Qu'est-ce qu'une pile technologique et comment Tuta s'assure qu'elle est sécurisée ?
Les technologies auditées par l'Open Source et les solutions construites par l'entreprise elle-même donnent à l'équipe de Tuta un contrôle total sur leur pile technologique - un facteur important lorsqu'il s'agit de sécurité.
Qu’est-ce qu’une pile technologique ?
Rien n’existe de manière isolée. Cela s’applique au monde naturel, au langage, aux personnes et aux logiciels.
Dans le domaine de la technologie, c’est également très vrai. Même si l’internaute moyen se dit “Hé, j’utilise Gmail, donc Google possède ce produit, et Google s’assure qu’il est sûr”, ce n’est pas tout à fait le cas. Tout produit est construit avec une pile technologique qui comprend des langages de programmation, des outils, des utilitaires, des bibliothèques et des cadres qui sont nécessaires pour construire cette application logicielle. Le fournisseur de l’application (ici : Google) peut posséder et construire lui-même certains de ces éléments, mais il s’appuiera toujours sur une pile technologique tierce. C’est ainsi que se compose le monde en ligne.
Il en va de même pour le navigateur que vous utilisez actuellement pour lire cet article : le logiciel qui tourne actuellement dans votre navigateur n’est pas une entité unique, mais il est composé de petits bouts de code, d’implémentations d’utilitaires et de bibliothèques, et de cadres logiciels. Si tous ces éléments uniques sont réunis sous la forme d’un produit logiciel final, on ne peut dire que ce produit est aussi sûr que sa partie la plus faible. Par exemple, s’il existe une vulnérabilité majeure dans une bibliothèque cruciale utilisée par un logiciel, cette vulnérabilité compromettra la sécurité globale de ce logiciel. La porte dérobée XZ est un exemple qui montre l’importance de sécuriser toutes les parties d’un logiciel : Nous avons évité de justesse l’un des pires incidents de sécurité de ces dernières années avec la découverte de la vulnérabilité XZ qui était sur le point d’infecter plusieurs distros Linux, mais qui a été détectée avant grâce à la nature open source du code XZ.
Afin d’atténuer le risque de telles vulnérabilités, Tuta n’utilise que des outils open source audités. Cela nous permet d’examiner personnellement tout le code utilisé pour construire notre service de courrier électronique crypté. Dans les cas où nous ne sommes pas en mesure de trouver la technologie open source nécessaire pour résoudre un problème donné, nous développons notre propre technologie. Bien entendu, toutes les parties côté client de ces créations sont également publiées en code source ouvert afin que l’ensemble du code puisse être examiné et discuté par le public en matière de sécurité. La vie privée et la confiance ne peuvent prospérer que grâce à des solutions transparentes.
Comment c’est fait : Tuta !
Chez Tuta, nous ne sommes pas intéressés par la nécessité d’importer un grand nombre de bibliothèques gonflées ou d’utiliser des logiciels à source fermée. Nous fournissons une solution qui s’adapte exactement aux besoins de nos applications, sans ajouter de bagages supplémentaires à notre pile technologique.
Alors que de nombreux services de messagerie s’appuient sur des technologies tierces pour construire leurs propres produits tels que Postfix, Dovecot, Roundcube et autres, il faut être conscient du fait que chaque fois qu’une application tierce est utilisée - en particulier lorsqu’elle est à code source fermé - il devient plus difficile de sécuriser le produit en question. Il suffit de penser à l’exemple précédent de la vulnérabilité XZ - ces choses se produisent également dans le code source fermé, mais ne peuvent pas être facilement repérées et atténuées.
C’est pourquoi, chez Tuta, nous nous concentrons sur l’open source : Nous avons construit l’ensemble de nos clients - web, Android, iOS, et tous les clients de bureau - par nous-mêmes et les avons publiés en tant que source ouverte.
L’un des principaux différentiateurs de Tuta Mail par rapport à n’importe quel autre fournisseur d’email dans le monde est que nous construisons nous-mêmes toutes les parties principales de nos solutions cryptées. En outre, nous nous assurons que les outils open source sur lesquels Tuta Mail s’appuie sont sûrs et ne contiennent pas de vulnérabilités : Nous procédons régulièrement à des examens de sécurité internes de tous les outils utilisés dans Tuta ainsi que de nos propres clients, par exemple lorsque nous avons sorti nos clients de bureau de la version bêta.
Ce n’est qu’avec une source ouverte - de nos propres clients ainsi que des logiciels, des bibliothèques et des cadres que nous choisissons sélectivement d’inclure dans notre pile technologique - que des personnes averties peuvent auditer le code et vérifier que Tuta fait ce que nous promettons : protéger vos courriels privés, vos calendriers et vos contacts avec une cryptographie à l’épreuve des quanta.
Des solutions open source dont nous sommes fiers
L’une des solutions de Tuta dont nous sommes particulièrement fiers est notre propre service de notification push personnalisé !
Un service de notification push sans Google
Le service de notification push le plus populaire au monde est le service Firebase Cloud Messaging (FCM ) de Google - pour lequel nous avons besoin d’alternatives afin de briser le pouvoir monopolistique de Google. Selon les propres termes de Google, “Firebase Cloud Messaging (FCM) est une solution de messagerie multiplateforme qui vous permet d’envoyer des messages de manière fiable et gratuite”, mais nous avons tous appris que si Google offre quelque chose gratuitement, cela signifie que vos données sont le véritable coût caché de l’admission. En développant notre propre service de notification push entièrement open source, nous pouvons nous assurer que vos notifications par email dans l’application Android Tuta sont délivrées en toute sécurité - et sans divulguer d’informations privées à Google. Ce n’est pas le cas si nous devions ajouter le service FCM de Google à notre pile technologique mobile.
En implémentant notre propre service de notification dans la pile technologique de Tuta, nous pouvons éviter complètement de divulguer des informations à des entreprises de Big Tech comme Google. Les autres services qui utilisent le FCM exposent passivement les données des utilisateurs aux yeux indiscrets des entreprises qui cherchent à vendre ces données.
Un captcha vraiment privé
Afin de trouver un équilibre entre la prévention des inscriptions abusives et le fait de ne partager aucune information avec Google, nous avons également mis en place notre propre captcha open source personnalisé dans la pile technologique de l’application web. Ce captcha nous aide à lutter contre la création automatisée de comptes par des robots en vérifiant qu’il y a bien un humain derrière le clavier. Ce captcha est particulièrement utile pour les utilisateurs qui créent des comptes anonymes via le navigateur Tor. Lors de l’utilisation de Tor, une vérification captcha réussie sera toujours exigée par Tuta avant qu’un compte ne soit créé.
À la surprise générale, Google propose également son propre service de reCaptcha gratuit, mais là encore au prix de l’exposition des données de l’utilisateur. Pour nous, cela en fait une solution anti-bot inacceptable. Actuellement dans sa troisième itération, le reCaptcha de Google a été critiqué pour avoir suivi les utilisateurs à travers le web grâce à des cookies de suivi. Le reCaptcha v3 classe également le comportement de l’utilisateur comme étant plus ou moins semblable à celui d’un robot. Si vous êtes connecté à un compte Google lorsque vous visitez un site utilisant le service reCaptcha, celui-ci vous saluera comme un invité de marque. Il semble étrange de supposer que les comptes Google ne sont jamais exploités par des robots ; après tout, un grand pourcentage des spams mondiaux est envoyé par l’intermédiaire de comptes Gmail. Si vous utilisez un VPN ou le navigateur Tor, ou si vous prenez des mesures pour éviter les cookies de suivi, Google vous classera comme étant plus “botlike” et vous devrez peut-être traiter ces captchas plus souvent.
Chez Tuta, nous ne voulons pas mettre ces informations à la disposition de Google ou d’autres grandes entreprises technologiques. Notre captcha personnalisé peut être facilement résolu par un être humain, il bloque les robots et ne partage aucune information vous concernant. Dans le cas des inscriptions par navigateur Tor, le captcha est obligatoire, mais il ne partage aucune information sur l’utilisateur avec des parties externes. Il confirme seulement à nos serveurs que vous êtes un être humain désireux de protéger sa vie privée.
Le magasin Tuta Blob
Une autre solution en coulisse que nous avons construite pour notre infrastructure est le développement de notre propre stockage de blobs Tuta. En développant notre propre solution de stockage de blobs, nous avons mis en œuvre un moyen optimisé de stocker les données cryptées des pièces jointes ainsi que les corps des messages cryptés sans encombrer notre propre base de données. En construisant un stockage blob open source, nous sommes en mesure d’utiliser une plateforme de stockage qui répond aux besoins exacts de notre backend. Le magasin de blob de Tuta est construit à partir de la base, y compris le disque dur de bas niveau et l’intégration du noyau Linux.
En utilisant le stockage blob par opposition au stockage de fichiers standard, nous sommes en mesure de stocker efficacement des données cryptées de manière distribuée, ce qui permet de conserver vos données en toute sécurité sur au moins trois instances matérielles distinctes. Cela permet des couches de redondance qui protègent vos données dans l’éventualité peu probable d’une défaillance matérielle. En utilisant une solution de stockage de données distribuée, nous pouvons également augmenter la performance globale de notre service en augmentant le nombre d’écritures possibles à tout moment.
En plus de la sécurité et de l’efficacité fournies, le magasin de blob inclut également une suite de tests étendue afin que nous puissions examiner et tester correctement tout changement ayant un impact sur le stockage des données cryptées.
Le blob store de Tuta n’est peut-être pas une nouvelle fonctionnalité tape-à-l’œil pour l’utilisateur, mais il améliore considérablement les performances, la sécurité et l’efficacité de Tuta. C’est particulièrement important lorsque l’on va de l’avant avec l’introduction de Tuta Drive !
Le protocole hybride post-quantique de Tuta contre PGP
Le chiffrement de la messagerie électronique de Tuta, qui est une première mondiale en matière de résistance quantique, pourrait être le meilleur exemple de la façon dont nous créons une pile technologique plus performante et plus privée. Plutôt que de s’appuyer sur PGP, qui présente un certain nombre de faiblesses et ne crypte pas autant de données qu’il est techniquement possible de le faire, nous avons progressé avec des experts en cryptographie de l’université de Wuppertal pour développer et mettre en œuvre Tuta Crypt. Tuta Crypt est accessible au public pour examen et a fait l’objet d’une cryptanalyse par des professionnels de la cryptographie et de la sécurité.
Tuta Crypt combine les algorithmes cryptographiques accessibles au public tels que Kyber avec AES 256 et ECDH x25519 dans un protocole hybride pour protéger vos courriels, vos calendriers partagés et vos contacts avec un chiffrement à sécurité quantique. Cette approche nous permet de fournir aux utilisateurs de Tuta la plus grande sécurité possible et la possibilité de poursuivre de nouveaux objectifs plus rapidement, comme la “Perfect Forward Secrecy”. Le projet OpenPGP travaille également sur le cryptage post-quantique, mais sa solution est encore en cours de développement. En attendant, cela signifie que les courriels cryptés avec PGP sont toujours susceptibles de faire l’objet de la tactique “Harvest now, decrypt later” (récolter maintenant, décrypter plus tard) employée par les agences de renseignement à trois lettres dans le monde entier.
La transparence est la pierre angulaire de la protection de la vie privée.
Afin de vous offrir la meilleure sécurité possible, nous mettons notre code à disposition de manière transparente sur GitHub, où tout le monde peut le consulter. Non seulement la publication de notre code en toute transparence permet une révision supplémentaire de la sécurité, mais elle renforce la confiance. Tuta est construit par des enthousiastes de l’open-source qui travaillent dur pour faire de l’internet un espace sûr et ouvert pour tout le monde. La tortue bat toujours le lièvre, et en prenant notre temps et en mettant toujours la sécurité au premier plan, Tuta continue d’apporter la vie privée aux masses, une étape à la fois.
Ne vous contentez pas de solutions moins sûres, créez votre compte Tuta gratuit et résistant au quantum dès aujourd’hui!
Restez en sécurité et joyeux cryptage.