GNUnet, une nouvelle pile de protocoles réseau pour construire des applications sécurisées et préservant la vie privée

https://reseau.developpez.com/actu/275637/GNUnet-une-nouvelle-pile-de-protocoles-reseau-pour-construire-des-applications-securisees-et-preservant-la-vie-privee-concue-pour-remplacer-l-ancienne-pile-de-protocoles-Internet-non-securisee/

Plusieurs années après les révélations d’Edward Snowden sur les agissements de la NSA, la surveillance de masse continue d’être une réalité sur l’Internet d’aujourd’hui, et cela n’est peut-être pas près de changer. La collecte de données est devenue l’un des business modèles les plus rentables pour certaines entreprises dans le monde, surtout de médias sociaux. Pour lutter contre cela et d’autres maux sur Internet, GNUnet eV, une association de chercheurs en sécurité et de hackers ont mis en place GNUnet, une nouvelle pile de protocoles réseau conçus pour remplacer l’ancienne pile de protocoles Internet qu’ils jugent non sécurisée.

Si une grande partie des États dans le monde veulent facilement accéder aux données générées par leurs concitoyens, plusieurs groupes de défense des droits de l’homme, des chercheurs et d’autres personnes de la communauté des développeurs estiment que cela va à l’encontre des fondements mêmes d’Internet. Selon ces derniers, les utilisateurs d’Internet devraient être en mesure de contrôler leurs données personnelles, de décider quelles données ils veulent partager avec qui, tout ceci sans être obligés d’accepter des compromis. C’est pour cela que l’association GNUnet eV dit avoir mis au point GNUnet.

En effet, plusieurs études ou fuites de documents récents ont montré que plusieurs États s’emploient désormais à « normaliser » la collecte de données en masse. Pour ces gouvernements, il s’agit d’un outil précieux pour le renseignement et la lutte contre le terrorisme. Aux États-Unis par exemple, malgré la protestation sans cesse des groupes de défense des droits de l’homme, l’administration Trump a récemment demandé au Congrès de prolonger la validité de la USA Freedom Act, la loi qui autorise la National Security Agency (NSA) à collecter les informations téléphoniques des Américains, pour une durée indéterminée.

Cependant, si les États peuvent s’en sortir grâce aux anciens protocoles qui régissent les communications sur Internet, l’arrivée de nouveaux protocoles risque de leur rendre la tâche plus difficile. C’est d’ailleurs l’une des idées de ceux qui ont mis au point GNUnet : empêcher la surveillance de masse et augmenter la confidentialité sur le Net. Ainsi, ils définissent GNUnet comme étant une nouvelle pile de protocoles réseau permettant de créer des applications sécurisées, distribuées et préservant la confidentialité. Selon ces derniers, l’objectif de ceci est de remplacer la vieille pile de protocoles Internet qu’ils jugent non sécurisée.

« Notre objectif est de remplacer l’ancienne pile de protocoles Internet non sécurisée. En commençant par une application de publication de fichiers sécurisée, il s’est développé pour inclure toutes sortes de composants de protocole de base et d’applications en vue de la création d’un Internet GNU », a déclaré l’équipe du projet GNUnet. Selon la description de GNUnet, il est aussi conçu pour résoudre des problèmes existants d’Internet. GNUnet est conçu pour une société libre et ouverte, un réseau auto-organisateur et un logiciel libre. Le projet GNUnet, actuellement en développement, est élaboré pour remplacer les vieilles règles de communication et résoudre dans le même temps les problèmes connus de l’Internet d’aujourd’hui.

Selon l’équipe du projet, GNUnet pourra résoudre les problèmes d’interception et de vol de données sur Internet, la cassure d’Internet, mettre fin à l’exposition des métadonnées, redonner vie à la décentralisation des ressources sur Internet et empêcher la surveillance des infrastructures de plus en plus centralisées.

Selon l’équipe de GNUnet, Internet est cassé et les protocoles anciens tels qu’Ethernet, IP, BGP et X.509 PKI ne sont pas sécurisés par défaut. De cette manière, se protéger contre la falsification d’adresses, l’apprentissage des métadonnées par les routeurs ou le choix d’autorités de certification fiables est parfois impossible. Ainsi, l’équipe estime que la pile de protocoles GNUnet assure la confidentialité dès la conception. Il améliore l’adressage, le routage, la dénomination et la distribution du contenu de manière robuste par opposition aux conceptions ad hoc actuellement mises en place.

Ces derniers ont ajouté que même si le chiffrement est de plus en plus déployé sur Internet pour le transport des paquets, il révèle toujours des données qui peuvent menacer la confidentialité. En effet, l’identité des expéditeurs et des destinataires, l’heure, la fréquence et le volume de communication sont toujours révélés. D’après les concepteurs de GNUnet, ce dernier répond à ces préoccupations avec un secret de transmission parfait via un adressage par clé publique éphémère, une taille de paquet fixe pour entraver l’analyse du trafic, un chiffrement en couches, un routage sécurisé, etc. Il rend également facile la décentralisation des réseaux et des données.

Selon l’équipe du projet GNUnet, la décentralisation des réseaux informatiques et des données est une chose très difficile à mettre en place avec l’actuelle pile de protocoles. D’après eux, au lieu de partager des composants et des outils communs pour la construction de systèmes P2P, chaque projet P2P semble réinventer la roue, ce qui augmente l’effort et augmente le nombre potentiel de vulnérabilités. Pour cela, ils fournissent GNUnet comme étant une base qui préserve les métadonnées pour votre application et couvre des domaines allant de l’adressage aux canaux bidirectionnels fiables chiffrés par Axolotl, avec un routage avancé.

Le protocole Axolotl ou Signal est également utilisé par l’application du même nom. Il serait aussi utilisé par d’autres applications à succès telles que WhatsApp, Threema ou Telegram et, à la date d’aujourd’hui, n’a pas de failles connues. Signal est une application de messagerie instantanée qui se propose comme étant la solution voulue aux problèmes liés à la confidentialité, la violation de données personnelles et à la vie privée. C’est une application open source disponible sur Android et iOS et permettant de communiquer de façon chiffrée. Elle est d’ailleurs plébiscitée par Edward Snowden.

GNUnet est actuellement implémenté par quelques projets de l’association GNUnet eV tels que le GNU Name System, GNU Taler, Filesharing, Conversation et re:claimD, tous encore en version alpha. Le GNU Name System est un remplacement totalement décentralisé du système de noms de domaines (DNS). Au lieu d’utiliser une hiérarchie, le système de noms GNU utilise un graphe orienté. Les conventions de dénomination sont similaires à DNS, mais les requêtes et les réponses sont privées.

L’intégrité des enregistrements et la confidentialité des recherches sont sécurisées. Vous pouvez en savoir plus sur le projet GNUnet en consultant son site Web. Par ailleurs, GNUnet est exécuté en tant que réseau superposé au-dessus de l’infrastructure Internet existante. Cette utilisation forme la base d’un maillage hybride entre homologues et d’un backbone relais pour le fonctionnement des applications. Dans la communauté, plusieurs pensent que l’utilisation de GNUnet ne va pas dépasser cela et rejette par la même occasion la possibilité de réécrire un Internet complet en donnant quelques exemples.

Ces derniers ont cité Freenet, une pile de protocoles axés sur l’anonymat, l’un des plus anciens et des plus utilisables, et IPFS, un CDN P2P qui aurait peu de fonctionnalités jusqu’à présent. Cela dit, tous s’accordent à dire que plusieurs couches d’Internet sont actuellement très vulnérables, précaires ou cassées. Pour sa part, l’équipe de GNUnet assure qu’aucun de ces problèmes ne figure dans l’architecture de GNUnet.

https://gnunet.org/en/index.html