Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.
(Fil précédent: https://lemmy.world/post/972379)
Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.
(Fil précédent: https://lemmy.world/post/972379)
J’aimerai parler d’Yggdrasil, un réseau superposé (ça fait chelou en Français…) en IPv6, qui chiffre les données en point-à-point tout en routant les paquets de manière décentralisé. On dirait la présentation d’une startup de crypto-monnaie pleine de “buzzwords”, mais il n’en est rien, et c’est un projet que je trouve super intéressant !
Je m’en sers personnellement depuis quelques années pour accéder à mes serveurs en SSH, et c’est fichtrement stable et rapide !
Pour lister rapidement les points que je trouve cool:
Je connaissais pas du tout merci de la découverte, ça vaut quoi par rapport à Tailscale?
Ce n’est pas le même cas d’utilisation (même si tu peux t’en servir de VPN). Yggdrasil est un réseau ouvert, tout le monde peut s’y connecter, comme internet. Le but du projet est justement de prouver que la technologie peut être l’avenir du web (entièrement IPv6, routage décentralisé, chiffrement de bout en bout).
J’arrive pas bien à comprendre l’utilité du bousin: quelqu’un peut m’expliquer l’usage lié par rapport par exemple à un VPN ou Tor?
Les tables de hashage, j’imagine? On peut même utiliser les deux en même temps: https://yggdrasil-network.github.io/faq.html#does-yggdrasil-work-alongside-an-existing-vpn
Exactement, le coeur du projet c’est le routage des paquets via la table de hashage, donc totalement décentralisé.
C’est une preuve de concept réseau basée sur l’IPv6. Ce n’est ni un VPN (le réseau est ouvert et tout le monde peut le rejoindre), ni un réseau anonymisant (l’adresse IP servant de clé publique, elle permet justement d’identifier la source).
Le principe est de proposer une alternative au routage en place sur internet, qui est un maillage de routeurs connectés en BGP. En prime, le réseau propose du chiffrement de bout en bout, nativement. Tu peux considérer ça comme un VPN géant auquel tout le monde peut se connecter. Le routage d’une machine à une autre est effectué grâce à une table de hashage distribuée (DHT), et est donc relayé par les nœuds du réseau plutôt que par des routeurs centralisé.
Chaque noeud génère son couple de clé privée/publique, et dérive son IP de cette clé publique. Quand deux machines communiquent, chacune utilise l’IP de son pair pour chiffrer les données avant qu’elles ne partent sur le réseau. Le paquet transite ainsi, chiffré, en étant relayé par les autres nœuds du réseau. Il arrive ensuite a destination, où il est déchiffré va la clé privée du noeud. Et la même chose se produit au retour.
Je trouve ça hyper cool, car ça permet de revenir sur des protocoles simples, en clair (http, SMTP, telnet, gopher, …) en étant assuré que tout est chiffré lors du transit, et que le paquet est bien originaire du pair attendu!
Ok je suis peut-être un peu un nerd du réseau… Mais quand même, c’est cool non ?
Merci pour l’explication, c’est assez cool effectivement!
Merci ! Demain on parlera de dn42 ! 🫣
OK. Donc (patience avec le biologiste geek, mais biologiste quand même, que je suis), en gros, c’est plus un projet un peu fondamental pour rajouter une surcouche au réseau existant qui utilise le chiffrement par défaut, une sorte de chiffrement directement par les protocoles TCP/UDP?
Le but n’est pas de rajouter une surcouche, mais de “remplacer” le réseau existant. Le projet n’en est encore qu’à l’étape de preuve de concept, donc pour l’instant fonctionne comme une surcouche afin d’en simplifier l’utilisation. Car pour remplacer l’existant, il faudrait interconnecter les noeuds Yggdrasil directement entre eux, ce qui freinerait grandement l’avancée du projet.
Pour répondre à ta question, le chiffrement est fait en amont de la couche TCP/UDP, dans les couches basses. C’est la carte réseau qui va chiffrer les données avant de les envoyer via TCP ou UDP. L’avantage étant que l’on peut réutiliser les couches supérieurs “telle qu’elle”, sans rien avoir à modifier.
OK, merci pour les explications.