Vuvuzela, une messagerie qui fait du bruit pour garantir l’anonymat

Voilà une innovation qui ne va pas nécessairement faire plaisir aux services de sécurité qui voudraient interdire les messageries chiffrées ou encore les réseaux Wifi publics. Quatre chercheurs du MIT (Massachussetts Institute of Technology) ont mis au point un système de messagerie anonyme ou plus précisément, « une messagerie privée évolutive résistante à l’analyse du trafic » (Scalable Private Messaging Resistant to Traffic Analysis).

Baptisée Vuvuzela, la solution proposée par Jelle van den Hooff, David Lazar, Matei Zaharia et Nickolai Zeldovich du Computer Science and Artificial Intelligence Laboratory (CSAIL) de l’institut, est similaire, dans l’esprit, à des systèmes comme Tor (The Onion Router). La référence aux bruyantes trompettes apparues lors de la Coupe de football de 2010 en Afrique du Sud n’est pas fortuite. La solution génère effectivement du bruit, sous forme de trafic IP, visant à créer un brouillard numérique pour échapper aux éventuels pisteurs.

Des serveurs bruyants

Vuvuzela s’appuie sur des serveurs de stockage des messages, lesquels sont interconnectés entre eux et sobrement baptisés mailboxes (boîtes aux lettres). Mais avant d’être stocké, le message passe par différents serveurs, ce qui génère du trafic vers tous les utilisateurs interconnectés. « Les utilisateurs choisissent une mailbox comme lieu pour effectuer une opération de correspondance, expliquent les chercheurs dans leur document de travail. [Cette] opération place un nouveau message dans une boîte aux lettres, et récupère le message qui a été placé par un autre utilisateur. Si deux utilisateurs échangent sur la même boîte, ils reçoivent les messages des uns et des autres. Ce protocole se répète par cycles de l’ordre de plusieurs dizaines de secondes. »

Chaque connexion à un serveur déclenche à son tour l’envoi de paquets IP à foison, donc. Une montagne de trafic, amplifiée par les déplacements des correspondants une fois le message déposé ou retiré, qui complexifie énormément la traçabilité à réaliser par un attaquant pour savoir qui correspond avec qui. Selon les chercheurs du MIT, il suffirait qu’un seul des serveurs mailbox ne soit pas infiltré pour assurer l’anonymisation des échanges.

Protection des métadonnées

Selon l’équipe du CSAIL, Vuvuzela permet de protéger les contenus des échanges mais aussi les métadonnées qui les entourent et sur lesquels peuvent s’appuyer des organismes d’espionnage pour déduire certaines informations (par exemple, un journaliste qui correspond trop régulièrement avec le salarié d’une entreprise pour n’être qu’un banal échange), y compris sur les messageries chiffrées. Si le principe est déjà proposé sur des systèmes comme TOR, Pond ou OTR, « Vuvuzela [est] le premier système évolutif de messagerie textuel point-à-point qui garantit la protection des metadata avec un envoi de message par seconde d’un ordre de grandeur supérieur aux autres systèmes », assurent les scientifiques.

Si le système est efficace contre la surveillance, c’est au prix d’une certaine latence. Selon les premiers tests menés à partir de la plate-forme EC2 d’AWS à 36 cœurs en simulant 1 million d’utilisateurs, Vuvuzela parvenait à gérer l’échange de 15 000 messages par seconde et une latence de 44 secondes. Mais le développement du système n’en est qu’à ses débuts. « Nous pensons que ces résultats sont encourageants alors qu’ils indiquent que Vuvuzela peut évoluer vers un nombre raisonnable d’utilisateurs et que sa latence peut être acceptable pour de l’e-mail ou de la messagerie instantanée », concluent les chercheurs du MIT.

Lire également
Un chiffrement des mails en toute transparence pour les FAI
Le chiffrement source de multiples failles de sécurité
Comment la NSA a (probablement) cassé le chiffrement par VPN