Installer Vito avec Docker
Vito

Installer Vito avec Docker

Table des matières

GitHub - GlobusGroup/vito: Vito is a secure, self-hosted secret sharing application.
Vito is a secure, self-hosted secret sharing application. - GlobusGroup/vito

Ahhh, qui n'a jamais rêvé de commanditer "la disparation d'une personne" en toute discrétion !

Appelez-moi au 555-487-985 ! Service rapide et fiable !

Vous pouvez aussi, éventuellement, partager un mot de passe ou un gentil message...

Ce qui est beaucoup plus politiquement correcte. 😃

Aujourd'hui nous allons parler de Vito ! Comme il en existe déjà pas mal, cette application va vous permettre de partager des informations sensibles de manière sécurisée.

💡
L'usage d'un domaine ou un sous-domaine est obligatoire pour le bon fonctionnement de l’application. Sans HTTPS l'application fonctionnera, tout du moins vous verrez l'interface, mais ça n'ira pas plus loin, question de sécurité.

⚡ Caractéristiques

  • Chiffrement de bout en bout : Les secrets sont cryptés à l'aide d'AES-256-CBC avec dérivation de clé PBKDF2.
  • Liens à usage unique : Chaque secret n'est accessible qu'une seule fois et est définitivement détruit après avoir été consulté.
  • Expiration automatique : Tous les secrets expirent automatiquement au bout d'une heure (configurable).
  • Protection optionnelle par mot de passe : ajoutez en option une couche de mot de passe supplémentaire pour plus de sécurité.
  • Zero-Knowledge Architecture : Les clés de chiffrement sont intégrées dans les URL et ne sont pas stockées sur le serveur.
  • Rate Limiting : Protection intégrée contre les attaques par force brute.
  • Vérification HMAC : garantit l'intégrité et l'authenticité des données.
  • Interface web propre et moderne construite avec Tailwind CSS.
  • Conception adaptée aux mobiles.
  • Génération sécurisée de clés aléatoires.
  • Prise en charge de Docker pour un déploiement facile.

💾 Installation

Prérequis

Avant de commencer, assurez-vous d’avoir :

  • Distribution Linux (Ubuntu, Debian, etc ...).
  • Docker installé.
  • Accès terminal.
  • Connexion internet.

Étapes d'Installation

  1. Créez votre compose.yml dans le dossier ou vous comptez installer Vito :
nano compose.yml
  1. Et collez ça dedans :
services:
  app:
    image: globusgroup/vito:latest
    restart: unless-stopped
    environment:
      - SECRETS_LIFETIME_IN_MINUTES=60
      - APP_ENVproduction
      - APP_DEBUG=false
      - APP_URL=https://vito.mondomaine.com
    volumes:
      - ./storage:/var/www/html/storage
    ports:
      - "9999:80"
  • - SECRETS_LIFETIME_IN_MINUTES=60 => Configurez ici, en minutes, le temps d'existence d'un lien.
  • - APP_URL=https://vito.mondomaine.com => Remplacez https://vito.mondomaine.com par votre domaine ou sous-domaine.
  1. On va déployer l'application :
docker compose up -d
  1. Rendez-vous sur votre domaine :
https://vito.mondomaine.com

🕵️ Créer un message secret

Côté expéditeur

Rien de plus simple, allez sur votre instance Vito et remplissez les champs suivants :

  • 1 => Ajoutez votre message, quel qu'il soit.
  • 2 => Facultatif mais conseillé, entrez un mot de passe pour protéger le message.
  • 3 => Cliquez sur Create Secure Secret pour créer le message sécurisé.

Il ne vous reste plus qu'à copier le lien en cliquant sur Copy URL to Clipboard.

Côté destinataire

Le destinataire étant en possession du lien verra ceci de son côté :

  • 1 => Va révéler le message.
  • 2 => Permet de copier directement le message sans l'afficher.

Si votre destinataire choisi REVEAL, il verra ceci :

J'ai le temps de lancer un backup, youpie !

zarev

->.<-
🐧 Passionné de self-hosting, je partage ce que je connais et me nourris des connaissances des bonnes âmes qui partagent avec moi. Soutenons l'utilisation des apps open source et leurs développeurs.