Des chercheurs du MIT et de l’École polytechnique fédérale de Lausanne (EPFL) présentent Riffle, une alternative au réseau Tor.
L’anonymat en ligne a longtemps été l’une des options les plus recherchées en matière de communication pour beaucoup de personnes. C’est naturellement que le réseau Tor a spécifiquement été jusqu’ici un choix judicieux quand une personne cherchait à communiquer en ligne de façon anonyme. Mais cela a fait de Tor l’une des cibles de choix pour les organismes chargés de l’application de la loi des gouvernements internationaux, y compris le FBI et la NSA. Cependant, des chercheurs du MIT ont développé une nouvelle plateforme de communication anonyme, qui promet d’offrir aux utilisateurs une meilleure sécurité, même contre les attaquants les plus déterminés.
Le réseau de l’anonymat du MIT utilise une série de serveurs appelés MixNet pour mélanger l’ordre dans lequel les messages sont reçus et transmis, ce qui dissuade quiconque de mener une analyse du trafic et de découvrir les points d’origine des messages. C’est ce système de brassage qui donne au réseau son nom : Riffle.
En plus de changer l’ordre des messages entrants et sortants et d’enrober les messages dans plusieurs couches de chiffrement, Riffle ajoute une mesure de sécurité en deux étapes appelées «verifiable shuffle » et «authentication encryption » pour s’assurer que les messages ne soient pas altérés par des entités malveillantes. Cela inclut les messages envoyés à tous les serveurs, après quoi les messages sortants sont estampillés avec une « preuve mathématique » vérifiable, ce qui permet d’authentifier le message chiffré. Les mesures ajoutées veillent à ce que toute tentative faite par des parties malveillantes ayant pour but de falsifier des messages soit facilement identifiée et empêchée.
Les chercheurs du MIT ont également estimé que le partage de fichiers avec de nombreux utilisateurs pourrait aider Riffle à atteindre une bande passante de plus de 100Ko/s. De plus, l’acheminement des messages serait 10 fois plus rapide qu’avec Tor, avec moins de 10 secondes de latence pour du microblogging.
À l’heure actuelle, Riffle reste un prototype et il n’est pas disponible pour un usage public. Lors de la conférence Privacy Enhancing Technologies Symposium, qui se déroulera du 19 au 22 Juillet à Darmstadt, les chercheurs présenteront leur invention.
