Authentification “autonome”

Ce ticket se sépare en deux parties couvrant les besoins à plus long terme.

Remontée de données

L'application doit pouvoir stocker les données sur un serveur distant en utilisant une connexion ssh.

• La remontée de données peut être configurée en fournissant avant le build :
  • les données de connexion ssh :
    • url du serveur ssh
    • nom d'utilisateur sur le serveur
    • informations d'authentification
      • une clé privée de l'utilisateur
      • et/ou mot de passe de l'utilisateur
  • chiffrage des données
    • GPG
      • clé publique du serveur pour un chiffrage gpg (embarquée)
      • clé privée de l'application pour déchiffrage gpg (conservée par les chercheurs)
    • ou mot de passe pour l'ouverture d'un fichier zip
• La connexion au serveur se fait en ssh de préférence avec une clé privée mais permet l'utilisation d'un mot de passe
• Chiffrage des données
  • Les données sont chiffrées localement avant envoi sur le serveur de préférence en utilisant une librairie open source permettant le chiffrage/déchiffrage indépendamment de l'application (GPG est à privilégier).
  • Pour faciliter le travail de chercheurs non informaticiens un fichier zip avec mot de passe peut être utilisé
• Envoi des données : lors de la connexion au serveur, les fichiers présents sont listés pour savoir quels fichiers locaux ont déjà été envoyés. On envoie ceux qui ne sont pas encore présents.
  • Idéalement une clé de hashage permet d'assurer la présence d'un fichier sur le serveur.

Redescente de données

• Une liste de comptes peut être envoyée à la tablette
• Un test complet peut être envoyé à la tablette Pour cela l'application recherchera dans un dossier spécifier du serveur (éventuellement lié à la version de l'application) et déchiffrera localement les données json chiffrées.

changed milestone to %vfinale

changed title from Authentification autonome to Authentification “autonome”

Besoin de précision sur ce ticket : ce ticket titre "authentification autonome" mais de ce que j'en comprends, il s'agit plutôt de la remontée de données (des traces du joueur) à un serveur ssh (l'authentification à l'appli se faisant avec le plugin HM). mais que ce soit l'un ou l'autre, j'aurais aussi besoin de précisions sur la responsabilité de ce ticket. Qui gére la création du serveur ssh et du protocole de chiffrage de données ? Coté client, qui gére la remontée des données vers ce serveur ssh ? (le plugin HM/Nicolas ? (si remontée des traces) ou Evalulu/Guillaume ?) (même question/réponse pour Luciole je suppose !)

1re info : ce ticket n'est pas à faire avant plus tard. Il faut le chiffrer (budgétiser), mais ce sera pas fait tout de suite.

La remontée dans ce ticket est gérée par evalulu. Mais pour la version qu'on va utiliser pour le projet, c'est le plugin HM qui va gérer la remontée de traces.

Effectivement, si Luciole en mode hors plugin, peut bénéficier de ça, c'est super. La responsabilité du ticket concerne uniquement le client :

• le serveur ssh est créé par les utilisateurs (chercheurs)
• la clé ssh est créée par les utilisateurs et soit fournie à Unity, soit (encore mieux) mise dans un dossier de l'app déjà installée.

changed the description

mentioned in issue #21

marked this issue as related to #21

marked this issue as related to #20