ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[Mymy]

Perseus : un chiffrement de données responsable

Développé, pour l'instant, sous la forme d'un plugin Firefox, Perseus est un nouveau protocole destiné à chiffrer les communications entre deux individus sur Internet. Développé par des chercheurs du laboratoire de cryptologie et de virologie opérationnelles de l'ESIEA (Ecole supérieure d'informatique, électronique, automatique), il vise à protéger les échanges d'une éventuelle « écoute » frauduleuse comme pourrait en pratiquer un réseau de machines infectées (botnets) pour le compte d'un malfaiteur (votre machine est infectée à votre insu, et surveille vos échanges pour le compte d'un pirate sans que vous vous en rendiez compte).

Difficile de ne pas y voir par incidence un moyen de se prémunir des contrôles opérés en ligne au nom des différentes lois touchant à l'informatique ? Là n'est pourtant pas le but premier de Perseus, qui a fait l'objet d'une présentation jeudi dans le cadre de la conférence luxembourgeoise Hack.lu, et cherche justement à protéger les utilisateurs sans pénaliser l'action d'un gouvernement ou de forces de police.

« Les botnets passent le plus clair de leur temps à écouter et analyser des flux http pour collecter des données sensibles (adesses emails, identifiants, numéros de cartes bancaires, etc.) », constatent les auteurs du projet. Pour empêcher cette pêche aux informations, il est donc nécessaire de chiffrer les échanges qui passent par le protocole http.

Ce chiffrement, qu'il est possible d'opérer avec le https, pose toutefois deux problèmes : d'une part, il peut se révéler pénalisant en termes de ressource. D'autre part, il compromet la surveillance des communications électroniques qu'un état a le droit de pratiquer dans certaines conditions. Le projet Perseus vise donc à concilier ces différentes exigences : protéger les communications électroniques des fraudeurs, sans pour autant compromettre l'action réglementaire.

Concrètement, l'idée est de chiffrer les données échangées à l'aide de codes convolutifs. Une fois chiffré, le code est brouillé à l'aide d'un « bruit » numérique. Avant transmission, les paramètres nécessaires au déchiffrement, générés aléatoirement pour chaque séquence, sont envoyés lors d'une courte session http standard. Le destinataire commence donc par recevoir ces codes grâce auxquels il obtiendra sans difficulté la suite de l'échange.

Pour accéder aux informations transmises, le botnet, ou tout autre observateur placé sur la ligne, doit de son côté commencer par déchiffrer la première séquence, avant d'opérer une seconde opération de déchiffrement. Comme les codes changent en permanence de façon aléatoire, le pirate doit fournir une puissance de calul importante pour ne rien perdre d'une communication. L'augmentation des ressources consommées finirait alors par trahir la machine infectée. Autrement dit, l'écoute « systématique » deviendrait prohibitive, alors qu'il reste possible d'intervenir ponctuellement sur un échange donné, en allouant à cette tâche des machines dédiées.

Proposé sous la forme d'un plugin Firefox (Linux uniquement), Perseus est conforme aux règles de développement fixées par Mozilla, ce qui rend son intégration au navigateur possible.

Source : http://www.clubic.com


L'addon firefox se trouve ici

Perseus permet de protéger vos données envoyées à l'aide du protocole HTTP. Et donc de se prémunir contre l'écoute automatique par les botnets/malwares.

Code: Tout sélectionner

https://addons.mozilla.org/fr/firefox/addon/45357

[x[@♥]]

Je m'attelais depuis plusieurs mois à la confection d'un système similaire. Sous forme d'un plugin FireFox aussi...
Bon, bah je le met de côté mais je pense tout de même l'avancer plus tard.

L'article est loin d'être technique, je vais me renseigner tout de même concernant les fonctionnalités et le fonctionnement interne de cette extension.

Mon idée de base était de créer un plugin FF permettant d'utiliser la puissance du chiffrement SSL sous le protocol HTTP simple et non pas HTTPS. Donc adaptable à n'importe quel site et facilement installable.

Bravo au chercheur, j'adopterai surement leur dispositif!

Merci de la news Mymy

[Mymy]

Ici tu as le code source

Code: Tout sélectionner

http://www.mozdev.org/source/browse/perseus/

Et l'info sur Korben

Code: Tout sélectionner

http://www.korben.info/perseus-extension-firefox-anti-hadopi.html

[x[@♥]]

Ha, ok, Korben nous renseigne plus précisement, bien son article

Donc oui, ce n'est pas tout à fait ce que le NouvelObs disait (même très loin de là). Je vais pouvoir continuer mon project :p

Pour ceux qui ne liront pas l'article de Korben, sachez qu'il faut une version spéciale d'Apache (pas encore dev' à en croire leur dire) qui enlèverai le "bruit" généré par Perseus.

De plus leur plugin est uniquement pour HTTPS et sous Linux. (bizarre cette restriction à Linux uniquement pour une extension Firefox, je creuserai, ça m'intéresse).

Voila

[Mymy]

L'extention a été sous Win XP et avec firefox 3.5

Elle fonctionne

[x[@♥]]

Oui j'ai lu tu sais où ^^

Je rajoute ceci:

Module anti HADOPI : les explications du développeur

Cinq questions à Eric Filiol, Directeur de la recherche de l’ESIEA (Ecole Supérieure d’Informatique Electronique Automatique) et du laboratoire de cryptologie et virologie
opérationnelles :

1-Est-ce que ce plug-in est compatible avec Windows et Mac ? Quand on arrive sur la page de téléchargement de Mozilla c'est indiqué « pour Linux ».

Pour le moment, l'extension Perseus est uniquement disponible pour les distributions GNU/Linux, le portage vers les systèmes d'exploitation Windows et Mac est prévu pour bientôt dès que la version Linux sera complètement stable. Perseus étant programmé en langage C++, celle-ci doit-être compilée pour chaque OS différents, contrairement à beaucoup d'autres extensions qui sont écrites en Javascript et qui marchent nativement sur toutes les plateformes. Le choix du C++ à été motivé par le fait que Firefox est lui-même écrit en C++, et que notre extension pourra, peut-être, être intégrée nativement dans ce navigateur.

2-Des internautes ont constaté des bugs, même sous Linux. Il ne s'agit pas encore de la version définitive mais d'une version bêta ?

L'écriture de programmes n'empêche en aucun cas les bugs. Il s'agit d'une première version bêta, qui permet de tester l'extension. D'ailleurs, il est précisé sur le site de Mozilla que celle-ci comporte surement des bugs et que toute personne peut nous les signaler. Plusieurs personnes ont déjà rapporté différents bugs et une nouvelle version les corrigeant est sortie ces derniers jours. Les développeurs intéressés par cette extension peuvent bien sûr rejoindre le projet, celui-ci étant entièrement Open-source. Créer une communauté autour de cette extension permettra sans aucun doute de faire progresser le projet encore plus vite. L'avantage de l'Open source est de permettre à quiconque de lire, corriger le programme ou d'apporter de nouvelles idées. La priorité était de valider la technologie.

3-Une autre version devrait sortir d'ici quelques mois afin de coder les connexions FTP et les emails ? Il s'agira alors d'un module pour Thunderbird et d'un autre pour les logiciels FTP ?

Le principe peut-être appliqué à différents protocoles (Ftp, Pop/Smtp pour les emails, torrent…). Nous somme en train de développer une libraire qui reprend le principe de codage de Perseus et ajoute encore plus de puissance au concept (et donc encore plus de sécurité). Elle pourra être intégrée dans différents logiciels au gré de la communauté des développeurs. Le but, en étant Open Source est que la technologie soit accessible à tous et que tout le monde puisse se l’approprier. Le plus difficile était de valider la technologie. Le reste sera simplement du développement.

4-Des internautes reprochent un peu la lenteur de l'application à faire le codage. D'ailleurs, quelle est la différence entre codage et cryptage ?

Quelques problèmes de vitesse ont été repérés, ceux-ci vont être corrigés très rapidement. Il ne faut pas oublier que, pour l'instant, le module est en version bêta. La librairie, dont la sortie est prévue pour bientôt, a d’ores et déjà corrigé ce problème. Le cryptage aurait lui aussi été lent. Chiffrer consiste à transformer le texte clair en bruit aléatoire et c’est hyper visible parmi d’autres échanges de données. Le codage consiste à ajouter de la redondance et, dans notre cas, du bruit de manière dosée. Conclusion : le trafic Perseus ressemble à une communication normale.


5-Les organisations professionnelles défendant les ayant-droits – et celles en faveur d'HADOPI - vous ont-elles contacté pour vous reprocher le développement de ce module ?

Le développement de ce module n'a pas été motivé pour la protection des personnes téléchargeant des contenus illégaux. Le but de Perseus est la protection des données privées contre l'écoute automatique par des botnets ou malwares qui se servent de ces données pour le spam, le vol de compte, etc. Mais aussi contre les écoutes sauvages, illégales ou faites par des officines privées qui se multiplient. Sauf pour l'État, qui dispose de capacité de calcul suffisante, tout autre acteur ne pourra pas accéder aux données. Et les capacités de l'État étant limitées, il les consacre en priorité aux cas les plus graves (atteinte à la sécurité nationale). A ce titre, la réaction récente des services britanniques contre les effets d’Hadopi montre tout l’intérêt de la technologie Perseus

La réaction:
http://www.spyworld-actu.com/spip.php?article11929

[Mymy]

La vidéo de demonstration

Code: Tout sélectionner

http://www.esiea-recherche.eu/data/demo2_perseus.ogv

Le diaporama de présentation (anglais)

Code: Tout sélectionner

http://www.esiea-recherche.eu/data/perseus_slides_hacklu09.pdf

L'article (anglais)

Code: Tout sélectionner

http://www.esiea-recherche.eu/data/article_perseus.pdf