Quatre chercheurs de l’ETH Zurich (Chen Chen, Daniele Enrico Asoni, David Barrera, Adrian Perrig) et un chercheur de l’UCL (George Danezis) ont publié un document (PDF) décrivant un réseau anonyme à haute vitesse : HORNET, High-speed Onion Routing at the NETwork layer, ou frelon en anglais.
Tor (The Onion Router) est un réseau libre avec plus de 6 000 relais, qui rend les flux TCP anonymes, mettant son utilisateur à l’abri de toute personne l’espionnant par analyse de trafic IP et surveillance de réseau. Tor serait théoriquement plus anonyme que les réseaux virtuels privés (VPN), puisque aucun journal d’utilisation ne serait enregistré. C’est pourquoi il est prisé par les journalistes, les dissidents et toutes les personnes soucieuses de protéger leur vie privée.
Son inconvénient principal est sa lenteur. Le trafic est chiffré plusieurs fois sur la couche applicative et envoyé à plusieurs relais au hasard qui déchiffrent un à un les couches chiffrées, à la manière dont on épluche un oignon. Si la NSA n’a ne semble-t-il pas trouvé de moyen de craquer systématiquement le trafic Tor, elle a réussi plusieurs fois à exploiter des failles de sécurité de l’implémentation de Tor. Avec son programme XKeyScore, elle connait les adresses IP des utilisateurs de Tor, qu’elle met sur une liste rouge.
HORNET serait bien plus rapide que Tor en permettant à n’importe quel relais d’être un point de rendez-vous. Des négociations entre relais permettent de choisir des relais proches pour minimiser la latence et accélérer les taux de transmission. Autre avantage par rapport à Tor, les relais n’auraient plus à maintenir des données d’état sur les connexions en cours.
Les chercheurs ont intégré HORNET directement à des routeurs logiciels Intel en utilisant le Data Plane Development Kit. À leur connaissance, c’est la première fois qu’un protocole d’anonymité est implémenté à l’aide d’un kit de développement logiciel.
Des tests montrent que les données anonymisées transitent à 93,5 Gb/s sur un routeur logiciel à 12 ports 10 Gb/s. En contrepartie de cette vitesse remarquable, la taille de l’en-tête des paquets IP est presque doublée.
Une telle vitesse, ainsi que des relais sans états, rendrait Hornet extensible à l’échelle d’Internet.