Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web

Par Xavier Poli, secuobs.com
Le 16/06/2009

---

Résumé : Veiled est un preuve de concept permettant de se connecter, de créer et d'utiliser des réseaux de type Darknets à travers un simple navigateur Web supportant la technologie HTML 5. Il devrait ainsi offrir de la sécurité et de l'anonymat aux communications de ses utilisateurs. - Lire l'article



Lors de la prochaine édition de la conférences Black Hat USA ( lien ) qui se tiendra au mois de Juillet à Las Vegas, les chercheurs Billy Hoffman (HP Security Labs) et Matt Wood (HP Web Security Research) devraient présenter ( lien ) les résultats de leurs recherches sur le degré de confidentialité que les dernières technologies relatives aux navigateurs Web peuvent permettre d'atteindre.

Ces deux chercheurs auraient en effet découvert un moyen d'utiliser les navigateurs les plus récents de façon à faciliter la création et l'utilisation d'un réseau communautaire privé virtuel de type Darknet ( lien ). Se basant notamment sur les principes d'obscurantisme et de relations de confiance, la topologie des réseaux Darknets est censée permettre aux utilisateurs de partager des contenus, fichiers en tout genre et textes, de la façon la plus anonyme et sécurisée que cela soit possible.

Bien que ce type de réseau ne soit pas nouveau, Freenet ( lien ) ou Tor ( lien ) pour les plus populaires, Veiled serait ici innovant en termes de simplification des processus de configuration, de connexion et d'utilisation, ciblant ainsi un plus large panel d'utilisateurs novices. En ce sens, Veiled ne devrait pas nécessiter de solutions applicatives supplémentaires dès lors qu'un navigateur web supportant le HTML 5 ( lien ) sera utilisé.

La distribution massive d'une solution, à l'utilisation simplifiée, comme Veiled pourrait à l'avenir s'avérer un véritable casse-tête à contrer, autant pour les autorités que pour les responsables sécurité, vu le peu de barrière technique qu'il devrait rester à tout un chacun pour accéder à la création et à l'utilisation de ce genre de réseaux. L'ensemble de ces acteurs devraient ainsi grandement « apprécier » la combinaison entre simplicité et décentralisation qui sera offerte par Veiled, et qui devrait en faire une cible difficilement contrôlable en pratique.

Les réseaux Darknets sont généralement utilisés autant pour des motifs légitimes, comme des cyber-dissidents souhaitant échapper à la censure d'un régime totalitaire, que par des individus aux intentions beaucoup moins louables. Cependant, la relative « complexité » d'utilisation des solutions actuelles, pour des utilisateurs non-avertis, est surement plus un frein pour toute personne à vocation cyber-dissidente, ou souhaitant tout simplement faire valoir son droit à la vie privée, que pour la plupart des utilisateurs représentant une menace qui soit éthiquement légitime.

A une époque où l'adresse IP est de plus en plus « personnifiée » et alors que de nombreux états tentent d'imposer des lois liberticides à leurs citoyens, voir par exemple les dérives ( lien ) de censure auxquelles les internautes australiens doivent faire face actuellement, la mise à disposition d'un outil comme Veiled s'annonce plutôt comme une bonne nouvelle, et cela même si elle aura également, sans trop de surprises, son lot de contreparties négatives.

Veiled devrait donc se révéler comme un espace, ou plutôt un ensemble d'espaces, au sein duquel des groupes ou des sous-groupes d'utilisateurs pourront rapidement se former, tout aussi rapidement qu'ils pourront disparaître du réseau sans laisser de traces d'activité derrière eux. La connexion à Veiled devrait être assurée par l'intermédiaire d'un script PHP qui permettra, lors de son exécution, de récupérer les codes Javascript nécessaires à ce que le navigateur Web fasse office de client/relai vers le réseau Veiled.

Ce script PHP devrait être diffusé de façon distribuée, à comprendre que différentes parties du fichier devront être récupérées auprès des autres utilisateurs du réseau avant d'être réassemblées pour exécuter le script, un principe plus ou moins similaire au P2P que les chercheurs préfèrent néanmoins présenter comme une chaîne de répéteurs de diffusion. Ce système de distribution devrait également s'appuyer sur des technologies de chiffrement, permettant de garantir la sécurité des communications Veiled effectuées, en plus de l'anonymat.

Ce système semble prometteur dans son concept d'origine, les deux chercheurs avouent cependant eux-mêmes que Veiled, bien que fonctionnel, sera avant tout une preuve de concept permettant de démontrer les capacités des navigateurs dans ce domaine. Il ne représenterait donc pas la solution la plus adaptée à ce genre d'utilisation et ne devrait pas remplacer les solutions plus traditionnelles, du moins pour les utilisateurs déjà au fait de leurs usages.

Source : Dark Reading ( lien )