perseus Perseus   une extension Firefox anti hadopi ?


Jeannot, fidèle lecteur de Korben.info m'a fait parvenir cet article du Nouvel Obs, dans lequel on apprend qu'une équipe de développeur de l'ESIEA (Ecole Supérieure d’Informatique Electronique Automatique) a mis au point une extension Firefox baptisée Perseus et qui je cite :"Protège l'échange d'informations entre deux internautes en rendant particulièrement difficile toute écoute".

La suite de l'article est assez vague... On y parle chiffrement http et bruit et vers la fin, on dérive vers Hadopi qui pourrait être mis à mal avec cette "nouvelle" technologie.

Hmpf ???

Du coup, comme je n'ai rien compris, j'ai creusé un peu plus, et j'ai maté un peu le code source pour mieux saisir le fonctionnement de ce plugin Firefox. Voici donc mes élucubrations...

Perseus fonctionne uniquement sur Firefox pour Linux (ça tombe bien, c'est ce que j'ai). L'idée d'origine est en fait de protéger les internautes des malwares en chiffrant les données qui transitent entre le browser et le serveur de destination via du https classique mais en y ajoutant du bruit... Ainsi, le chiffrement reste legal dans tous les pays (ssl) mais l'ajout de bruit empêche une personne malveillante de reconstruire le contenu de la trame simplement.

Le Nouvel Obs parle de protèger l'échange d'informations entre deux internautes, mais ce n'est pas du tout ça. Perseus fonctionnera couplé à un module Apache (qui n'est pas encore sorti) et qui saura déchiffrer cette trame https en enlevant le bruit. Du coup, lorsqu'un malware, présent sur votre machine tentera de sniffer en local les N° de cartes bleues et autres informations personnelles transitant sur la toile, le méchant logiciel se retrouvera avec une tonne d'infos indéchiffrables. L'avantage avec cette techno, plutôt que d'avoir un chiffrement par clé privée/publique classique, c'est qu'on évite tout ce bordel de gestion des clés et de temps de chiffrement.

Mais est ce vraiment indéchiffrable ? Disons que pour un particulier ou une société privée, ce genre de trame prendrait trop de temps à décoder... Mais pour des experts genre NSA et Armée Française, ça ne devrait pas trop poser de problème... On ne tombe donc pas sous le coup d'un excès de protection de la vie privée (vous ne serez donc pas un affreux terroriste !!).

Maintenant, quel est le rapport avec Hadopi ? Et bien, à première vue aucun rapport mais si l'envie prenait à notre gouvernement (via nos FAI) de sniffer ce qui transite chez nous en terme de trame http, Perseus permettrait de conserver un peu de vie privée. Ce n'est donc pas destiné au téléchargement via p2p mais plutôt au direct download... Impossible que votre FAI sache qu'en allant sur Rapidshare, vous avez téléchargé le dernier Michael Jackson ou une compilation de bruits de la forêt libre de droits... Arf !

La protection apportée par Perseus n'est donc pas aussi efficace qu'un bon vieux VPN mais c'est déjà très bien. L'avantage c'est que d'après les premiers benchmarks, c'est aussi rapide que de faire passer ses communications http en clair.

J'espère vous avoir éclairé sur ce module. J'attends quand même d'en savoir un peu plus et de lire les avis des experts en sécurité pour savoir si ce plugin vaut le coup, mais il semblerait que Mozilla soit intéressé pour l'intégrer directement dans son browser Firefox... Affaire à suivre donc.

+ d'infos

[photo]

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin