Strongly Private Communications in a Homogeneous Network
Total Page:16
File Type:pdf, Size:1020Kb
ANNÉE 2017 N° d’ordre : 2017-05-TH THÈSE / CENTRALESUPÉLEC sous le sceau de l’Université Bretagne Loire pour le grade de DOCTEUR DE CENTRALESUPÉLEC Mention : Informatique Ecole doctorale 359 « Mathématiques, Télécommunications, Informatique, Signal, Systèmes, Electronique (MATISSE) » présentée par Antoine Guellier Préparée à l’UMR 6074 - IRISA (Equipe CIDRE) Institut de Recherche en Informatique et Systèmes Aléatoires Strongly Private Thèse soutenue à Rennes Communications in a le 22 mai 2017 Homogeneous devant le jury composé de : Carlo AGUILAR-MELCHOR Network Maître de Conférences (Université de Toulouse) / rapporteur Maryline Laurent Professeur des Universités (Télécom SudParis) / rapporteur Marc-Olivier KILLIJIAN Directeur de Recherche (LAAS-CNRS) / président du jury Cristina ONETE Post-Doctorante (IRISA/INSA) / examinateur Christophe BIDAN Professeur (CentraleSupélec) / directeur de thèse Nicolas PRIGENT Expert Technique (LSTI) / co-directeur de thèse Abstract With the development of online communications in the past decades, new privacy con- cerns have emerged. A lot of research effort have been focusing on concealing rela- tionships in Internet communications. However, most works do not prevent particular network actors from learning the original sender or the intended receiver of a communi- cation. While this level of privacy is satisfactory for the common citizen, it is insufficient in contexts where individuals can be convicted for the mere sending of documents to a third party. This is the case for so-called whistle-blowers, who take personal risks to alert the public of anti-democratic or illegal actions performed by large organisations. In this thesis, we consider a stronger notion of anonymity for peer-to-peer commu- nications on the Internet, and aim at concealing the very fact that users take part in communications. To this end, we deviate from the traditional client-server architec- ture endorsed by most existing anonymous networks, in favor of a homogeneous, fully distributed architecture in which every user also acts as a relay server, allowing it to conceal its own traffic in the traffic it relays for others. In this setting, we design an Internet overlay inspired from previous works, that also proposes new privacy-enhancing mechanisms, such as the use of relationship pseudonyms for managing identities. We formally prove with state-of-the-art cryptographic proof frameworks that this protocol achieves our privacy goals. Furthermore, a practical study of the protocol shows that it introduces high latency in the delivery of messages, but ensures a high anonymity level even for networks of small size. Keywords: Privacy, Anonymity, Network, Internet, Communications, Peer-to-Peer, Ho- mogeneous, Cryptography, Provable Security, Homomorphic Encryption iii Résumé L’avènement de l’ère digitale a changé la façon dont les individus communiquent à travers le monde, et a amené de nouvelles problématiques en terme de vie privée. La notion d’anonymat la plus répandue pour les communications sur Internet consiste à empêcher tout acteur du réseau de connaître à la fois l’expéditeur d’un message et son destinataire. Bien que ce niveau de protection soit adéquat pour l’utilisateur d’Internet moyen, il est insuffisant lorsqu’un individu peut être condamné pour le simple envoi de documents à une tierce partie. C’est le cas en particulier des lanceurs d’alerte, prenant des risques personnels pour informer le public de pratiques illégales ou antidémocratiques menées par de grandes organisations. Dans cette thèse, nous envisageons un niveau d’anonymat plus fort, où l’objectif est de dissimuler le fait même qu’un utilisateur envoie ou reçoive des données. Pour cela, nous délaissons l’architecture client-serveur couramment utilisée dans les réseaux anonymes, en faveur d’une architecture entièrement distribuée et homogène, où chaque utilisateur remplit également le rôle de serveur relais, lui permettant de dissimuler son propre trafic dans celui qu’il relaie pour les autres. Dans cette optique, nous proposons un nouveau protocole pour les communications de pair à pair sur Internet. À l’aide de récents outils de preuves cryptographiques, nous prouvons que ce protocole réalise les propriétés d’anonymat désirées. De plus, nous montrons par une étude pratique que, bien que le protocole induise une grande latence dans les communications, il assure un fort anonymat, même pour des réseaux de petite taille. Mots-clés: Vie privée, anonymat, réseaux, internet, communications, pair à pair, ho- mogène, cryptographie, sécurité prouvable, chiffrement homomorphe v Remerciements Je remercie tout d’abord les membres du jury, à commencer par Maryline Laurent et Carlos Aguilar-Melchor, qui ont accepté de rapporter cette thèse (sans savoir, à ce moment là, qu’elle faisait 200 pages). Merci également à Marc-Olivier Killijian et Cristina Onete d’avoir accepté de faire partie du jury en tant qu’examinateurs. Je remercie mes encadrants Christophe Bidan, Nicolas Prigent et Cristina Onete, notamment pour la liberté qu’ils m’ont laissé dans le pilotage de mon sujet de thèse, ainsi que leur soutien et compréhension dans les moments les plus difficiles. Merci aussi d’avoir cru en moi jusqu’au bout, et (presque) réussi a me convaincre que j’avais fait du bon travail ! Je souhaite souligner ma reconnaissance envers Cristina Onete, qui a notamment a été pour moi une ressource indispens- able dans ma formation en cryptographie et en sécurité prouvable, et qui n’a malheureusement pas pu figurer en tant qu’encadrante officielle. On élargit ensuite le cercle. Je remercie toute l’équipe CIDRE, ses membres actuels et passés que j’ai pu rencontrer au cours de ma thèse. J’imagine difficilement trouver équipe plus adéquate pour moi, en terme d’ambiance et d’esprit. Parmi mes aînés, je tiens en particulier à remercier Paul, Julien et Simon pour les discussions (aussi bien celles techniques que les informelles), et le soutien qu’ils m’ont apporté. En particulier, Simon ayant un sujet de thèse très proche du mien, a joué un rôle important dans l’aboutissement de ma thèse. Ensuite, je remercie chaleureusement le Professeur Lynn Batten, de Deakin University à Mel- bourne, qui m’a reçu neuf mois durant au sein du laboratoire Securing Cyberspace dont elle est la directrice. Cette mobilité m’aura permis de découvrir de nouvelles façon de faire de la recherche, et de remarquer la raréfaction des budgets alloués à la recherche scientifique n’est pas une spé- cialité française. Cette mobilité a surtout été l’occasion d’étendre mon réseau. Ainsi, je remercie Veelasha Moonsamy pour m’avoir aidé à m’intégrer sur le campus, Helaine Leggat pour m’avoir invité dans divers évènement réunissant scientifiques et industriels travaillant dans le domaine de la vie privée, Lejla Batina pour m’avoir ensuite proposé une visite à l’Université Radboud de Nimègue. Je remercie également Iynkaran Natgunanathan, Anna Krasnova, and Gergely Alpár avec qui j’ai eu l’occasion de collaborer pendant et à la suite de ces mobilités. J’arrive maintenant aux remerciements plus personnels. D’abord, je voudrais remercier Héloïse et Arthur de m’avoir permis d’avoir un pied-à-terre dans leur domaine aux abords de Rennes, me permettant de terminer ma thèse sans avoir à gérer plusieurs appartements. Merci également à Bob, pour son inébranlable joie communicative à chaque retour du travail. Dans la foulée, merci à Pixel, qui m’a accompagné dans mes derniers mois de rédaction qui auraient été bien solitaires autrement. Je garde le plus important pour la fin : un immense merci à mes parents et à ma partenaire de vie, Sophie, qui ont été un soutien inconditionnel et sans qui ce magnifique feuillet (ou ce document pdf) de 200 pages n’aurait pas abouti. En particulier, merci à Sophie, qui a su jusqu’au bout supporter les hauts, les bas, et les plus bas encore, les incertitudes, etc., qui m’a toujours conforté dans mes choix, et m’a indubitablement fait évoluer et progresser. vii Synopsis en Français Ce synopsis est fourni en conformité avec la loi relative à l’emploi de la langue française de 19941. Il reprend la structure de la thèse, et résume les chapitres un à un. Introduction L’avènement de l’ère digitale et d’Internet a profondément changé la façon dont les in- dividus communiquent à travers le monde, et amené de nouvelles problématiques de vie privée. Les sociétés se sont adaptées, et le parlement européen, dans ses directives de 1995 et 2002, a notamment reconnu la nécessité de la confidentialité et de l’anonymat des communications. Les organisation et acteurs agissant en faveur du respect de la vie privée mettent en avant la nécessité de cet anonymat pour la liberté d’expression, et, plus généralement, pour le bon fonctionnement d’une démocratie. Cependant, si l’anonymat est important pour le citoyen, c’est une nécessité pour certains individus. Dans cette thèse, nous considérons un scénario où un informateur prend des risques personnels pour communiquer à un journaliste des information révélant des actions illégales ou discrimi- natoires menées par des instances gouvernementales ou de grandes organisations. Dans ce cas, la protection de l’anonymat de l’informateur est cruciale. Le but de cette thèse est de proposer un protocole permettant de protéger l’anonymat des communications par Internet. 1 Contexte et Modèles Contrairement à l’architecture client-serveur couramment utilisée dans le domaine des réseaux anonymes sur Internet, nous nous proposons de construire un protocole sur un réseau homogène. Alors que, dans l’architecture client-serveur, les individus utilisateurs du réseau dépendent de serveurs relais fournissant l’anonymat en tant que service, dans l’architecture homogène, les nœuds ne sont pas hiérarchisés. En effet, tous les nœuds du réseau participent en tant qu’utilisateur (envoyant et reçevant des messages), et en tant que relais. D’autre part, nous supposons que les connexions entre nœuds forment un graphe de topologie connexe mais incomplet.