Un logiciel pour améliorer la confidentialité des téléchargements P2P

Des chercheurs de la Northwestern University ont identifié une menace de "culpabilité par association" concernant la confidentialité des échanges de fichier sur un réseaux peer-to-peer, qui permettrait à un observateur indiscret de classer précisément les groupes d’utilisateurs ayant des comportements de téléchargement similaires. Pour contrecarrer cette menace, les chercheurs ont présenté un logiciel libre restaurant la vie privée d’un utilisateur en masquant leur activité de téléchargement pour perturber la classification.

Les professeurs Fabian Bustamante, Luis Amaral et Roger Guimera ont découvert que les simples habitudes de connexions et non pas les données en elles-mêmes suffisaient à poser de sérieuses menaces quant à la vie privée d’un utilisateur. Les chercheurs ont étudié les schémas de connexions du système d’échange de fichier BitTorrent et ont découvert que des groupes d’utilisateurs formaient des communautés au sein desquelles chaque membre était davantage connecté avec d’autres membres de la même communauté qu’avec des utilisateurs extérieurs.

Cette découverte est étonnante puisque BitTorrent avait été conçu pour générer des connexions aléatoires. Après avoir identifié ce comportement de communautés, les chercheurs ont démontré qu’un observateur indiscret pouvait classer les utilisateurs dans des communautés spécifiques en utilisant un nombre relativement réduit de points d’observation. Les informations recueillies pouvant être exploitées pour lancer des attaques de "culpabilité par association" pour lesquelles un hacker n’a besoin de déterminer le comportement que d’un seul utilisateur pour assurer de manière convaincante que les autres utilisateurs de la communauté ont les même pratiques de téléchargement.

Pour pallier cette faille, les chercheurs ont développé une extension de BitTorrent baptisée SwarmScreen, qui télécharge des contenus aléatoires afin d’empêcher la distinction de communautés.

Source :

– Software Improves P2P Privacy By Hiding In The Crowd, 8 avril 2009 – https://www.mccormick.northwestern.edu/news/articles/492
– P2P eavesdrop ‘guilt by association attack’ developed, 9 avril 2009 – https://www.theregister.co.uk/2009/04/09/p2p_guilt_by_association_attack_countermeasure/

Pour en savoir plus, contacts :

SwarmScreen plugin for the Vuze (formerly Azureus) BitTorrent Client : https://aqualab.cs.northwestern.edu/projects/SwarmScreen.html
Code brève
ADIT : 58777

Rédacteur :

Franz Delpont [email protected]

Partager

Derniers articles dans la thématique

L’USDA finance la rédaction d’un cadre de la recherche agricole en liens avec le  changement climatique

Géo-ingénierie solaire et sciences sociales

Ce que les éponges peuvent nous apprendre

|

Utiliser l’épidémiologie de la grippe pour prédire la propagation du Covid-19 ?

Vers une cartographie du cerveau humain

Une vidéo au cœur d’un ouragan

Prix Nobel de Physique : lorsque les prévisions climatiques se réalisent

Création de l’IRP CNRS « Nutrient Network regulation of anti-tumor T cell immunotherapy »

| |

Retour sur le Global Emerging Technology Summit organisé le 13 juillet par la NSCAI

Café des Sciences @Online September 8, 2021 // Aurélie Jean: In the World of Algorithms

| |

Avec la thérapie génique, des scientifiques de UC San Diego développent une solution sans opioïdes pour la douleur chronique

| |

Les verrous restants pour le déploiement à grande échelle de l’Intelligence Artificielle dans le monde médical. Echange virtuel entre Fei Fei LI et Andrew Ng.

Service pour la Science et la Technologie

Organismes de recherche associés

Liens utiles

Ambassade de France
France Diplomatie

EURAXESS North America

D-Fi USA

Twitter Linkedin

Mentions légalesPolitique de confidentialité

© Copyright 2023 – Service pour la Science et la Technologie. Tous droit réservés.