Mode air-gap : ce qu'il fait, et ce qu'il ne fait pas

Le mode air-gap désactive chaque appel réseau sortant de l'application en cours d'exécution. Avec lui activé, pas de DNS, pas de HTTPS, pas de recherches sur les serveurs de clés, pas de récupérations Drand, pas d'analytics. La seule chose qui franchit la frontière réseau est le chargement initial de la page (qui est mis en cache par le service worker après la première visite).

Ce qu'il couvre

• Les recherches sur les serveurs de clés dans l'Inspecteur de clés — désactivées.
• Les récupérations de balise Drand dans l'outil Time-Lock — désactivées.
• Google Analytics — ne se déclenche de toute façon jamais, mais est explicitement bloqué.
• Les scripts tiers cachés injectés par une extension de navigateur — ne pourront pas récupérer leurs charges utiles.

Ce qu'il ne couvre pas

• Un navigateur compromis. Si votre navigateur lui-même est malveillant, il peut ignorer complètement le mode air-gap.
• Les extensions de navigateur s'exécutant en dehors du bac à sable de l'application. Les extensions peuvent lire le presse-papiers et le contenu DOM indépendamment de ce que fait l'application.
• La couche OS — enregistreurs de frappe, capture d'écran, fichiers d'échange contenant du texte en clair.

La configuration robuste

Pour une assurance maximale : installez l'application comme PWA sur un ordinateur portable neuf et entièrement mis à jour, déconnectez l'ordinateur du réseau, puis lancez l'application. Le shell PWA est déjà mis en cache localement, donc il fonctionne hors ligne. Combiné avec une clé privée protégée par une passphrase sur un disque chiffré, c'est approximativement le modèle de menace pour lequel PGP a été conçu.