Une quipe internationale de chercheurs a annonc au dbut du mois avoir mis au point un nouveau systme de messagerie bas sur la blockchain qui ne souffre pas des problmes de scurit des logiciels existants et limine le contrle centralis. Les chercheurs affirment que leur cration, appele Quarks, est un rseau dcentralis l’abri du piratage ou de la surveillance et du contrle par les gouvernements, ce qui lui permet d’assurer des communications plus sres. Il permettrait aux utilisateurs de garder le contrle de leurs donnes personnelles et des autres informations qu’ils partagent en ligne. Les arguments du groupe ne convainquent toutefois pas tout le monde.
Des chercheurs prsentent un service de messagerie instantane bas sur la blockchain
La messagerie instantane a pris une place prpondrante dans notre vie quotidienne et a chang notre faon de communiquer. Cependant, l’essor de ces plateformes a galement suscit des inquitudes en matire de confidentialit et de scurit. Les violations de donnes et de scurit sont de plus en plus frquentes, ce qui met en vidence les vulnrabilits des plateformes de messagerie et de communication existantes. Bien que certains services de messagerie – tels que WhatsApp, Telegram et Signal – aient mis en place un chiffrement de bout en bout, la centralisation de ces plateformes est fortement critique et est considre comme leur faiblesse.
Pour rsoudre ces problmes, une quipe de chercheurs de bKash Limited, de l’universit de Syracuse et d’autres instituts du monde entier a rcemment propos une alternative dcentralise base sur la technologie blockchain : Quarks. Le nouveau service de messagerie a prsent lors de la 10e confrence internationale de l’IEEE sur la cyberscurit et l’informatique en nuage (CSCloud). Selon les chercheurs, Quarks pourrait surmonter les limites de la plupart des plateformes de messagerie qui sont aujourd’hui utilises, en permettant aux utilisateurs de garder le contrle de leurs donnes personnelles et des autres informations qu’ils partagent en ligne.
Il y a quelques jours, je suis tomb sur un article concernant une violation de donnes sur Discord.io qui a entran la fuite des informations de 760 000 utilisateurs. Ce type d’incident est devenu assez courant de nos jours et il est difficile de croire que les fournisseurs de services de messagerie n’exploiteront pas nos donnes. Il est galement inquitant de constater qu’un grand nombre de gouvernements ont tent d’utiliser les services de messagerie instantane contre leurs citoyens , a dclar Shuhan Mirza, l’un des chercheurs ayant particip l’tude et au dveloppement de la nouvelle plateforme de messagerie instantane dcentralise Quarks.
Mirza a poursuivi : c’est pourquoi nous travaillons la conception d’une architecture de nouvelle gnration pour les services de messagerie instantane, base sur la technologie du grand livre distribu, qui nous offrira la confidentialit et la fiabilit dont nous avons besoin . D’aprs le groupe, Quarks limine prtendument ce que l’on appelle le « contrle centralis », empchant essentiellement les tiers, ainsi que les gouvernements et les fournisseurs de services, d’accder aux donnes des utilisateurs et aux messages changs sur la plateforme. Le rseau Quarks compte deux principaux types de participants, les nuds et les utilisateurs.
Pour s’inscrire sur la plateforme, un utilisateur doit crer un portefeuille avec une cl publique et une cl prive. Ensuite, l’utilisateur doit s’inscrire auprs d’un nud de son choix l’aide de sa cl publique. Une fois enregistrs, les utilisateurs peuvent crer des canaux et inviter d’autres personnes les rejoindre. Chaque canal dispose d’un grand livre distinct hberg par les nuds. Les nuds n’hbergent que les canaux dont les utilisateurs sont membres. Les donnes des registres sont chiffres et la cl secrte est gre par les utilisateurs du canal , explique Mirza. Cependant, l’ide est critique et certains critiques soulvent d’autres proccupations.
Une messagerie instantane o tous les messages sont enregistrs dans un grand livre de comptes, impossible supprimer, pour toujours. Quelle ide gniale ! C’est comme s’il tait conu pour tre aussi dangereux que possible pour les personnes qui discutent de sujets sensibles dans des pays hostiles aux droits de l’homme. C’est le genre de chose qu’une police secrte inventerait pour avoir un enregistrement permanent de tout ce que vous dites au cas o vous sortiriez du rang. Avec ce type d’infrastructure, qui a besoin d’ennemis quand on a ces gens comme amis ? , peut-on lire dans les commentaires. Pour ce dernier, l’ide est saugrenue.
Les critiques contestent les affirmations selon lesquelles Quarks est l’abri du piratage
Dans Quarks, chaque opration de l’utilisateur et chaque change d’informations qui a lieu sur un canal est effectu par le biais du contrat intelligent du grand livre. En pratique, cela signifie que personne en dehors d’un canal ne devrait tre en mesure d’envoyer ou de lire des messages sur celui-ci. En outre, tous les messages sur les canaux ne peuvent pas tre modifis ou dits, mais ils peuvent tre audits, ce qui signifie que les utilisateurs devraient tre en mesure d’obtenir des informations sur le moment o ils ont t crs, envoys, livrs, etc. En outre, l’quipe affirme que les nuds du rseau Quarks sont rpartis dans le monde entier.
Cela signifie qu’un pirate ne pourrait pas pntrer dans le rseau et accder des donnes sensibles en ciblant une seule source ou un seul nud. Selon l’quipe, cette conception amliore « considrablement » la scurit de la plateforme, car « elle permet d’viter de nombreux scnarios de violation de donnes observs ces dernires annes ». Cette conception fait penser la conception du rseau TOR, un rseau informatique superpos mondial et dcentralis. TOR se compose de serveurs, appels nuds du rseau et dont la liste est publique. Le rseau TOR est trs populaire, car il permet prtendument d’anonymiser l’origine de connexions TCP.
Toutefois, les critiques affirment que le rseau TOR n’est plus aussi sr qu’il l’tait autrefois. En effet, par le pass, plusieurs rapports ont circul prtendant que certains gouvernements contrlaient plusieurs nuds finaux du rseau TOR. Une fuite de donnes de 2013 a rvl comment la NSA utilise une technique dont le nom de code est EgotisticalGiraffe pour attaquer les utilisateurs de TOR par le biais d’un logiciel vulnrable sur leurs ordinateurs. Ainsi, les critiques pensent que si le rseau Quarks devenait une ralit, la probabilit qu’il finisse un jour par tre compromis par des entits tatiques est forte, peu importe le temps que cela prendra.
Par ailleurs, certains critiques considrent toujours la blockchain comme « une dangereuse absurdit qui ne rsout aucun problme ». Au contraire, certains pensent que la blockchain apporte son propre lot de problmes. La blockchain cherche liminer le concept de tiers de confiance. Mais selon les critiques, bien que l’ide de ne plus avoir faire confiance des organisations centralises puisse sembler sduisante, elle ne fonctionne pas. La blockchain ne supprimerait pas la confiance, mais changerait simplement le tiers qui il faut faire confiance. Selon Ewan Kirk, entrepreneur en technologie, il ne faut surtout pas croire au battage mdiatique.
Nanmoins, l’quipe de Mirza pense quant elle que sa messagerie a un avenir. Mirza affirme qu’une preuve de concept (PoC) a dj t dveloppe pour dmontrer sa faisabilit. Les rsultats prliminaires seraient prometteurs, montrant des performances optimales et une grande scurit. Le chercheur a expliqu : notre quipe a russi crer un prototype du service de messagerie instantane dcentralis Quarks. Nous sommes optimistes quant la construction d’une version de production de Quarks et nous pensons que les entreprises l’adopteront comme plateforme principale pour la communication et la collaboration au sein de l’quipe .
En effet, les entreprises accordent la priorit la scurit de leurs secrets d’affaires et Quarks offre une solution qui empche les fuites vers des tiers , a-t-il ajout. Actuellement, Mirza et ses coquipiers travaillent l’amlioration et au perfectionnement de leur prototype, afin de faciliter sa mise en uvre grande chelle.
Source : Quarks
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l’ide d’une messagerie instantane base sur la blockchain ?
Ce concept est-il prometteur ? Quels pourraient tre les avantages d’un tel service de messagerie ?
Que pensez-vous des critiques l’gard de Quarks ? Quels sont les dangers potentiels de ce service de messagerie ?
Que pensez-vous de la technologie blockchain et des critiques son gard ? A-t-elle une utilit relle pour les entreprises ?
Voir aussi
La blockchain est-elle une dangereuse absurdit ? Une analyse de Nicolas Lenz