Reviewed-on: #39
This commit is contained in:
parent
399870d218
commit
8fe630dc59
92
docs/BetaTestPlan_FR.md
Normal file
92
docs/BetaTestPlan_FR.md
Normal file
@ -0,0 +1,92 @@
|
||||
# Beta Test Plan
|
||||
|
||||
## Fonctionnalités Principales
|
||||
|
||||
### Protocole Icing
|
||||
- Poignées de main
|
||||
- ECDH
|
||||
- Compression
|
||||
- Correction d’erreurs audio
|
||||
- Partage de clé publique pendant l’appel
|
||||
- Changements de confiance
|
||||
|
||||
### Icing Dialer (basé sur la bibliothèque Kotlin Icing, une implémentation du protocole Icing)
|
||||
- Appel
|
||||
- Chiffré si la clé publique est disponible
|
||||
- Permet aux utilisateurs de partager leurs clés publiques
|
||||
- Appel normal si les conditions ne sont pas réunies
|
||||
- Transmission DTMF chiffrée et en clair
|
||||
- Choix de la carte SIM lors de l’appel
|
||||
- Historique des appels
|
||||
|
||||
- Contacts
|
||||
- Création / modification de contacts
|
||||
- Partage de contacts via QR code / VCF
|
||||
- Recherche de contacts
|
||||
- Contacts favoris
|
||||
- Stockage des clés publiques des utilisateurs
|
||||
- Numéros bloqués
|
||||
- Aperçu du contact (photo, numéro, clé publique, etc.)
|
||||
|
||||
- Messagerie vocale visuelle
|
||||
- Lecture / Pause
|
||||
- Notification
|
||||
- Accès rapide pour appeler, envoyer un SMS, bloquer ou partager le numéro
|
||||
|
||||
- Paramètres SIM
|
||||
- Choix de la SIM par défaut
|
||||
|
||||
- Clés asymétriques
|
||||
- Stockage sécurisé
|
||||
- Génération au démarrage en cas d’absence
|
||||
- Gestion complète des clés
|
||||
- Génération sécurisée
|
||||
- Exportation lors de la création (génération non sécurisée)
|
||||
- Importation
|
||||
- Changement de confiance
|
||||
|
||||
## Scénarios de Test Bêta
|
||||
- Appel normal depuis Icing Dialer vers un autre dialer (Google, Apple…)
|
||||
- Appel normal depuis Icing Dialer vers un autre Icing Dialer
|
||||
- Appel normal depuis Icing Dialer vers un contact connu pour sa clé publique Icing mais sans Icing Dialer
|
||||
- Appel chiffré depuis Icing Dialer vers un contact connu utilisant Icing Dialer
|
||||
- Appel chiffré depuis Icing Dialer vers un contact inconnu utilisant Icing Dialer
|
||||
- Création / modification / enregistrement d’un contact avec (ou sans) clé publique
|
||||
- Partage de contact sous forme de QR code / Vcard
|
||||
- Importation de contact depuis un QR code / Vcard
|
||||
- Écoute de la messagerie vocale
|
||||
- Enregistrement d’un appel chiffré et vérification du chiffrement
|
||||
- Changement de la SIM par défaut
|
||||
|
||||
## Parcours Utilisateurs
|
||||
|
||||
Mathilda, 34 ans, se connecte à son compte PayPal depuis un nouvel appareil.
|
||||
Pour s’authentifier, PayPal lui envoie un code sur sa messagerie vocale.
|
||||
Consciente des risques liés à cette technologie, Mathilda a mis en place une authentification Icing robuste avec son fournisseur de réseau en enregistrant une paire de ses clés publiques Icing.
|
||||
Lorsqu’elle appelle sa messagerie vocale, le protocole Icing se déclenche et vérifie son authentification par clé ;
|
||||
l’appel échouera si l’interlocuteur ne possède pas les clés Icing requises.
|
||||
Mathilda est ainsi la seule à obtenir l’accès, et elle peut récupérer son code PayPal en toute sécurité.
|
||||
|
||||
Jeff, 70 ans, appelle sa banque après avoir rencontré un problème sur son application bancaire.
|
||||
Le conseiller bancaire à distance lui demande de s’authentifier en saisissant son mot de passe sur le téléphone.
|
||||
En utilisant le protocole Icing, non seulement Jeff et la banque ont la garantie que les informations sont transmises en toute sécurité,
|
||||
mais aussi que l’appel provient bien du téléphone de Jeff et non d’un imposteur.
|
||||
|
||||
Elise, une reporter intrépide de 42 ans,
|
||||
après avoir interviewé le leader de l’opposition ukrainienne, se retrouve recherchée dans tout le pays par la SBU (ex-KGB).
|
||||
Elle se cache dans les montagnes de l’Ouest, près de la Roumanie, et reçoit à peine le réseau cellulaire.
|
||||
Soupçonnant que sa ligne téléphonique est surveillée, le mieux qu’elle puisse faire pour appeler en toute sécurité pour demander une extraction est d’utiliser son Icing Dialer.
|
||||
|
||||
Paul, un développeur de 22 ans travaillant pour une grande entreprise, décide de partir en vacances en Chine.
|
||||
Mais tout tourne mal ! Le produit de l’entreprise sur lequel il travaille tombe en panne en plein milieu de la journée et personne n’est
|
||||
qualifié pour le réparer. Paul n’a pas de WiFi et son forfait téléphonique ne couvre que les appels vocaux en Chine.
|
||||
Avec Icing Dialer, il peut appeler ses collègues et contribuer à résoudre le problème, en toute sécurité face aux éventuels espions chinois.
|
||||
|
||||
## Critères d’Évaluation
|
||||
- Une clé privée peut-elle être générée ?
|
||||
- Un appel normal peut-il être passé ?
|
||||
- Un appel chiffré peut-il être passé ?
|
||||
- Un contact peut-il être créé / modifié / importé / exporté ?
|
||||
- Une messagerie vocale peut-elle être écoutée ?
|
||||
- Le chiffrement est-il suffisamment rapide et léger pour être utilisable (appel audible) ?
|
||||
- Le chiffrement est-il suffisamment robuste pour ne pas être déchiffré par un supercalculateur moderne (à partir de 2025) ?
|
||||
57
docs/Delivrables_EN.md
Normal file
57
docs/Delivrables_EN.md
Normal file
@ -0,0 +1,57 @@
|
||||
# Project Deliverables
|
||||
|
||||
---
|
||||
|
||||
## Common
|
||||
|
||||
### Develop and retain a user community
|
||||
|
||||
We plan to create a user community where users can share their experiences with the project and provide feedback on some social platforms such as Telegram, Discord, or Matrix.
|
||||
|
||||
The goal is to promote our project in different open-source and security and privacy-focused communities to gather experienced users capable of interesting feedbacks.
|
||||
|
||||
As we do not focus on selling a product to anyone, but rather to develop an open-source protocol, user retention is not a priority, and it will be more of a KPI of the project's pertinence than a goal; this means we will focus on listening and taking into account good feedback rather than publishing funny posts on social media.
|
||||
|
||||
### Work on user experience
|
||||
|
||||
We will work on making the dialer user-friendly and easy to use.
|
||||
|
||||
We are confident in our current UX development path, and user feedback will be taken into account.
|
||||
|
||||
---
|
||||
|
||||
## Specifications
|
||||
|
||||
### Enhance credibility and grow project's reputation
|
||||
|
||||
- **Transparent Development:**
|
||||
Maintain a public roadmap and changelog to document every update and decision during the project's lifecycle.
|
||||
|
||||
- **Security Audits:**
|
||||
We will rely on our automatic tests and community experts to have organic and constant auditing.
|
||||
|
||||
- **Community Engagement:**
|
||||
Actively involve our user community in discussions, bug reports, and feature requests. Regularly update the community on progress and upcoming changes.
|
||||
|
||||
- **Open Source Best Practices:**
|
||||
Adhere to industry-standard coding practices, thorough documentation, and continuous integration/deployment pipelines to ensure high-quality, maintainable code.
|
||||
|
||||
- **Visibility in Key Forums:**
|
||||
Present and share our work in open-source, cybersecurity, and privacy-focused conferences and events to enhance credibility and attract constructive feedback.
|
||||
|
||||
### Establish strategic partnership
|
||||
|
||||
- **Academic Collaborations:**
|
||||
Partner with academic institutions for research initiatives and validation of our protocol, leveraging their expertise for further improvements.
|
||||
|
||||
- **Industry Alliances:**
|
||||
Seek partnerships with established players in the open-source software industry to benefit from their wide community coverage, such as AOSP / GrapheneOS / LineageOS.
|
||||
|
||||
- **Integration Opportunities:**
|
||||
Explore collaborations with mobile operating systems (e.g., AOSP) and VoIP providers to integrate Icing into existing communication infrastructures.
|
||||
|
||||
- **Joint Innovation Projects:**
|
||||
Engage in co-development efforts that align with our mission, ensuring that both parties contribute to and benefit from technological advancements.
|
||||
|
||||
- **Funding and Support:**
|
||||
Identify and pursue grants, sponsorships, and research funding that align with the project's objectives, ensuring sustainable development.
|
||||
57
docs/Delivrables_FR.md
Normal file
57
docs/Delivrables_FR.md
Normal file
@ -0,0 +1,57 @@
|
||||
# Livrables du Projet
|
||||
|
||||
---
|
||||
|
||||
## Commun
|
||||
|
||||
### Développer et fidéliser une communauté d’utilisateurs
|
||||
|
||||
Nous prévoyons de créer une communauté d’utilisateurs où ceux-ci pourront partager leurs expériences avec le projet et fournir des retours sur des plateformes sociales telles que Telegram, Discord ou Matrix.
|
||||
|
||||
L’objectif est de promouvoir notre projet dans différentes communautés open-source, ainsi que celles axées sur la sécurité et la confidentialité, afin de rassembler des utilisateurs expérimentés capables d’apporter des retours pertinents.
|
||||
|
||||
Comme nous ne nous concentrons pas sur la vente d’un produit à qui que ce soit, mais plutôt sur le développement d’un protocole open-source, la fidélisation des utilisateurs n’est pas une priorité ; elle constituera davantage un indicateur de pertinence du projet qu’un objectif en soi. Cela signifie que nous nous concentrerons sur l’écoute et la prise en compte de bons retours plutôt que sur la publication de messages ludiques sur les réseaux sociaux.
|
||||
|
||||
### Travailler sur l’expérience utilisateur
|
||||
|
||||
Nous travaillerons à rendre le dialer convivial et facile à utiliser.
|
||||
|
||||
Nous avons confiance dans notre démarche actuelle de développement de l’UX et les retours des utilisateurs seront pris en compte.
|
||||
|
||||
---
|
||||
|
||||
## Spécifications
|
||||
|
||||
### Renforcer la crédibilité et accroître la réputation du projet
|
||||
|
||||
- **Développement transparent :**
|
||||
Maintenir une feuille de route et un changelog publics pour documenter chaque mise à jour et décision durant le cycle de vie du projet.
|
||||
|
||||
- **Audits de sécurité :**
|
||||
Nous nous appuierons sur nos tests automatisés et sur des experts de la communauté afin d’assurer des audits organiques et constants.
|
||||
|
||||
- **Engagement de la communauté :**
|
||||
Impliquer activement notre communauté d’utilisateurs dans les discussions, rapports de bugs et demandes de fonctionnalités. Mettre régulièrement la communauté au courant des avancées et des changements à venir.
|
||||
|
||||
- **Bonnes pratiques de l’open-source :**
|
||||
Adhérer aux pratiques de codage reconnues dans l’industrie, à une documentation approfondie, et à des pipelines d’intégration/déploiement continus afin de garantir un code de haute qualité et facile à maintenir.
|
||||
|
||||
- **Visibilité sur les forums clés :**
|
||||
Présenter et partager notre travail lors de conférences et d’événements axés sur l’open-source, la cybersécurité et la confidentialité pour renforcer la crédibilité et attirer des retours constructifs.
|
||||
|
||||
### Établir des partenariats stratégiques
|
||||
|
||||
- **Collaborations académiques :**
|
||||
S’associer avec des institutions académiques pour des initiatives de recherche et la validation de notre protocole, en tirant parti de leur expertise pour de futures améliorations.
|
||||
|
||||
- **Alliances industrielles :**
|
||||
Rechercher des partenariats avec des acteurs reconnus dans le domaine des logiciels open-source afin de bénéficier de leur large couverture communautaire, tels que AOSP, GrapheneOS ou LineageOS.
|
||||
|
||||
- **Opportunités d’intégration :**
|
||||
Explorer des collaborations avec des systèmes d’exploitation mobiles (par exemple, AOSP) et des fournisseurs de VoIP pour intégrer Icing dans les infrastructures de communication existantes.
|
||||
|
||||
- **Projets d’innovation communs :**
|
||||
S’engager dans des efforts de co-développement en accord avec notre mission, afin que les deux parties contribuent et bénéficient des avancées technologiques.
|
||||
|
||||
- **Financement et soutien :**
|
||||
Identifier et rechercher des subventions, des parrainages et des financements de recherche en adéquation avec les objectifs du projet, garantissant ainsi un développement durable.
|
||||
@ -1,90 +0,0 @@
|
||||
---
|
||||
marp: true
|
||||
_class: lead
|
||||
paginate: true
|
||||
---
|
||||
<!-- theme: uncover -->
|
||||
<!-- class: invert -->
|
||||
|
||||
# Icing
|
||||
|
||||
#### Epitech Inovative Project
|
||||
|
||||
##### https://git.gmoker.com/icing
|
||||
|
||||
---
|
||||
|
||||
**Florian** Griffon
|
||||
|
||||
**Bartosz** Michalak
|
||||
|
||||
**Ange** Duhayon
|
||||
|
||||
**Alexis** Danlos
|
||||
|
||||
**Stéphane** Corbière
|
||||
|
||||
---
|
||||
|
||||
# :phone: :man:
|
||||
|
|
||||
|
|
||||
:smiling_imp:
|
||||
|
|
||||
|
|
||||
# :phone: :woman:
|
||||
|
||||
---
|
||||
|
||||
# :phone: :man:
|
||||
**|** | **|**
|
||||
**|** | **|**
|
||||
**|** | **|** :imp:
|
||||
**|** | **|**
|
||||
**|** | **|**
|
||||
# :phone: :woman:
|
||||
|
||||
---
|
||||
|
||||
## Un client téléphonique comme un autre
|
||||
|
||||
---
|
||||
|
||||
## L'utilisateur est le maître de sa sécurité
|
||||
|
||||
---
|
||||
|
||||
### Partage de contacts par QR codes
|
||||
|
||||
---
|
||||
|
||||
## Intégration harmonieuse d'un chiffrement automatique
|
||||
|
||||
---
|
||||
|
||||
### Protection d'appel téléphoniques =
|
||||
|
||||
##### :white_check_mark: Conservation de vie privée
|
||||
##### :white_check_mark: Protection de données sensibles
|
||||
##### :white_check_mark: Protection d'authentification
|
||||
##### :white_check_mark: Protection de la messagerie
|
||||
|
||||
---
|
||||
|
||||
## **Icing Dialer**
|
||||
|
||||
### =
|
||||
|
||||
### **Icing protocol**
|
||||
|
||||
**+**
|
||||
|
||||
### **Dialer**
|
||||
|
||||
---
|
||||
|
||||
## Icing est un **outil**, pas un produit
|
||||
|
||||
---
|
||||
|
||||
# Merci
|
||||
BIN
docs/Pitch.pdf
BIN
docs/Pitch.pdf
Binary file not shown.
7831
docs/Projet Icing GONOGO.pdf
Normal file
7831
docs/Projet Icing GONOGO.pdf
Normal file
File diff suppressed because it is too large
Load Diff
@ -1,6 +0,0 @@
|
||||
#!/bin/bash
|
||||
|
||||
IMG=docker.io/marpteam/marp-cli:latest
|
||||
|
||||
docker run --rm -v "$PWD:/home/marp/app/" --entrypoint marp-cli.js "$IMG" \
|
||||
./Pitch.md --pdf
|
||||
Loading…
Reference in New Issue
Block a user