Ces informations étant toujours valides, ceci est néanmoins une archive concernant une version désormais obsolète. La nouvelle version se trouve ici.
Nous allons voir un peu plus en détail les spécificités et le fonctionnement de UnJailPi, dans sa version de développement actuelle.
Les impératifs de UnJailPi sont :
- sécurité des communications entre l’appareil client, le boitier UnJailPi, son éventuel serveur principal à domicile (prévu pour être un autre UnJailPi, ou une machine compatible. optionnel mais recommandé), et le reste du monde,
- sécurité des données contenues dans le boitier,
- pas de fonctionnement de type centralisé, dans lequel les boitiers devraient obligatoirement joindre un serveur tiers pour fonctionner,
- utilisation et développement d’un code totalement ouvert, de bout en bout,
- autonomie / portabilité / facilité d’utilisation.
Au 17 juillet 2013, voici exactement ce qui est fonctionnel :
- Matériel :
- un Raspberry Pi spécialement équipé d’un écran LCD de contrôle et de 3 boutons pour utiliser toutes les fonctions actuelles,
- une première interface wifi en mode client, qui se connecte aux nombreux points d’accès ouverts ou non sécurisés, un réseau public ou encore votre propre réseau wifi domestique,
- une seconde interface wifi en mode point d’accès sécurisé, pour fournir à l’utilisateur la connexion assainie,
- optionnel : batterie haute capacité (6-8h en utilisation normale)
- Logiciel :
- un client OpenVPN démarrable à la demande,
- un proxy TOR en mode routeur transparent avec changement d’identité via un bouton, démarrable à la demande,
- un serveur OwnCloud optimisé, avec support WebDAV, CalDAV, CardDav, synchronisation fichiers/calendriers/contacts avec Android fonctionnelle, le tout en HTTPS avec un certificat SSL auto-généré,
- une interface de commandes et contrôle, via les boutons et l’écran LCD : états, démarrage/arrêt du client VPN, démarrage/arrêt du proxy TOR, controle et demande de nouvelle identité, etc…
- une interface de commande via navigateur web, joignable depuis le coté point d’accès, permettant une configuration fine du point d’accès, du client wifi, du serveur DHCP…
- il est également possible d’utiliser la connexion internet d’un smartphone/téléphone portable, via le partage de connexion wifi ou USB
Tout ce qui est listé ici fonctionne actuellement sur la version de développement, mais n’est pas encore suffisamment avancé pour être diffusé au public. Il y aura bien évidemment des changement ou évolutions dans cette liste, selon les impératifs de développement ou les critères évoqués un peu plus loin.
Du coté des fonctionnalités qui ne donnent pas encore les résultats attendus :
- recherche automatique d’un port entrant ouvert sur la passerelle internet, afin d’augmenter encore les chances de succès de la connexion OpenVPN
- améliorer le scanner wifi, afin d’être toujours en mesure de trouver un point d’accès disponible, facilement,
- un script d’installation automatique pour la partie serveur (optionnelle mais recommandée), que ce soit sur un autre boitier, un ordinateur classique, ou toute autre machine compatible,
- sécurisation des données du boitier par cryptage,
- synchronisation en temps réel avec un serveur OwnCloud principal, idéalement situé à domicile
Cependant, d’autre développements encore non listés ici pourraient très bien se retrouver dans la version finale, et des composants annoncés ici pourraient être remplacés ! Mais quoi qu’il arrive, UnJailPi répondra toujours aux impératifs cités plus haut.
Les fonctionnalités de la version finale dépendront également très étroitement des actualités/avancées dans les domaines de la technologie et de la sécurité. C’est d’ailleurs dans ce domaine en particulier que les idées créatives de la communauté sont les bienvenues !
UnJailPi est voué à être ouvert, décentralisé, améliorable, évolutif, nous tentons d’appliquer ces principes directement dans son développement. Votre aide, vos avis, vos commentaires nous sont précieux pour faire de UnJailPi le boitier de sécurité internet personnelle idéal.