Logg inn
ForhÄndsvisning av Crypt3TR

Crypt3TR av TBDwarf

Chiffrez et dĂ©chiffrez du texte directement dans votre navigateur, sur n’importe quel site ou webmail. Crypt3TR utilise un mot de passe partagĂ© et du chiffrement moderne cĂŽtĂ© client pour protĂ©ger vos messages sans configuration complexe.

0 (0 omtaler)
Ingen brukere
Last ned Firefox og fÄ utvidelsen
Last ned fil
Skjermbilder
Om denne utvidelsen
Crypt3TR est une extension Firefox open source qui permet de chiffrer et dĂ©chiffrer du texte directement dans votre navigateur, sur pratiquement n’importe quel site : webmails, forums, rĂ©seaux sociaux, messageries web, wikis, formulaires


🎯 Objectif : rendre le chiffrement de messages simple, rapide et accessible, sans complexitĂ© ni gestion de clĂ©s publiques/privĂ©es.

✹ FonctionnalitĂ©s principales :
  • 🔒 Chiffrement / dĂ©chiffrement 100 % cĂŽtĂ© client
    -- Tout se passe dans votre navigateur, sans serveur intermédiaire.
    -- Les pages ne voient jamais le texte en clair : uniquement des blocs [[crypt3tr]]
[[/crypt3tr]].
  • đŸ–±ïž Menu contextuel “Crypt3TR” unifiĂ©
    -- Clic droit dans une zone de texte → Chiffrement Crypt3TR.
    -- Ouvre un Ă©diteur sĂ©curisĂ© (dans une iframe de l’extension) pour Ă©crire ou ré‑éditer le message.
    -- Au retour, seul le texte chiffré est inséré dans la page (jamais le clair).
  • đŸ‘ïž Affichage dĂ©chiffrĂ© via un viewer sĂ©curisĂ©
    -- Les blocs chiffrĂ©s dans la page sont automatiquement remplacĂ©s par un viewer dĂ©diĂ© (iframe de l’extension).
    -- Effet visuel de “dissolution” du base64 vers le texte en clair.
    -- Le texte dĂ©chiffrĂ© reste confinĂ© dans l’iframe de l’extension, hors du DOM de la page.
  • 🌐 Whitelist de domaines
    -- Limitez l’extension aux sites que vous choisissez (webmail, chat, forum, etc.).
  • 📝 Support de nombreux champs
    -- <textarea>
    -- <input> (text, email, etc.)
    -- ÉlĂ©ments contentEditable (Ă©diteurs riches)
    -- Certains contenus en Shadow DOM (webapps modernes)
    -- Intégration spécifique pour Discord, WhatsApp Web, Gmail, etc.
  • 🌍 Interface bilingue FR / EN
  • đŸ§© Aucune collecte de donnĂ©es, pas de tracking
    -- Pas de compte, pas d’inscription, pas de serveur : tout est 100 % local.

🧰 Cas d’usage typiques :
  • ProtĂ©ger le contenu de vos emails sur des webmails
  • Envoyer des messages confidentiels via un forum ou un chat web
  • Chiffrer des notes sensibles avant de les poster ou de les stocker en ligne
  • Partager un mot de passe ou un code d’accĂšs de maniĂšre plus sĂ»re

✅ Pour que le destinataire puisse lire vos messages chiffrĂ©s, il lui suffit de :
  1. Installer l’extension Crypt3TR
  2. Saisir le mĂȘme mot de passe dans l’extension
  3. Ouvrir la page contenant le message : le viewer affiche automatiquement la version déchiffrée (si le domaine est autorisé).

đŸ›Ąïž SĂ©curitĂ©, DOM & fonctionnement interne :

Protection contre la lecture du DOM
  • Le texte en clair ne transite plus dans le DOM de la page :
    -- il n’apparaüt pas dans les <input>, <textarea> ou contentEditable sous forme lisible,
    -- il n’est pas visible via “Inspecter l’élĂ©ment” ou via des scripts tiers lisant le DOM.
  • L’édition se fait dans un Ă©diteur dĂ©diĂ© (iframe de l’extension), isolĂ© du contexte de la page.
  • La lecture se fait dans un viewer dĂ©diĂ© (autre iframe de l’extension).
  • Un script malveillant injectĂ© dans la page (XSS, script tiers, autre extension) ne voit que :
    -- des blocs [[crypt3tr]]BASE64[[/crypt3tr]] dans le DOM,
    -- ou l’iframe en lecture, mais sans accùs au contenu interne, grñce à l’isolation des extensions.

Chiffrement des messages
  • Algorithme : AES‑256‑GCM
  • DĂ©rivation de clĂ© : PBKDF2‑SHA256, 500 000 itĂ©rations, avec sel alĂ©atoire 128 bits
  • IV : 96 bits alĂ©atoires

Le texte est chiffrĂ© avec une clĂ© dĂ©rivĂ©e de votre mot de passe. Toute personne ayant le mĂȘme mot de passe et l’extension peut dĂ©chiffrer ces blocs.

Stockage sécurisé du mot de passe
  • Votre mot de passe n’est jamais stockĂ© en clair.
  • Il est chiffrĂ© avec une clĂ© maĂźtresse AES‑GCM non extractible, gĂ©nĂ©rĂ©e et stockĂ©e dans l’extension (IndexedDB).
  • Cette clĂ© maĂźtresse n’est jamais exportĂ©e et reste dans le contexte sĂ©curisĂ© de l’extension.
  • Le mot de passe n’est utilisĂ© qu’en mĂ©moire pour chiffrer/dĂ©chiffrer vos messages.

⚠ Limites & modĂšle de menace :

Crypt3TR ne protĂšge pas contre :
  • les keyloggers, malwares ou un systĂšme d’exploitation compromis,
  • les autres extensions malveillantes capables de lire directement vos frappes clavier ou de casser l’isolation d’extension (modĂšle de menace trĂšs Ă©levĂ©),

La sécurité réelle dépend aussi de :
- la qualité du mot de passe (long, unique, complexe),
- la fiabilité de la machine (PC non infecté, navigateur sain).

✅ Bonnes pratiques recommandĂ©es :
  • Utiliser un mot de passe long et unique (20+ caractĂšres, lettres + chiffres + symboles).
  • Partager ce mot de passe via un canal sĂ©curisĂ© (Signal, rencontre physique, etc.).
  • Restreindre la whitelist aux sites oĂč vous avez rĂ©ellement besoin de chiffrement.
  • Éviter d’utiliser Crypt3TR sur des machines publiques ou non fiables.

đŸ§‘â€đŸ’» Code source & contributions :
Crypt3TR vise à offrir un chiffrement simple, pratique et transparent pour vos messages du quotidien sur le web, tout en restant respectueux de votre vie privée, et en vous protégeant au maximum des scripts qui lisent le DOM des pages.
Vurdert til 0 av 0 anmeldere

Stjernevurdering lagret

5
0
4
0
3
0
2
0
1
0
Ingen omtaler ennÄ
Tillatelser og data

NĂždvendige tillatelser:

  • FĂ„ tilgang til dine data fra alle nettsteder

Datainnsamling:

  • Utvikleren sier at denne utvidelsen ikke krever datainnsamling.
Les mer
Mer informasjon
Versjon
1.3
StĂžrrelse
63,54 kB
Sist oppdatert
25 dager siden (23. des. 2025)
Versjonshistorikk
Etiketter
Legg til i samling
Rapporter dette tillegget