Sécurité et Confidentialité

En tant qu’outil de terminal professionnel, PhanTerm est profondément conscient de l’importance de la sécurité des identifiants pour chaque développeur et opérateur. Nous concevons selon un principe de confiance zéro (Zero Trust) extrêmement strict.

Engagement de Sécurité Fondamental

Vos clés SSH et mots de passe ne quitteront absolument jamais votre appareil. PhanTerm n’intègre aucun mécanisme de télémétrie ou de rapport. L’application ne transmettra en aucun cas votre liste d’hôtes, vos identifiants, le contenu de votre terminal ou les journaux de vos opérations à un serveur externe.

Stockage Sécurisé à Double Voie des Identifiants

Lors du stockage de vos données sensibles (telles que le mot de passe du serveur, le mot de passe de l’hôte de rebond, la phrase secrète de la clé privée), nous adoptons le modèle de stockage à double voie, qui représente la meilleure pratique de l’industrie :

1. Trousseau de Clés Natif du Système d’Exploitation (Privilégié) Lorsque vous enregistrez un mot de passe, PhanTerm fait appel en priorité au framework de sécurité sous-jacent de votre système d’exploitation (Windows Credential Manager / macOS Keychain / Linux Secret Service). Cela signifie que même si un logiciel malveillant lit vos fichiers de configuration, il ne pourra voir aucun mot de passe.

2. Chiffrement Local AES-256-GCM (Solution de Secours) Si, dans un environnement spécifique tel qu’un Linux sans interface graphique (headless), le trousseau de clés natif n’est pas disponible, PhanTerm générera silencieusement une clé locale master.key fortement aléatoire, et utilisera l’algorithme robuste AES-256-GCM pour stocker le mot de passe de manière chiffrée.

Attention

Conseil de sécurité pour les utilisateurs Linux

Puisque la solution de secours par chiffrement local ne repose que sur les permissions du système de fichiers, elle ne peut pas se défendre contre le vol d’identifiants par des logiciels malveillants, ce qui n’est pas sécurisé dans des environnements exigeant une haute sécurité. Il est fortement recommandé aux utilisateurs Linux d’installer les composants système nécessaires avant l’exécution, afin d’activer le service de trousseau de clés natif du système d’exploitation, plus sécurisé :

Ubuntu / Debian

sudo apt install libsecret-1-0 gnome-keyring dbus

Fedora / RHEL / CentOS

sudo dnf install libsecret gnome-keyring dbus

Arch Linux

sudo pacman -S libsecret gnome-keyring dbus

Modèle de Confiance Strict des Hôtes

La défense contre les attaques de l’homme du milieu (MITM) est la priorité absolue d’un client SSH.

Le modèle de confiance de PhanTerm ne repose pas sur une correspondance de domaine lâche, mais est strictement lié à la combinaison de l’hôte, du port et du type d’algorithme de chiffrement (host:port + key_type). Cela signifie que :

• Si l’hôte cible change de type d’algorithme de chiffrement, l’application bloquera la connexion et vous demandera de reconfirmer.
• Si l’hôte cible renvoie un type d’algorithme identique mais une empreinte totalement différente, l’application affichera immédiatement une alerte d’écran rouge de haut risque et bloquera fermement l’opération.

Sécurité et Isolation du Presse-papiers

Concernant les craintes de nombreux professionnels de la sécurité au sujet de la pollution du presse-papiers local par des scripts distants utilisant l’OSC 52, PhanTerm propose un mécanisme d’autorisation à la demande basé sur l’isolation des sessions. Toute première écriture inter-domaine par une session distante doit faire l’objet de votre consentement explicite.