Mullvad déploie DAITA : une solution contre l’analyse de trafic guidée par IA
Alors que certains fournisseurs de VPN Open Source se concentrent sur des projets comme le chiffrement résistant aux attaques quantiques comme Proton, Mullvad VPN s’attaque directement à une menace actuelle très concrète : l’analyse de trafic guidée par intelligence artificielle. Avec DAITA (Defense Against AI-guided Traffic Analysis), Mullvad propose une solution et désormais largement déployée pour protéger la confidentialité des utilisateurs, même lorsque leurs communications sont déjà chiffrées via VPN ou des réseaux anonymes comme Tor. Cette initiative s’inscrit dans une volonté proactive contre les techniques de surveillance de masse, qui ne cessent de gagner en sophistication.
Un vrai besoin de confidentialité
Avec les progrès de l’IA, la vente de données de trafic par des courtiers est déjà une réalité, avec des révélations comme celles de Vice en 2021 montrant que le FBI a acheté des données de trafic prétendant couvrir plus de 90% du trafic Internet mondial. DAITA est donc une réponse proactive de Mullvad aux défis évolutifs de la confidentialité en ligne. Cet ensemble de techniques est publié en open source pour permettre une collaboration et une amélioration continues par la communauté.
Avec les progrès de l’IA, l’analyse et la monétisation des données de trafic par des courtiers sont devenues des pratiques inquiétantes. Des révélations, comme celles de Vice en 2021, ont montré que des entités telles que le FBI ont acquis des données couvrant prétendument plus de 90 % du trafic Internet mondial.
DAITA représente une réponse technique et concrète de Mullvad face à ces menaces. Développée en collaboration avec des chercheurs universitaires, cette technologie est publiée en open source, permettant à la communauté de contribuer activement à son amélioration et à son adoption.
©Mullvad
Comment fonctionne DAITA ?
Disponible sur Windows, macOS, Android, iOS et Linux, DAITA agit en déguisant le trafic de données grâce à trois techniques principales : l’utilisation de tailles de paquets constantes, l’injection de trafic de fond aléatoire et la distorsion des motifs de trafic.
Ces méthodes visent à rendre impossible l’analyse précise des modèles de trafic, qui pourraient autrement être exploités pour identifier les sites visités ou les correspondants dans des communications chiffrées.
- Tailles constantes des paquets : Tous les paquets échangés via le VPN adoptent une taille uniforme, évitant que des variations révélatrices ne trahissent des informations.
- Trafic de fond aléatoire : DAITA insère de manière imprévisible des paquets factices dans les flux de données, compliquant ainsi la distinction entre activité réelle et bruit de fond.
- Distorsion des motifs de trafic : Lors d’activités générant un trafic significatif, comme la navigation sur des sites web, DAITA modifie le motif du trafic en ajoutant des paquets de couverture dans les deux directions entre le client et le serveur VPN.
Bien que DAITA améliore notablement la confidentialité en rendant difficile l’identification des motifs de trafic, il est important de noter qu’un fournisseur d’accès à Internet (FAI) peut toujours détecter l’utilisation d’un VPN en observant les ports, les protocoles ou les adresses IP des serveurs VPN. De plus, actuellement, DAITA est disponible uniquement sur des serveurs spécifiques situés à Amsterdam, Londres, Los Angeles et New York, ce qui limite son accessibilité géographique. Malgré ces contraintes, DAITA constitue une avancée significative contre l’analyse de trafic guidée par l’IA.
Pour en savoir plus : Doit-on s’inquiéter de l’inspection approfondie des paquets de données ?
Impact sur les données et la performance
- Consommation de données : DAITA utilise des paquets factices pour masquer le trafic réel, ce qui peut entraîner une augmentation de la quantité totale de données transmises. Ce facteur reste particulièrement important pour les utilisateurs avec des forfaits de données limités. Aucun changement majeur n’a été signalé pour réduire cet impact.
- Vitesse de transmission : Les techniques de masquage, notamment l’ajout de trafic de fond et la standardisation des tailles de paquets, peuvent introduire des délais ou réduire les vitesses de transmission. Cependant, en limitant DAITA à des serveurs spécifiques optimisés (Amsterdam, Londres, Los Angeles et New York), Mullvad semble chercher à minimiser cet effet pour offrir une expérience utilisateur acceptable.
Dans l’ensemble, l’impact de DAITA sur la performance reste un point à surveiller, et les utilisateurs sont encouragés à tester cette fonctionnalité pour évaluer son effet dans leur configuration spécifique.
Technologies VPN : De la dissimulation à la distorsion de trafic
À l’heure où la surveillance en ligne devient de plus en plus invasive et sophistiquée, les fournisseurs de services VPN redoublent d’efforts pour garantir la confidentialité et la sécurité de leurs utilisateurs. Les stratégies employées varient d’un service à l’autre, reflétant une diversité d’approches dans la protection des données personnelles.
De Mullvad à TunnelBear, en passant par ProtonVPN et Surfshark, chaque fournisseur déploie des technologies distinctes visant à contrer les menaces potentielles, mais avec des focalisations différentes.
- TunnelBear utilise une fonctionnalité appelée « GhostBear », qui rend le trafic VPN moins détectable aux yeux des entreprises et des FAI. Cette fonction s’attaque principalement à la détection du VPN plutôt qu’à l’analyse du trafic.
- ProtonVPN dispose du protocole furtif Stealth utilise l’obscurcissement pour dissimuler votre connexion VPN aux censeurs potentiels. L’idée générale est de faire en sorte que le trafic VPN ressemble à un trafic normal ou à des connexions HTTPS standards.
- Surfshark VPN propose également des serveurs « Camouflage » qui obfusquent le trafic VPN pour qu’il ressemble à du trafic internet normal.
En comparaison, Mullvad avec DAITA s’attaque spécifiquement à l’analyse de trafic avancée en utilisant l’intelligence artificielle pour distordre les modèles de trafic. Cette technologie ne se concentre pas seulement sur la dissimulation de l’utilisation d’un VPN mais cherche à brouiller les modèles de trafic eux-mêmes pour éviter les analyses détaillées.
Pour conclure
L’approche de Mullvad avec DAITA est louable et nécessaire, notamment dans un contexte où les technologies de surveillance globale et d’analyse de trafic deviennent de plus en plus avancées. L’initiative de rendre cette technologie accessible en open source est également un point fort, encourageant la collaboration.
Cependant, la véritable efficacité de DAITA reste à être prouvée dans des conditions réelles, et l’impact sur la vitesse et la fiabilité du VPN n’est pas encore clair. Les utilisateurs devraient accueillir cette technologie avec un optimisme prudent, tout en restant vigilants quant à son développement et son amélioration continues.
Note de transparence :
Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.