Perseus : protection de flux Open Source utilisant du bruit contre les botnets - Eric Filiol et Eddy Deligne - ESIEA RECHERCHE
Les botnets travaillant beaucoup par l'écoute des flux HTTP, l'idée est de rendre l'écoute par ceux -ci impossible en insérant du bruit dans la communication (principe mathématique validé en 2007) , un court échange en HTTPS entre le client et le server permet d'informer le client de "comment supprimer ce bruit" grâce à des codes de correction d'erreur.
L'insertion de bruit permet de se débarrasser de certains problèmes légaux amenés par le chiffrement puisque la communication n'est pas chiffrée mais bruitée et que la méthode de nettoyage du bruit est passée via HTTPS qui est autorisé. Cela n'empêche pas que la communication soit rendue "illisible" et d'autre part cela permet en utilisant uniquement des codes de correction d'erreur de "débruiter" très rapidement ce qui permet de mettre cela en œuvre pour des flux audio, vidéo ou autres.
Un module client de "débruitage" existe pour Firefox. Évidemment le client ne suffit pas ;-) il faut mettre en œuvre la communication bruitée sur le serveur puis gérer l'échange avec le client.
J'avais déjà parlé d'[Eric Filiol ici!]
Ci-dessous le résumé de cette technologie qui montre tout son intérêt:
"PERSEUS est une technologie destinée à protéger les flux de toutes natures contre l'écoute abusive ou illégale et ainsi assurer, avec un un excellent niveau de sécurité, interdisant sauf à y consacrer des moyens très importants (plusieurs dizaines d'heures de supercalculateur) d'accéder aux données échangées. Cela permet de concilier les besoins et droits fondamentaux des utilisateurs en matière de vie privée et de confidentialité des données tout en maintenant la capacité opérationnelle des états contre les acteurs véritablement malfaisants (terroristes, pédophiles...) qui eux, utilisent de la cryptographie.
La technologie PERSEUS peut être utile dans de nombreux cas :
# Protection contre l'activité d'espionnage de codes malveillants à grande échelle (ex. botnets qui pour éviter la détection préférent écouter sur les ports non standards plutôt que de hooker des ressources surveillées par les antivirus, enfin ceux qui le font réellement).
# Protection contre les écoutes privées de type officine plus ou moins légale à des fins plus ou moins acceptables (études de consommation, intelligence économique, écoutes non administratives...).
# Communications à partir de pays "non démocratiques" vers des pays démocratiques (journalistes par exemple);
# Communications professionnelles discrètes dans des pays où le contrôle de la cryptographie est fort (VRP communiquant avec sa maison mère en i France par exemple).
L'intérêt de la technologie PERSEUS est qu'elle fournit également une securité partielle de type TRANSEC (dissimulation du canal). Autrement dit un flux protégé par PERSEUS ressemble à un grand nombre de flux existants et anodins. De plus son profil statistique change régulièrement.
La technologie PERSEUS a été developpée par Eric Filiol et Eddy Deligne a implémenté la première application au flux HTTP sous la forme d'un module libre Firefox. La technologie PERSEUS est open source sous triple licence GPL/LGPL/MPL."
L'ensemble de la solution est expliqué sur le site de ESIEA RECHERCHE
L'insertion de bruit permet de se débarrasser de certains problèmes légaux amenés par le chiffrement puisque la communication n'est pas chiffrée mais bruitée et que la méthode de nettoyage du bruit est passée via HTTPS qui est autorisé. Cela n'empêche pas que la communication soit rendue "illisible" et d'autre part cela permet en utilisant uniquement des codes de correction d'erreur de "débruiter" très rapidement ce qui permet de mettre cela en œuvre pour des flux audio, vidéo ou autres.
Un module client de "débruitage" existe pour Firefox. Évidemment le client ne suffit pas ;-) il faut mettre en œuvre la communication bruitée sur le serveur puis gérer l'échange avec le client.
J'avais déjà parlé d'[Eric Filiol ici!]
Ci-dessous le résumé de cette technologie qui montre tout son intérêt:
"PERSEUS est une technologie destinée à protéger les flux de toutes natures contre l'écoute abusive ou illégale et ainsi assurer, avec un un excellent niveau de sécurité, interdisant sauf à y consacrer des moyens très importants (plusieurs dizaines d'heures de supercalculateur) d'accéder aux données échangées. Cela permet de concilier les besoins et droits fondamentaux des utilisateurs en matière de vie privée et de confidentialité des données tout en maintenant la capacité opérationnelle des états contre les acteurs véritablement malfaisants (terroristes, pédophiles...) qui eux, utilisent de la cryptographie.
La technologie PERSEUS peut être utile dans de nombreux cas :
# Protection contre l'activité d'espionnage de codes malveillants à grande échelle (ex. botnets qui pour éviter la détection préférent écouter sur les ports non standards plutôt que de hooker des ressources surveillées par les antivirus, enfin ceux qui le font réellement).
# Protection contre les écoutes privées de type officine plus ou moins légale à des fins plus ou moins acceptables (études de consommation, intelligence économique, écoutes non administratives...).
# Communications à partir de pays "non démocratiques" vers des pays démocratiques (journalistes par exemple);
# Communications professionnelles discrètes dans des pays où le contrôle de la cryptographie est fort (VRP communiquant avec sa maison mère en i France par exemple).
L'intérêt de la technologie PERSEUS est qu'elle fournit également une securité partielle de type TRANSEC (dissimulation du canal). Autrement dit un flux protégé par PERSEUS ressemble à un grand nombre de flux existants et anodins. De plus son profil statistique change régulièrement.
La technologie PERSEUS a été developpée par Eric Filiol et Eddy Deligne a implémenté la première application au flux HTTP sous la forme d'un module libre Firefox. La technologie PERSEUS est open source sous triple licence GPL/LGPL/MPL."
L'ensemble de la solution est expliqué sur le site de ESIEA RECHERCHE
Libellés : botnet, chiffrement, cryptologie, cybercriminalité, hacker, hacking, outils, Sécurité, virus
posted by TheCric |
14:51
0 Comments:
Enregistrer un commentaire
<< Home