Technologie PERSEUS

Description de la technologie PERSEUS

PERSEUS est une technologie destinée à protéger les flux de toutes natures contre l'écoute abusive ou illégale et ainsi assurer, avec un un excellent niveau de sécurité, interdisant sauf à y consacrer des moyens très importants (plusieurs dizaines d'heures de supercalculateur) d'accéder aux données échangées. Cela permet de concilier les besoins et droits fondamentaux des utilisateurs en matière de vie privée et de confidentialité des données tout en maintenant la capacité opérationnelle des états contre les acteurs véritablement malfaisants (terroristes, pédophiles...) qui eux, utilisent de la cryptographie. La technologie PERSEUS peut être utile dans de nombreux cas :

  • Protection contre l'activité d'espionnage de codes malveillants à grande échelle (ex. botnets qui pour éviter la détection préférent écouter sur les ports non standards plutôt que de hooker des ressources surveillées par les antivirus, enfin ceux qui le font réellement).
  • Protection contre les écoutes privées de type officine plus ou moins légale à des fins plus ou moins acceptables (études de consommation, intelligence économique, écoutes non administratives...).
  • Communications à partir de pays "non démocratiques" vers des pays démocratiques (journalistes par exemple);
  • Communications professionnelles discrètes dans des pays où le contrôle de la cryptographie est fort (VRP communiquant avec sa maison mère en i France par exemple).
    • L'intérêt de la technologie PERSEUS est qu'elle fournit également une securité partielle de type TRANSEC (dissimulation du canal). Autrement dit un flux protégé par PERSEUS ressemble à un grand nombre de flux existants et anodins. De plus son profil statistique change régulièrement.

    La technologie PERSEUS a été developpée par Eric Filiol et Eddy Deligne a implémenté la première application au flux HTTP sous la forme d'un module libre Firefox. La technologie PERSEUS est open source sous triple licence GPL/LGPL/MPL.


    Ressources disponibles PERSEUS

    Plusieurs ressources sont actuellement disponibles, d'autres le seront prochainement :

  • Article publié à Hack.lu 2009: Perseus - A Firefox Plug-in to Fight Botnets... and many Other Things. Vous trouverez ici les slides ainsi que la video.
  • Le module Firefox développé par Eddy Deligne pour Windows et celui pour Linux pour les versions 3.0.3 à 3.6. Ces ressources (et le code source les accompagnant) sont également disponibles sur sur le site dédié. Un nouveau site de développement Google de Perseus a été créé. A noter que ce module ne permet qu'une protection du flux HTTP en direct download (un serveur doit être installé sur l'une des machines ; voir article).
  • Documentation technique (user et développeur) disponible ici.
  • La librairie open source PERSEUS (langage C) sera disponible début janvier avec un documentation complète. Elle permettra à quiconque le souhaite d'intégrer la technologie PËRSEUS pour le flux de son choix (FTP, Torrent, Mail...).
  • La version du module Firefox avec serveur Apache intégré est désormais disponible (Linux seul) ici.


    • /\