Un mixnet est une manière de penser la communication anonyme.
Comme les et , il concerne la façon dont le trajet de communication apparaît, mais son objectif est un peu différent. Un mixnet repose sur l'idée de mélanger plusieurs communications et de rendre l'ordre et le timing plus difficiles à analyser, afin qu'il soit plus difficile de relier expéditeurs et destinataires.
Pour l'anonymat, chiffrer le contenu des communications ne suffit pas.
Les métadonnées indiquant qui a communiqué, quand et avec quel volume peuvent aussi devenir des indices. Les mixnets sont importants dans le contexte des défenses contre ces métadonnées de communication.
Cet article présente les principes de base des mixnets. Les services concrets comme NymVPN sont traités dans un autre article.
Principes de base des mixnets
Un mixnet fait passer les communications par plusieurs relais et mélange leur ordre et leur timing afin de rendre plus difficile la correspondance entre expéditeur et destinataire.
Si les communications sont relayées telles quelles, dans le même ordre, une corrélation apparaît : "juste après que cette personne a envoyé quelque chose, une communication est sortie vers ce destinataire".
Un mixnet vise à affaiblir cette correspondance.
Idée
Signification
Objectif pour l'anonymat
Relais multiples
Faire passer la communication par plusieurs noeuds
Rendre plus difficile qu'un seul point voie tout le trajet
Mélange
Traiter plusieurs communications ensemble
Affaiblir la correspondance entre entrée et sortie
Délai
Décaler le timing des communications
Affaiblir la corrélation temporelle
Chiffrement
Rendre le contenu plus difficile à lire à chaque relais
Rendre l'observation sur le trajet plus difficile
Trafic de couverture
Certains modèles ajoutent de fausses communications
Affaiblir la corrélation du volume de trafic
Un mixnet n'est pas simplement un mécanisme qui change l'adresse IP.
C'est une manière de rendre les correspondances entre communications plus difficiles à voir.
Différences avec Tor et les VPN
Un VPN fonctionne en faisant passer la communication par un serveur VPN.
Tor utilise plusieurs noeuds relais pour rendre plus difficile le lien direct entre la source et la destination.
Un mixnet met davantage l'accent sur l'affaiblissement des corrélations de timing et de volume de communication.
Élément
VPN
Tor
Mixnet
Objectif principal
Apparence de l'IP, trajet de communication
Séparation entre source et destination
Réduction des corrélations de volume et de timing du trafic
Structure de relais
Serveur VPN
Plusieurs noeuds Tor
Plusieurs noeuds et traitement par mélange
Modèle de confiance
Fournisseur VPN
Trajet Tor distribué
Noeuds distribués et conception du mélange
Vitesse
Souvent relativement rapide
Moyenne à plus lente
Souvent conçu pour accepter du délai
Usages adaptés
Usage général, Wi-Fi public
Anonymat Web, contournement de la censure
Usages qui privilégient la protection des métadonnées
Les mixnets sont souvent conçus pour privilégier la nature de l'anonymat plutôt que la vitesse.
Pour les communications qui exigent du temps réel, le délai peut devenir un problème.
Qu'est-ce que la corrélation de trafic ?
La corrélation de trafic consiste à déduire une correspondance à partir du volume et du timing des communications.
Par exemple, une personne envoie une grande quantité de données, puis juste après, une quantité similaire de données sort vers une destination donnée. Si ce type d'observation se répète, la correspondance peut être déduite même quand le contenu est chiffré.
Information visible
Ce qui peut être déduit
Objectif du mixnet
Heure de communication
Qui a envoyé et quand
Décaler le timing
Volume de communication
Quelle quantité a été envoyée
Affaiblir la correspondance des volumes
Fréquence de communication
À quelle fréquence la communication a lieu
Rendre les motifs plus difficiles à voir
Entrée et sortie
Quelle communication est sortie où
Affaiblir la correspondance par le mélange
Durée
Combien de temps la communication a duré
Rendre la correspondance directe plus difficile
Dans l'anonymat, le contenu des communications n'est pas le seul problème : la forme de la communication l'est aussi.
Un mixnet est conçu pour répondre directement à ce problème.
À quels usages cela convient
Les mixnets ne conviennent pas à tous les types de communication.
Ils sont importants quand on veut affaiblir la corrélation du volume ou du timing du trafic, mais il faut pouvoir tolérer du délai.
Usage
Adéquation probable
Raison
Forte protection des métadonnées
Adapté
Conçu pour affaiblir la corrélation de volume et de temps
Appels en temps réel
Moins adapté
Le délai affecte la qualité
Navigation Web générale
Dépend de l'usage
Il faut équilibrer vitesse et compatibilité
Contournement de la censure
Dépend de la situation
Le caractère visible du motif de communication compte aussi
Recherche et communication anonyme avancée
Adapté
Utile pour comprendre les idées de conception de l'anonymat
Un mixnet n'est pas un simple substitut aux VPN ou à Tor.
Choisissez en regardant quel problème d'anonymat la conception cherche à contrer.
Pourquoi apprendre les mixnets ?
Un mixnet n'est pas forcément le premier outil qu'un débutant devrait utiliser.
Même ainsi, il vaut la peine de l'étudier, car il montre que le problème de l'anonymat ne se limite pas à "chiffrer le contenu des communications". Le volume, l'heure, la fréquence et les correspondances de communication deviennent aussi des indices.
Ce que l'on apprend
Signification pour l'anonymat
Différence entre contenu et métadonnées de communication
Comprendre les informations qui restent même avec le chiffrement
Corrélation temporelle
Comprendre que le moment d'envoi peut devenir un indice
Corrélation du volume de trafic
Comprendre que la quantité envoyée peut aussi être observée
Compromis avec la vitesse
Penser l'équilibre entre anonymat et utilisabilité
Différences avec les VPN et Tor
Voir les outils par leur conception, pas seulement par leur nom
Dans la pratique de l'anonymat, il n'est pas toujours nécessaire de choisir l'outil le plus complexe.
Mais une fois que l'on connaît la logique des mixnets, il devient plus facile de se demander "qu'est-ce qui est visible en dehors du contenu de la communication ?" même avec un VPN ou Tor.
Une porte d'entrée pour comprendre les mixnets
Cet article traite de la logique des mixnets.
Il ne traite pas des implémentations précises, des réglages détaillés de NymVPN, des protocoles cryptographiques, de l'exploitation de noeuds ni de l'évaluation des performances.
L'objectif d'apprentissage est de comprendre que l'anonymat ne consiste pas seulement à "changer l'IP" ou à "chiffrer le contenu de la communication". Il est important de saisir que le volume, le timing, la fréquence et les correspondances de communication peuvent devenir des matériaux de corrélation.
Malentendus fréquents
Quand on entend le mot mixnet, on le comprend souvent comme une "anonymisation plus forte que Tor".
Mais ce n'est pas une hiérarchie simple. L'objectif, le délai, les applications compatibles et l'environnement d'utilisation diffèrent. Dans la conception de l'anonymat, certaines propriétés se paient par de la vitesse et de l'utilisabilité.
Malentendu
Meilleure façon de voir
Un mixnet est toujours le meilleur choix
Cela dépend de l'usage et de la tolérance au délai
C'est le même sujet que le chiffrement
Le centre est la corrélation du volume et du timing des communications
Il remplace complètement les VPN et Tor
L'objectif est différent
Le délai n'est pas un problème
Il devient un problème pour les usages en temps réel
Si on l'utilise, le contenu est aussi sûr
Le contenu publié et l'état de connexion sont des problèmes séparés
Pour éviter ce malentendu, comprenez le mixnet comme "une manière de rendre la forme de la communication plus difficile à voir".
Résumé
Un mixnet est une idée de communication anonyme qui mélange plusieurs communications et rend les relations d'ordre et de timing plus difficiles à comprendre.
Un VPN change surtout le point de relais. Tor rend plus difficile le lien direct entre source et destination. Un mixnet met l'accent sur l'affaiblissement de la corrélation du volume et du timing de communication.
En échange, les contraintes de délai, de vitesse et d'usages adaptés apparaissent plus facilement.
Dans l'anonymat, la question n'est pas seulement de savoir si le contenu est chiffré. Le volume, l'heure, la fréquence et les correspondances de communication comptent aussi.
Un mixnet est une idée importante pour comprendre ce problème de métadonnées.
Outils liés
Anonymous communication
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.