Technologie PERSEUS
Description de la technologie PERSEUS
PERSEUS est une technologie destinée à protéger les flux de toutes natures contre l'écoute abusive ou illégale et ainsi assurer, avec un un excellent niveau de sécurité, interdisant sauf à y consacrer des moyens très importants (plusieurs dizaines d'heures de supercalculateur) d'accéder aux données échangées. Cela permet de concilier les besoins et droits fondamentaux des utilisateurs en matière de vie privée et de confidentialité des données tout en maintenant la capacité opérationnelle des états contre les acteurs véritablement malfaisants (terroristes, pédophiles...) qui eux, utilisent de la cryptographie. La technologie PERSEUS peut être utile dans de nombreux cas :
- Protection contre l'activité d'espionnage de codes malveillants à grande échelle (ex. botnets qui pour éviter la détection préférent écouter sur les ports non standards plutôt que de hooker des ressources surveillées par les antivirus, enfin ceux qui le font réellement).
- Protection contre les écoutes privées de type officine plus ou moins légale à des fins plus ou moins acceptables (études de consommation, intelligence économique, écoutes non administratives...).
- Communications à partir de pays "non démocratiques" vers des pays démocratiques (journalistes par exemple);
- Communications professionnelles discrètes dans des pays où le contrôle de la cryptographie est fort (VRP communiquant avec sa maison mère en i France par exemple).
- L'intérêt de la technologie PERSEUS est qu'elle fournit également une securité partielle de type TRANSEC (dissimulation du canal). Autrement dit un flux protégé par PERSEUS ressemble à un grand nombre de flux existants et anodins. De plus son profil statistique change régulièrement.
La technologie PERSEUS a été developpée par Eric Filiol et Eddy Deligne a implémenté la première application au flux HTTP sous la forme d'un module libre Firefox. La technologie PERSEUS est open source sous triple licence GPL/LGPL/MPL.
Ressources disponibles PERSEUS
Plusieurs ressources sont actuellement disponibles, d'autres le seront prochainement :
- Article publié à Hack.lu 2009: Perseus - A Firefox Plug-in to Fight Botnets... and many Other Things. Vous trouverez ici les slides ainsi que la video.
- Le module Firefox développé par Eddy Deligne pour Windows, pour Mac et celui pour Linux 32 bits t Linux 64 bits, pour les versions 3.0.3 à 3.6 (version stable pour XP et Win 7). Ces ressources (et le code source les accompagnant) sont également disponibles sur sur le site dédié. Les sources du client sont ici. Un nouveau site de développement Google de Perseus a été créé. A noter que ce module ne permet qu'une protection du flux HTTP en direct download (un serveur doit être installé sur l'une des machines ; voir article).
- Pour la version 4 de Firefox, seule la version Linux fonctionne à ce jour (fichier xpi pour Linux 32 et 64 bits ; code source). Pour Windows, Firefox présente des problèmes et bugs qui ont été remontés à la fondation Mozilla (ces bugs affectent d'ailleurs d'autres plug-ins que Perseus). Ces bugs interdisent pour le moment de proposer la version de Perseus pour cette plateforme. A priori, la version 5 devrait régler les problèmes. A suivre donc...
- Pour tester la protection Perseus en GET et POST une page de test est disponible !
- Documentation technique (user et développeur) disponible ici.
- La librairie open source PERSEUS (langage C) sera disponible début janvier avec un documentation complète. Elle permettra à quiconque le souhaite d'intégrer la technologie PËRSEUS pour le flux de son choix (FTP, Torrent, Mail...).
- La version du module Firefox avec serveur Apache intégré est désormais disponible (Linux seul) ici. Les sources sont disponibles aussi ici ainsi que les binaires ici et 64 bits.
- Le changelog.0.5b.
- La présentation lors de la conférence iAWACS 2010 pour présenter et annoncer la librairie Perseus.
