci, ou même vos bijoux avant de vous les remettre. Peut-être que vous-même aurez laissé votre exemplaire de votre clef dans votre appartement privé non sécurisé et que quelqu’un pourra y accéder.

Bref, c’est indispensable (on ne va pas vous envoyer vos bijoux dans un carton standard par La Poste) mais ça ne « sécurise » pas totalement vos bijoux pour autant.

Chiffrement au repos et en transit

Bien évidemment votre banque est sérieuse, elle s’occupe donc du stockage et du transit.

Sauf qu’au final c’est quand même la banque qui va accéder et ouvrir votre coffre à la banque, prendre les bijoux, puis les stocker dans le coffre qui sert à l’envoi. Au passage elle les manipule directement sans protection, par exemple pour les nettoyer.

La banque a toujours total accès à vos bijoux, pour savoir lesquels est-ce, les copier, les dégrader ou les voler si elle n’est pas de bonne foi. Plusieurs employés de la banque ont accès directement ou indirectement à ces bijoux, pour des raisons légitimes. Certains pourraient être de mauvaise foi. D’autres employés pourraient abuser certaines faiblesses dans les procédures de sécurité pour y accéder malicieusement aussi. Un braqueur pourrait accéder à la banque et récupérer les bijoux ou les clefs, ou les deux à la fois. Des prestataires pourraient avoir une copie des clefs, ou les laisser trainer. Des employés pourraient être négligents.

Bref, on protège avec des coffres mais le principal reste : Il faut faire confiance à la banque, à ses employés, à ses prestataires, à la robustesse des procédures de sécurité.

Chiffrement de bout en bout

Vous avez un coffre, que vous avez acheté dans une boutique de confiance ou construit de vos propres mains. La boutique de confiance peut être votre banque mais pourrait aussi être un tiers, ou une banque concurrente.

Seul vous en avez les clefs. Vous stockez vos bijoux dedans, donnez le coffre fermé au transporteur. La banque stocke votre coffre tel quel, sans pouvoir l’ouvrir, en inspecter le contenu, le copier ou le voler. Quand vous voulez accéder à vos bijoux, on vous rend votre coffre et c’est à vous de l’ouvrir. Personne n’a pu voir vos bijoux, ou même savoir si ce sont vraiment des bijoux.

La banque n’a plus accès à rien. Vous n’avez pas besoin de lui faire confiance. Tout au plus elle peut perdre votre coffre mais personne ne pourra accéder au contenu tant que vous n’en perdez pas les clefs (*). C’est par contre à vous de vous assurer de garder les clefs dans un endroit sûr, et d’acheter le coffre à un tiers de confiance qui n’en garde pas les doubles.

Pour accéder à vos bijoux il faudra cependant vous braquer vous (ou que le vendeur du coffre ait été fautif au point de garder un double des clefs et qu’il se fasse braquer lui) et ensuite aller braquer la banque pour accéder au coffre. C’est possible mais ça commence à être bien plus limité.

Bien évidemment, vous êtes toujours sujet à un braquage chez vous, une fois le coffre ouvert, mais ça la banque n’y pourra jamais rien.

(*) Point sensible : Si le coffre est inviolable et que vous perdez vos clefs, plus personne ne pourra vous aider à récupérer vos bijoux. Ils seront perdus à jamais pour tout le monde. La sécurité complète c’est à double tranchant. Il y a des solution à ce problème, des bonnes et des mauvaises, mais c’est un sujet à part entière.

20 mai 2022
Today I learned : font-variant-numeric

Conseil CSS : utilisez `font-variant-numeric: tabular-nums;` pour aligner soigneusement les nombres dans un tableau, des compteurs de progression, etc.
https://twitter.com/javan/status/1486059026064584711

26 janvier 2022
Avec des lettres de A à Z
Le truc que j’ai du faire avec quasiment tous les langages mais pour lequel j’ai rarement trouvé une solution satisfaisante : transformer un texte en retirant tous les accents et convertissant les lettres pour ne garder que les a à z.

Tant que je me limite au français, italien et espagnol, j’ai une suite de rechercher-remplacer qui me suffit :
```
const ascii_replacements = [
  ['áàâä', 'a'],
  ['éèêë', 'e'],
  ['íìîï', 'i'],
  ['óòôö', 'o'],
  ['úùûü', 'u'],
  ['ñ', 'n'],
  ['æ', 'ae'],
  ['œ', 'oe'],
].map(([search, replace]) => [
  [new RegExp(search, 'gu'), replace],
  [new RegExp(search.toUpperCase(), 'gu'), replace.toUpperCase()],
]).flat()

function ascii(text) {
  return ascii_replacements.reduce(
   (text, [search, replace]) => text.replace(search, replace),
   text
  )
}
```
Le gros problème c’est qu’il faut tout lister et que dès que je m’aventure hors du français, je risque d’en oublier.

Via Le Hollandais Volant, une solution qui utilise normalize :
```
text.normalize("NFD").replace(/\p{Diacritic}/gu, "");
```
C’est plus court, presque magique, mais en général j’ai aussi besoin de convertir æ et œ, qui seront oubliés ici. Il faut donc ajouter ces deux cas et leur version en majuscule. Du coup c’est mieux mais pas encore ça.

On peut se dire qu’en échange ça fonctionne pour toutes les langues, pas que le français, mais c’est passer à côté des spécificités locales. Si en français ö peut être dégradé en o, en allemand c’est l’équivalent de oe.

Retirer les signes diacritiques ne suffit pas pour obtenir une version acceptable. La conversion dépend de la langue. L’allemand est loin d’être la seule langue avec ce type de spécificités. Il faudra aussi ajouter les lettres propres à chaque langues, comme ß qui donnerait ss.

Par le passé j’ai utilisé iconv en PHP. Je me souviens que ce n’était pas parfait mais ça faisait ce type de job.
```
 iconv('UTF-8', 'ASCII//TRANSLIT', $text)
```
Il faut juste penser à bien définir la bonne locale avant. Ce n’est pas un défaut, c’est une fonctionnalité : Le résultat sera différent pour différentes locales.
23 janvier 2022
GPS illustré

Global Positioning System is, without a doubt, one of the most useful inventions of the late 20^th century. It made it significantly easier for ships, airplanes, cars, and hikers to figure out where they are with high degree of accuracy.
https://ciechanow.ski/gps/

Cet article est juste exceptionnel. On explique tout le GPS, depuis la triangulation dans un espace à trois dimension jusqu’au décodage radio, en passant par les questions de trajet éliptique et dérives de temps dues à la relativité.

Il faut tout ça et ça reste totalement accessible, à base d’illustrations qui se manipulent dans la page. Incroyable.

À lire jusqu’au bout (via Nim)

20 janvier 2022
Vidéos de We Love Speed

Les vidéos de We Love Speed 2021 sont sorties sur Youtube.

J’ai la tristesse de ne pas avoir pu y assister. Je suis preneur de vos recommandations sur quelles présentations regarder.

4 janvier 2022
Peritext : A CRDT for Rich-Text Collaboration

Je me rappelle avoir fouillé Prosemirror et les OT pour implémenter l’édition collaborative de Cozy Notes.

C’était une implémentation simpliste faite pour quelques auteurs simultanés sur un même document. Le vrai enjeu était de pouvoir gérer à la fois le collaboratif en ligne et la capacité de modifier un document hors ligne sur un temps long.

C’est ce que tente Peritext et c’est un problème bien plus complexe.

In this article we present Peritext, an algorithm for rich-text collaboration that provides greater flexibility: it allows users to edit independent copies of a document, and it provides a mechanism for automatically merging those versions back together in a way that preserves the users’ intent as much as possible. Once the versions are merged, the algorithm guarantees that all users converge towards the same merged result.
https://www.inkandswitch.com/peritext/

3 janvier 2022
D’où vient cette &é’çà& de requête ?

Astuce vue ce matin, je ne sais plus où :

Ajouter un commentaire dans chaque requête de base de données pour y mentionner la localisation de cette requête dans le code source (fichier, ligne).

Objectif : Dans les journaux du SGBD, pouvoir tracer d’où vient la requête lente ou problématique qu’on a en face de nous.

Sur certains langages et cadres de travail ça peut même s’automatiser pour que ce soit fait automatiquement. En SQL c’est tout ce qui est après ‘-- ‘. En Mongo c’est dans $comment.

16 décembre 2021
Sécurité de Have I Been Pwned?
Concernant Have I Been Pwnd? il y a pas mal de gens réticents à l’utiliser de peur que ça aspire ce qu’ils saisissent. Et c’est aussi prendre le risque qu’un site frauduleux se fasse passer pour lui.
https://mastodon.tetaneutral.net/@Natouille/105820437840086551

Il y a deux parties à Have I Been Pwnd?. La première partie c’est une solution pour laisser son email et être averti dès qu’une brèche concerne un de vos comptes.

Là dessus il n’y a aucun risque de sécurité, que du bénéfice. Si vous ne vous êtes pas enregistré, faites-le.

On laisse certes son email mais pour l’instant personne n’a relevé de spam sur ce service (et croyez-moi, il doit y avoir des milliers d’informaticiens qui ont du essayer de mettre une adresse de test spécifique).

La seconde partie propose de saisir son mot de passe et regarde s’il est présent dans la base de données des mots de passe déjà connus.

Troy Hunt a établi un protocole qui permet de vérifier si un mot de passe est dans la base sans avoir à transmettre ce mot de passe au serveur. C’est simple à lire et à comprendre, et ça ne laisse aucune part au doute : Tant qu’on suit ce protocole, tester un mot de passe ne présente aucun risque de divulgation. Aucun.

La seule vraie question est « pouvons-nous faire confiance au site web dans lequel nous saisissons le mot de passe pour suivre ce protocole et ne pas envoyer notre saisie quelque part sur un serveur ? »

Il n’y a pas eu de brèche ou de malveillance sur Have I Been Pwned? jusqu’à présent mais, évidemment, ça n’est en rien une garantie absolue pour l’avenir.

Si vous voulez plus de sécurité, deux possibilités :
- Utiliser un site web ou un outil en qui vous avez plus confiance pour qu’il implémente correctement le protocole de Have I Been Pwned?
- Télécharger la base en local sur votre poste, et utiliser un outil en qui vous avez confiance pour chercher dedans.
Des gestionnaires de mots de passe comme Dashlane et Bitwarden proposent de tester directement vos mots de passe depuis le logiciel. Il faut avoir confiance mais, si vous les utilisez comme gestionnaire de mots de passe, c’est à priori déjà le cas.

Ce que je proposais quand je parlais de mot de passe fort et interface c’est exactement ça : C’est au logiciel ou au site web à qui vous allez confier votre mot de passe de toutes façons de le vérifier auprès de la base Have I Been Pwnd? (qu’ils auront téléchargé en local sur leur serveur). Ainsi il n’y a aucun besoin de faire confiance à un acteur tiers, aucun risque supplémentaire.

Ok, mais c’est quoi ce protocole ? Comment peut-on vérifier mon mot de passe sans le divulguer ?

On utilise des condensats, ici SHA1.

Plus exactement on calcule la somme SHA1, sur 40 caractères hexadécimaux, et on envoie les 5 premiers caractères au serveur. Le serveur nous répond avec la liste des sommes SHA1 de mots de passe connus qui partagent les mêmes 5 premiers caractères. À moi de vérifier que le mien ne fait pas partie de cette liste.

Vous lirez que SHA1 n’est pas idéal pour des mots de passe, encore moins sans ajout d’un sel aléatoire. Pour autant il n’y a aucun moyen connu à ce jour pour même imaginer trouver une information partielle à propos de votre mot de passe à partir des 5 premiers caractères de la somme SHA1.

La seule chose possible c’est éventuellement se dire « c’est peut-être un des mots de passe connus qui partagent le même début de somme de contrôle ». L’information ne présente aucun intérêt puisque si justement c’était un de ceux-ci, vous auriez été informés de ne pas l’utiliser. Du coup, en creux, l’information devient « Quelqu’un utilise un mot de passe, et ce ne sera pas un mot de passe connu ». Bref, c’est exactement notre objectif, tout va bien.
4 mars 2021
Diceware
Règle générale : Laissez votre gestionnaire de mots de passe générer des mots de passe outrageusement complexes.

Vous n’aurez jamais besoin de les taper ou vous en souvenir vous-même. Vous n’avez en fait même pas besoin de voir ou de savoir à quoi ces mots de passe ressemblent. Laissez-le faire.

Le générateur de mot de passe interne de Bitwarden

Et puis parfois on a besoin d’un mot de passe dont on doit se souvenir, un qu’on doit pouvoir taper au clavier ou un qu’on doit pouvoir dicter au téléphone.

Et dans ce cas là je vous invite à utiliser des mots français plutôt que des lettres, chiffres et symboles incompréhensibles.

La raison est simple : il est plus facile de retenir 4 mots connus que 8 lettres chiffres et symboles aléatoires.

La seule contrainte c’est d’utiliser des mots réellement aléatoires et pas ceux auxquels on pense en essayant naïvement de trouver des mots soi-même. Votre gestionnaire de mots de passe devrait savoir vous générer cette suite de mots. Si ce n’est pas le cas la méthode diceware est à votre disposition :
1. Cherchez une liste de mots de votre langue en cherchant « diceware » sur votre moteur de recherche favori. Ce sont généralement des listes de 7776 mots qui vont de 11 111 à 66 666.
2. Lancez 5 fois un dé à 6 faces, regardez le mot qui correspond dans votre grille. Recommencez autant de fois que vous avez besoin de mots.
Calcul d’entropie pour différentes combinaisons (les paliers de couleur sont arbitraires à respectivement 48, 56, 72, 96, 128 et 256 bits d’entropie)

La sécurité c’est parfois contre intuitif : Il suffit de 4 mots français pour être aussi robuste que 8 caractères accessibles au clavier, symboles inclus.

À 5 mots vous avez l’équivalent d’un mot de passe de 10 caractères clavier totalement aléatoires en comptant 28 symboles possibles en plus des lettres et des chiffres.

À 6 mots vous vous avez l’équivalent d’un mot de passe de 12 caractères totalement aléatoires, probablement suffisant pour quasiment tous les usages aujourd’hui. Si vous êtes paranoïaque, 8 mots c’est l’équivalent de 16 caractères totalement aléatoires.

Tout ça n’est pas nouveau. XKCD en parlait déjà il y a plusieurs années. Cette bande dessinée a été parfaite pour démocratiser l’idée mais trop de gens oublient que ça ne fonctionne que pour des mots réellement tirés au hasard.

XKCD 936 : Password Strength

Attention toutefois : L’humain est très mauvais pour piocher au hasard.

Même avec toute la bonne volonté du monde et en vous croyant machiavélique dans votre choix, il est probable que vous ne piocherez que dans quelques centaines de mots, éventuellement un ou deux milliers.

Le problème d’ailleurs aussi pour les mots de passe « classiques ». « Nicolas2012! » et « Julie+Marc2307 » sont de très mauvais mots de passe bien qu’ils respectent parfaitement toutes les règles.

Je donne là une évidence mais c’est plus général que ça. Un mot de passe qui est généré sans aide d’un générateur d’aléatoire est un mauvais mot de passe, peu importe à quoi il ressemble de loin. Les chiffres et symboles sont quasiment aux mêmes positions. Certaines lettres et chiffres sont peu voire pas du tout utilisés.

Tout ça diminue significativement la robustesse du mot de passe, même quand vous essayez de vous même d’y palier en cherchant compliqué. Utilisez une machine ou un système externe quel qu’il soit, quitte à ce que ce soit une paire de dés lancés à la main.
1 mars 2021
Mot de passe fort

Je rage à chaque fois que je vois des règles complexes sur les mots de passe saisis. J’ai l’impression qu’on a échoué à expliquer la sécurité.

Une fois qu’on exclut les mots de passe uniquement en chiffres, il n’y a quasiment plus que la longueur du mot de passe qui compte. Vous voulez un mot de passe sûr avec uniquement des lettres ? Il suffit d’ajouter un unique caractère supplémentaire. Autant dire pas grand chose quand on est déjà à 9 ou 10.

En réalité la différence est encore plus réduite que ça parce qu’en demandant d’ajouter des chiffres et symboles ce sont toujours les mêmes qui apparaissent, mis à la fin ou en remplacement des mêmes lettres (a qui donne @ par exemple).

Pire : Pour retenir un mot de passe complexe avec majuscules, chiffres et symboles, l’utilisateur risque de mettre quelque chose de connu ou déjà utilisé ailleurs. On est parfois dans le contre-productif.

Si vous deviez utiliser des règles de saisie du mot de passe, gardez n’en qu’une : la longueur. Le reste c’est de la littérature.

Maintenant, et si vous changiez de stratégie ? Aidez l’utilisateur et expliquez-lui ce qu’il se passe au lieu de lui apporter des contraintes.

Commencez par lui proposer un mot de passe par défaut, avec une liste de mots connus et à orthographe simple.

Proposez ensuite un indicateur pour la force du mot de passe. Là vous pouvez prendre en compte la longueur mais aussi la présence dans la base Have I Been Pwnd.

Une fois passé le strict minimum, c’est à l’utilisateur de décider ce qu’il veut. Ne lui imposez pas un mot de passe de 12 caractères pour réaliser un sondage sur la date de sa prochaine soirée entre amis.

Votre rôle c’est de lui donner les clefs pour faire son choix, pas de le faire à sa place.

L’indicateur de complexité peut tout à fait avoir plusieurs paliers en fonction de la présence de différentes classes de caractères. Vous pouvez aussi essayer de détecter des dates, le fait que le dernier caractère soit juste un chiffre ou un point d’exclamation, et des suites un peu trop classiques comme 123 ou ou azerty.

Si vous détectez des espaces alors c’est probablement une phrase (s’il y a des petits mots facilement reconnaissables comme « le », « la », « il », « ce », « est », etc. ) ou des suites de mots (dans le cas contraire). Vous pouvez là aussi adapter votre calcul de complexité et la longueur recommandée.

Au bout d’une certaine résistance parlons uniquement amélioration.

27 février 2021