Le service de stockage de fichiers privé et sécurisé SpiderOak accepte désormais les Bitcoin

Quelques jours seulement après la fermeture de deux services de messagerie sécurisés par crainte de pressions du gouvernement américain, un service de stockage de fichiers sécuriséChêne araignéeest de lancer unprogramme pilote accepter le Bitcoin.

L'entreprise, qui permet aux utilisateurs de stocker leurs fichiers en toute sécurité tout en conservant le contrôle de leurs clés de chiffrement, propose un service standard gratuit offrant 2 Go de stockage sécurisé à vie. Ce projet pilote permettra de proposer 25 extensions de compte à son service de 100 Go pendant un an, selon son porte-parole Daniel Larsson.

« Le caractère potentiellement anonyme et axé sur la preuve des cryptomonnaies est indéniablement lié à notre message global. Compte tenu de tout ce qui précède, il semble tout à fait naturel de commencer à expérimenter les cryptomonnaies comme moyen de paiement », déclare Larsson, ajoutant que le projet pilote vise à évaluer l'intérêt pour une éventuelle API Bitcoin entièrement développée pour le système.

« Le choix du Bitcoin a été facile car c'est la Cryptomonnaie la plus largement adoptée et c'est aussi la ONE directement échangeable contre de la monnaie fiduciaire (USD), si nous décidons de nous diriger vers une acceptation à plus grande échelle. »

L'entreprise promettait depuis plusieurs jours, en privé, de publier un article de blog annonçant le lancement du projet pilote. Ce projet a été retardé ce week-end suite à l'annonce de la nouvelle.Cercle silencieuxfermerait son service de messagerie électronique sécurisé.

Cette société, fondée en partie par Phil Zimmermann, le père de la célèbre Technologies de communication cryptée PGP, exploitait un service permettant aux utilisateurs d'envoyer des e-mails sécurisés sans que leurs clés de cryptage privées soient gérées par un service central. préoccupations citées Les protocoles Internet sur lesquels repose son service de messagerie étaient trop peu sûrs pour garantir la Politique de confidentialité des informations ainsi transmises. « Le courrier électronique tel que nous le connaissons, avec SMTP, POP3 et IMAP, ne peut être sécurisé », a-t-il déclaré. Un entretien avec Zimmerman est disponible. ici.

Silent Circle a fermé son service en réponse àla fermetured'un autre service de communication sécurisé, Lavabit, qui aurait été utilisé par le lanceur d'alerte Edward Snowden en mars dernier. Le propriétaire de Lavabit, Ladar Levison, a décidé de fermer ses portes après dix ans.expliquantqu'il lui avait été légalement interdit de s'exprimer sur les raisons de cette décision et qu'il avait promis de défendre la Constitution devant la Cour d'appel. Tout cela a conduit l'Electronic Frontier Foundation (EFF) à suggérer que des pressions gouvernementales et des ordonnances de bâillonnement étaient en cause, et àappel à plus de transparence.

SpiderOak se distingue de Silent Circle et Lavabit par le fait qu'il propose uniquement le stockage de fichiers, sans messagerie sécurisée ni autres formes de communication sécurisée et privée. Mais ils ont tous un point commun : leur principal argument de vente est qu'ils ne pourraient T déchiffrer vos données, même s'ils le voulaient. SpiderOak et Silent Circle ne centralisent T les clés de chiffrement privées des utilisateurs. Ils permettent aux utilisateurs de contrôler les clés sur leurs propres appareils locaux, ce qui est important car cela décentralise la sécurité.

Si les données sont chiffrées par un fournisseur de services qui détient également ces clés de chiffrement de manière centralisée, il existe un risque qu'un tiers force ce fournisseur à les lui communiquer, lui permettant ainsi de déchiffrer vos données. C'est précisément pour cette raison que des chercheurs en sécurité ont critiqué le service grand public Dropbox.

Lavabit a géré les clés privées de manière centralisée (voir les explications archivées)ici), mais il a chiffré les clés elles-mêmes à l’aide du mot de passe de l’utilisateur.Cela signifiaitque si un tiers était capable d’intercepter les communications entre son réseau et l’utilisateur (ou même de compromettre l’ordinateur de l’utilisateur) et d’obtenir le mot de passe, il pourrait potentiellement décrypter les données de l’utilisateur, car il pourrait déchiffrer la clé cryptée de manière centralisée.

Ces préoccupations ne sont pas théoriques. Tout cela survient à un moment de tensions accrues concernant l'ingérence des gouvernements dans les services en ligne, notamment les réseaux sociaux et la messagerie électronique. Snowden a rendu publiques des informations surPRISME, une opération de surveillance de la NSA qui impliquerait de nombreux grands fournisseurs de services en ligne, dont Google, Microsoft et Apple.

« Je pense que beaucoup de gens, du moins avant que la nouvelle de PRISM ne soit révélée, vivaient avec la croyance qu'Internet était tout simplement « trop gros pour être contrôlé » et ressentaient un faux sentiment de sécurité selon lequel tant qu'ils « ne faisaient rien de mal », ils restaient anonymes », explique Larsson.

« Pour le grand public, la prise de conscience que toutes les données qu'il stocke ou transmet en ligne peuvent être et seront probablement interceptées et au moins indexées par les agences gouvernementales est susceptible d'alimenter un nouvel intérêt pour les Technologies de sécurité et de Politique de confidentialité . »

L’idée derrière le mariage du Bitcoin avec un service comme SpiderOak est que, géré correctement, un utilisateur pourrait non seulement crypter complètement les données, mais également utiliser le service de manière totalement anonyme.

Et, alors que deux services de communication anonymes ont fermé la semaine dernière, il existe une autre alternative :Message binaire, le réseau de communication sécurisé basé sur le protocole Bitcoin . La demande pour ce service est en hausse. Ce graphique montre les messages traités par le réseau toutes les heures depuis le 16 juillet jusqu'à minuit le 12 août. Le premier pic important se produit vers le 6 août, quelques jours avant que Levison, de Lavabit, ne le mette publiquement fin.

À mesure que les services de communication sécurisés décentralisés disparaissent, ceux qui ont une raison de les utiliser se tourneront vers les rares encore disponibles. La question est : si davantage d’entre eux adoptent des systèmes de communication décentralisés, les autorités parviendront-elles à les compromettre ou à les forcer à cesser leurs activités ? Moins le système est centralisé, plus la tâche sera difficile.