IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un groupe de chercheurs a mis au point un logiciel de messagerie décentralisé basé sur la blockchain qui serait à l'abri du piratage,
De la surveillance et du contrôle par des gouvernements

Le , par Mathis Lucas

9PARTAGES

4  0 
Une équipe internationale de chercheurs a annoncé au début du mois avoir mis au point un nouveau système de messagerie basé sur la blockchain qui ne souffre pas des problèmes de sécurité des logiciels existants et élimine le contrôle centralisé. Les chercheurs affirment que leur création, appelée Quarks, est un réseau décentralisé à l'abri du piratage ou de la surveillance et du contrôle par les gouvernements, ce qui lui permet d'assurer des communications plus sûres. Il permettrait aux utilisateurs de garder le contrôle de leurs données personnelles et des autres informations qu'ils partagent en ligne. Les arguments du groupe ne convainquent toutefois pas tout le monde.

Des chercheurs présentent un service de messagerie instantanée basé sur la blockchain

La messagerie instantanée a pris une place prépondérante dans notre vie quotidienne et a changé notre façon de communiquer. Cependant, l'essor de ces plateformes a également suscité des inquiétudes en matière de confidentialité et de sécurité. Les violations de données et de sécurité sont de plus en plus fréquentes, ce qui met en évidence les vulnérabilités des plateformes de messagerie et de communication existantes. Bien que certains services de messagerie - tels que WhatsApp, Telegram et Signal - aient mis en place un chiffrement de bout en bout, la centralisation de ces plateformes est fortement critiquée et est considérée comme leur faiblesse.

Pour résoudre ces problèmes, une équipe de chercheurs de bKash Limited, de l'université de Syracuse et d'autres instituts du monde entier a récemment proposé une alternative décentralisée basée sur la technologie blockchain : Quarks. Le nouveau service de messagerie a présenté lors de la 10e conférence internationale de l'IEEE sur la cybersécurité et l'informatique en nuage (CSCloud). Selon les chercheurs, Quarks pourrait surmonter les limites de la plupart des plateformes de messagerie qui sont aujourd'hui utilisées, en permettant aux utilisateurs de garder le contrôle de leurs données personnelles et des autres informations qu'ils partagent en ligne.


« Il y a quelques jours, je suis tombé sur un article concernant une violation de données sur Discord.io qui a entraîné la fuite des informations de 760 000 utilisateurs. Ce type d'incident est devenu assez courant de nos jours et il est difficile de croire que les fournisseurs de services de messagerie n'exploiteront pas nos données. Il est également inquiétant de constater qu'un grand nombre de gouvernements ont tenté d'utiliser les services de messagerie instantanée contre leurs citoyens », a déclaré Shuhan Mirza, l'un des chercheurs ayant participé à l'étude et au développement de la nouvelle plateforme de messagerie instantanée décentralisée Quarks.

Mirza a poursuivi : « c'est pourquoi nous travaillons à la conception d'une architecture de nouvelle génération pour les services de messagerie instantanée, basée sur la technologie du grand livre distribué, qui nous offrira la confidentialité et la fiabilité dont nous avons besoin ». D'après le groupe, Quarks élimine prétendument ce que l'on appelle le "contrôle centralisé", empêchant essentiellement les tiers, ainsi que les gouvernements et les fournisseurs de services, d'accéder aux données des utilisateurs et aux messages échangés sur la plateforme. Le réseau Quarks compte deux principaux types de participants, les nœuds et les utilisateurs.

Pour s'inscrire sur la plateforme, un utilisateur doit créer un portefeuille avec une clé publique et une clé privée. Ensuite, l'utilisateur doit s'inscrire auprès d'un nœud de son choix à l'aide de sa clé publique. Une fois enregistrés, les utilisateurs peuvent créer des canaux et inviter d'autres personnes à les rejoindre. Chaque canal dispose d'un grand livre distinct hébergé par les nœuds. Les nœuds n'hébergent que les canaux dont les utilisateurs sont membres. Les données des registres sont chiffrées et la clé secrète est gérée par les utilisateurs du canal », explique Mirza. Cependant, l'idée est critiquée et certains critiques soulèvent d'autres préoccupations.

« Une messagerie instantanée où tous les messages sont enregistrés dans un grand livre de comptes, impossible à supprimer, pour toujours. Quelle idée géniale ! C'est comme s'il était conçu pour être aussi dangereux que possible pour les personnes qui discutent de sujets sensibles dans des pays hostiles aux droits de l'homme. C'est le genre de chose qu'une police secrète inventerait pour avoir un enregistrement permanent de tout ce que vous dites au cas où vous sortiriez du rang. Avec ce type d'infrastructure, qui a besoin d'ennemis quand on a ces gens comme amis ? », peut-on lire dans les commentaires. Pour ce dernier, l'idée est saugrenue.

Les critiques contestent les affirmations selon lesquelles Quarks est à l'abri du piratage

Dans Quarks, chaque opération de l'utilisateur et chaque échange d'informations qui a lieu sur un canal est effectué par le biais du contrat intelligent du grand livre. En pratique, cela signifie que personne en dehors d'un canal ne devrait être en mesure d'envoyer ou de lire des messages sur celui-ci. En outre, tous les messages sur les canaux ne peuvent pas être modifiés ou édités, mais ils peuvent être audités, ce qui signifie que les utilisateurs devraient être en mesure d'obtenir des informations sur le moment où ils ont été créés, envoyés, livrés, etc. En outre, l'équipe affirme que les nœuds du réseau Quarks sont répartis dans le monde entier.

Cela signifie qu'un pirate ne pourrait pas pénétrer dans le réseau et accéder à des données sensibles en ciblant une seule source ou un seul nœud. Selon l'équipe, cette conception améliore "considérablement" la sécurité de la plateforme, car "elle permet d'éviter de nombreux scénarios de violation de données observés ces dernières années". Cette conception fait penser à la conception du réseau TOR, un réseau informatique superposé mondial et décentralisé. TOR se compose de serveurs, appelés nœuds du réseau et dont la liste est publique. Le réseau TOR est très populaire, car il permet prétendument d'anonymiser l'origine de connexions TCP.

Toutefois, les critiques affirment que le réseau TOR n'est plus aussi sûr qu'il l'était autrefois. En effet, par le passé, plusieurs rapports ont circulé prétendant que certains gouvernements contrôlaient plusieurs nœuds finaux du réseau TOR. Une fuite de données de 2013 a révélé comment la NSA utilise une technique dont le nom de code est EgotisticalGiraffe pour attaquer les utilisateurs de TOR par le biais d'un logiciel vulnérable sur leurs ordinateurs. Ainsi, les critiques pensent que si le réseau Quarks devenait une réalité, la probabilité qu'il finisse un jour par être compromis par des entités étatiques est forte, peu importe le temps que cela prendra.

Par ailleurs, certains critiques considèrent toujours la blockchain comme "une dangereuse absurdité qui ne résout aucun problème". Au contraire, certains pensent que la blockchain apporte son propre lot de problèmes. La blockchain cherche à éliminer le concept de tiers de confiance. Mais selon les critiques, bien que l'idée de ne plus avoir à faire confiance à des organisations centralisées puisse sembler séduisante, elle ne fonctionne pas. La blockchain ne supprimerait pas la confiance, mais changerait simplement le tiers à qui il faut faire confiance. Selon Ewan Kirk, entrepreneur en technologie, il ne faut surtout pas croire au battage médiatique.

Néanmoins, l'équipe de Mirza pense quant à elle que sa messagerie a un avenir. Mirza affirme qu'une preuve de concept (PoC) a déjà été développée pour démontrer sa faisabilité. Les résultats préliminaires seraient prometteurs, montrant des performances optimales et une grande sécurité. Le chercheur a expliqué : « notre équipe a réussi à créer un prototype du service de messagerie instantanée décentralisé Quarks. Nous sommes optimistes quant à la construction d'une version de production de Quarks et nous pensons que les entreprises l'adopteront comme plateforme principale pour la communication et la collaboration au sein de l'équipe ».

« En effet, les entreprises accordent la priorité à la sécurité de leurs secrets d'affaires et Quarks offre une solution qui empêche les fuites vers des tiers », a-t-il ajouté. Actuellement, Mirza et ses coéquipiers travaillent à l'amélioration et au perfectionnement de leur prototype, afin de faciliter sa mise en œuvre à grande échelle.

Source : Quarks

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'idée d'une messagerie instantanée basée sur la blockchain ?
Ce concept est-il prometteur ? Quels pourraient être les avantages d'un tel service de messagerie ?
Que pensez-vous des critiques à l'égard de Quarks ? Quels sont les dangers potentiels de ce service de messagerie ?
Que pensez-vous de la technologie blockchain et des critiques à son égard ? A-t-elle une utilité réelle pour les entreprises ?

Voir aussi

La blockchain est-elle une dangereuse absurdité ? Une analyse de Nicolas Lenz

AWS a refusé de faire un investissement stratégique dans la blockchain, ne voyant pas d'utilité réelle pour les entreprises, selon un ingénieur qui a travaillé pour l'entreprise

Les dépenses mondiales en solutions Blockchain devraient atteindre près de 19 milliards de dollars en 2024, selon le nouveau guide des dépenses d'IDC

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 01/09/2023 à 1:27
rien est a l'abri du piratage.

petit rappel de la 1ere regle de securité => un systeme est vulnerable tant qu'il est accessible.
2  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 01/09/2023 à 10:26

Pour s'inscrire sur la plateforme, un utilisateur doit créer un portefeuille avec une clé publique et une clé privée. Ensuite, l'utilisateur doit s'inscrire auprès d'un nœud de son choix à l'aide de sa clé publique. Une fois enregistrés, les utilisateurs peuvent créer des canaux et inviter d'autres personnes à les rejoindre. Chaque canal dispose d'un grand livre distinct hébergé par les nœuds. Les nœuds n'hébergent que les canaux dont les utilisateurs sont membres. Les données des registres sont chiffrées et la clé secrète est gérée par les utilisateurs du canal », explique Mirza. Cependant, l'idée est critiquée et certains critiques soulèvent d'autres préoccupations.

Par ailleurs, certains critiques considèrent toujours la blockchain comme "une dangereuse absurdité qui ne résout aucun problème". Au contraire, certains pensent que la blockchain apporte son propre lot de problèmes. La blockchain cherche à éliminer le concept de tiers de confiance. Mais selon les critiques, bien que l'idée de ne plus avoir à faire confiance à des organisations centralisées puisse sembler séduisante, elle ne fonctionne pas. La blockchain ne supprimerait pas la confiance, mais changerait simplement le tiers à qui il faut faire confiance. Selon Ewan Kirk, entrepreneur en technologie, il ne faut surtout pas croire au battage médiatique.
Exact, ça démultiplie même les possibilités de failles à mon sens, en multipliant les fameux "Tiers de confiance"
Qu'est-ce-qui me prouve que les différents nœuds sont bien tous des "Tiers de confiance" ? Certains ne sont-ils pas hébergés par des hackers ou par la NSA ? Comment savoir puisque tout est décentralisé ?
Toute la question est de savoir, qui est derrière les nœuds en question, c'est juste des gentils ou y'a des méchants aussi ?

La centralisation a ses failles, c'est sur !
Mais une décentralisation forcenée aussi. J'ai lut pas mal d'articles là-dessus, certains stockent de la donnée "sensible" dans le cloud et sont incapables de savoir où physiquement cette données est réellement stockée... Sur le territoire d'un pays ami ou d'un autre pays pas vraiment ami, lui ?

Faut bien avoir en tête que derrière tout ce bazar, cloud, blockain, etc... il y a des machines physiques, des fermes de serveurs, des datacenters, avec des personnes qui y ont accès, pour des raisons de maintenance, d'évolution du système, etc... Et qui donc a accès aux machines sur lesquelles mes données sensibles sont stockées ? Qui peut me garantir qu'il n'y pas une image disque de mes secrets, de mes sources, des données que m'auront confié mes clients, qui n'a pas déjà été revendue sous le manteau ?
2  0 
Avatar de totozor
Membre expert https://www.developpez.com
Le 01/09/2023 à 7:42
Concernant la sécurité, je n'ai aucune compétence mais je penses que c'est un peu comme toujours, c'est inviolable jusqu'au jour où quelqu'un le fasse.
Mais étant peu compétent en sécurité je gère la mienne d'une façon que je maitrise : je supprimes au fur et à mesure les données que je n'ai pas besoin de garder. Ce que Quarks ne semble pas permettre.
Du coup ils me disent que je n'ai plus besoin de faire confiance à un tiers dont je dépend aujourd'hui mais je dois leur faire confiance à 100% parce que rien ne s'oublira.

Donc je passe du risque immédiat (court terme) qu'une société utilise des données que je lui donne et les conserve sans me le dire, au risque que des données sécurisées aujourd'hui ne puisse pas être supprimées et donc soit exposées ad vitam aeternam le jour où quelqu'un a réussi à contourner le problème.
0  0 
Avatar de floyer
Membre averti https://www.developpez.com
Le 01/09/2023 à 17:42
Effectivement, il faut distinguer la conception du protocole qui peut être sûre, (et même, côté SSL/TLS, à combien de version en somme nous ?), de l'implémentation.

Des systèmes sûr côté implémentation, c'est plutôt assez rare. Probablement le micronoyau seL4 (vérification formelle du code), et dans une moindre mesure des unikernels comme MirageOS dont la sécurité de la pile TLS/TCP/IP a été soumise à un Bounty avec 10 BTC à la clé.
0  0 
Avatar de foxzoolm
Membre régulier https://www.developpez.com
Le 05/09/2023 à 12:33
quand tu ne peux pas attaquer le message attaque le messager...

pour moi les meilleurs techniques sont les "déni-plausible".

pour le reste il y a pgp (ca date de 91 hein)
0  0