IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

GNUnet, une nouvelle pile de protocoles réseau pour construire des applications sécurisées et préservant la vie privée,
Conçue pour remplacer l'ancienne pile de protocoles Internet non sécurisée

Le , par Bill Fassinou

77PARTAGES

20  0 
Plusieurs années après les révélations d'Edward Snowden sur les agissements de la NSA, la surveillance de masse continue d’être une réalité sur l’Internet d’aujourd’hui, et cela n’est peut-être pas près de changer. La collecte de données est devenue l’un des business modèles les plus rentables pour certaines entreprises dans le monde, surtout de médias sociaux. Pour lutter contre cela et d’autres maux sur Internet, GNUnet eV, une association de chercheurs en sécurité et de hackers ont mis en place GNUnet, une nouvelle pile de protocoles réseau conçus pour remplacer l’ancienne pile de protocoles Internet qu’ils jugent non sécurisée.

Si une grande partie des États dans le monde veulent facilement accéder aux données générées par leurs concitoyens, plusieurs groupes de défense des droits de l’homme, des chercheurs et d’autres personnes de la communauté des développeurs estiment que cela va à l’encontre des fondements mêmes d’Internet. Selon ces derniers, les utilisateurs d’Internet devraient être en mesure de contrôler leurs données personnelles, de décider quelles données ils veulent partager avec qui, tout ceci sans être obligés d’accepter des compromis. C’est pour cela que l’association GNUnet eV dit avoir mis au point GNUnet.

En effet, plusieurs études ou fuites de documents récents ont montré que plusieurs États s’emploient désormais à « normaliser » la collecte de données en masse. Pour ces gouvernements, il s’agit d’un outil précieux pour le renseignement et la lutte contre le terrorisme. Aux États-Unis par exemple, malgré la protestation sans cesse des groupes de défense des droits de l’homme, l’administration Trump a récemment demandé au Congrès de prolonger la validité de la USA Freedom Act, la loi qui autorise la National Security Agency (NSA) à collecter les informations téléphoniques des Américains, pour une durée indéterminée.

Cependant, si les États peuvent s’en sortir grâce aux anciens protocoles qui régissent les communications sur Internet, l’arrivée de nouveaux protocoles risque de leur rendre la tâche plus difficile. C’est d’ailleurs l’une des idées de ceux qui ont mis au point GNUnet : empêcher la surveillance de masse et augmenter la confidentialité sur le Net. Ainsi, ils définissent GNUnet comme étant une nouvelle pile de protocoles réseau permettant de créer des applications sécurisées, distribuées et préservant la confidentialité. Selon ces derniers, l’objectif de ceci est de remplacer la vieille pile de protocoles Internet qu’ils jugent non sécurisée.


« Notre objectif est de remplacer l'ancienne pile de protocoles Internet non sécurisée. En commençant par une application de publication de fichiers sécurisée, il s’est développé pour inclure toutes sortes de composants de protocole de base et d’applications en vue de la création d’un Internet GNU », a déclaré l’équipe du projet GNUnet. Selon la description de GNUnet, il est aussi conçu pour résoudre des problèmes existants d’Internet. GNUnet est conçu pour une société libre et ouverte, un réseau auto-organisateur et un logiciel libre. Le projet GNUnet, actuellement en développement, est élaboré pour remplacer les vieilles règles de communication et résoudre dans le même temps les problèmes connus de l’Internet d’aujourd’hui.

Selon l’équipe du projet, GNUnet pourra résoudre les problèmes d’interception et de vol de données sur Internet, la cassure d’Internet, mettre fin à l’exposition des métadonnées, redonner vie à la décentralisation des ressources sur Internet et empêcher la surveillance des infrastructures de plus en plus centralisées.

Selon l’équipe de GNUnet, Internet est cassé et les protocoles anciens tels qu’Ethernet, IP, BGP et X.509 PKI ne sont pas sécurisés par défaut. De cette manière, se protéger contre la falsification d'adresses, l'apprentissage des métadonnées par les routeurs ou le choix d'autorités de certification fiables est parfois impossible. Ainsi, l’équipe estime que la pile de protocoles GNUnet assure la confidentialité dès la conception. Il améliore l’adressage, le routage, la dénomination et la distribution du contenu de manière robuste par opposition aux conceptions ad hoc actuellement mises en place.

Ces derniers ont ajouté que même si le chiffrement est de plus en plus déployé sur Internet pour le transport des paquets, il révèle toujours des données qui peuvent menacer la confidentialité. En effet, l’identité des expéditeurs et des destinataires, l'heure, la fréquence et le volume de communication sont toujours révélés. D’après les concepteurs de GNUnet, ce dernier répond à ces préoccupations avec un secret de transmission parfait via un adressage par clé publique éphémère, une taille de paquet fixe pour entraver l’analyse du trafic, un chiffrement en couches, un routage sécurisé, etc. Il rend également facile la décentralisation des réseaux et des données.

Selon l’équipe du projet GNUnet, la décentralisation des réseaux informatiques et des données est une chose très difficile à mettre en place avec l’actuelle pile de protocoles. D’après eux, au lieu de partager des composants et des outils communs pour la construction de systèmes P2P, chaque projet P2P semble réinventer la roue, ce qui augmente l'effort et augmente le nombre potentiel de vulnérabilités. Pour cela, ils fournissent GNUnet comme étant une base qui préserve les métadonnées pour votre application et couvre des domaines allant de l’adressage aux canaux bidirectionnels fiables chiffrés par Axolotl, avec un routage avancé.

Le protocole Axolotl ou Signal est également utilisé par l’application du même nom. Il serait aussi utilisé par d’autres applications à succès telles que WhatsApp, Threema ou Telegram et, à la date d’aujourd’hui, n’a pas de failles connues. Signal est une application de messagerie instantanée qui se propose comme étant la solution voulue aux problèmes liés à la confidentialité, la violation de données personnelles et à la vie privée. C’est une application open source disponible sur Android et iOS et permettant de communiquer de façon chiffrée. Elle est d’ailleurs plébiscitée par Edward Snowden.

GNUnet est actuellement implémenté par quelques projets de l’association GNUnet eV tels que le GNU Name System, GNU Taler, Filesharing, Conversation et re:claimD, tous encore en version alpha. Le GNU Name System est un remplacement totalement décentralisé du système de noms de domaines (DNS). Au lieu d'utiliser une hiérarchie, le système de noms GNU utilise un graphe orienté. Les conventions de dénomination sont similaires à DNS, mais les requêtes et les réponses sont privées.

L'intégrité des enregistrements et la confidentialité des recherches sont sécurisées. Vous pouvez en savoir plus sur le projet GNUnet en consultant son site Web. Par ailleurs, GNUnet est exécuté en tant que réseau superposé au-dessus de l’infrastructure Internet existante. Cette utilisation forme la base d’un maillage hybride entre homologues et d’un backbone relais pour le fonctionnement des applications. Dans la communauté, plusieurs pensent que l’utilisation de GNUnet ne va pas dépasser cela et rejette par la même occasion la possibilité de réécrire un Internet complet en donnant quelques exemples.

Ces derniers ont cité Freenet, une pile de protocoles axés sur l’anonymat, l’un des plus anciens et des plus utilisables, et IPFS, un CDN P2P qui aurait peu de fonctionnalités jusqu'à présent. Cela dit, tous s’accordent à dire que plusieurs couches d’Internet sont actuellement très vulnérables, précaires ou cassées. Pour sa part, l’équipe de GNUnet assure qu’aucun de ces problèmes ne figure dans l’architecture de GNUnet.

Source : GNUnet

Et vous ?

Que pensez-vous de GNUnet ?
Pensez-vous que les protocoles Internet actuels sont si vulnérables au point qu'il faille refondre Internet ? Pourquoi ?

Voir aussi

Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden, mais est-elle vraiment plus sécurisée que ses concurrents ?

La Maison-Blanche demande de réautoriser la surveillance des données téléphoniques des Américains pour une durée indéterminée

Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles, mais peu de développeurs s'en soucieraient

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 03/09/2019 à 10:19
Citation Envoyé par Bill Fassinou Voir le message
Dans la communauté, plusieurs pensent que l’utilisation de GNUnet ne va pas dépasser cela et (donc) rejettent par la même occasion la possibilité de réécrire un Internet complet en donnant quelques exemples.
(...) tous s’accordent à dire que plusieurs couches d’Internet sont actuellement très vulnérables, précaires ou cassées. (...) GNUnet assure qu’aucun de ces problèmes ne figure dans l’architecture de GNUnet.
Les discours du type : "c'est très bien, ça, comme idée, mais on pense pas que ça va percer, alors on va le boycotter." ...ça me désespère. =,='
Si "plusieurs ... rejettent ... la possibilité de" est a interpréter comme "certains ... pensent ... qu'il n'est pas possible de", alors tout va bien, car il n'y a pas opposition a un projet noble.

Que pensez-vous de GNUnet ?
Il y a toutes les raisons pour que GNUnet soit adopté en masse et transforme profondément les usages courants d'internet.
Les seules inconnues c'est :
 1) dans combien de temps ?
 2) d'autres solutions seront-elles proposés ?

Pensez-vous que les protocoles Internet actuels sont si vulnérables au point qu'il faille refondre Internet ? Pourquoi ?
Oui, comme évoqué : pour combattre le flicage centralisé, porteur d'intérêt unilatéral, injuste, et immoral.
Oui, pour un gain de performance réseau et applicatif ...et un gain de fiabilité (faille, bug...).
1  1 
Avatar de fredoche
Membre extrêmement actif https://www.developpez.com
Le 04/09/2019 à 0:12
passionnant
ça bouge beaucoup autour de ces sujets là je trouve en ce moment

le retour à un vrai internet, décentralisé

Je lisais ça tout à l'heure : http://iamcicada.com/
0  0 
Avatar de nhugodot
Membre habitué https://www.developpez.com
Le 05/09/2019 à 23:20
On se demande ce que fait l'Europe à ce sujet: quand on sait qu'un système a des gros problèmes et qu'on sait fabriquer une solution, on sait se fédérer pour forcer une "norme" et pousser à son adoption: le GSM, une "2G", a été une réponse extraordinaire de l'Europe à la pléthore de systèmes "1G" (analogiques) télécom incompatibles dans le monde. Idem pour les normes antipollution et autre pour les autos pour les rendre plus sûres. Mais là, un protocole plus sûr, pas de réponse des gouvernements? C'est bien que ça doit les arranger.

Internet et le web sont pourris de vieilles technos et rustines des années 70 et avant: *nix, C/C++ (vs Rust), TCP/IP, HTML, JS, et j'en passe... Tout cela date de 20, 40, 50 ans. On a fait bien mieux depuis, et à 500 millions d'Européens, qu'on ne dise pas qu'on n'a pas la masse critique pour dire m*** aux USA, aux GAFAM, aux hackers russes et chinois, à la NSA, et j'en passe, pour faire un "web 2.0", surtout dans un pays comme la France qui avait inventé le Minitel (et participé à nombre de briques d'internet, de IP au PC), l'Angleterre et son ARM, le nordique et son Linux, et les concepteurs de Python, PHP, et tant d'autres européens, inventeurs du Web!

Allez, une pile: ARM, Rust, Redox, GNUnet, Solid, Elixir ou Go, Dart/Flutter.

Ah, au fait, l'I.A. va bouffer une énrgie énorme (et les blockchains, le cloud, etc.), que fait-on aussi pour limiter les GES, CO2, et énergie? Quelles sont les technos économes? Du compilé et non pas interprété: des serveurs en Go, du client (web et mobile) en Dart (se compile sur iOS et Android, se transpile en JS plus compact encore que JS...).

Vous avez encore mieux?
0  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 14/09/2019 à 14:40
Pour communiquer, le minimum vital c'est : une adresse de destination (pour la diffusion), ou bien destination + origine (si besoin d'une réponse).
L'accès aux méta-données associées permet d'autres usages, et le contenu associé en permet encore d'autres. Parmi ces usages, il y a nombres de dérives possibles, dont certaines sont déjà allègrement employés.
Je ne sais pas comment est foutu techniquement GNUnet, mais s'il restreint à un accès partiel des méta-données, cela réduit fortement les dérives permises tout en permettant certaines fonctionnalités réseaux.
PS: quand tu émet un paquet et que tu en reçoit une centaine, et ce, de manière continue, pas besoin d'accès aux données (ou méta-données) pour savoir que tu visionnes un flux vidéo... il en est de même pour d'autres aspect réseau. Énormément de choses se déduisent, ça demande simplement plus de "calculs".

PS: à quoi penses-tu de vital comme fonctionnalité réseau, pour assurer un fonctionnement correct ? sur quelles données/méta-données cela s'appuie-t-il ?
...N'y a-t-il pas moyen de proposer cette même fonctionnalité (ou similaire) en faisant autrement ?

Citation Envoyé par singman Voir le message
Cela signifie plus de QoS automatique, plus de routage intelligent, moins de protection contre les menaces, etc...
...plus de menaces d'un certain type, oui, mais moins d'un autre type. Ce n'est pas si binaire que ça.
Changer de protocole n'empêche pas les intermédiaires à analyser le trafic pour l'aiguiller (routage) : débit, perte de paquets, fluctuation de latence...

Il faut comprendre qu'en modifiant le fonctionnement à la base, on change également par incidence les comportements d'utilisation (valable quel que soit le domaine dont on parle).
0  0 
Avatar de xdelatour
Membre éprouvé https://www.developpez.com
Le 15/09/2019 à 12:53
GNUnet n'a rien de nouveau puisque c'est un projet qui remonte à 2001, bien avant les révélations d'Edward Snowden en 2013.

Que pensez-vous de GNUnet ?
Projet très ancien dont le protocole a subit des changements majeurs fréquents. Il est encore très loin de pouvoir atteindre le grand public.

Pensez-vous que les protocoles Internet actuels sont si vulnérables au point qu'il faille refondre Internet ?
Qu'il y ait des vulnérabilités ou non, les protocoles seront toujours conçus pour être exploités soit par les GAFAM soit par des États. Si ni les uns ni les autres ne peuvent mettre la main dessus, de nouvelles lois feront vite leur apparition pour y remédier.
0  0 
Avatar de singman
Membre averti https://www.developpez.com
Le 14/09/2019 à 9:10
NON !
Définitivement non ! On ne peut pas vouloir des protocoles cryptés de bout en bout comme le propose GNUNet sans perdre énormément de fonctionnalités qui font que les réseaux fonctionnent correctement aujourd'hui.
Cela signifie plus de QoS automatique, plus de routage intelligent, moins de protection contre les menaces, etc... A partir du moment où l'on ne peut plus analyser les paquets et savoir ce qu'ils contiennent / qui est à l'origine / quelle est la destination, on va faire un bond en arrière de 20 ans dans l'infrastructure réseaux et ça sera catastrophique pour tout le monde. Entreprises comme particuliers.

Oui, il y a des failles béantes un peu partout. Mais les routeurs ont besoin des ces informations pour faire leur boulot. Le problème n'est pas d’empêcher de les collecter mais plutôt d’empêcher que quelqu'un / quelque chose d'autre y accède.
0  2