Ce deuxième billet détaille le fonctionnement interne d’Enigmabox, ses objectifs réseaux et les technologies utilisées.
Réseau mesh chiffré
Le cœur du système reposait sur un réseau pair-à-pair chiffré, basé sur des technologies comparables à cjdns :
- attribution d’adresses IPv6 cryptographiquement dérivées des clés publiques,
- routage automatique entre pairs,
- cryptage intégré dans les communications internes.
Les « exit servers »
Pour accéder à Internet public, Enigmabox utilisait des serveurs relais appelés « exit servers » :
- ils sortaient le trafic vers le Web classique ;
- ils masquaient l’adresse IP réelle de l’utilisateur ;
- mais ils introduisaient une zone de confiance obligatoire.
Fonctionnalités techniques dérivées
- tunnel VPN transparent pour protéger la navigation,
- résolution DNS interne au mesh,
- service d’hébergement web local accessible dans le réseau privé,
- possibilité de services pair-à-pair entre propriétaires d’Enigmabox.
Limites structurelles
- dépendance à des serveurs opérés par un tiers ;
- stabilité variable ;
- nécessité d’une maintenance continue pour rester fiable ;
- configuration parfois complexe malgré la promesse de simplicité.
Ce système hybride (VPN + mesh + appliances) était ambitieux, mais difficile à maintenir dans le temps.
1 | ╔════════════╗ |