Sécurité

Hypothèse sur la confiance

CryptPad est une suite collaborative chiffrée de bout en bout et open-source, le serveur n'a pas accès à vos données. Néanmoins, comme avec tous les applis web, il y a quelques entités auxquels on doit se fier :

  • Votre instance de CryptPad choisi de

    • exécuter le même code qui est publié sur GitHub,

    • ne pas bloquer vos messages du réseau, et

    • suivre ses conditions de service et sa politique de protection de la vie privée.

  • Vos collaborateur·ices de ne pas faire suivre les liens partagés avec des tiers illégitimes.

En supposant les points mentionné ci-dessus, vous pouvez être sûr·e que c'est techniquement impossible de lire ou modifier vos documents pour

  • votre instance de CryptPad,

  • n'importe quel·le adversaire fort·e qui peux voire votre trafic web, ou

  • n'importe quel·le autre utilisateur·ice.

Nous maintenons une liste des instances CryptPad publiques pour que vous pouviez décider en qui vous voulez faire confiance.

Avertissement

CryptPad ne garantis qu'une forme faible d'anonymat. Votre instance de CryptPad peut voire votre adresse IP et votre "user agent" (navigateur et système d'exploitation).

Si vous avez besoin des garanties d'anonymat plus fortes, vous pouvez accéder CryptPad par Tor.

Mot de passe des documents et dossiers

Utilisateur·ices enregistré·es

Quand vous partagez le lien d'un document ou dossier de manière non sécurisée (par exemple par e-mail ou SMS), il se peut que quelqu'un l'intercepte et y accède. Pour éviter cela, les propriétaires d'un document ou dossier peuvent ajouter un mot de passe.

Quand vous partagez avec vos contacts ou équipes directement sur CryptPad, les communications sont chiffrées et nous partons du principe que vous voulez donner l'accès. C'est pourquoi le mot de passe est alors stocké et envoyé avec le document quand vous le partagez. Les destinataires, ou vous-même, n'ont pas à le donner pour ouvrir le document.

Vous pouvez ajouter un mot de passe à un document lors de sa création.

Vous pouvez aussi ajouter ou modifier un mot de passe dans le menu Accès :

  • Dans le CryptDrive : Clique droit > Accès.

  • Dans la barre d'outils du document : Accès.

Vérifier vos contacts

Utilisateur·ices enregistré·es

Pour vérifier l'identité d'un de vos contacts (que le contact est vraiment la personne que vous pensez), vous pouvez comparer les clés de signature publique :

  1. Demandez à votre contact de partager sa clé publique par un canal sécurisé avec vous.

  2. Si cette publique clé correspond à laquelle de votre contact profile page, vous pouvez être sûr·e que le contact correspond à la personne à l'autre bout du canal sécurisé.

Documents éphémères

Utilisateur·ices enregistré·es

Les documents éphémères vont être détruits automatiquement sans interaction des utilisateur·ices.

Il y a deux méthodes :

Déconnexion à distance

Utilisateur·ices enregistré·es

Dans certains cas (vol ou perte de matériel, oubli d'une session ouverte sur un ordinateur partagé, etc.) il peut être utile de déconnecter toutes les sessions CryptPad actives. Cela peut être effectué de deux manières :

  • Menu utilisateur·ice (avatar en haut à droite) > Préférences > Confidentialité > SE DÉCONNECTER.

Cette option déconnecte toutes les sessions sauf celle depuis laquelle elle est activée.

  • Menu utilisateur·ice (avatar en haut à droite) > Se déconnecter partout.

Cette option déconnecte toutes les sessions à distance y compris celle depuis laquelle elle est activée.

Déconnexion à distance

Dans les éditeurs Markdown (Code / Markdown, Présentation, Kanban), CryptPad bloque les images et autres contenus hébergés à distance pour éviter tout risque de traçage.

Utilisateur·ices enregistré·es

Pour insérer des images à partir du CryptDrive ou pour en ajouter de nouvelles, utiliser le menu Insert. Ce menu insère un élément media-tag qui est plus complexe que la syntaxe d'image Markdown mais qui est géré automatiquement.

Limitations connues

Les noms d'utilisateur·ices ne sont pas uniques

Ni le nom d'utilisateur·ice, ni le nom affiché n'est unique dans CryptPad. Par conséquent vous ne pouvez pas faire confiance au nom pour identifier vos contacts. Veuillez utiliser la clé publique pour identifier vos contacts.

Droits d'édition dans une équipe

Les membres avec le droit d'édition pour le drive d'une équipe peuvent partager cet accès avec des tiers à l'intérieur comme à l'extérieur. Les membres d'une équipe peuvent même convertir un dossier existant en dossier partagé et déléguer son accès à n'importe qui.

Vous devez donc faire attention à qui vous déléguez les droits d'accès. Vous pourriez probablement aussi vouloir

  • définir le rôle d'un membre d'une équipe comme lecteur·ice et partager sélectivement les droits d'édition avec cette personne.

  • utiliser des listes d'accès pour limiter l'accès à un document aux contacts sélectionnés.

Accès des anciens membres d'une équipe

La communication d'une équipe est chiffrée avec des clés statiques. Ceci implique que les ancien·nes membres ont encore accès aux clés. Un·e ancien·ne membre peut donc potentiellement déchiffrer les messages d'une équipe et peut donc aussi garder accès aux document de l'équipe. Cependant, cela nécessite de modifier le code source du client lorsque le client officiel ne stocke ni les clés, ni déchiffre les messages d'une équipe dont une personne ne fait pas partie.