Publicités

Quand le design de bureau sert à encrypter vos données – avec des lampes à lave

Quand le design de bureau sert à encrypter vos données – avec des lampes à lave

Un mur de 100 lampes à lave dans les bureaux de Cloudflare à San Francisco n’est pas là seulement pour l’effet kitsch, mais c’est un chiffrement silencieux de l’information.


Lorsque vous entrez dans le bureau de San Francisco de l’entreprise de sécurité Cloudflare, vous êtes accueillis par un réceptionniste et un mur géant de 100 lampes à lave. Ce n’est pas seulement un retour vers les années 1960. Les lampes à lave agissent comme un générateur de nombres aléatoires, ce qui aide à chiffrer les demandes qui traversent Cloudflare, ce qui représente 10% de toutes les demandes sur Internet.

Créer un caractère aléatoire est une partie essentielle du cryptage car il vous permet de créer quelque chose qu’un attaquant ne pourra pas répliquer. Mais les ordinateurs eux-mêmes sont réellement très mauvais en ce qui concerne les nombres aléatoires, et c’est par conception. « Les ordinateurs du début ont été conçus pour être très fiables, très prévisibles », a déclaré Matthew Prince, PDG de Cloudflare. « Lorsque vous les allumez, ils font toujours exactement la même chose et ce qu’on leur dit de faire ».

Donc, générer de l’aléatoire n’est généralement pas une bonne chose pour les ordinateurs, vous ne voudriez pas que votre ordinateur fasse quelque chose d’inattendu chaque fois que vous l’activez. Les modèles sur lesquels ils comptent rendent les périphériques vulnérables aux pirates. C’est là que les générateurs de nombres aléatoires entrent en jeu. Pour créer vraiment des nombres aléatoires, un ordinateur doit s’appuyer sur des phénomènes qui se produisent en dehors du périphérique lui-même. Cela pourrait être le mouvement de l’appareil dans l’espace à l’aide de données provenant de l’accéléromètre d’un smartphone, ou il pourrait être dérivé du mouvement de la souris, ou le temps qu’un utilisateur appuie sur les touches d’un clavier.

Alors que Cloudflare utilise des générateurs de nombres aléatoires de classe industrielle pour ses serveurs, il a également décidé d’incorporer l’épine dorsale de son cryptage dans sa conception de bureau. Inspiré par une idée des ingénieurs de Sun Microsystems, qui pensait que les lampes à lave pouvaient aider à générer un caractère aléatoire car la modélisation de la fluidité des mouvements dans les lampes est incroyablement difficile, Prince a décidé de créer un mur entier de lampes à lave. Cloudflare l’appelle le «mur d’entropie».

[Photo: Dani Grant ]

Cloudflare transforme le « Wall of Entropy » en cryptage à l’aide d’une caméra qui photographie le mur chaque milliseconde de chaque jour de l’année. L’un des systèmes de l’entreprise peut transformer l’affichage des pixels – qui change en fonction d’une multitude de facteurs, comme le mouvement de la lave, l’inclusion de toute personne qui se promène et la lumière du jour changeante – en nombres aléatoires. « Tout changement minuscule dans cette photographie crée un nouvel ensemble complètement aléatoire d’intrants », dit Prince. « C’est comme un autre. Parce que  vous ne pouvez pas prédire exactement ce à quoi ressemble le mur de lampes à lave en aucun temps, 10% d’Internet est plus difficile pour quelqu’un à pirater ou à espionner.Prince aime réfléchir à l’ajout de nouveaux types de générateurs de nombres aléatoires au mix Cloudflare. Le mur de la lampe de lave est un autre jeu de dés qui montre à ses clients comment fonctionne le cryptage – et est également très beau dans son bureau. Selon John Graham-Cumming, le CTO de Cloudflare, le mur de lampe à lave génère 16 384 bits d’entropie chaque fois qu’il est utilisé.

La société a installé des générateurs de nombres aléatoires créatifs dans ses deux autres bureaux principaux à Londres et à Singapour, mais les deux ne sont pas aussi visuellement flashy que les lampes à lave. À Londres, ils utilisent des pendules doubles. Alors qu’un seul pendule oscillant en avant et en arrière est très prévisible, les mathématiciens ont montré que si vous prenez un pendule et que vous accrochez un autre pendule, vous créerez un système que personne n’a compris comment modeler. Le bureau de Londres compte actuellement trois d’entre eux et les utilisent pour générer des nombres aléatoires de la même manière que le bureau de San Francisco, en utilisant une caméra. Les visiteurs du bureau de Londres peuvent également appuyer sur un bouton et obtenir un reçu de nombre aléatoire qui utilise les sorties du système pour créer un code QR, un labyrinthe et un jeu de sudoku.

[Photo: courtoisie Cloudflare]

Dans son bureau de Singapour, Cloudflare utilise un autre type de chiffrement plus standard qui repose sur la désintégration radioactive du matériel. Il affiche une pastille d’uranium encastrée dans un pot de cloche en verre. Cela pourrait sembler effrayant, mais Cloudflare assure que cette quantité de matériel est utilisée pour les cours de sciences scolaires. À l’aide d’un compteur geiger, Cloudflare mesure la libération d’isotopes dans le temps, en ajoutant un autre jeu de dés à son système de cryptage.Les installations sont une façon intelligente d’engager les clients lorsqu’ils visitent les bureaux de Cloudflare, rendant les services souvent opaques de l’entreprise un peu plus tangibles. « Nobody nous remarque quand tout fonctionne correctement », dit Prince. « Le mur de lampes ou le pendule ou le compteur geiger sont tous des moyens de montrer et de démontrer ce que nous faisons dans les coulisses ».

Publicités

1 comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :