Des chercheurs ont présenté une technique qui permettrait d’assurer la sécurité des échanges, même si tous les serveurs sont compromis sauf un.
Pour rester anonyme sur le web, utiliser Tor est un bon réflexe. Mais cette technologie a de plus en plus de mal à résister face aux attaques d’acteurs gouvernementaux qui peuvent insérer des nœuds-espions ou analyser les entrées-sorties pour tenter de déanonymiser les utilisateurs (attaques par corrélation). Pour y remédier, des chercheurs de l’université MIT et de l’Ecole polytechnique fédérale de Lausanne viennent de créer Riffle, un réseau anonyme de nouvelle génération. Celui-ci combine plusieurs techniques cryptographiques pour parer aux attaques gouvernementales.
Comme Tor, Riffle va faire passer les messages des utilisateurs à travers une série de serveurs qui leur appliqueront un chiffrement en « couches d’oignon ». Mais, première différence, les serveurs vont permuter à chaque passage l’ordre des messages qu’ils reçoivent, de sorte que l’on ne pourra plus corréler les flux qui entrent et qui sortent dans le réseau. Par ailleurs, pour éviter qu’un message ne soit altéré par un nœud-espion, les chercheurs vont initialiser chaque connexion de manière vérifiable à travers tous les serveurs (« verifiable shuffle ») tout en s’appuyant sur un procédé d’authentification. Ainsi, d’après les chercheurs, il suffira qu’un seul de serveurs du réseau ne soit pas compromis pour bénéficier d’une communication totalement sécurisée. De plus, l’acheminement des messages serait 10 fois plus rapide qu’avec Tor.
D’autres projets existent
Les chercheurs vont présenter leur technique lors de la conférence Privacy Enhancing Technologies Symposium 2016, qui se déroule du 19 au 22 juillet à Darmstadt (Allemagne). Ce n’est pas la première fois que des chercheurs proposent des systèmes alternatifs à Tor. En décembre 2015, d’autres chercheurs du MIT ont présenté « Vuvuzela », un système d’anonymat où la sécurité s’appuie sur la permutation des messages et la génération de bruit (faux messages). En juillet 2015, des chercheurs ont présenté« Hornet », une version très haut débit de Tor.
Source:
Aucun commentaire:
Enregistrer un commentaire