Mullvad lance DAITA, une innovation contre l’analyse de trafic guidée par l’IA

par | 10 Mai 2024 | Actualités VPN

Alors que certains fournisseurs de VPN Open Source travaillent à l’élaboration projet de chiffrement PGP résistant aux attaques quantiques, d’autres s’orientent vers toujours plus  de confidentialité pour les internautes. En effet, en réponse à l’émergence des analyses de trafic avancées, Mullvad VPN a récemment présenté DAITA (Defense Against AI-guided Traffic Analysis), une nouvelle technologie conçue pour protéger la confidentialité des utilisateurs, même lorsque leurs communications sont chiffrées par VPN ou utilisent des réseaux dédiés à l’anonymat comme Torr. Une initiative pertinente alors que les techniques de surveillance de masse deviennent de plus en plus sophistiquées.

Un besoin pressant de confidentialité

Avec les progrès de l’IA, la vente de données de trafic par des courtiers est déjà une réalité, avec des révélations comme celles de Vice en 2021 montrant que le FBI a acheté des données de trafic prétendant couvrir plus de 90% du trafic Internet mondial. DAITA est donc une réponse proactive de Mullvad aux défis évolutifs de la confidentialité en ligne. Cet ensemble de techniques est publié en open source pour permettre une collaboration et une amélioration continues par la communauté.

Comment fonctionne DAITA ?

DAITA fonctionne principalement en déguisant le trafic de données à travers trois stratégies principales : l’utilisation de tailles de paquets de données constantes, l’insertion aléatoire de trafic de fond, et la distorsion des motifs de données. Ces techniques visent à empêcher les analyses précises des modèles de trafic qui pourraient autrement être utilisés pour identifier les sites visités ou même les interlocuteurs dans des communications chiffrées.

 

  • Tailles de paquets constantes : Tous les paquets transmis par le VPN adoptent une taille uniforme pour éviter la révélation d’informations par des paquets de petites tailles qui sont souvent plus informatifs.
  • Trafic de fond aléatoire : DAITA intègre des paquets factices de manière imprévisible dans le flux de données, rendant plus difficile pour les observateurs de distinguer entre les activités significatives et le bruit de fond.
  • Distorsion des motifs de données : Lors de la visite de sites web ou d’autres activités génératrices de trafic significatif, DAITA modifie le motif du trafic, envoyant de manière imprévisible du trafic de couverture dans les deux directions entre le client et le serveur VPN.

 

Attention, bien que DAITA de Mullvad améliore considérablement la confidentialité en masquant les motifs de trafic, votre fournisseur d’accès Internet peut toujours détecter que vous utilisez un VPN en observant les ports et protocoles spécifiques ou les adresses IP des serveurs VPN. DAITA renforce la sécurité contre l’analyse de trafic global, mais ne rend pas votre utilisation du VPN indétectable pour votre FAI.

Pour en savoir plus : Ce que votre FAI voit avec un VPN

Impact sur les données et la performance

  • Poids des données : L’utilisation de DAITA peut potentiellement augmenter la quantité de données transmises parce qu’elle implique l’envoi de paquets supplémentaires pour masquer le trafic réel. Cela pourrait avoir un impact sur la consommation de données, surtout si vous êtes sur un réseau avec un plan de données limité.
  • Vitesse de transmission : L’ajout de trafic de fond et la standardisation des tailles de paquets peuvent théoriquement ralentir le trafic, étant donné que plus de données sont transmises et que les techniques de masquage peuvent introduire des délais. Cependant, l’impact réel sur la vitesse peut varier en fonction de l’implémentation spécifique de DAITA et des conditions du réseau.

Technologies VPN : De la dissimulation à la distorsion de trafic

À l’heure où la surveillance en ligne devient de plus en plus invasive et sophistiquée, les fournisseurs de services VPN redoublent d’efforts pour garantir la confidentialité et la sécurité de leurs utilisateurs. Les stratégies employées varient d’un service à l’autre, reflétant une diversité d’approches dans la protection des données personnelles.

De Mullvad à TunnelBear, en passant par ProtonVPN et Surfshark, chaque fournisseur déploie des technologies distinctes visant à contrer les menaces potentielles, mais avec des focalisations différentes.

  • TunnelBear utilise une fonctionnalité appelée « GhostBear », qui rend le trafic VPN moins détectable aux yeux des entreprises et des FAI. Cette fonction s’attaque principalement à la détection du VPN plutôt qu’à l’analyse du trafic.
  • ProtonVPN dispose du protocole furtif Stealth utilise l’obscurcissement pour dissimuler votre connexion VPN aux censeurs potentiels. L’idée générale est de faire en sorte que le trafic VPN ressemble à un trafic normal ou à des connexions HTTPS standards.
  • Surfshark VPN propose également des serveurs « Camouflage » qui obfusquent le trafic VPN pour qu’il ressemble à du trafic internet normal.

En comparaison, Mullvad avec DAITA s’attaque spécifiquement à l’analyse de trafic avancée en utilisant l’intelligence artificielle pour distordre les modèles de trafic. Cette technologie ne se concentre pas seulement sur la dissimulation de l’utilisation d’un VPN mais cherche à brouiller les modèles de trafic eux-mêmes pour éviter les analyses détaillées.

Pour conclure

L’approche de Mullvad avec DAITA est louable et nécessaire, notamment dans un contexte où les technologies de surveillance globale et d’analyse de trafic deviennent de plus en plus avancées. L’initiative de rendre cette technologie accessible en open source est également un point fort, encourageant la collaboration.

Cependant, la véritable efficacité de DAITA reste à être prouvée dans des conditions réelles, et l’impact sur la vitesse et la fiabilité du VPN n’est pas encore clair. Les utilisateurs devraient accueillir cette technologie avec un optimisme prudent, tout en restant vigilants quant à son développement et son amélioration continues.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This