Collecte d’informations sur l’utilisation du DNS dans le respect de la vie privée

Supervisors: Adam Oumar Abdel-Rahman et Olivier Levillain Team: Télécom SudParis, Institut Polytechnique de Paris

Description

Dans un contexte où de plus en plus de flux de données sont chiffrés, certains mécanismes de sécurité reposant sur l’analyse des flux en clair ne fonctionnent plus. Le projet ANR PRESTO a pour objectif d’étudier des schémas de chiffrement permettant un déchiffrement partiel et maîtrisé des flux chiffrés, de manière à combiner la protection des flux en confidentialité et les capacités d’analyse du contenu par une entité autorisée.

Un des cas d’usage traité dans le projet PRESTO est l’analyse forensique de journaux chiffrés. Les applications considérées pour l’instant sont les journaux DNS et SMTP.

Afin de mieux comprendre la nature des journaux à chiffrer, il semble utile de mettre en place une plateforme de collecte d’informations, qui permettra d’établir des statistiques sur la taille et le volume des journaux considérés. Les éléments pertinents pour le projet PRESTO sont par exemple le nombre de requêtes par jour pour un parc d’une taille donnée, la répartition du nombre de réponses (typiquement les adresses IP) retournées sur l’ensemble des requêtes, la répartition du type de requête (IPv4, IPv6, MX, autres).

Nous pourrons alors inviter des chercheurs à utiliser notre infrastructure pour obtenir des statistiques sur le fonctionnement du DNS (il sera intéressant de disposer à la fois de clients « humains » mais aussi de clients « machines » pour étoffer les informations obtenues).

Il sera cependant essentiel de bien décrire comment les données seront collectées et quelles me- sures seront prises pour protéger les informations sensibles que représentent la liste des requêtes DNS soumises. On pourra pour cela envisager de ne conserver que des données statistiques, ou d’anonymi- ser/pseudonymiser les données collectées.

Les étapes envisagées pour ce projet sont les suivantes :

• prise en main du contexte et compréhension du projet ;
• exploration de la littérature sur l’anonymisation et la pseudonymisation ;
• mise en place d’une plateforme basique pour collecter les informations de manière brute et exhaustive ;
• proposition de schémas à mettre en place pour protéger les données ;
• collecte de données en conditions réelles.

Si le projet avance rapidement, des extensions pourront être envisagées

• afin de mesurer l’impact du serveur DNS récursif utilisé en pratique (celui de Télécom SudParis ou des serveurs publics tels que ceux de Google ou de Cloudflare) sur les statistiques, il pourrait intéressant que la plateforme interroge plusieurs serveurs récursifs à chaque requête ;
• il serait intéressant de développer une plateforme similaire pour l’application à la messagerie électronique, mais les questions de respect de la vie privée seront alors beaucoup plus prégnantes. Livrables attendus

Les principaux livrables attendus sont une analyse du problème et la plateforme fonctionnelle. Si le projet a permis de faire tourner une plateforme avant fin mars, il sera intéressant de produire une analyse des résultats obtenus.