SOPS est un outil en ligne de commande proposé par Mozilla qui permet de chiffrer des fichiers contenant ce qu’on appelle des « secrets », c’est-à-dire pour les développeurs, des clés API, noms d’utilisateurs, mots de passe, ce genre de trucs pour les devOps.
Voici une démo de la bestiole :
Grâce à SOPS (Secrets OPerationS) vous pourrez chiffrer des fichiers YAML, JSON, ENV, INI ou encore binaires à l’aide de PGP ou si vous le désirez de AWS KMS (Amazon), GCP KMS (Google Cloud) ou encore Azure Key Vault (Microsoft).
Cela vous permettra les « Oups la boulette, j’ai mis le fichier des clés API top secrètes sur le Github public » comme ça arrive environ 1 fois par minute dans le monde.
Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.
À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.
De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).