Riffle : un nouveau réseau anonyme développé par le MIT

Les réseaux sécurisés de type Tor et l2p ont de l’avenir. Le MIT et l’école polytechnique de Lausanne annoncent avoir développé un protocole comparable à ces deux réseaux chiffrés afin de proposer une nouvelle alternative qui corrige selon eux plusieurs problèmes affectant ces protocoles. Baptisé Riffle, ce réseau repose sur des techniques déjà connues, notamment le chiffrement en oignon déjà utilisé par Tor, mais ajoute un certain nombre de mesures visant à s’assurer que les messages échangés restent anonymes même dans le cas où un attaquant viendrait à prendre le contrôle d’un ou plusieurs des relais utilisés par le réseau.

« Riffle emploie des techniques cryptographiques déjà connues, mais les combine sous une nouvelle forme » explique le MIT dans l’annonce de son nouveau projet, qui sera présenté plus en détail à l’occasion du symposium Privacy Enhancing technologies, qui aura lieu en Allemagne à la fin de la semaine. Le principal concept introduit par Riffle est l’idée de mixnet : comme HTTP ou Tor, les messages sont relayés par plusieurs machines différentes.

Rien de neuf mais… 

Mais les serveurs utilisant le protocole Riffle sont capables de permuter l’ordre de réception des messages afin de rendre le trafic entrant et sortant moins facile à analyser.

Un concept qui n’a rien de neuf selon le MIT, mais qui est ici couplé au principe de routage en oignon afin de permettre une meilleure résilience du système face aux attaques. L’émetteur envoie en effet son même message à plusieurs serveurs différents, qui peuvent ensuite vérifier que celui-ci n’a pas été modifié par un attaquant et que les autres serveurs chargés de permuter l’ordre des messages se comportent bien comme prévu.

Le MIT explique que la conjonction de ces méthodes permet d’éviter des attaques comme celles envisagées par les chercheurs de la Northeastern University, où les attaquants ont pu prendre la main sur plusieurs serveurs afin d’intercepter et de casser l’anonymat offert par le protocole.

Outre des garanties sur le volet sécurité, Riffle promet également un meilleur usage de a bande passante, ce qui devrait permettre une navigation plus fluide et des transferts de fichiers plus rapides que sur Tor ou l2p. Le projet devrait être présenté avec plus de détails à la fin de la semaine.

Go to Source