Des chercheurs du MIT ont monté une plateforme, appelée Mylar, pour développer les sites web sécurisés. Même contre la surveillance de la NSA !

Une nouvelle plateforme pour applications web, baptisée Mylar, développée par une équipe de chercheurs du MIT et le groupe Meteor. Elle propose des services de chiffrement pour sécuriser des sites web, en protégeant les données confidentielles contre d’éventuelles attaques. Ces données sont ainsi chiffrées sur le navigateur web de l’utilisateur avant de les envoyer au serveur. Le déchiffrement ne peut se faire que sur un ordinateur ou un autre terminal, comme il est détaillé sur un document disponible sur un site des chercheurs du MIT.

 

Ce service permet alors, selon Racula Popa, chercheur responsable du projet Mylar, de protéger ses données contre n’importe qui, y compris la NSA : « Si le gouvernement demande à l’entreprise vos données, le serveur n’a pas la capacité de lui fournir ces données en clair », explique Racula Popa, cité par la site Engagdet

Le site est par exemple testé en ce moment même par un groupe de patients qui partagent des informations avec leurs médecins, ainsi que par l’équipe de chercheurs qui partagent des discussions, des photos etc. Ses services seront disponibles pour tous prochainement.

Le concept n’est pas nouveau mais Mylar se veut être un outil pratique pour les créateurs qui voudraient l’adapter pour d’autres projets à grande échelle. L’un des principaux problèmes de ce service est le risque de perte permanente de données si jamais l’utilisateur oublie son mot de passe. La plateforme sera présentée à la conférence Usenix, à Seattle, en avril prochain.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI