Muonium : un cloud chiffré et opensource

Par Muonium, il y a 9 ans

Vos créations

Muonium est un cloud chiffré, créé contre le GAYFAM, les gouvernements ... et surtout pour protéger la vie privée de nos utilisateurs

https://muonium.ch/photon/

Éthique

Muonium a été créer pour protéger la vie privée des utilisateurs sur internet, spécialement pour le stockage dans le cloud. Nous voulons construire un Internet sécurisé et fiable pour tous. Nous pensons que le droit à la vie privée est un droit fondamental, un homme est défini par sa vie privée, sa personnalité et ses pensées.
C'est pourquoi nous avons créé Muonium.

Présentation technique

Nous utilisons SJCL qui est développé par des scientifiques de Stanford :C'est une implémentation d'AES en javascript.

Nous allons hasher le mot de passe et la passe phrase en SHA-384 côté client, et les hasher une seconde fois avec bCrypt en php (cette fois-ci côté serveur) et finalement chiffrer les fichier en AES 256 du côté client.

Ce qui veut dire que seulement l'utilisateur pourra accéder à ses fichiers. Muonium ne pourra en aucun cas percevoir ce qu'il se passe sur l'espace de stockage de l'utilisateur.

A propos du stockage, nous utiliserons GlusterFS, il nous permettra de stocker des quantités massives de données.

Muonium est totalement opensource : http://github.com/muonium

On est à la recherche de contributeur car nous voulons créer une communauté autour du projet. Cette communauté opensource pourra nous aider à grandir correctement,et ce,avec des points de vue différents.

Parcours

Nous lancerons une beta privée pour décembre pour montrer notre travail aux personnes intéressées par le projet. Si l'on considère qu'assez de personnes sont intéressées nous lancerons un kickstarter.

L'argent récupéré du kickstarter nous permettra ainsi de financer l'entreprise,acheter et installer les serveurs et enfin nous permettre de se dédier à plein temps au projet. Au même moment que la création de l'entreprise, nous lancerons le support entreprise.

Actuellement, et jusqu'à ce que nous créons l'entreprise nous ne pouvons pas hasher la passphrase à cause des lois françaises (on risque de la prison ><)

A Propos

Nous sommes des étudiants français qui sont passionnés de science et d'informatique. Nous ne sommmes pas seuls et recevons des conseils par des experts en la matière.

Pourquoi existe-il des offres payantes si l'utilisateur n'est pas obligé de payer ?

Nous aurons des frais pour l'hébergement des serveurs, de plus nous avons aussi besoin d'argent pour pouvoir vivre.

Stockage

Pour le moment ils nous est impossible de proposer un stockage illimité mais nous réfléchissons à une alternative décentralisé.

Lancement

On ne peut pas déployer Muonium en France à cause des lois sur la cryptographie.Nous allons peut-être déployer Muonium en Estonie,Lituanie ou Allemagne.

Et Ensuite ?

Si nous avons assez de popularité nous allons faire des conférences ainsi que des pétitions et enfin essayer de travailler avec des organisations non gouvernementales afin de faire d'Internet un meilleur endroit.
Nous lancerons aussi d'autre projet afin de préserver la vie privée sur internet.

L'équipe est heureuse de répondre à vos questions.

7 réponses

yqpqhnuwKJstCm2susz, il y a 9 ans

Votre projet à l'air très bien, mais il y a quelques points qui me chiffonne dans la présentation :

Nous allons hasher le mot de passe et la passe phrase en SHA-384 côté client, et les hasher une seconde fois avec bCrypt en php (cette fois-ci côté serveur) et finalement chiffrer les fichier en AES 256 du côté client.
Ce qui veut dire que seulement l'utilisateur pourra accéder à ses fichiers. Muonium ne pourra en aucun cas percevoir ce qu'il se passe sur l'espace de stockage de l'utilisateur.

Quel est l'interet de hash côté client si tu génère un hash statique ?
Il suffit de sniffer les paquets et récupère le hash. Et on peux reverse le hash. Il existe d'ailleurs des outils en ligne pour dechiffrer le SHA-384. Autant faire transiter le mot de passe en clair, ça reviens exactement au même.

Pareil pour le chiffrement des fichiers. Tu chiffre côté client, mais où stocke tu la clef de déchiffrage ? Car tu dois bien déchiffrer le tout pour que l'utilisateur puisse les consulters sur vos serveurs ? Du coup, tant vous, que n'importe qui sniffer le réseau d'un de vos utilisateurs à accès à ses données et peux les decrypter.

Actuellement, et jusqu'à ce que nous créons l'entreprise nous ne pouvons pas hasher la passphrase à cause des lois françaises (on risque de la prison ><)

Ce n'est pas vrai du tout, je ne suis pas français et je n'ai pas une connaissance parfaite du code civil français, mais, en 5 min sur internet, j'ai lu assez pour te dire que tu te trompe.

Je vais citer wikipedia:

la Loi pour la confiance dans l'économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation.

Par contre, il est stipuler je-sais-plus-où que tu dois être en mesure de fournir des données déchiffrer si on te présente un mandat d'un juge.

Je n'ai pas regardé le code source, mais d'après ce que je lis, vous avez encore pas mal de boulot afin de rendre votre système correctement chiffré.

Dann-l, il y a 9 ans

Bonjour,

Vous vous compliquez la vie, il suffit de proposer une offre de cloud couplé à un logiciel de cryptage. Ainsi à moins d'avoir accès à la machine hôte et au MDP, les problèmes de clé en clair ou pas, de hash ou pas sont instantanément réglé.

Donc en gros n'importe quel cloud existant peut quasiment faire l'affaire. Je ne comprends pas ce que vous voulez apporter de plus à l'existant ?

yqpqhnuwKJstCm2susz, il y a 9 ans

@Dann-l: Je ne peux qu'approuver tes propos !

Giga300, il y a 9 ans

Vous êtes aller dans le trop compliqué et le design du site est moyen moyen

Dann-l, il y a 9 ans

J'adore ce genre de post:

  • pas réponse
  • pas de défense de son travail
  • rien

Encore un projet à jeter très rapidement.

tleb, il y a 9 ans

pas de défense de son travail

Vaut mieux ça que quelqu'un qui insulte parce qu'on a montré quelque chose qui va pas dans son projet. :)

Muonium, il y a 9 ans

Salut, Je reviens vers vous pour vous mettre au courant (auquel cas il y aurait eu quelques intéressés).

Pour rappel, l’url de notre site est: https://muonium.ch

Voici les modifications effectuées:

Recrutement d’une équipe

Refonte du design de l’application web (en cours) et du site de présentation (terminé)

Refonte de l’implémentation du système cryptographique: la clé secrète n’est plus stockée sur les serveurs. Elle est stockée uniquement dans votre tête.

Ajout des traductions auxquelles certains contributeurs ont contribué:

  • Allemande
  • Italienne

Sur GitHub, vous pourrez trouver:

Ensuite je tenais à préciser que Dann-l n'a pas complètement tort dans l'absolu mais Muonium sera aussi déployé sur mobile (chiffrer ses fichiers sur mobile c'est un peu plus compliqué).De plus on propose un chiffrement efficace qui est déjà optimisé, donc les débutants n'auront aucun soucis à se faire.