INFORMATIONS SUR LE CONTENU ENCRYPTION- [Encryption: to change electronic information or signals into a secret code (= system of letters, numbers, or symbols) that people cannot understand or use on normal equipment] -
Comme nous l'avons déjà dit à l'avance, 13e anniversaire de MYETV nous avons également décidé de chiffrer les informations sur le contenu partagé (comme le nom, la description et les hashtags); avec la même technique, à l'avenir, nous pourrions également chiffrer d'autres informations relatives au contenu partagé. Le moteur de cryptage de l'information de contenu est NIVEAU avec un vecteur initial aléatoire (128bit); nous avons décidé de chiffrer en permanence tout le contenu, environ 200 scripts ont été mis à jour à cette fin, y compris les codes de partage et de rampeur. Les travaux commenceront le 12/06/21 à 19.30 CEST jusqu'à 20.30 CEST et comprendra la mise à jour des moteurs de base de données et des scripts qui communiquent avec elle. Nous avons également publié un avis de maintenance sur https://status.MYETV.tv
La procédure est simple : nous utilisons un vecteur initial aléatoire et une clé de chiffrement lourde ; la clé est fixe et interchangeable alors que le vecteur initial est toujours aléatoire. Les avantages de cette technique sont que la clé n'est pas enregistrée dans les bases de données et est générée par les scripts dans le programme et nous pouvons changer la clé de chiffrement chaque fois que nous en avons besoin; en outre, ayant une clé de chiffrement non dynamique, le logiciel est compatible avec les lois de chiffrement dans les principaux pays du monde.
INFORMATIONS UTILISÉES ENCRYPTION
Bonjour tout le monde ; nous avons passé les dernières 24 heures sans arrêt pour comprendre comment stocker vos données sensées (sauf le mot de passe qui est hashé d'une manière sécurisée) d'une manière illisible ; pour cela nous avons commencé à chiffrer avec NIVEAU avec un vecteur initial aléatoire (256bit) l'email et le nom d'utilisateur de chaque utilisateur et nous avons construit une inscription cryptée et des formulaires de connexion avec que les informations passaient cryptées à chaque fois; pour cela nous avons modifié un peu nos classes d'authentification avec quelques lignes de nouveau code. Comment fonctionne le chiffrement :
Ce sont quelques-unes des entrées utilisateur de test dans une table utilisateur de test avec certaines colonnes de test (dans l'environnement de test), comment un utilisateur malveillant sans la clé privée lisent les informations stockées (est appelé données binaires de :)
Personne ne peut avoir accès à vos informations décryptées sans la bonne clé utilisée pour chiffrer chacune d'elles et les informations sont à l'abri de toute modification (si quelqu'un essaie de modifier des informations cryptées sans la bonne clé, les informations seront considérées comme corrompues et illisibles); nous prévoyons d'étendre ce type de chiffrement à la plupart des données utilisateur possibles dans un avenir proche.
Ainsi, à partir d'aujourd'hui, le nom d'utilisateur et le courriel de chaque utilisateur sont stockés cryptés par défaut.
C'est un travail invisible pour la majeure des utilisateurs, mais un grand changement pour améliorer la sécurité de tout le site et il ne change rien sur la façon dont vous interagissez avec le site; vous ne verrez jamais les données chiffrées si vous ne commencez pas des actions malveillantes; toutes les fonctionnalités fonctionne comme avant et toute la page reste lisible à MYETV«les utilisateurs.
Après 24 heures de travaux pour comprendre comment mieux utiliser cette fonctionnalité et après 36 heures de travaux pour la mettre en œuvre (comme indiqué ci-dessous), nous sommes très fiers de vous présenter la fin de ces travaux. Maintenant, toutes les données sensibles sont cryptées dans la base de données avec une clé privée.
AES-256-CBC: Pour plus de raisons de sécurité, nous avons modifié la sécurité des bases de données comme spécifié dans le blog officiel des développeurs Ici.et dans le manuel des développeurs open source ici https://dev.mysql.com/doc/refman/5.6/fr/server-system-variables.html#sysvar_block_encryption_mode. Veuillez noter: version du moteur peut être différente et mise à jour et wOrks pour changer le mode de chiffrement commence à partir du 27/05/2017 et sera fait jusqu'au 28/05/2017.
Bonne journée ! Merci de rester avec nous!!!
Continuez à apprendre...
RÉSOURCE INTERNE:
Comment écrire un code sécurisé (côté client) : https://blog.MYETV.tv/2017/09/18/writing-secure-code-how-MYETV-do-crypt-auth-transfer-and-store-informations/
RESSOURCES EXTÉRIEURES:
AES super en profondeur (Un guide ultime) et destiné aux débutants: https://thebestvpn.com/aes-encryption/
