FAQ

En savoir plus sur SAFESTER

Qu’est-ce que SAFESTER ?

Pourquoi utiliser SAFESTER ?

Qui utilise SAFESTER ?

Est-ce que je peux envoyer un message chiffré à n’importe qui ?

Est-ce que je peux envoyer un message chiffré à quelqu’un non enregistré ? Comment ?

Si j’envoie un message chiffré à des non-utilisateurs, que leur faut-il pour lire le message ?

Si j’envoie un message chiffré à un nouvel utilisateur, devra-t-il payer pour déchiffrer mon message ?

Qui a le droit légal d’accéder à mon compte ?

Offrez-vous une version gratuite ?

Quelle est la taille maximum d’un attachement ?

Quel type de pièces jointes puis-je envoyer ?

Exécuter Safester sur votre téléphone portable ou votre tablette

Quelles sont les conditions requises pour exécuter Safester sur Android ?

Quelles sont les conditions requises pour exécuter Safester sur iOS ?

Faire fonctionner Safester sur votre ordinateur et sur n’importe quel réseau d’entreprise

Quelle est la configuration système requise pour Safester on Desktop ?

Quelles sont les conditions préalables à l’installation de Safester sous Windows ?

Quelles sont les conditions préalables à l’installation de Safester sur macOS ?

Quelles sont les conditions préalables à l’installation de Safester sous Linux ?

Quels sont les prérequis réseau et pare-feu pour utiliser Safester dans mon entreprise ?

Est-ce que Safester fonctionne derrière proxy ?

Est-ce que Safester détecte les paramètres de mon PC/Mac proxy ?

Est-ce que Safester supporte les proxy avec authentification ?

Sécurité et cryptographie du logiciel et du service Safester

Comment les e-mails sont-ils vulnérables ?

À quel point Safester est-il sûr ?

En quelques mots, quel type de cryptage utilisez-vous ?

Pouvez-vous expliquer en détail les techniques de cryptage que vous utilisez ?

Comment fonctionne le cryptage à clé publique Safester ?

Qui peut décrypter mes e-mails ?

Est-ce que quelqu’un chez Safester peut décrypter mes messages ?

Qu’est-ce qu’OpenPGP ?

Safester est-il Open Source ?

Comment garantissez-vous qu’il n’y a pas de porte dérobée dans votre code ?

Comment puis-je vérifier que les exécutables téléchargés correspondent au code source publié ?

Pourquoi proposez-vous votre propre logiciel client ? Avez-vous un plug-in ou extension pour Outlook, X, Y, ou Z?

Clé privée, phrase de passe et e-mail – ce qui est stocké sur le serveur et comment

Est-ce que vous stockez ma clé privée ?

Comment protégez-vous mon stockage de clés privées ?

Est-ce que vous stockez ma phrase de passe ?

J’ai perdu ma phrase de passe ! Comment pouvez-vous nous aider ?

Que se passe-t-il si quelqu’un vole ma phrase de passe ?

Que se passe-t-il si quelqu’un vole ma phrase de passe ?

Que se passe-t-il si votre serveur est piraté ?

En savoir plus sur SAFESTER

Qu’est-ce que SAFESTER ?

Safester est un logiciel et un service qui offre le chiffrement de bout en bout des messages et des fichiers. Safester a été conçu depuis le début pour être très facile à installer et à utiliser, et pour offrir un maximum de confort à ses utilisateurs Il ne nécessite aucune formation ni compétences particulières en matière de cryptage.

Safester vous permet d’échanger des messages et des fichiers chiffrés avec d’autres utilisateurs Safester et invite les non-utilisateurs à ouvrir un compte gratuit pour le déchiffrement des messages. Ainsi, vous pouvez virtuellement chiffrer les messages à qui vous voulez.

Le système est fermé pour des raisons de facilité d’utilisation et de sécurité mais repose sur une norme de cryptage ouverte, OpenPGP, qui est largement adoptée et prise en charge par les experts en sécurité.

Safester fonctionne dans le Cloud pour des raisons de commodité et de sécurité : tous vos fichiers et messages sont stockés chiffrés sur nos serveurs.
Ceci vous permet d’accéder à votre compte depuis n’importe quel PC, Android ou iOS. Les techniques de cryptage utilisées garantissent que vos fichiers ne peuvent pas être lus, même dans le cas où l’un de nos serveurs est piraté.

Pourquoi utiliser SAFESTER ?

L’email standard ou message standard ne fournit aucune confidentialité. La seule façon de garantir que les informations critiques que vous échangez sont sécurisées est d’utiliser une solution de chiffrement de bout en bout comme Safester. Avec de telles solutions, le message est chiffré depuis l’ordinateur sur lequel il est écrit jusqu’à l’ordinateur sur lequel il est lu. Seuls l’expéditeur et les destinataires spécifiés peuvent lire le message et ses attachements.

Il existe d’autres progiciels qui répondent à ce besoin vital de chiffrement de bout en bout, mais ils sont généralement compliqués à installer, à configurer, à apprendre et à utiliser. Safester s’installe en moins d’une minute et ne nécessite aucune configuration et aucun apprentissage.

Beaucoup utilisent Safester quotidiennement pour sécuriser leurs communications avec leur avocat, médecin, banquier, agence, client, spécialiste en propriété intellectuelle… Et pour se protéger contre les concurrents sans scrupules, les voleurs d’identité, les administrateurs réseau malhonnêtes entre autres.

Qui utilise SAFESTER ?

Safester a d’abord été créé pour les entreprises, les petites entreprises et les professionnels. Beaucoup d’efforts ont été consacrés à l’activation pour toutes les plates-formes clés (Windows, MacOS, Linux, Android, iOS) et à la résolution des contraintes techniques de proxy et pare-feu d’entreprise. Notre objectif est de fournir à une entreprise et à son réseau de clients, d’agents et de fournisseurs une plate-forme de chiffrement robuste, qui est toujours très facile à utiliser.

Cela dit, Safester fonctionne très bien aussi pour les besoins des particuliers et Safester est un moyen simple et efficace de garantir la confidentialité de leurs communications en ligne.

Est-ce que je peux envoyer un message chiffré à n’importe qui ?

Oui, vous pouvez le faire. Il vous suffit d’utiliser l’adresse email habituelle de votre destinataire.

Est-ce que je peux envoyer un message chiffré à quelqu’un non enregistré ? Comment ?

Lorsqu’un destinataire de votre message n’a pas encore de compte Safester, nous proposons une solution simple afin de faciliter l’échange. Safester chiffre le message avec une clé maître du serveur et envoie une invitation au destinataire. Lorsque le destinataire s’est inscrit et a créé un compte Safester, le message est décrypté par le serveur à l’aide de la clé maître et ré-encrypté pour ce destinataire. La copie conservée sur le serveur est effacée définitivement.

Si vous n’êtes pas à l’aise avec cela et que vous voulez garantir la véritable confidentialité de bout en bout d’un message particulier, nous vous encourageons à inviter directement vos destinataires et à attendre qu’ils aient un compte Safester avant d’envoyer le message – vous pouvez stocker le message en toute sécurité dans votre dossier de brouillon entre-temps. De cette façon, votre message n’est jamais chiffré avec notre clé maître du serveur.

Si j’envoie un message chiffré à des non-utilisateurs, que leur faut-il pour lire le message ?

Tout ce dont ils ont besoin est d’installer le logiciel client sur leur PC ou Mac (ou sur leur appareil Android ou iOS) – ce qui prend moins d’une minute et ne nécessite aucun privilège particulier.

Notre logiciel facilite l’envoi d’une invitation et stockera même votre message sous forme de brouillon sécurisé qui sera envoyé automatiquement une fois que votre correspondant aura créé un compte.

Si j’envoie un message chiffré à un nouvel utilisateur, devra-t-il payer pour déchiffrer mon message ?

Non. Il n’y a pas de frais pour recevoir des messages sécurisés avec Safester.

Qui a le droit légal d’accéder à mon compte ?

Safester est conçu pour protéger votre vie privée à des fins personnelles et professionnelles. Inutile de dire qu’il ne devrait pas être utilisé pour des activités illégales. Nous collaborerons pleinement aux demandes d’informations juridiques formelles. Vos messages ne peuvent pas être ouverts, car ils sont chiffrés, mais les journaux d’utilisation de votre compte seront fournis aux autorités.

Offrez-vous une version gratuite ?

Oui ! L’édition GRATUITE est une version complète : elle permet d’envoyer et de recevoir des messages, y compris des pièces jointes. La taille de la boîte de réception est limitée.
La taille de la boîte de réception est limitée.

Quelle est la taille maximum d’un attachement ?

La taille maximale d’une pièce jointe dépend du type de compte auquel vous souscrivez.

Les limites sont de 500 Mo pour un compte gratuit, 2 Go pour un compte Silver, 5 Go pour un compte Gold et la taille est de 25Go pour un compte Platinum.

Quel type de pièces jointes puis-je envoyer ?

Safester peut envoyer n’importe quel type de fichier joint, comme les images, les films, les documents de bureau, les fichiers divers, les archives compressées, etc.

Voici une liste non exhaustive des types de fichiers que vous pouvez envoyer : jpeg, gif, png, bmp, html, doc, docx, xls, xlsx, xlsx, ppt, pptx, pdf, psd, psd, ai, mp3, mp4, mpeg, zip, rar, gzip, exe…

Exécuter Safester sur votre téléphone portable ou votre tablette

Quelles sont les conditions requises pour exécuter Safester sur Android ?

Vous devez avoir un Android 5.0 ou supérieur et environ 25 MB d’espace de stockage.

Quelles sont les conditions requises pour exécuter Safester sur iOS ?

Vous devez avoir iOS 8.0 ou supérieur et environ 125 Mo d’espace disque.

Faire fonctionner Safester sur votre ordinateur et sur n’importe quel réseau d’entreprise

Quelle est la configuration système requise pour Safester on Desktop ?

  • Tout OS standard :
    • Windows 64 bits : Windows 7/8/8.1/10.
    • MacOS : 10.8.3+.
    • Linux 64 bits : Ubuntu 8.04+, Fedora 9+, RedHat 9, RHEL 5, SuSE 8.2, openSUSE 11.1+, Debian 5.0, etc.
  • 256 Mo de RAM dédiée. (Recommandé 512 Mo ou plus) .
  • 120 Mo d’espace disque dur minimum requis.

Quelles sont les conditions préalables à l’installation de Safester sous Windows ?

Il n’y a pas de prérequis sur Windows :

  • L’installateur contient tous les logiciels nécessaires et tiers.
  • L’installation ne nécessite pas de compte privilégié Administrateur

Quelles sont les conditions préalables à l’installation de Safester sur macOS ?

Il n’y a pas de prérequis sur macOS :

  • L’installateur contient tous les logiciels nécessaires et tiers.
  • L’installation ne nécessite pas de compte privilégié Administrateur

Quelles sont les conditions préalables à l’installation de Safester sous Linux ?

La distribution Safester Linux nécessite l’installation de Java 11. De nombreuses distributions modernes
modernes fournissent Oracle Java 8 ou OpenJDK version 11. Allez directement sur le site Web Java d’Oracle pour obtenir la version standard de Java : http://www.java.com. Allez directement sur le site Web OpenJDK pour obtenir et installer le JDK 11 : http://openjdk.java.net/.

Quels sont les prérequis réseau et pare-feu pour utiliser Safester dans mon entreprise ?

Le logiciel client Safester utilise l’appel https standard pour communiquer avec le serveur Safester. Il n’y a pas de prérequis particulier pour utiliser Safester, vérifiez simplement les directives suivantes avec votre administrateur système :

  1. OS Windows : le programme « java.exe » doit être autorisé à faire des appels http. Vérifiez les paramètres de votre antivirus et de votre pare-feu local afin d’autoriser « java.exe » Pour macOS et Linux : le processus « java » doit être autorisé pour passer des appels http. Vérifiez les paramètres de votre antivirus et de votre pare-feu local afin d’autoriser « java » à communiquer via http.
  2. Pour le Pare-feu d’entreprise : le pare-feu d’entreprise doit autoriser les connexions https entrantes et sortantes aux URL qui commencent par : https://www.runsafester.net

Est-ce que Safester fonctionne derrière proxy ?

Oui ! Safester peut fonctionner derrière un proxy.

Est-ce que Safester détecte les paramètres de mon PC/Mac proxy ?

Oui ! Safester détectera automatiquement vos paramètres de proxy. Si vous devez spécifier les paramètres du proxy, appuyez sur F2 sur l’écran de connexion principal pour spécifier vos paramètres de proxy.

Est-ce que Safester supporte les proxy avec authentification ?

Oui ! Safester détectera si une authentification est nécessaire et vous demandera donc un nom d’utilisateur/mot de passe.

Sécurité et cryptographie du logiciel et du service Safester

Comment les messages sont-ils vulnérables ?

Les normes de transmission des messages ont été établies il y a plus de vingt-cinq ans et sont très vulnérables aux abus. C’est pourquoi près de 92% de tous les messages envoyés sont des spams, et il est assez facile d’envoyer un message sous un faux nom d’émetteur. À l’époque, le message électronique était un outil de collaboration entre scientifiques, et l’accent était mis sur la robustesse et l’interopérabilité des systèmes plutôt que sur la confidentialité. Il n’y avait pas d’Internet haute vitesse, pas de Wi-Fi, pas d’ordinateurs portables qui pouvaient être volés, et aucun moyen d’archiver vos messages « dans le nuage »… Ces dernières années, les choses ont fondamentalement changé : accès ultra rapide Internet et toujours connecté, avec une capacité de stockage pratiquement illimitée et bon marché. Ces facteurs ont permis l’émergence d’une nouvelle classe de cybercriminels qui peuvent infester vos serveurs, voler d’énormes quantités de données, puis les exploiter pour en extraire des informations même infimes mais critiques.

Non seulement vos messages sont vulnérables à l’écoute clandestine, mais ils demeurent disponibles virtuellement pour toujours vos les serveurs, mais aussi sur ceux de vos correspondants. Même si vous avez confiance en la sécurité de votre infrastructure informatique, vous dépendez toujours de vos correspondants qui conserveront vos messages pendant des années. Pour plus d’informations sur la confidentialité des messages, visitez la page Wikipedia.

La plupart des cas de piratage de messages ne font jamais les manchettes, mais peuvent néanmoins être très dommageables pour votre organisation. Aujourd’hui, le message électronique est un outil collaboratif essentiel au bon fonctionnement de l’entreprise, mais sans sécurité, cette collaboration peut se transformer en destruction.

« Vous n’êtes en sécurité que si le maillon le plus faible de votre réseau est bien sécurisé », a déclaré Rafal Rohozinski, membre de l’équipe de recherche sur la cybersécurité de l’Université de Toronto. « But in an interconnected world, you’re only as secure as the weakest link in the global chain of information. »

À quel point Safester est-il sûr ?

Nous avons mis toute notre expertise au service d’un système sécurisé pour garantir la confidentialité de vos messages. Nous utilisons le standard de cryptage OpenPGP avec une clé symétrique de 256 bits et des clés asymétriques de 2048 à 4096 bits, ce qui, de l’avis de la plupart des experts aujourd’hui, est la meilleure solution de sa catégorie (plus de détails sur le cryptage Safester).

En quelques mots, quel type de cryptage utilisez-vous ?

Safester est basé sur le principe du cryptage à clé publique, la technologie qui garantit actuellement le plus haut niveau de sécurité (par opposition à l’échange de mots de passe, PIN ou autres).

Nous avons adopté le standard OpenPGP pour notre système de cryptage à clé publique. Il est ouvert, largement testé et déployé et il a été revu et reconnu par de nombreux experts en cryptographie et en sécurité dans le monde entier.

Pouvez-vous expliquer en détail les techniques de cryptage que vous utilisez ?

Pour une sécurité maximale, nous utilisons la solution de chiffrement à double clé. Le principe du chiffrement à clé publique repose sur l’existence d’une paire de clés pour chaque utilisateur (deux grands nombres générés ensemble et dépendants l’un de l’autre).

  • La clé publique, qui est distribuée et accessible à tous, ce qui signifie que n’importe qui peut crypter les données pour les envoyer au propriétaire de cette clé.
  • la clé privée, réservée à son propriétaire et protégée par un mot de passe, est la clé de décryptage des messages cryptés envoyés au propriétaire.

la clé privée, réservée à son propriétaire et protégée par un mot de passe, est la clé de décryptage des messages cryptés envoyés au propriétaire. Tout ce qui est crypté à l’aide de la clé publique ne peut être décrypté qu’avec la clé privée ! (D’où le nom de cryptage asymétrique qui est parfois utilisé pour décrire cette technique).

Voici une analogie simple : Je vous donne un cadenas dont je suis le seul à détenir la clé. Vous l’utilisez pour verrouiller une boîte dans laquelle vous avez placé un message. Vous pouvez m’envoyer la boîte par la poste. Vous pouvez être sûr que je suis le seul à pouvoir ouvrir la boîte.

Une autre caractéristique intéressante de la solution de chiffrement asymétrique avec paire de clés sous le système à clé publique est que la clé publique est la seule qui peut déchiffrer quelque chose qui a été chiffré avec la clé privée. Pourquoi utiliser la clé privée pour crypter ici alors que la clé publique est accessible à tous ? Ce processus est, en fait, la signature numérique : si vous pouvez déchiffrer un message avec ma clé publique, vous pouvez être certain qu’il a été chiffré avec ma propre clé privée que moi seul peux utiliser. Vous pouvez donc m’identifier avec certitude et être certain de la nature et de la provenance des données que vous venez de recevoir.

Un des problèmes de la solution de chiffrement cryptographique asymétrique est la lenteur des algorithmes de chiffrement due à la taille des clés utilisées, qui sont énormes afin de pouvoir résister à toute attaque (2048 bits, soit un nombre équivalent à 2 à la puissance 2048) : Cette lenteur est tout aussi gênante dans la mesure où le message doit être crypté avec la clé pour chaque destinataire, c’est-à-dire autant de fois qu’il y a de destinataires !

Pour résoudre ce problème, la solution de chiffrement OpenPGPcombine les mécanismes décrits ci-dessus avec les techniques de chiffrement symétrique.

Pour être complètement sécurisés, les algorithmes symétriques ne nécessitent que des clés de 256 bits, donc ils sont beaucoup plus rapides. Ces algorithmes sont appelés symétriques parce que la même clé est utilisée pour crypter et décrypter. Cette clé doit donc être gardée secrète car elle peut être utilisée pour déchiffrer des données qu’elle avait précédemment chiffrées. C’est la limite de cette technique utilisée seule (un secret doit être partagé – la clé – et comment le partager…).

Donc, récapitulons pour nous assurer de bien comprendre comment fonctionne la solution de cryptage OpenPGP:

  • Le message est crypté avec une clé symétrique générée au hasard.
  • Cette clé symétrique est chiffrée à l’aide de la clé publique du destinataire.
  • Le message crypté et la clé symétrique cryptée sont envoyés au destinataire.
  • Le destinataire est la seule personne capable de lire le message parce que :
  • Seule sa clé privée peut déchiffrer la clé symétrique cryptée.
  • Le destinataire est donc le seul à détenir le « sésame ouvert » (la clé symétrique) pour déchiffrer le message. La clé symétrique lui permet de décrypter le message.
  • La solution de chiffrement asymétrique n’a été utilisée que pour chiffrer une très courte quantité de données (la clé symétrique), donc l’opération est très courte.

Algorithmes utilisés par Safester :

Asymétrique Symétrique
Nom Taille de la clé Nom Taille de la clé
RSA 2048, 3072, 4096 AES 256
DSA/Elgamal 2048, 3072, 4096 AES 256

Comment fonctionne le cryptage à clé publique Safester ?

La sécurité de Safester est garantie par l’architecture à clé publique mise en place par notre équipe technique. Avec ce type d’architecture de chiffrement de fichiers, chaque utilisateur possède une paire de clés avec la caractéristique suivante : un élément chiffré par l’une des paires ne peut être déchiffré que par l’autre partie de la paire. Avec Safester et le standard OpenPGP, vous, en tant qu’utilisateur, générez votre propre paire de clés lorsque vous activez votre compte :

  • Votre clé publique, accessible à tous les autres utilisateurs. Cela vous permet de crypter les messages selon vos besoins.
  • Votre clé privée, dont vous êtes l’unique propriétaire et utilisateur. Cette information demeure confidentielle. Il vous permet de décrypter les messages cryptés qui vous ont été envoyés.

Ce type de cryptage de fichiers d’architecture vous permet de crypter des données et de les envoyer à quelqu’un sans avoir besoin de partager un secret (comme un mot de passe ou une combinaison de mots).

La technologie utilisée par Safester est actuellement le moyen le plus simple et le plus sûr pour sécuriser les échanges de messages et assurer la confidentialité des documents et des messages.

* : Infrastructure à clé publique (PKI)

File encryption? : the public key File encryption? : the private key
Clé publique Clé privée

Logiciel de cryptage de fichiers : protection de la clé privée

Seul l’utilisateur peut accéder et utiliser sa clé privée.

A cette fin, à partir du moment où elle est générée, la clé privée est protégée par une phrase de chiffrement (un long mot de passe) que l’utilisateur choisit, et il est le seul à la connaître.

La phrase de chiffrement signifie que la clé privée peut être chiffrée afin qu’elle ne puisse être utilisée par personne d’autre.

File encryption? : the private key File encryption

Passphrase for file incryption

File encryption : Pass key
Protection de la clé privée à l’aide d’une clé symétrique dérivée de la phrase de chiffrement.

Cryptage d’un fichier

La méthode utilisée dans Safester pour le chiffrement des e-mails et des fichiers est le chiffrement hybride.

Une clé symétrique est générée au hasard et sert à crypter les données. Cette clé symétrique, dite « clé de session » parce qu’elle n’est utilisée qu’une seule fois, est à son tour cryptée, à l’aide de la clé publique du destinataire.

Cryptage du fichier

Une clé de session symétrique (256 bits) est générée pour crypter le document. Il n’est utilisé qu’une seule fois. Cette clé, qui est liée à un algorithme symétrique (AES ou Blowfish) permet le cryptage des fichiers.

File encryption : plain file File encryption

File encryption : encrypted file
Cryptage du fichier avec une clé symétrique à usage unique

Cryptage de la clé symétrique

Safester recherche la clé publique du destinataire sur la machine locale et sur les serveurs de clés Safester et l’utilise pour chiffrer la clé de session.

File encryption : single use key File encryption

File encryption? : the public key

File encryption : key
Cryptage de la clé symétrique à usage unique à l’aide de la clé publique du destinataire.

La clé de session protégée et le document crypté sont maintenant ajoutés à l’e-mail.

File encryption : keyFile encryption : sending data and keyPKI Encryption File encryption File encryption : sending encrypted mail
Envoi de la clé symétrique chiffrée et des données chiffrées au destinataire.

Décrypter un fichier

Lorsque les données sont décryptées, la séquence est inversée.

Décrypter la clé symétrique

La clé de session protégée a été envoyée avec le fichier crypté. Safester décrypte cette clé de session à l’aide de la clé privée du destinataire.

File encryption : key File encryption

File encryption : single use key
Décrypter la clé symétrique à usage unique à l’aide de la clé privée du destinataire.

Déchiffrement du fichier

Safester utilise ensuite la clé de session pour déchiffrer les données.

File encryption : encrypted file File encryption

File encryption : plain file
Décrypter le fichier avec la clé symétrique à usage unique

Pour résumer :

  • Les données ne peuvent être déchiffrées qu’avec la clé de session.
  • La clé de session ne peut être décodée que par la clé privée du destinataire.
  • La clé privée du destinataire ne peut être décodée qu’en connaissant son mot de passe.

Ainsi, l’expéditeur et le destinataire peuvent tous deux être certains que les données qu’ils ont échangées sont confidentielles.

Qui peut décrypter mes messages ?

Vous. Les destinataires que vous incluez dans vos messages. Et c’est tout. Il n’y a pas de « porte dérobée » sur Safester et grâce au système de cryptage de bout en bout que nous utilisons, personne d’autre que les destinataires de votre liste de diffusion ne peut décrypter un de vos messages. Pas même nous à Safester. Pas même un hacker qui parviendrait à en intercepter un.

Est-ce que quelqu’un chez Safester peut décrypter mes messages ?

Non. On ne peut pas. Vos e-mails sont cryptés pour vous et les destinataires de votre message uniquement. Nous n’avons pas de « porte dérobée ».

Qu’est-ce qu’OpenPGP ?

OpenPGP est un standard ouvert de cryptage basé sur le logiciel Pretty Good Privacy développé par Philip Zimmermann dans les années 90. C’est l’un des systèmes cryptographiques de qualité les plus utilisés, sinon le plus utilisé.

OpenPGP s’appuie sur la cryptographie à clé publique pour assurer la confidentialité et l’authentification de manière très sécurisée.

Safester est-il Open Source ?

Tout le code dit « client » exécuté sur les téléphones et les tablettes est open source et publié sur GitHub.

Comment garantissez-vous qu’il n’y a pas de porte dérobée dans votre code ?

L’absence de porte dérobée est garantie par le fait que tout le code source, dont le code de chiffrement du client, est open source et publié. Par conséquent, le code source peut être librement examiné par des experts afin de vérifier sa qualité et sa sécurité.
La présence d’une porte dérobée ou d’une action malveillante serait très facile à détecter.

Comment puis-je vérifier que les exécutables téléchargés correspondent au code source publié ?

Le code exécutable installé sur votre téléphone Android ou iPhone/iPad n’est pas brouillé et est en clair. Le code source peut être obtenu à partir de l’exécutable en utilisant les techniques simples d’ingénierie inverse disponibles pour tout développeur moderne.
(Le code source de Safester pour Windows, macOS et Linux est publié sur GitHub.)

Pourquoi proposez-vous votre propre logiciel client ? Avez-vous un plug-in ou extension pour Outlook, X, Y, ou Z?

La raison pour laquelle Safester est un logiciel autonome est que c’est le meilleur moyen de garantir à la fois un cryptage fort et une facilité d’utilisation immédiate pour tous. Les navigateurs Internet sont sensibles aux menaces de sécurité et le fait d’avoir notre propre logiciel élimine tout risque qui existerait avec une solution basée sur un navigateur Web.

Nous ne fournissons pas de plug-in ou extension pour les logiciels des clients de messagerie, car il est beaucoup plus propre, plus facile, confortable et sécurisé pour les utilisateurs d’utiliser un environnement sécurisé dédié :

  • Il n’y a pas de problème technique entre le logiciel de messagerie et le plug-in, pas de paramètres et/ou de règles compliquées pour décider quel message doit être chiffré ou non, etc.
  • Il est plus facile pour l’utilisateur d’envoyer un message chiffré. (En fait, il n’a rien à apprendre !),
  • Il n’y a aucun risque de confusion entre les envois clairs et les envois chiffrés,
  • Tous les messages sensibles sont centralisés, stockés et chiffrés en ligne avec une forte cryptographie OpenPGP et sont accessibles depuis n’importe quel ordinateur moderne.

Clé privée, phrase de passe et e-mail – ce qui est stocké sur le serveur et comment

Est-ce que vous stockez ma clé privée ?

Safester stocke une version cryptée de votre clé privée pour vous donner la portabilité. En gardant votre clé privée (en toute sécurité) sur notre serveur, nous vous donnons accès à votre clé et donc à vos messages depuis n’importe quel ordinateur – vous n’êtes pas limité à l’ordinateur qui détient votre clé.

Comment protégez-vous mon stockage de clés privées ?

Tout d’abord, votre clé privée est protégée cryptographiquement : Safester utilise votre phrase de passe pour créer une clé symétrique qui est utilisée pour crypter votre clé privée. La seule façon de déchiffrer votre clé privée est par votre mot de passe.

Votre clé privée sous sa forme cryptée n’est téléchargée à partir du serveur qu’après une connexion réussie, ce qui limite l’accès à celle-ci. De plus, le transfert entre l’application Safester et le serveur est sécurisé par HTTPS pour éviter les interceptions.

Enfin, nous avons mis en place une solide infrastructure de serveurs et nous utilisons la dernière version et les correctifs de nos logiciels. Ceci afin d’éviter tout accès externe à la base de données où sont stockées les clés privées cryptées.

Est-ce que vous stockez ma phrase de passe ?

Non. Jamais. Votre phrase de chiffrement sert uniquement à vérifier votre identité et à générer la clé pour déchiffrer votre clé privée. Nous ne conservons un hashcode SHA-1 que dans
dans nos dossiers pour établir votre identité. Ce hashcode ne peut pas être utilisé pour recréer votre clé car un dièse SHA-1 est une fonction à sens unique.

J’ai perdu ma phrase de passe ! Comment pouvez-vous nous aider ?

Nous ne pouvons pas vous aider, car la phrase de passe n’est jamais stockée.

Que se passe-t-il si quelqu’un vole ma phrase de passe ?

Si vous avez des raisons de soupçonner que votre mot de passe a été compromis de quelque façon que ce soit, nous vous demandons de communiquer rapidement avec nous afin que nous puissions suspendre votre compte pour empêcher tout accès non autorisé. Nous travaillerons avec vous pour vous aider à définir une nouvelle phrase de chiffrement de votre clé privée. Ceci remplacera et effacera la version cryptée précédente de votre clé privée.

Que se passe-t-il si quelqu’un vole ma phrase de passe ?

Les messages sont stockés dans une combinaison de bases de données et de systèmes de fichiers. Seul le formulaire crypté est envoyé, stocké et récupéré sur nos serveurs grâce au système de cryptage de bout en bout de Safester.

Que se passe-t-il si votre serveur est piraté ?

Dans le cas où l’un de nos serveurs est piraté, la confidentialité de vos messages n’est pas compromise car les seules données qui y sont stockées sont cryptées avec vos clés qui sont sécurisées par votre mot de passe.