Riffle, un réseau anonyme plus fort que Tor

BenjaminWalewski le mardi 12 juillet 2016 à 18:05:36

Riffle, un réseau anonyme plus fort que Tor

Un réseau anonyme annoncé comme plus sûr et rapide que Tor vient d'être mis au point par des chercheurs en informatique.

(CCM) — Pour surfer incognito sur Internet, l'une des solutions les plus populaires est d'utiliser le réseau anonyme décentralisé Tor. Cependant, de nombreuses vulnérabilités ont récemment été découvertes et les attaques, comme l'insertion de "noeuds-espions", sont de plus en plus récurrentes. Pour pallier aux défauts de Tor, des chercheurs en science informatique du MIT et de l’École Polytechnique Fédérale de Lausanne ont développé un nouveau système de réseau anonyme baptisé Riffle.

Tout comme Tor, Riffle fait transiter messages et données de serveurs en serveurs - aussi appelés nœuds - et les crypte au moyen d'un chiffrement dit "en couche d'oignon". Mais à la différence de Tor, les serveurs de Riffle changeront l'ordre d'envoi des messages qu'ils reçoivent. Un peu à la manière dont on mélange des cartes à jouer avant de les distribuer. De cette manière, il sera beaucoup plus difficile de déterminer la provenance et la destination d'un message.

Tor connait aussi le problème des "noeuds-espions", des serveurs réceptionnant les messages et ajoutant un faux message traçable parmi les vrais messages qu'ils renvoient. La solution de Riffle consiste à envoyer le premier message pourvu d'une clé d'identification unique à l'ensemble des serveurs et non plus à un seul.

Lorsque le message arrivera sur un autre serveur, il sera possible de vérifier avec la clé si ses données ont été modifiées. De cette façon, les serveurs espions deviennent facilement identifiables. Il suffira donc d'avoir un seul serveur non-compromis pour que Riffle fonctionne.

Ces changements permettraient de gagner en rapidité de calcul et de transfert de données. Le seul problème étant qu'il ne faut pas multiplier le nombre de serveurs : comme tous les messages doivent passer sur chaque serveur, plus de nœuds impliqueraient plus de temps de traitement.

Pour l'instant, Riffle n'est pas téléchargeable. Albert Kwon, le leader du projet, a confirmé au site américain TechCrunch (lien en anglais) que Riffle n'en était qu'au stade de prototype. Il a par ailleurs ajouté que son projet ne serait pas commercialisé et qu'il n'était pas destiné à remplacer Tor.

Photo : © Photosani - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire