En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Le MIT invente un web anti-NSA

Pour blinder la Toile, des chercheurs proposent de créer des services en ligne où les données ne sont déchiffrées que dans les navigateurs, jamais côté serveur. Subtil, mais faisable.

laisser un avis
Les révélations d’Edward Snowden, tout comme les désormais innombrables vols de données le prouvent : les sites web ne sont pas suffisamment sécurisés pour héberger des informations sensibles. C’est pourquoi une équipe de chercheurs du Massachusetts Institute of Technology (MIT) propose une nouvelle architecture web baptisée « Mylar », taillée sur mesure pour résister aux assauts des espions et des cybercriminels. L’idée principale est assez simple : comme il est difficile de sécuriser correctement les serveurs web, il faut que ces derniers ne manipulent que des données chiffrées.
Pour y arriver, les serveurs web de Mylar ne génèrent pas des pages web finies, mais transmettent du code Javascript et les données chiffrées au navigateur web qui dispose en local d’une clé pour les déchiffrer. Par ailleurs, le code envoyé est signé, pour éviter d’utiliser une version vérolée.
Architecture de Mylar
agrandir la photo
Mais comment faire pour filtrer les données ou les partager avec d’autres utilisateurs ? Les chercheurs y ont pensé. Ils ont développé une technique permettant d’effectuer une recherche par mot clé côté serveur sur contenu chiffré. Par ailleurs, ils ont créé un système permettant de partager une clé entre plusieurs utilisateurs sans que le serveur n’en ait connaissance, ce qui permet de chiffrer du contenu partagé. Résultat : les données affichées ne sont visibles que dans les navigateurs des utilisateurs qui ont droit d’y accéder.

Impact « modeste » sur les performances

Les chercheurs ont réalisé plusieurs prototypes avec cette architecture : un site de consultation médical, un calendrier, une messagerie en ligne, un site de partage de photos, etc. D’après eux, l’effort demandé aux développeurs pour adapter leurs sites est faible. En moyenne, il suffisait d’ajouter 36 lignes de code pour passer d’un service web classique à un service Mylar. Evidemment, il y a un certain impact en terme de latence et de débit, mais celui-ci serait relativement « modeste ». Sur l’application de messagerie, ils ont observé une baisse de 17 % sur le débit et une augmentation de la latence de 50 ms, ce qui reste supportable.
Bref, cette nouvelle architecture semble prometteuse, à condition que les entreprises se donnent la peine de l’implémenter. Certaines ne vont certainement jamais le faire : les géants du web de type Google et Facebook. Pour eux, un chiffrement total des données personnelles serait synonyme de faillite, car ils ne pourraient plus les croiser pour faire du ciblage publicitaire. C’est dommage, car c’est justement les services de ces acteurs qu’il faudrait sécuriser...       
Lire aussi:
Le chiffrement, l'arme ultime pour lutter contre la NSA, selon Snowden, le 11/03/2014
Comment la NSA a industrialisé le hacking, le 15/03/2014
Source :
Le projet Mylar sur le site MIT
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
USB Kill, ou comment une clé USB préservera les données de votre PC en cas de crise
Tombertik, le malware qui détruit votre ordinateur quand il est détecté
Les 5 points qui font froid dans le dos du projet de loi sur le renseignement
Une faille dans WordPress rend des millions de blogs vulnérables
Les pirates russes de la Maison Blanche ont également lu des emails d’Obama
Hacker les trains sera plus facile demain, estime un chercheur britannique
Bernard Cazeneuve contre-attaque et défend tant bien que mal la loi sur le renseignement
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares
Des pirates russes se sont introduits dans le réseau du Pentagone
Des hackers ont piraté le lecteur d’empreintes digitales du Samsung Galaxy S5
Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment
Les applications mobiles, toujours trop intrusives et trop peu sécurisées
Des chercheurs découvrent une faille qui touche 8 PC sur 10 dans le monde
Faille critique : le patch de Mac OS X totalement inefficace contre Rootpipe
Les armes du gouvernement pour faire la guerre aux drones
Loi sur le renseignement : l'hébergeur Altern.org va quitter la France
Wikileaks publie l’intégralité des documents volés lors du hack de Sony Pictures
Comment les opposants à la loi sur le renseignement ont détecté qu’ils étaient espionnés
Plus de 100.000 données personnelles piratées sur le web de France Télévisions
Le Wi-Fi à bord des avions, une porte ouverte pour les hackers ?