Mycoria - un réseau ouvert où tout le monde se connecte sur un pied d’égalité

 (mycoria.org)
2 points par GN⁺ 2025-05-09 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Mycoria est un réseau overlay ouvert et sécurisé qui cherche à prolonger l’esprit libre et expérimental des débuts d’Internet
  • Son principe central repose sur l’égalité de participation, l’anonymat et des communications chiffrées sans surveillance, afin que chacun puisse se connecter facilement
  • Il est conçu avant tout pour être petit et simple, tout en restant compatible avec l’infrastructure existante (DNS, etc.)
  • Il offre des fonctions comme le chiffrement automatique de bout en bout, le routage intelligent, la découverte de services et la prise en charge des domaines .myco
  • Des fonctions comme la rotation d’adresses privées et l’auto-optimisation du réseau sont également en cours de développement

Présentation de Mycoria

  • Mycoria est un réseau overlay ouvert et sécurisé qui relie tous les participants, avec pour objectif de faire revivre l’esprit aventureux et curieux des débuts d’Internet
  • Il garantit des connexions libres entre utilisateurs et fournit un environnement de communication sans surveillance grâce à l’authentification et au chiffrement

Philosophie fondamentale

  • Tout le monde est égal : il est possible de se connecter facilement à n’importe qui
  • Ouvert à tous : c’est un réseau ouvert, sans bureaucratie
  • Sans surveillance : toutes les communications sont chiffrées, et des adresses privées peuvent être utilisées
  • Sans barrières : il peut s’étendre facilement via Internet ou un réseau mesh autonome

Objectifs de conception

  • Préserver une structure petite et simple
  • Assurer la compatibilité avec l’infrastructure existante (DNS, etc.)
  • Intégrer une sécurité par défaut
  • Assurer une protection de la vie privée de base (actuellement en développement)

Principales fonctionnalités

  • Chiffrement automatique de bout en bout
  • Utilisation de techniques cryptographiques modernes
  • Routage intelligent et évolutif
  • Tableau de bord fourni
  • Résolution DNS .myco possible (configuration du système d’exploitation requise)
  • Découverte de services simple
  • Fonctions d’auto-optimisation et d’auto-réparation pour les réseaux overlay Internet (en développement)
  • Rotation automatique des adresses privées (en développement)

Le concept de Mycoria

Simplicity (simplicité)

  • Les routeurs Mycoria possèdent un ID sous la forme d’une adresse IPv6, qui n’est pas une simple adresse mais sert aussi d’empreinte de hachage de la clé publique
  • Il est généré selon le processus : génération d’une paire de clés Ed25519 → clé publique → hachage BLAKE3 → conversion en adresse IPv6
  • Cette méthode permet de fusionner la clé publique et l’adresse en une seule donnée, tout en restant compatible avec l’infrastructure existante prenant en charge IPv6
  • Dans un environnement où Mycoria est installé, un chiffrement de bout en bout à 100 % est possible

Scalable Routing (routage évolutif)

  • Les adresses IPv6 semblent aléatoires, mais possèdent en réalité une structure de préfixes basée sur les pays et les régions
    • Les préfixes par pays permettent une optimisation géographique du routage
  • À l’intérieur de ces préfixes, le système utilise un routage fondé sur la distance entre adresses, en envoyant les données vers les routeurs aux adresses proches
  • Un découverte de chemin (source routing) permet également d’obtenir des routes efficaces

Layers (couches)

  • Lorsqu’un paquet est reçu, il est d’abord traité par la couche de commutation
    • Pour les paquets en source routing, le chemin complet est inclus dans l’en-tête du paquet, ce qui permet de les transmettre sans consulter la table de routage
    • L’interface est sélectionnée et la transmission effectuée sur la base du label de commutation
  • Si le traitement n’est pas possible dans la couche de commutation, il est transféré à la couche de routage, qui effectue alors un routage classique

Private Address (adresse privée)

  • Cette fonction n’est pas encore implémentée, mais un système d’adresses privées intraçables est en cours de développement
  • L’ID du routeur est chiffré mais permanent ; pour compenser cela, un préfixe privé non routable est introduit
  • Les adresses privées imposent l’utilisation de labels de commutation, et des paquets de découverte permettent un apprentissage indirect des chemins
  • Le destinataire peut répondre en renvoyant le chemin de labels, il n’est donc pas nécessaire de connaître la position de l’émetteur
  • Pour atténuer le risque que les labels révèlent trop d’informations, des mécanismes de masquage des labels sont également à l’étude

Cryptography (cryptographie)

  • Technologies utilisées :
    • Curve25519 : clés publique/privée et échange de clés
    • Chacha20Poly1305 : chiffrement authentifié
    • BLAKE3 : hachage
  • Des champs de version et de type suffisants sont prévus afin de permettre à l’avenir une transition vers d’autres algorithmes

Inspirations (sources d’inspiration)

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.