Les réseaux sociaux rendent la communication en ligne anonyme plus sécurisée

L'anonymat est clairement demandé. Le réseau d'anonymat en ligne Tor affirme que 36 millions de personnes ont utilisé le système depuis son premier déploiement il y a une dizaine d'années.





Le système dissimule l'identité de ses utilisateurs en cryptant les communications et en les acheminant au hasard à travers un ensemble de serveurs. Cela garantit que l'expéditeur et le destinataire ne peuvent pas être identifiés par un espion en cours de route. De plus, le dernier nœud de la route apparaît toujours comme l'expéditeur du message, du moins en ce qui concerne le destinataire.

Cela protège l'emplacement et l'identité de l'expéditeur et du destinataire.

Cependant, Tor a quelques limitations. Les nœuds de ce réseau sont entretenus par des bénévoles exécutant un logiciel client gratuit. Chaque nœud télécharge périodiquement une liste de tous les autres nœuds afin de pouvoir acheminer les informations en conséquence.



Cela le rend vulnérable à certains types d'attaques. Par exemple, les attaquants pourraient mettre en place un grand nombre de leurs propres nœuds qui modifient les listes de routage afin que toutes les données restent dans ce réseau malveillant. C'est alors un travail simple de suivre la route de chaque paquet de données qui le traverse.

Aujourd'hui, Prateek Mittal de l'Université de Californie à Berkeley et quelques amis disent qu'ils ont trouvé comment l'empêcher, ou du moins minimiser considérablement les chances que cela se produise.

Ces gars disent que le problème des nœuds malveillants peut être réduit en exploitant les réseaux sociaux ordinaires auxquels les gens appartiennent. Leur idée est que le meilleur moyen d'acheminer les données consiste à parcourir un réseau social au hasard, car il est peu probable que les gens ordinaires entretiennent des relations solides avec des attaquants malveillants.



Bien entendu, les attaquants pourraient attaquer un tel système de diverses manières. Pour commencer, chaque nœud de ce système doit toujours télécharger régulièrement une liste mise à jour des nœuds. Les attaquants pourraient configurer des nœuds malveillants qui réécrivent cette liste afin que les données soient acheminées uniquement vers des nœuds malveillants.

De plus, ces attaquants pourraient mettre en place leur propre système de modes qui ressemble à un réseau social et l'utiliser pour acheminer et suivre les données.

Mais Mittal et co disent qu'ils peuvent empêcher ces deux types d'attaques. Premièrement, leur protocole est conçu pour que les nœuds voisins doivent échanger des liens. Ainsi, si un nœud malveillant supprime des informations de la liste sur un voisin, le voisin supprimera les détails du nœud malveillant. De cette façon, les nœuds malveillants ont tendance à devenir ghettoïsés de sorte qu'ils ne se connectent qu'entre eux.



Mittal et co ont un autre tour dans leur sac. Étant donné que les nœuds malveillants doivent avoir beaucoup de liens vers d'autres nœuds malveillants, le protocole est biaisé contre les voisins avec beaucoup de liens.

Cela signifie que les nœuds ont tendance à ne pas acheminer les données vers d'autres nœuds avec de nombreux liens, ce qui permet d'éviter les nœuds malveillants.

Mittal et ses amis ont appelé leur nouveau système Poissons et l'ont testé à l'aide de réseaux expérimentaux conçus pour imiter les réseaux sociaux dans lesquels ils prétendent qu'il fonctionne bien. L'anonymat global fourni par notre système surpasse de manière significative les approches existantes, disent-ils.



Cependant, il existe un certain nombre d'inconvénients. Pour commencer, les Poissons ne peuvent pas empêcher une attaque ciblée contre un individu spécifique, car un attaquant peut toujours tenter d'infiltrer massivement le réseau social d'un utilisateur, puis surveiller toutes les informations sortantes.

Mais un problème plus grave est que les listes de routage que les Poissons distribuent révèlent la structure du réseau social. Dans d'autres mondes, il rend les contacts sociaux de chaque utilisateur publics à tous ceux qui veulent les voir. Les Poissons ne préservent pas la confidentialité des contacts sociaux des utilisateurs, admettent Mittal et ses amis.

C'est un obstacle potentiel. Il suffit de demander à Google ce qu'il en est de son réseau Buzz, qui a souffert d'un défaut similaire et a dû être fermé en conséquence.

Il y a toujours des compromis en matière de sécurité. Dans ce cas, les utilisateurs échangent l'anonymat de la communication contre la confidentialité de leurs contacts sociaux.

Trop à payer ? Réponses dans la section commentaires s'il vous plaît.

Réf : arxiv.org/abs/1208.6326 : Poissons : Communication anonyme à l'aide des réseaux sociaux

cacher