Cryptage / décryptage OpenPGP du contenu de la page Web

unor

Cryptage / décryptage OpenPGP du contenu de la page Web


J’ai un site Web privé (c’est-à-dire que je suis le seul éditeur / visiteur), mais je ne fais pas confiance à l’hébergeur avec mon contenu.

Ce que je veux

  1. Lorsque j’entre quelque chose dans une zone de textarea , je veux le crypter localement avec OpenPGP (de préférence en utilisant mon installation GnuPG) avant qu’il ne soit envoyé au serveur.

  2. Lors de l’affichage de ce contenu publié (resp. Lors de sa modification), je souhaite qu’il soit automatiquement déchiffré localement.

Donc: tout ce que je vois doit être le contenu décrypté, tout ce qui est envoyé et récupéré du serveur doit être crypté.

Quel genre d’outil

Ce serait formidable si cela fonctionne directement sur la page (*), mais une solution avec un éditeur de texte local serait acceptable tant qu’elle fonctionne automatiquement: je ne veux pas avoir à copier et coller le contenu du formulaire vers mon éditeur de texte et retour au formulaire.

Donc, je suppose que dans tous les cas, une extension de navigateur est requise, mais je n’en ai pas besoin (il y a peut-être une solution différente à laquelle je ne peux pas penser).

(*) Je suis conscient qu’un hébergeur malveillant pourrait éventuellement récupérer mon contenu décrypté, par exemple en injectant du JavaScript.

Exigences formelles

  • Tout doit être FLOSS .
  • Il doit fonctionner avec un navigateur Web FLOSS (peu importe lequel, par exemple, Firefox ou Chromium ou…) sur GNU / Linux (nativement).

Réponses


 Caleb

Votre scénario est un peu clairsemé sur les détails, mais je voudrais suggérer que vous aboyez probablement complètement le mauvais arbre.

Si vous êtes le seul auteur et consommateur de données texte, il est peu probable qu’un navigateur Web, un fournisseur d’hébergement et des zones de texte soient le meilleur moyen de gérer ces données texte. Il existe en fait de bien meilleures façons. Voici quelques possibilités:

  1. Utilisez git. Pour traduire votre exemple du mieux que je comprends, vous pouvez utiliser un référentiel git à des fins similaires. Vous pouvez utiliser n’importe quel éditeur de texte que vous vouliez localement (même si c’était un outil basé sur un navigateur hors ligne, mais plus probablement quelque chose de local). Vous seriez en mesure de traiter des données dans des formats qui ne rentreraient pas dans une zone de texte si vous le souhaitez, mais même si vous gardez simplement une liste de fichiers texte, la flexibilité sera supérieure à toute façon qu’un hôte de site Web aléatoire vous permettra d’organiser. blobs chiffrés qu’il ne peut pas analyser.

    Vous disposez alors de deux options de chiffrement.

    • De toute évidence, vous pouvez le faire vous-même avec votre suite d’outils habituelle, GnuPG si c’est votre préférence. Dans ce modèle, les fichiers de données sont cryptés avant d’être entrés dans le référentiel et ne sont décryptés que localement sur votre wim.

    • Si vous pouvez faire des choses comme comparer les différences si le référentiel vous est utile ou si vous voulez simplement alléger un peu le processus, un outil comme git-crpyt pourrait être utilisé pour chiffrer de manière transparente les fichiers qui entrent et sortent du référentiel. Les données du référentiel seraient toujours chiffrées mais votre copie de travail pourrait être déchiffrée de manière transparente localement pour un accès facile.

    Dans tous les cas, vous pouvez configurer cela localement et ne trouver plus tard qu’un fournisseur d’hébergement git (ou plusieurs) pour pousser votre référentiel vers. Vous ne feriez pas confiance à un tel fournisseur avec vos données de quelque manière que ce soit, vous les utiliseriez uniquement pour les rendre disponibles. Avec la nature distribuée de git, cela pourrait même être plusieurs hôtes qui sont facilement maintenus synchronisés. Travailler à partir de l’un d’eux comme base et fusionner les modifications avec les autres plus tard serait facile à suivre.

    Voir aussi ma réponse sur le versioning simple pour les documents en texte brut .

Caleb

Plus d’idées se présentent mais pas le temps d’écrire. L’histoire de l’utilisateur dans la question pourrait également être affinée pour faire des suggestions plus personnalisées …

unor

+1 Merci, c’est une alternative / option intéressante pour l’hébergement de données sur des hôtes non fiables. Ce n’est pas une solution pour mon cas actuel (car mes données doivent être sur un site Web spécifique), mais je suis sûr que j’y reviendrai pour des cas similaires.

 

/, #de, #la, contenu, Cryptage, décryptage, du, OpenPGP, page?, Web

 

elle.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *