GNUnet continue sa route

Posté par . Édité par tankey, Nÿco, Yves Bourguignon, Xavier Teyssier et Nils Ratusznik. Modéré par Ontologia. Licence CC by-sa
65
1
juin
2014
Internet

GNUnet est un framework sous licence GPL pour le réseau peer-to-peer (pair à pair) sécurisé éponyme. Le réseau GNUnet est complètement décentralisé et ne repose sur aucun service centralisé de confiance. Le but de ce projet est de fournir une base logicielle solide pour construire un réseau global sécurisé, notamment en ce qui concerne l’anonymat.

La particularité de GNUnet par rapport aux autres réseaux peer-to-peer est qu’il place la barre très haut au niveau de la sécurité et de l’anonymat. Le réseau est ainsi conçu pour fonctionner dans un monde où un adversaire pourrait voir l’ensemble du traffic sur Internet, et possèderait beaucoup de nœuds traîtres dans le réseau, pouvant ainsi voir bon nombre des échanges entre les nœuds innocents. Bref, pas si loin de la réalité.

GNUnet

Depuis Noël 2013, et la sortie de la version 0.10, GNUNet a changé l’algorithme de chiffrement du protocole. Auparavant du RSA en 2048 bits, c'est désormais Curve25519 ce qui se fait probablement de mieux en matière de chiffrement, qui est désigné heureux vainqueur pour devenir l'algorithme de référence du projet.

Ce changement fondamental casse la compatibilité avec la version précédente, mais il a été l’occasion d’apporter beaucoup d’améliorations dans tout le système.

Dans les autres nouveautés et voies d'amélioration constante, nous trouvons :

  • une documentation de meilleure qualité ;
  • Conversation pour faire des appels vocaux sur IP GNUnet ;
  • un outil pour faire des cartes de visite avec code QR afin de s’échanger en face-à-face son identité sur GNUnet ;
  • DNS Interception & GNU Name System ;
  • des tunnels de type topologie mesh chiffrés, aujourd'hui nommé projet « Cadet »  ;
  • un mode F2F ou « d'ami à ami » optionnel?

Attention cependant, GNUnet 0.10.1 a besoin d'une version récente de la bibliothèque gcrypt, qui n’est pas encore disponible dans toutes les distributions. Le réseau actuel est petit et n’offre donc pas beaucoup d’anonymat ni beaucoup de choses intéressantes en pratique. Enfin, tenant à sortir cette version pour le 30c3 (qui a eu lieu entre le 27 et le 30 décembre 2013), les développeurs n’ont pas eu le temps de faire beaucoup de tests grandeur nature. Cette version est donc réservée aux plus curieux, qui n’ont pas peur de se coltiner une installation manuelle. Et c'est toujours le cas pour la version mineure 0.10.1. Les administrateurs s'amuseront avec bien plus que les utilisateurs à la recherche de fichiers…

Ce qui démarque GNUnet est son aspect framework : c’est un réseau de base sur lequel on peut construire des applications. Le projet GNUnet développe tout de même des applications, comme le partage de fichiers. Mais l’effort a jusque-là été surtout porté sur le protocole en couches, l’architecture logicielle propre et extensible, la sécurisation, et l’anonymisation.

Des briques de bases pour le réseau ont été ajoutées petit à petit, comme la résolution de noms décentralisée, une table de hachage distribuée à usage général, la découverte automatique de service, la topologie mesh. Une fois tout ceci bien en place, le développement se focalisera sur des applications « sociales », comme SecuShare et PSYC.

Prêt ?

  • # Ah oui.

    Posté par . Évalué à -10.

    La particularité de GNUnet par rapport aux autres réseaux peer-to-peer est qu’il place la barre très haut au niveau de la sécurité et de l’anonymat.
    Le réseau actuel est petit et n’offre donc pas beaucoup d’anonymat ni beaucoup de choses intéressantes en pratique

    Ok

    • [^] # Re: Ah oui.

      Posté par . Évalué à 10.

      Oui, lorsqu'on définit une direction, on ne s'y téléporte pas instantannément. Il faut avancer sur le chemin qui y mène tout en se reposant les questions sur la justification du cap choisis et si on s'y dirige bien.

      L'objectif est là, le résultat n'est juste pas encore atteint.

      • [^] # Re: Ah oui.

        Posté par . Évalué à 4.

        L'objectif est là, le résultat n'est juste pas encore atteint.

        et combien de nœuds faut-il envisager pour avoir un fonctionnement fiable ?

        • [^] # Re: Ah oui.

          Posté par . Évalué à 7.

          Suffisamment pour qu'une seule node ne voit pas tout le réseau ?
          Suffisamment pour que la police ne puisse décider d'une descente chez tous les utilisateurs du simple fait de leur utilisation du logiciel ?

  • # Par rapport à Freenet ?

    Posté par . Évalué à 8.

    Merci pour la dépêche.

    Serait-il possible de connaître les différences avec Freenet qui me semble lui aussi être porté sur l’anonymat et la sécurité ?

    • [^] # Re: Par rapport à Freenet ?

      Posté par . Évalué à -1.

      Le temps d'installation et de configuration. Dans mon cas 5 minutes pour l'un, l'infini pour l'autre.

      Please do not feed the trolls

      • [^] # Re: Par rapport à Freenet ?

        Posté par . Évalué à 8.

        Le temps d'installation et de configuration. Dans mon cas 5 minutes pour l'un, l'infini pour l'autre.

        qui est qui ?

    • [^] # Re: Par rapport à Freenet ?

      Posté par (page perso) . Évalué à 9.

      Freenet se "contente" de stocker les fichiers que les pairs veulent, de manière à garantir la redondance et s'assurer que personne ne sache qui lit quoi et qui stocke quoi. C'est plus une sorte de système de fichiers distribué et "sécurisé. Fonctionnellement, c'est une sorte de Bittorrent chiffré et anonyme. (En gros, hein)

      Gnunet est un framework: en soi il ne fournit rien, mais des services peuvent s'appuyer dessus pour fournir une couche d'anonymisation et de sécurité. Fonctionnellement, ca ressemble plus à Tor.

      • [^] # Re: Par rapport à Freenet ?

        Posté par . Évalué à 3.

        J'ai bien compris que c'était un framework. Dans ce cas, qu'est ce qu'il permet?

        Imaginons que je veuille juste récupérer la partie de gestion de pair DHT. Est-ce possible facilement, est ce que c'est un module?

        Enfin, est ce qu'il y a des protections contre des attaques classiques (par exemple du type sybil ?)

        (Je m'intéresse seulement depuis quelques heures au fonctionnement des réseaux p2p donc si vous pouvez éclairer ma lanterne :) )

        • [^] # Re: Par rapport à Freenet ?

          Posté par . Évalué à 3.

          Imaginons que je veuille juste récupérer la partie de gestion de pair DHT. Est-ce possible facilement, est ce que c'est un module?

          Oui, c’est un module. Chaque module fonctionne dans un processus séparé et peut communiquer avec les autres modules via des sockets TCP ou UNIX, selon un protocole standardisé. Le module de DHT doit tout de même être dépendant de d’autres modules de plus bas niveau, donc j’imagine que soit tu embarques le tout dans ton appli, soit tu te connectes au module DHT d’un nœud GNUnet local existant.

          Enfin, est ce qu'il y a des protections contre des attaques classiques (par exemple du type sybil ?)

          Je sais qu’il existe des contre-mesures en place dans de module d’estimation de la taille du réseau. Lorsque tu démarres un nouveau nœud, il doit fournir une preuve de travail pour se faire légitimer auprès des autres nœuds. Ils ont aussi publié un papier intéressant sur la prévention d’attaques Sybil dans la DHT (je pense pas que ce soit encore implémenté dans GNUnet vu que ça s’appuie sur un réseau social).

      • [^] # Re: Par rapport à Freenet ?

        Posté par . Évalué à 1.

        Se contente de stocker, vérifier la mise à jour du document, vérifier l'authenticité, l'intégrité etc …

        Donc en gros c'est un système de fichier qui va jusqu'à fournir, un système de gestion de profile, de mail, de nntp, d'irc, de microblogging, de blogging tout court, de partage de documents enfin, avec un moteur de recherche etc …

        Fondamentalement Freenet stocke des fichiers, mais il le fait bien …

    • [^] # Re: Par rapport à Freenet ?

      Posté par . Évalué à 4.

      Freenet est en java. Sur une petite machine, ça peut fortement jouer.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Coquille

    Posté par (page perso) . Évalué à 1.

    n’ont pas pu eu le temps

     ;)

    ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.