Aujourd'hui, lorsque nous parlons de cryptage des données, la plupart des gens pensent que c'est normal et simple, mais ce n'est pas toujours le cas; dans l'usage d'aujourd'hui, le cryptage est utilisé à des fins gouvernementales et commerciales mais, selon le pays où vous êtes, il est possible que le cryptage n'est pas bien accepté et il est également possible que les développeurs n'ont pas permis le cryptage des informations qu'ils économisent sur leurs systèmes (oui qu'il est triste mais vrai). Nous avons décidé de créer ces lignes directrices pour faire la lumière sur le travail de chiffrement important et complexe que nous avons créé exclusivement pour MYETV. C'est un travail réalisé et mis à jour au fil des ans et très complexe parce qu'il prend en compte la confidentialité, l'intégrité des données et la sécurité de la même; dans notre conditions de service et dans politique de confidentialité Il y a un point appelé « ENCRYPTION- [Encryption: to change electronic information or signals into a secret code (= system of letters, numbers, or symbols) that people cannot understand or use on normal equipment] - ET CRYPTOGRAPHIE » qui explique les techniques utilisées avec les brevets relatifs et pourquoi elles ont été utilisées. Il suffirait de lire ces deux points pour comprendre de quoi nous parlons; dans ce post, nous nous concentrerons sur la façon dont le chiffrement sur MYETV fonctionne. A partir d'aujourd'hui le chiffrement sur MYETV est divisé en plusieurs parties:
- DNS sur HTTPS (DOH) et DNS sur TLS (DOT) : DNS sur TLS, ou DoT, est une norme pour le chiffrement des requêtes DNS pour les garder sécurisés et privés au niveau du réseau. DoT utilise le même protocole de sécurité, TLS, que les sites HTTPS utilisent pour chiffrer et authentifier les communications. DNS sur HTTPS, ou DoH, est une alternative au DoT. Avec DoH, les requêtes et réponses DNS sont cryptées, mais elles sont envoyées via les protocoles HTTP ou HTTP/2 au lieu de directement via UDP. Comme DoT, DoH s'assure que les attaquants ne peuvent pas forger ou modifier le trafic DNS. DOH et DOT sont largement utilisés dans nos datacenters.
- DNSSEC: il aide à protéger toute la plateforme contre l'empoisonnement du cache et à répondre à la contrefaçon au niveau du domaine. Les extensions de sécurité DNS, communément appelées DNSSEC, permettent d'authentifier les données de réponse DNS. Avant de vous connecter à un site Web, votre navigateur doit récupérer l'adresse IP du site en utilisant DNS. Cependant, il est possible pour un attaquant d'intercepter vos requêtes DNS et de fournir de fausses informations qui pourraient amener votre navigateur à se connecter à un faux site Web où vous pourriez potentiellement fournir des informations personnelles (par exemple, ce que vous pensez être un site Web bancaire). DNSSEC fournit un niveau de sécurité supplémentaire où le navigateur Web peut vérifier pour s'assurer que l'information DNS est correcte et n'a pas été modifiée. Ainsi, même si un site est fortifié par de puissants pare-feu, un utilisateur final de données et de technologie sera en danger si un site d'architecture DNS n'est pas suffisamment protégé avec l'utilisation de DNSSEC.
- Chiffrement dans la transmission des données: ce type de chiffrement a lieu au niveau du réseau (SSL / https) et garantit que les informations transmises ne peuvent être modifiées ou interceptées par personne d'autre. Il est toujours possible de vérifier ce type de chiffrement via votre navigateur.
- Chiffrement et authentification des courriels : les messages et les mises à jour sont une partie importante de notreplate-forme, donc nos communications par e-mail doivent toujours être sécurisées et fiables;MYETV plate-forme envoie des e-mails en utilisant un modèle clairement reconnaissable et avec une technologie capable d'éviter le spam; nous utilisons SPF, DKIM et DMARC comme authentificatio nand chiffrement pour les e-mails, pour avoir plus d'informations lire ici: https://blog.MYETV.tv/emails-info/
- Le chiffrement sur les informations de connexion: ce type de cryptage utilise un hash lourd de manière à obtenir le mot de passe, qui ne peut en aucun cas être déchiffré, et un cryptage lourd relatif au nom d'utilisateur et au courriel (grâce au brevet de cryptage AES).
- Chiffrement des données saisies (textes): il a également été décidé d'utiliser le cryptage pour tous les textes de contenu (par exemple titres et descriptions) et les informations utilisateur (par exemple nom et prénom, etc.) grâce au brevet de cryptage et de déchiffrement AES ; ce type de cryptage garantit l'intégrité des données plutôt que la sécurité de celles-ci.
- Le chiffrement utilisé pour accéder à l'information: ce type de cryptage consiste en une série de données (par exemple aujourd'hui date et heure) puis à les décrypter chaque fois qu'un contenu est demandé ; ce type de cryptage n'est pas physique, c'est-à-dire qu'il n'agit pas directement sur les données enregistrées, et est généralement utilisé pour garantir un accès authentique à l'information via HTTP.
- Le chiffrement des messages privés: ce type de chiffrement est similaire à celui utilisé pour les textes et permet à deux personnes d'échanger des messages texte instantanés authentiques et sécurisés, garantissant également l'intégrité des informations envoyées.
- Chiffrement des fichiers: ce type de chiffrement est utilisé dans de rares cas et uniquement à des fins techniques et utilise des brevets de chiffrement AES
