Au-delà d’un serveur : Décentraliser la messagerie de groupe sécurisée

Messagerie

Crédit : CC0 Domaine Public

En mai, WhatsApp a apporté des modifications controversées à ses conditions d’utilisation, laissant aux utilisateurs de WhatsApp le choix : accepter les conditions ou être forcé de partir.

De même, les journalistes et les militants qui craignent que leurs messages ne soient interceptés ou espionnés, en particulier dans les pays où les garanties de liberté d’expression sont plus faibles, sont confrontés à un choix concernant la manière dont l’application traite leurs messages : accepter les conditions ou quitter l’application.

« À l’heure actuelle, les entreprises d’applications de messagerie sont responsables des utilisateurs, alors qu’en réalité, cela devrait être l’inverse », déclare Matthew Weidner, un doctorat. étudiant conseillé par Heather Miller de CyLab au département d’informatique de l’Université Carnegie Mellon. « Les utilisateurs devraient avoir la liberté de choisir la manière dont leurs messages sont traités. »

C’est pourquoi Weidner soutient que les services utilisés par les applications de messagerie de groupe, tels que le chiffrement de bout en bout ou la gestion de groupe, devraient être décentralisés. C’est-à-dire que les utilisateurs ne doivent pas être attachés au serveur d’une seule entreprise, ce qui les laisse à la merci de l’entreprise.

Dans une nouvelle étude présentée lors de la conférence ACM de la semaine dernière sur la sécurité informatique et des communications, Weidner a défini un nouveau protocole de sécurité qui pourrait concrétiser cette idée de décentralisation.

“L’idée de notre travail est de donner aux utilisateurs la même sécurité, mais de prendre en charge un réseau plus flexible, donnant ainsi plus de pouvoir aux utilisateurs”, explique Weidner, qui a été l’auteur principal de l’étude. « Si votre fil de discussion est acheminé via un serveur et que l’entreprise augmente les prix ou ferme ses portes, vous pouvez passer à un autre serveur de manière transparente. »

Le cœur du travail de Weidner est ce qu’on appelle l’accord de clé de groupe continu (CGKA), un protocole de sécurité précédemment développé qui permet à un groupe d’individus de rejoindre et de quitter un fil de discussion de groupe après sa création et de ne pas avoir à dépendre d’un gestionnaire de groupe de messages. CGKA évite également d’avoir à se soucier du moment ou de la durée pendant laquelle les membres du groupe sont en ligne. En règle générale, les messages de groupe sont acheminés via un serveur unique qui applique CGKA, mais Weidner et ses collègues visaient à étudier dans quelle mesure la messagerie sécurisée était possible pour des réseaux décentralisés plus flexibles. Ainsi, ils définissent la CGKA décentralisée, ou DCGKA.

“Ce qui rend notre papier différent, c’est que nous travaillons dans un cadre décentralisé, où nous ne supposons pas nécessairement qu’il existe un serveur central pour acheminer les messages et aider à maintenir le groupe”, explique Weidner. “Au lieu de cela, les utilisateurs peuvent s’envoyer des messages comme ils le souhaitent.”

Un modèle décentralisé présente plusieurs défis, dit Weidner. Les messages peuvent être retardés ou livrés dans un ordre incohérent, et sans autorité centrale, il n’y a pas de source unique de vérité. Pour résoudre ce problème, les messages sont soigneusement conçus afin qu’ils aient le même effet quel que soit l’ordre dans lequel ils sont reçus. De cette façon, même si quelque chose de rare mais d’inhabituel se produit, comme deux utilisateurs qui se retirent du groupe simultanément, tout le groupe finit par voir le même résultat.

Comment, alors, cela joue-t-il dans la vie des journalistes ou des militants qui tentent de communiquer en toute sécurité dans les pays où les droits à la liberté d’expression sont plus faibles ? Weidner dit que DCGKA fournit une solution.

“Si les journalistes utilisent un serveur central géré par une entreprise pour communiquer, mais qu’il est bloqué ou fermé, ils pourraient passer à un serveur” auto-hébergé “qui se trouve physiquement dans l’une de leurs maisons”, explique Weidner. “Si cela est également bloqué, ou si tout Internet est fermé, ils pourraient passer à l’utilisation d’un réseau maillé dans lequel les appareils à proximité se connectent via Bluetooth. Même si certains messages sont retardés ou réorganisés pendant la transition, DCGKA continuera à fonctionner et à assurer la sécurité .”


Talek : un système de messagerie privé qui masque le contenu des messages et les modèles de communication des utilisateurs


Plus d’information:
Matthew Weidner et al, Accord clé pour la messagerie de groupe sécurisée décentralisée avec des garanties de sécurité solides, Actes de la conférence ACM SIGSAC 2021 sur la sécurité informatique et des communications (2021). DOI : 10.1145/3460120.3484542

Fourni par l’Université Carnegie Mellon

Citation: Au-delà d’un serveur : Décentraliser la messagerie de groupe sécurisée (2021, 24 novembre) récupéré le 24 novembre 2021 sur https://techxplore.com/news/2021-11-server-decentralizing-group-messaging.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.