Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.
(Fil précédent: https://lemmy.world/post/972379)
Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.
(Fil précédent: https://lemmy.world/post/972379)
J’arrive pas bien à comprendre l’utilité du bousin: quelqu’un peut m’expliquer l’usage lié par rapport par exemple à un VPN ou Tor?
C’est une preuve de concept réseau basée sur l’IPv6. Ce n’est ni un VPN (le réseau est ouvert et tout le monde peut le rejoindre), ni un réseau anonymisant (l’adresse IP servant de clé publique, elle permet justement d’identifier la source).
Le principe est de proposer une alternative au routage en place sur internet, qui est un maillage de routeurs connectés en BGP. En prime, le réseau propose du chiffrement de bout en bout, nativement. Tu peux considérer ça comme un VPN géant auquel tout le monde peut se connecter. Le routage d’une machine à une autre est effectué grâce à une table de hashage distribuée (DHT), et est donc relayé par les nœuds du réseau plutôt que par des routeurs centralisé.
Chaque noeud génère son couple de clé privée/publique, et dérive son IP de cette clé publique. Quand deux machines communiquent, chacune utilise l’IP de son pair pour chiffrer les données avant qu’elles ne partent sur le réseau. Le paquet transite ainsi, chiffré, en étant relayé par les autres nœuds du réseau. Il arrive ensuite a destination, où il est déchiffré va la clé privée du noeud. Et la même chose se produit au retour.
Je trouve ça hyper cool, car ça permet de revenir sur des protocoles simples, en clair (http, SMTP, telnet, gopher, …) en étant assuré que tout est chiffré lors du transit, et que le paquet est bien originaire du pair attendu!
Ok je suis peut-être un peu un nerd du réseau… Mais quand même, c’est cool non ?
OK. Donc (patience avec le biologiste geek, mais biologiste quand même, que je suis), en gros, c’est plus un projet un peu fondamental pour rajouter une surcouche au réseau existant qui utilise le chiffrement par défaut, une sorte de chiffrement directement par les protocoles TCP/UDP?
Le but n’est pas de rajouter une surcouche, mais de “remplacer” le réseau existant. Le projet n’en est encore qu’à l’étape de preuve de concept, donc pour l’instant fonctionne comme une surcouche afin d’en simplifier l’utilisation. Car pour remplacer l’existant, il faudrait interconnecter les noeuds Yggdrasil directement entre eux, ce qui freinerait grandement l’avancée du projet.
Pour répondre à ta question, le chiffrement est fait en amont de la couche TCP/UDP, dans les couches basses. C’est la carte réseau qui va chiffrer les données avant de les envoyer via TCP ou UDP. L’avantage étant que l’on peut réutiliser les couches supérieurs “telle qu’elle”, sans rien avoir à modifier.
OK, merci pour les explications.
Merci pour l’explication, c’est assez cool effectivement!
Merci ! Demain on parlera de dn42 ! 🫣
Les tables de hashage, j’imagine? On peut même utiliser les deux en même temps: https://yggdrasil-network.github.io/faq.html#does-yggdrasil-work-alongside-an-existing-vpn
Exactement, le coeur du projet c’est le routage des paquets via la table de hashage, donc totalement décentralisé.