GitHub - GlobusGroup/vito: Vito is a secure, self-hosted secret sharing application.
Vito is a secure, self-hosted secret sharing application. - GlobusGroup/vito
Ahhh, qui n'a jamais rêvé de commanditer "la disparation d'une personne" en toute discrétion !

Vous pouvez aussi, éventuellement, partager un mot de passe ou un gentil message...
Ce qui est beaucoup plus politiquement correcte. 😃
Aujourd'hui nous allons parler de Vito ! Comme il en existe déjà pas mal, cette application va vous permettre de partager des informations sensibles de manière sécurisée.
💡
L'usage d'un domaine ou un sous-domaine est obligatoire pour le bon fonctionnement de l’application. Sans HTTPS l'application fonctionnera, tout du moins vous verrez l'interface, mais ça n'ira pas plus loin, question de sécurité.
⚡ Caractéristiques
- Chiffrement de bout en bout : Les secrets sont cryptés à l'aide d'AES-256-CBC avec dérivation de clé PBKDF2.
- Liens à usage unique : Chaque secret n'est accessible qu'une seule fois et est définitivement détruit après avoir été consulté.
- Expiration automatique : Tous les secrets expirent automatiquement au bout d'une heure (configurable).
- Protection optionnelle par mot de passe : ajoutez en option une couche de mot de passe supplémentaire pour plus de sécurité.
- Zero-Knowledge Architecture : Les clés de chiffrement sont intégrées dans les URL et ne sont pas stockées sur le serveur.
- Rate Limiting : Protection intégrée contre les attaques par force brute.
- Vérification HMAC : garantit l'intégrité et l'authenticité des données.
- Interface web propre et moderne construite avec Tailwind CSS.
- Conception adaptée aux mobiles.
- Génération sécurisée de clés aléatoires.
- Prise en charge de Docker pour un déploiement facile.

💾 Installation
Prérequis
Avant de commencer, assurez-vous d’avoir :
Étapes d'Installation
- Créez votre compose.yml dans le dossier ou vous comptez installer Vito :
nano compose.yml
- Et collez ça dedans :
services:
app:
image: globusgroup/vito:latest
restart: unless-stopped
environment:
- SECRETS_LIFETIME_IN_MINUTES=60
- APP_ENVproduction
- APP_DEBUG=false
- APP_URL=https://vito.mondomaine.com
volumes:
- ./storage:/var/www/html/storage
ports:
- "9999:80"
- - SECRETS_LIFETIME_IN_MINUTES=60 => Configurez ici, en minutes, le temps d'existence d'un lien.
- - APP_URL=https://vito.mondomaine.com => Remplacez https://vito.mondomaine.com par votre domaine ou sous-domaine.
- On va déployer l'application :
docker compose up -d
- Rendez-vous sur votre domaine :
https://vito.mondomaine.com
🕵️ Créer un message secret
Côté expéditeur
Rien de plus simple, allez sur votre instance Vito et remplissez les champs suivants :

- 1 => Ajoutez votre message, quel qu'il soit.
- 2 => Facultatif mais conseillé, entrez un mot de passe pour protéger le message.
- 3 => Cliquez sur Create Secure Secret pour créer le message sécurisé.
Il ne vous reste plus qu'à copier le lien en cliquant sur Copy URL to Clipboard.

Côté destinataire
Le destinataire étant en possession du lien verra ceci de son côté :

- 1 => Va révéler le message.
- 2 => Permet de copier directement le message sans l'afficher.
Si votre destinataire choisi REVEAL, il verra ceci :
