Vie privée et anonymat

Projet de logiciel libre, Ring est sous-tendu par un objectif essentiel : être un système de communication distribué qui respecte la confidentialité de ses utilisateurs, grâce à sa structure sans serveurs centralisés.

Ring fait appel à des tables de hachage distribué pour établir les communications. Cette technologie écarte ainsi l’utilisation de registres centralisés et la conservation des données personnelles.

Toutefois, nous ne pouvons pas garantir que Ring puisse assurer un anonymat complet et protéger la vie privée de chacun sur l’ensemble du réseau. Et ce pour deux raisons :

- La première faille réside dans le fait que l’OpenDHT collecte et conserve les métadonnées. Dès lors, des regards indiscrets peuvent surveiller le trafic sur certains nœuds DHT et savoir qui parle à qui. Cependant, ils ne pourront pas avoir accès au contenu des conversations.

- La seconde vulnérabilité potentielle est le fait que Ring garde en mémoire la phrase de chiffrement de l’utilisateur tout au long de la session. Nous étudions actuellement le meilleur moyen de la corriger.

Enfin, Ring est en développement constant, et il n’a pas encore été étudié à la loupe, aussi nous ne pouvons pas affirmer avec une totale certitude l’efficacité de la sécurité et la garantie de l’anonymat.

 

Nous mettons à jour cette page régulièrement pour suivre les prochains développements de Ring en la matière.

Vos suggestions ou vos réflexions sur ces questions sont les bienvenues : faites-nous en part en écrivant à <ring@gnu.org>.

Remerciements

Un grand merci à:

-M. Mike Gerwitz, mainteneur GNU et bénévole, dont l’expertise et le retour d’expérience fut d’une aide précieuse pour notre équipe

- La FSF et M. John Sullivan pour son soutien au projet Ring