Connaissez-vous le protocole MPTCP ? Il s’agit du MultiPath TCP qui permet d’utiliser de manière simultanée plusieurs interfaces réseaux et donc plusieurs IP grâce à TCP afin de maximiser les ressources réseaux ou de mettre en place de la redondance.

Imaginez que vous ayez 2 connexions ADSL. Ou une connexion ADSL et une connexion 4G. Et bien grâce à ce protocole, vous allez agréger les 2 connexions pour n’en avoir plus qu’une seule (virtuelle) et surfer 2 fois plus ou de manière résiliente si l’une des 2 tombe en panne. Je dis 2 connexions, mais vous pouvez en agréger 250 si vous en avez les moyens.

Actuellement, MultiPath TCP est implémenté dans certains noyaux Linux, dans iOS, dans Mac OSX, dans FreeBSD, mais également dans certaines boites comme la fameuse OverTheBox d’OVH que vous connaissez, mais également la Freebox Delta de Free.

Bon, bref.

Si je vous parle de ça, c’est pour vous présenter OpenMPTCProuter qui est un logiciel s’installant sur n’importe quel PC, ou en machine virtuelle ou directement sur un Raspberry Pi ou un routeur Linksys et qui permet de multiplexer (agréger) vos connexions Internet comme ceci :

Fibre, VDSL, SHDSL, ADSL, 4G…etc. tout y passe ! Il vous faudra quand même un VPS (un serveur quoi) sur lequel déployer le script OpenMPTCProuter, quelque part sur le Net pour pouvoir faire ressortir tout ça à partir d’une IP unique.

L’outil est encore un peu expérimental, mais offre de la redondance, un débit imbattable (imaginez 2 fibres agrégées ^^) sans parler du chiffrement de bout en bout entre chez vous et votre VPS un peu à la manière d’un VPN traditionnel.

Si ça vous intéresse, le site officiel d’OpenMPTCProuter se trouve ici et le code sur Github c’est par là.

Et dans le même genre vous avez Speedify qui est un service commercial et Dispatch un proxy qui permettent de grouper plusieurs connexions ensemble.

Merci à MySelf pour l’info.

Quand je parle de gestionnaire de mots de passe, j’ai toujours ce genre de commentaire :

« Oui, mais si tu stockes un mot de passe dans un gestionnaire de mots de passe et que tu chopes un malware, ça ne sert à rien ».

Bon… Oui, mais non, car si tu as la double authentification, ce n’est pas si grave non plus. Mais quand même.

Et ces gens rajoutent : « Le mieux pour ses mots de passe, c’est de les retenir dans son cerveau« .

Mouiiii. Mais ça a ses limites, car quand tu as plus de 300 comptes en ligne sur des services divers et variés, BON COURAGE. Et même le plus Rain Man d’entre-nous finirait par lâcher l’affaire et mettre le même mot de passe partout.

Alors que faire ? Et bien j’ai peut-être une solution pour réconcilier tout le monde et cette solution, c’est LessPass. Il s’agit d’une extension pour Chrome / Firefox, d’une application pour Android et même d’un client en ligne de commande qui vous permet de générer des mots de passe uniques pour chacun de vos sites préférés.

À la différence que ces mots de passe uniques ne sont pas stockés comme cela peut l’être avec Bitwarden ou encore le gestionnaire Keepass, mais simplement « retrouvables » au travers de LessPass grâce à une fonction dérivant un mot de passe en utilisant une combinaison de plusieurs paramètres comme l’URL du site, le nom d’utilisateur, un mot de passe maître que vous devez retenir (et qui pour le coup peut-être toujours lel même).

Alors évidemment, sur le papier c’est séduisant. Ça permet de se passer de gestionnaire de mot de passe, tout en ayant des mots de passe sécurisés et qu’on n’a pas besoin de retenir. Il suffit de « juste » de retenir le mot de passe maître.

Je mets le mot « juste » entre guillemets, car il faut aussi retenir la longueur que vous lui avez donnée, les options (majuscules, minuscules, chiffres, caractères spéciaux) et le n° de counter attribué. Si vous modifiez l’un de ces 3 paramètres, vous obtiendrez un mot de passe différent.

Le « counter », c’est tout simplement pour avoir un nouveau mot de passe pour le même site. Si vous avez besoin d’en changer, vous incrémentez simplement de 1.

LessPass utilise une fonction pure qui a comme caractéristique d’avoir une valeur de retour qui est toujours la même si on spécifie les mêmes arguments. Pour craquer votre mot de passe, il faudrait brute forcer votre mot de passe maitre, mais également, retrouver les paramètres d’entrée comme la longueur du mot de passe ou son n° de compteur. Pour générer le mot de passe, LessPass utilise l’algo PBKDF2 avec 100 000 itérations et la fonction de hash sha-256.

Toutefois, le développeur Guillaume Vincent y a pensé et propose une partie serveur que vous pouvez héberger vous-même et qui stockera uniquement les profils des sites que vous visitez. Les profils contenant uniquement les informations suivantes et aucun mot de passe :

{
    "login": "VOTRE LOGIN",
    "site": "URL DU SITE",
    "lowercase": true,
    "uppercase": true,
    "symbols": true,
    "numbers": true,
    "counter": 1,
    "length": 16
}

Si vous avez la flemme de déployer ça à partir du code source dispo sur Github, il y a une image Docker toute faite du backend de stockage ici.

Si vous suivez mon site depuis longtemps, vous connaissez probablement OpenWRT dont j’ai déjà parlé à maintes reprises. OpenWRT est un Linux qui permet de donner une seconde vie à des machines compatibles pour les utiliser comme routeur. Et routeur de bonne qualité puisque OpenWRT embarque toutes les dernières fonctionnalités / normes du monde des réseaux (.

Alors évidemment, si vous avez un vieux routeur, vous pouvez le passer sous OpenWRT et ainsi vous affranchir des firmwares buggés et des configurations limitées imposées par le fabricant de votre routeur. Mais vous pouvez également le mettre en place sur un Raspberry Pi et ainsi avoir toute la puissance d’OpenWRT sur un mini-ordinateur qui ne fait pas de bruit et qui chauffe à peine.

Si cela vous intéresse, il suffit d’aller télécharger une image d’OpenWRT compatible avec votre version de Raspberry Pi (1, 2, 3, 4, Zero) puis d’insérer la carte SD dans votre ordinateur.

Entrez ensuite la commande

dmesg

pour visualiser les messages du kernel et ainsi connaitre le nom de périphérique de la carte SD (/dev/sdb ou /dev/sdf…etc)

En fonction du chemin d’accès au périphérique, faites ensuite un dd pour déployer l’image d’OpenWRT sur la carte SD et si vous êtes sous Windows, utilisez Win32DiskImager :

dd if=/home/USER/Downloads/openwrt.img of=/dev/sdX bs=2M conv=fsync

Et voilà, ensuite, y’a plus qu’à booter votre Raspberry Pi en l’ayant raccordé au réseau et s’y connecter via le port série en utilisant le connecteur GPIO (Pin 6 = Ground, Pin 8 = TX, Pin 10 = RX).

Ou via Ethernet, ce qui peut être un peu plus complexe, car par défaut le client DHCP est désactivé, mais vous pourrez passer par l’adresse IP statique suivante :

192.168.1.1

Vous trouverez les images OpenWRT pour le Raspberry Pi et le reste de la documentation ici.

Bref, de quoi vous amuser, et encore plus si vous avez une imprimante 3D et une baie.

Si vous cherchez un moyen rapide de « trim », « trimmer », ou en français découper un morceau de vidéo pour en faire un extrait diffusable par exemple sur les réseaux sociaux, sans sortir l’artillerie lourde et sans devoir réencoder quoi que ce soit, il existe un outil sous Linux qui s’appelle Video Trimmer qui fait parfaitement le job.

Une fois installé avec Flatpak (oui je sais), via le dépôt Flathub (oui oui je sais), il suffit de charger votre vidéo (fraîchement récupérée pourquoi pas, à l’aide de Youtube-DL) puis de délimiter la zone de découpe.

Cliquez ensuite sur « Trim » et voilà, votre extrait sous le même format prêt à faire le tour du monde.

Et pour ceux qui sont sous macOS, Windows ou Linux, il y a aussi VidCutter dont je vous ai déjà parlé ici ou encore Lossless Cut.

Bitwarden est un gestionnaire de mot de passe très complet qui se veut simple à installer pour les débutants avec une version service en ligne (SaaS), mais également accessible aux aficionados de l’auto hébergement avec un code source libre à installer sur n’importe quel serveur.

Le principe d’un gestionnaire de mot de passe est de stocker l’ensemble de vos mots de passe, mais également de vos numéros de CB, vos coordonnées…etc., etc. Bref, tout ce qui constitue vos données personnelles et que vous voulez sécuriser à moindres frais. Toutes ces données sont alors verrouillées par un mot de passe principal qui est le seul que vous aurez à retenir.

Le reste des mots de passe contenus dans Bitwarden auront été générés par le gestionnaire lui-même. En tout cas, c’est ce qu’il est fortement recommandé de faire.

Les fonctionnalités de Bitwarden

Bitwarden est donc accessible à tous gratuitement simplement en vous créant un compte sur leur site. Vos mots de passe seront alors stockés sur leurs serveurs, mais ne rassurez-vous, comme Bitwarden fonctionne sur un principe de chiffrement de bout en bout, personne à part vous, ne pourra accéder à votre gestionnaire de mots de passe. Oui, oui, personne, pas même les administrateurs de Bitwarden. C’est pourquoi vous devez choisir un mot de passe principal suffisamment sécurisé (optez pour la fameuse phrase de passe) et surtout le retenir dans votre petite tête.

La sécurité de vos données

Le service en ligne Bitwarden permet d’accéder à vos données personnelles et mots de passe depuis n’importe où, soit via leur site web, soit via les applications mobiles. Pour ceux qui se poseraient la question, le conteneur de vos mots de passe est chiffré en AES 256 bits (de bout en bout) avec du salage de hash et une fonction de dérivation de clé PBKDF2.

Les serveurs de Bitwarden sont localisés dans le cloud de Microsoft Azure, toutes les communications entre votre ordinateur et leurs serveurs sont chiffrés (end to end) et comme le code serveur est open source, il a été audité pour s’assurer que tout est OK en matière de sécurité. Et ils ont même un programme de Bug Bounty.

Vous l’aurez compris, si Bitwarden se fait pirater de fond en comble, il ne se passera rien puisque vos mots de passe sont chiffrés en mode costaud et déchiffrables uniquement par vous seul. Techniquement toutes les informations personnelles que vous confiez à Bitwarden seront chiffrées à l’exception des données utiles au service comme votre nom, votre email, les infos de facturation (si vous prenez l’option payante).

Le reste, que ce soit vos logins et mots de passe, vos informations bancaires, vos informations personnelles diverses et variées ainsi que vos notes personnelles ou les pièces jointes seront chiffrés.

L’offre payante & gratuite

Bitwarden est donc gratuit et ensuite, pour plus d’utilisateurs ils ont une offre payante qui démarre à partir de 10$ par an pour 1GB de stockage de fichiers, la double authentification avec Yubikey, U2F et Duo, le stockage d’authentification TOTP et bien sûr du support technique.

Et pour les entreprises c’est un peu le même délire avec des options payantes qui démarrent à partir de 5$ par mois.

Au niveau des fonctionnalités, Bitwarden propose donc du stockage de mots de passe, mais également de la génération de mots de passe, de la double authentification (2FA), et bien sûr tout ce qu’il faut pour importer et exporter vos mots de passe à partir ou vers d’autres outils comme l’excellent gestionnaire Keepass, 1password Lastpass, Dashlane, Firefox, Chrome…etc. (en gros tous les outils qui stockent des mots de passe)

Les extensions pour navigateurs

L’un des avantages de Bitwarden c’est qu’il est fourni avec un paquet d’extensions pour vos navigateurs ce qui permet à le fois de remplir automatiquement les champs de connexion ou les formulaires sur vos sites préférés, mais également de générer et de remplir un champ password avec un nouveau mot de passe unique et de l’enregistrer immédiatement dans votre coffre-fort Bitwarden.

Bitwarden est donc disponible pour Chrome, Edge, Brave, Vivaldi, Safari, Opera, Firefox et également Tor Browser.

Les applications mobiles Bitwarden

Évidemment, quand on a un gestionnaire de mots de passe, c’est pratique de pouvoir y accéder à tout moment. C’est pourquoi une application mobile est la solution toute trouvée pour garder votre coffre-fort de mots de passe dans la poche. Bitwarden est donc disponible sous iOS pour les iPhones et iPad et sous Android.

Bitwarden en ligne de commande

Des clients Bitwarden sont également disponibles en CLI (Command Line Interface), donc en ligne de commande sous Windows, macOS, Linux, mais également installable via npm, homebrew, snap, chocolatey. Pratique pour ceux qui ne jurent que par le terminal.

Et quand on n’a accès à rien de tout ça ?

Et bien il est possible d’accèder à votre coffre-fort de mots de passe directement via le site web de Bitwarden.

Et le serveur Bitwarden ?

Alors vous l’aurez compris, Bitwarden est utilisable comme tel en passant par leurs services en SaaS, mais si vous voulez garder la maîtrise de A à Z de vos données personnelles, vous pouvez également déployer la partie serveur sur votre propre machine (serveur ou NAS).

Oui, car Bitwarden est un logiciel open source dont le code du serveur, mais également celui des applications clients (web, desktop, mobile, navigateurs) se trouve sur Github.

Déployer Bitwarden avec Docker

Pour déployer Bitwarden sur votre serveur, vous pouvez le faire très simplement à l’aide de Docker comme ceci sur un serveur Linux ou NAS. Prévoyez minimum 25 GB de stockage et 4 GB de RAM, mais également d’ouvrir les ports 80 et 443 (ou de les changer dans la config), de configurer vos DNS pour qu’un domaine ou sous-domaine pointe sur l’IP du serveur et n’oubliiez pas d’installer Docker et Docker Compose.

Notez qu’il vous faudra également un ID et une clé Bitwarden que vous pourrez récupérer ici.

Ensuite, lancez les lignes de commande suivantes pour procéder à l’installation :

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
    && chmod +x bitwarden.sh
./bitwarden.sh install
./bitwarden.sh start

Vous pourrez alors modifier le fichier de config en vous accordant avec la documentation

./bwdata/env/global.override.env

Puis relancez le process à l’aide de cette commande pour appliquer et tester vos modifs.

./bitwarden.sh restart

Déployer Bitwarden de manière traditionnelle

C’est-à-dire sans Docker. On récupère le script d’install et on le rend exécutable.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
    && chmod +x bitwarden.sh

Puis on l’installe :

./bitwarden.sh install

Pour le reste de la mission, c’est par ici qu’il faudra aller pour avoir une jolie documentation.

Implémentation en RUST de Bitwarden

Bitwarden est réputé pour être un petit peu lourdingue notamment sur les machines un peu ancienne. Heureusement, un développeur indépendant du nom de Dani Garcia a totalement réécrit la partie serveur de Bitwarden en Rust.

Il appelle donc l’API du service Bitwarden avec toutes les fonctionnalités de base gratuits mais propose également l’équivalent des options payantes de Bitwarden qu’il a codé lui-même et proposé gratuitement. Par exemple le support 2FA / U2F, les pièces jointes, le support Yubikey…etc etc.

L’installation de Bitwarden_rs se fait simplement avec Docker :

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

Et si vous avez besoin d’un peu de doc sur cette implémentation en Rust de Bitwarden, il y a un super wiki qui vous dira tout sur tout.