Le système et le modèle de menace de Talek. Les chercheurs supposent que l'adversaire peut contrôler tous les serveurs du système sauf un (ici, l=3). Les clients envoient des requêtes réseau directement aux serveurs. Les serveurs accusatoires sont libres d'enregistrer des données supplémentaires, comme la source, taper, paramètres, Horaire, et la taille de toutes les demandes de mise en relation d'utilisateurs susceptibles de communiquer ensemble. Crédit :Cheng et al.
Services de messagerie cryptés, qui empêchent les cyberattaquants de lire le contenu des messages échangés par leurs utilisateurs, sont devenus de plus en plus populaires au cours de la dernière décennie. Bien que ces services masquent le contenu des messages, les utilisateurs malveillants peuvent souvent utiliser les métadonnées du réseau pour déduire d'autres informations, telles que l'identité des utilisateurs échangeant des messages, quand ils communiquent, où leurs messages sont envoyés, et combien de données sont transférées entre eux.
Pour éviter que cela ne se produise et assurer une sécurité encore plus grande, des chercheurs de l'Université de Washington et de l'Université Carnegie Mellon ont récemment développé Talek, un système de messagerie qui masque à la fois le contenu des messages et les modes généraux de communication entre les utilisateurs, y compris leur identité. Ce nouveau système de messagerie, présenté dans un article pré-publié sur arXiv, utilise une technique appelée « recherche d'informations privées » (PIR), conçu pour améliorer encore la sécurité des communications en ligne.
Les chercheurs qui ont développé Talek étudient depuis plusieurs années des techniques qui pourraient améliorer la confidentialité et la sécurité des utilisateurs en ligne. Autrefois, ils ont également collaboré avec les équipes de Google sur le développement d'uProxy (maintenant connu sous le nom de Outline), une solution VPN privée.
« De plus en plus de nos communications en ligne sont cryptées, ce qui rend plus difficile pour les adversaires de voir le contenu de ce que nous disons, " Raymond Cheng, l'un des chercheurs qui a mené l'étude, a déclaré TechXplore. "Talek va encore plus loin, ce qui rend plus difficile pour ces mêmes adversaires d'apprendre qui parle avec qui. »
Le nouveau système de messagerie développé par Cheng et ses collègues permet aux utilisateurs de communiquer entre eux sans partager leur identité avec le serveur. Il y parvient en masquant les demandes d'informations dans des demandes d'apparence aléatoire.
L'exécution des constructions théoriques au cœur du fonctionnement de Talek a traditionnellement exigé des processus informatiques substantiels. Un avantage clé de Talek est que tout en réalisant que cela peut être coûteux en calcul, cela peut être fait efficacement sur les GPU. De plus, sa conception unique permet aux utilisateurs de masquer à la fois les conversations en cours et leurs modes de communication globaux.
« Les travaux antérieurs visant à développer de nouveaux systèmes de messagerie offraient soit de fortes garanties de sécurité avec des coûts de calcul prohibitifs, ou des garanties de sécurité plus faibles avec des performances pratiques, " a déclaré Cheng. " Notre travail s'efforce de fournir un terrain d'entente, apportant de solides garanties de sécurité (c'est-à-dire, un objectif de sécurité où deux modèles d'accès entre les utilisateurs sont indiscernables pour le serveur), avec des performances qui satisferaient de nombreuses charges de travail de messagerie réelles."
Pour masquer les modèles de communication de l'utilisateur, Talek utilise une technique connue sous le nom de PIR, qui lit en toute sécurité les messages d'un serveur sans révéler quel message a été lu. A lui seul, cependant, Le PIR ne suffit pas pour créer un service de messagerie pleinement fonctionnel. Les chercheurs ont ainsi ajouté un nouveau composant à leur système, appelé le "journal inconscient".
L'interface client de Talek. Les appels d'application sont traduits par la bibliothèque cliente en messages planifiés avec des paramètres et des contenus de taille égale qui apparaissent au hasard pour un adversaire. Les clients se comportent de manière identique du point de vue de n'importe quel serveur l-1. Crédit :Cheng et al.
Essentiellement, sur Talek, les groupes de messagerie partagent des identifiants de journaux secrets entre eux, qui sont ensuite utilisés pour créer une séquence d'adresses d'aspect aléatoire. Les utilisateurs peuvent alors stocker les messages qu'ils écrivent à d'autres selon cette séquence d'adresses, un peu comme une goutte morte numérique. Ceux qui reçoivent les messages, d'autre part, peut les lire en privé et en toute sécurité à l'aide de PIR.
« Par rapport aux systèmes existants basés sur le mixnet, nous prouvons que nous fournissons un objectif de sécurité plus fort d'indiscernabilité des séquences d'accès, par rapport aux objectifs de sécurité basés sur le k-anonymat ou la confidentialité différentielle, qui fuient des informations par définition, " expliqua Cheng.
Cheng et ses collègues ont déjà construit un prototype fonctionnel de Talek avec trois serveurs et ont montré qu'il peut être mis à l'échelle pour prendre en charge de vraies charges de travail de messagerie, atteindre un débit de 9, 433 messages par seconde dont 32, 000 utilisateurs actifs et une latence de bout en bout de 1,7 seconde. De plus, contrairement à la plupart des autres systèmes de messagerie privée, Talek peut atteindre des performances remarquables tout en maintenant un niveau élevé de confidentialité des utilisateurs.
« Nous sommes enthousiasmés par la perspective de pouvoir fournir un service de messagerie avec des objectifs de sécurité solides basés sur l'indiscernabilité des modèles d'accès, avec des performances suffisantes pour gérer les charges de travail de messagerie du monde réel, " a déclaré Cheng. "Nous espérons que ces idées pourront être directement appliquées aux services de messagerie pour améliorer la confidentialité des utilisateurs."
Le système de messagerie est livré avec des fonctionnalités supplémentaires. Par exemple, il permet aux utilisateurs de savoir quand leurs journaux et conversations privés ont de nouveaux messages sans interrogation (c'est-à-dire, vérifiant en permanence l'état de leur appareil).
À l'avenir, Talek pourrait être utilisé pour créer de nouveaux fichiers sécurisés, des services de messagerie discrets et performants qui peuvent masquer à la fois le contenu des messages et les métadonnées des utilisateurs. Ces services peuvent s'avérer particulièrement avantageux pour les personnes qui exercent des activités nécessitant un haut degré d'anonymat, comme les journalistes d'investigation et les militants.
« La technologie de préservation de la vie privée a parcouru un long chemin, mais il reste un certain nombre de défis techniques difficiles pour apporter des garanties de sécurité fortes à la multitude d'applications dont nous dépendons au quotidien, " a déclaré Cheng. " Nous sommes impatients de poursuivre nos recherches sur les technologies de préservation de la vie privée. "
Réseau Science X 2020
