jeudi 09 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de yellowiscool :

Journal : Le retour des VPN

Posté par yellowiscool (Jabber id, page perso, ) le 02 décembre 2007
0
Les mesures prévues par la mission Olivennes sont un grand retour en arrière en termes de sécurité informatique, et du respect de la vie privée. Basée entre autres sur le filtrage, cela implique de connaître l'activité d'une connexion, et d'en faire des statistiques. On apprécie, ou pas.

Même si ce n'est pas une véritable solution, il existe les techniques de cryptages de connexion: les réseaux privés virtuels. Facile à installer et à utiliser, ils peuvent servir à se connecter à une machine ayant une connexion non filtrée, sans qu'un filtre puisse interpréter les échanges. Contre un peux plus de ping, on peux donc se connecter à un serveur qui transmettra nos communications TCP/IP.

Va-t'il donc falloir en plus de l'abonnement à son FAI, prendre en compte la location d'une dedibox ou d'une machine située à l'étranger ? Il en est fort possible.

Une autre solution est d'avoir un réseau décentralisé, comme TOR. Ce dernier possède cependant des limites; le non support des paquets UDP par exemple. Le fait que l'on sera responsable de ce qui passe par ça connexion risque de décourager pas mal de personnes. Réduisant l'usage de systèmes de ce type relativement restreint en France.

Il n'y a donc pas de solution miracle, mais il existe déjà des techniques possibles pour passer outre à cette limitation. À terme, ça peux forcer les gens à utiliser des connexions cryptés, et donc régler toute menace de surveillance une bonne fois pour toutes. Il sera bien plus difficile d'interdire le cryptage. En attendant, mieux vaut continuer à faire entendre le désaccord des internautes devant cette mauvaise idée.

[[Vie_privée_et_informatique]]
[[Réseau_privé_virtuel]]
OpenVPN
OpenSSH
[[Tor_%28réseau%29]]

> Lire le journal (12 commentaires, moyenne: 3,3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

GNUnet, I2P, FreeNet, ...

Posté par GTof (Jabber id, ) le 02/12/2007 à 11:01. (lien). Évalué à 9.

Je me souviens d'une époque ou quand on évoquait ces réseaux on se faisait traîter de paranoïaque, mais vu l'éffort intense que mettent nos chers gouvernements à promouvoir ces réseaux, on va finir par y arriver massivement.

Ca m'avait agréablement surpris de voir le support d'I2P dans Azureus, et encore plus de voir des gens normaux (comprennez non-geek) en parler. Une chose que je regrette c'est que GNUnet ne soit pas plus connu/utilisé, c'est vraiment un bon réseau bien foutu et qui marche bien, GNU oblige c'est entièrement libre, malheureusement il ne bénéficie pas de la notiéré des autres.

Facile à installer et à utiliser...

Posté par eon2004 (Jabber id, page perso, ) le 02/12/2007 à 12:45. (lien). Évalué à 2.

Je suis tenté, mais j'ai pas encore eu l'occasion de tomber sur un tuto pour non-informaticien

--
Tuxicoman : Blog sur l'actu Mandriva

  • [^]Re: Facile à installer et à utiliser...

    Posté par freeze () le 02/12/2007 à 12:52. (lien). Évalué à 2.

    Regarde hamachi alors, c'est pas libre, sous Linux c'est en ligne de commande par défaut ... mais ça le non informaticien s'en fout, et ça marche (et ça, il ne s'en fout pas)

    • [^]Re: Facile à installer et à utiliser...

      Posté par Benjamin G. ( Prae ) (page perso, ) le 02/12/2007 à 13:48. (lien). Évalué à 4.

      > "c'est en ligne de commande par défaut ... mais ça le non informaticien s'en fout"

      On doit pas avoir la même notion de "non-informaticien" alors

      • [^]Re: Facile à installer et à utiliser...

        Posté par freeze () le 02/12/2007 à 14:37. (lien). Évalué à 1.

        -> "sous Linux" faut pas couper les phrases comme un cochon... ;)

        sous windows, c'est graphique, comme d'habitude ...

    • [^]Re: Facile à installer et à utiliser...

      Posté par manatlan (Jabber id, page perso, ) le 03/12/2007 à 09:15. (lien). Évalué à 3.

      euhhh ... pour hamachi

      sous gnome, il y a le frontend ghamachi (faut prendre la beta)
      sous qt, il y a le frontend qthamachi

      J'ai pas mal testé hier, c'est impressionnant de simplicité

      --
      manatlan.com

      • [^]Re: Facile à installer et à utiliser...

        Posté par freeze () le 03/12/2007 à 16:06. (lien). Évalué à 2.

        Oui enfin il n'est pas officiel je crois

        Enfin, dans l'idée c'est pas bien grave, le non informaticien n'est pas sous Linux

Anticipation

Posté par olivn () le 02/12/2007 à 12:58. (lien). Évalué à 4.

On peut lire dans le rapport Olivennes dans le chapitre consacré au filtrage (p. 17)

... La mission considère que le déploiement à large échelle des technologies actuelles de
filtrage en amont, sur lesquelles elle s’est précisément penchée (v. annexe), mérite des
approfondissements préalables. En effet, de nombreuses questions sont soulevées dès lors qu’il
s’agirait de procéder à un déploiement relativement généralisé et donc lourd : quelle architecture
(au coeur du réseau ou au plus près des noeuds de raccordement des internautes) ; quels coûts
réels d’investissement et d’exploitation ; quel effet sur les comportements des internautes
(chiffrement, techniques d’anonymisation…). Leur utilisation requiert donc une réflexion plus
approfondie et une mobilisation des ayants droit. ...

et ce n'est que le début

Posté par manatlan (Jabber id, page perso, ) le 03/12/2007 à 09:27. (lien). Évalué à 1.

Déjà, pour un VPN entre amis : hamachi est impressionnant de simplicité ...

Mais le futur nouveau service "wuala" ( http://www.techcrunch.com/tag/wuala/ ) devrait encore améliorer considérablement la façon de partager, d'une manière ultra-sécurisé, et de façon encore plus simple ...

Bref, "Olivennes et ses amis" ne sont pas au bout de leur peine ... Ils sont en train de repousser les p2pistes dans des tranchées bien sécurisées, et ils leur sera de plus en plus dure de surveiller quoi que ce soit (et ce sera encore plus dure d'appliquer une hypothétique taxe globale dans le futur, car il sera encore plus dure de determiner "qui fait quoi")

--
manatlan.com

  • [^]Re: et ce n'est que le début

    Posté par el_mickey () le 03/12/2007 à 12:56. (lien). Évalué à 3.

    J'ai découvert wuala il ya peu de temps. Mais ce qui me rebute un peu c'est le fait que ce soit propriétaire. Peut être que c'est trés sur comme réseau mais ça ne m'inspire pas trop confiance pour stocker mes données personnelles. Il n'existe pas un projet équivalent en libre ?

  • [^]Re: et ce n'est que le début

    Posté par briaeros007 () le 03/12/2007 à 18:08. (lien). Évalué à 4.

    d'une manière ultra-sécurisé, et de façon encore plus simple ...
    Sécurisé,, je connaissais, mais "ultra sécurisé" c'est nouveau .

    Plus sérieusement, tu as les sources de ce que tu utilise ?
    Sinon, c'est aussi intelligent que de tout enfermer dans un coffre fort et de donner ta clé à quelqu'un que tu ne connais absolument pas.


    J'ai personnellement une autre conception de la sécurité que de reposer sur un système propriétaire "soit disant" sécurisé.

    Alors maintenant, avec les briques logicielles qui existe, il est vrai que c'est "simple" de faire un système un minimum secure, mais ca veut pas dire qu'il l'est.

    --
    Subete ga wakatta toki…watashi ga anta wo korosu.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0676s (dont 0.0059 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !