Les repositories d’extensions pour Firefox sont un monde merveilleux. Rien que sur ce blog, vous êtes plus de 60% à utiliser ce navigateur. En fouillant un peu ses extensions en rapport avec la protection de la vie privée, vous êtes peut être tombé sur ceci… enfin si c’est du chinois pour vous, regardez plutôt cette page. Développé par l’ESEIA, cette extension Firefox promet de donner des cheveux blancs à l’HADOPI alors que cette dernière n’est toujours pas appliquée. Qu’est ce que fait exactement Perseus ?
Perseus est une technologie open source dont le but est de protéger les flux de tous types tout en ménageant les besoins de sécurité d’un état (fonctions régaliennes). Une librairie en C sera publiée bientôt. Le module Firefox Perseus est une implémentation de cette technologie pour les flux HTTP. Les retours, rapports de bugs sont appréciés. Le module Perseus (sources, fichier XPI…) est disponible sur le site dédié
Comprenez que Perseus chiffre et brouille les flux réseaux de manière à perturber suffisamment l’écoute d’un mouchard, tout en respectant la limite imposée par l’obligation de possibilité de déchiffrement par les services autorisés (protection du territoire, services secrets)… par contre, notre pauvre HADOPI, qui est une autorité indépendante et non investie des mêmes pouvoir que la DST ou la DGSE, c’est à dire la nouvelle Direction centrale du renseignement intérieur (DCRI)… ne sera pas techniquement équipée pour contrer Perseus, à moins d’investir dans un clustering de déchiffrement. HADOPI sera alors complètement sourde et aveugle face à Perseus et ne pourra plus vous surveiller.
Les plus techniques d’entre ous vont se régaler à lecture de ce white paper (en anglais) qui explique le fonctionnement exacte des algos mis en oeuvre. Vous pouvez également visionner cette vidéo (au format propre et à lire avec VLC).
La question qui reste c’est comment on s’en sert ???
D’après ce que j’ai compris, il faudrait une implémentation côté serveur pour utiliser cette techno. Grosso modo, ça serait un simili-SSL, plus pratique à mettre en place, et sans le côté « certification de l’identité ». Un module Apache devrait sortir bientôt. Reste que cette techno ne sera utile que si elle perce réellement et qu’elle est implémentée à très large échelle.
Le site de l’extension a déménagé :
https://code.google.com/p/perseus-firefox/