Unobservability of low-latency communications
Non-observabilité des communications à faible latence
Résumé
This thesis is built around two parts, both related to the protection of privacy in computer networks, and more precisely on the Internet.
In the first part, we propose a system allowing the establishment of unobservable interactive communications, unobservable meaning an observer can neither pinpoint the destination(s) of those communications, nor, in fact, know if there are real communications in the first place!
This system aims to provide an unequaled level of protection, as even a very powerful observer should not be able to bypass it.
This protection is based on Onion-Routing and adds innovative methods against traffic analysis.
In the second part, we take a closer look at the DNS protocol.
While it is possible to protect it with our proposition described in the first part, this degrades performance, specifically latency, which has an impact on those protocols using DNS.
In this part, we propose a DNS specific solution, providing both a good level of protection and better performance.
These two systems can be combined of course, but they can also be used as separate bricks with other privacy enhancing mechanisms too.
In the first part, we propose a system allowing the establishment of unobservable interactive communications, unobservable meaning an observer can neither pinpoint the destination(s) of those communications, nor, in fact, know if there are real communications in the first place!
This system aims to provide an unequaled level of protection, as even a very powerful observer should not be able to bypass it.
This protection is based on Onion-Routing and adds innovative methods against traffic analysis.
In the second part, we take a closer look at the DNS protocol.
While it is possible to protect it with our proposition described in the first part, this degrades performance, specifically latency, which has an impact on those protocols using DNS.
In this part, we propose a DNS specific solution, providing both a good level of protection and better performance.
These two systems can be combined of course, but they can also be used as separate bricks with other privacy enhancing mechanisms too.
Cette thèse s'articule autour de deux parties, toutes deux liées à la protection de la vie privée dans les réseaux informatiques en général et sur l'Internet en particulier.
Dans la première partie, nous proposons un système permettant d'établir des communications interactives non-observables, c'est-à-dire telles qu'un observateur ne puisse pas déterminer vers quelle(s) destination(s) sont établies ces communications, ni même, en fait, être certain qu'il y a bien de vraies communications!
Ce système innove par le niveau de protection qu'il vise, puisque même un observateur très puissant ne devrait pas être à même de la contourner.
Cette protection se base sur l'Onion-Routing et le complète avec des méthodes sophistiquées destinées à déjouer l'analyse de trafic.
Dans la seconde partie, nous nous intéressons plus particulièrement au protocole DNS.
Bien qu'il soit possible de le protéger avec notre proposition de la partie précédente, cela dégrade ses performances (en termes de latence), ce qui à son tour a un impact sur celles des protocoles qui utilisent DNS.
Dans cette partie, nous proposons une solution spécifique à DNS, qui fournit à la fois un bon niveau de protection et de meilleures performances.
Ces deux systèmes peuvent bien sûr se combiner, mais aussi être utilisés comme des briques séparées, avec d'autre mécanismes de protection de la vie privée.
Dans la première partie, nous proposons un système permettant d'établir des communications interactives non-observables, c'est-à-dire telles qu'un observateur ne puisse pas déterminer vers quelle(s) destination(s) sont établies ces communications, ni même, en fait, être certain qu'il y a bien de vraies communications!
Ce système innove par le niveau de protection qu'il vise, puisque même un observateur très puissant ne devrait pas être à même de la contourner.
Cette protection se base sur l'Onion-Routing et le complète avec des méthodes sophistiquées destinées à déjouer l'analyse de trafic.
Dans la seconde partie, nous nous intéressons plus particulièrement au protocole DNS.
Bien qu'il soit possible de le protéger avec notre proposition de la partie précédente, cela dégrade ses performances (en termes de latence), ce qui à son tour a un impact sur celles des protocoles qui utilisent DNS.
Dans cette partie, nous proposons une solution spécifique à DNS, qui fournit à la fois un bon niveau de protection et de meilleures performances.
Ces deux systèmes peuvent bien sûr se combiner, mais aussi être utilisés comme des briques séparées, avec d'autre mécanismes de protection de la vie privée.