dimanche 20 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF
aide





: Freenet 0.7.0 édition "Darknet" disponible!

Posté par nextgens (Jabber id, ). Modéré le 09 mai 2008.
Le projet Freenet est heureux de vous annoncer la sortie de Freenet 0.7.0 (publié sous licence GPL).

Freenet est un logiciel conçu pour garantir la libre circulation de l'information via Internet sans avoir à craindre la censure ni d'éventuelles représailles. Pour atteindre ce but, Freenet rend très difficile pour un adversaire de déterminer l'identité des personnes utilisant le réseau pour publier ou consulter des informations. Le projet Freenet a commencé en 1999 et Freenet 0.1 était disponible dès mars 2000 tandis que son développement continue à ce jour.

Freenet est unique en son genre. C'est un réseau p2p qui dispose de son propre espace de stockage distribué accessible de manière asynchrone. Cette distribution des données sur l'ensemble du réseau le rend notamment tolérant aux pannes et aux disparitions de noeuds. Contrairement aux réseaux "peer-to-peer", il n'y a pas de notion de "leecher". Une fois publié, le contenu est immuable, dupliqué et déplacé sur le réseau de sorte que le tracer ou le détruire devienne une opération très difficile et coûteuse. Le contenu inséré est maintenu sur le réseau et disponible aussi longtemps que des gens le téléchargent; plus il est populaire plus il sera dupliqué!

> Lire la dépêche (39 commentaires, moyenne: 3,5).  

Re: darknet

Posté par nextgens (Jabber id, ) le 10/05/2008 à 11:09. (lien). Évalué à 10.

Le protocole de Freenet est chiffré, a priori rien ne permet de l'identifier.
Sauf qu'avant d'être chiffré, il y a une initialisation pour se mettre d'accord sur le chiffrement.
- Cet échange est il commun, de tel sorte que l'on ne puisse pas reconnaître freenet.
- Est il sensible à des attaques man in the middle.
- Un FAI qui connait les gens qui parle en chiffé ne peut il pas essayer de lancer une connection de type freenet sur ces machines et suivant la réponse déterminer si freenet tourne dessus.

Renseignes toi un petit peut avant de dire des conneries :)
Pour info, j'ai mentoré quelqu'un qui travaillait sur cette partie du code l'été dernier (http://code.google.com/soc/2007/freenet/appinfo.html?csaid=B(...) ).

Alors, dans l'ordre:
1) Non il n'y a pas de négociation en clair (il y a deux niveaux de chiffrement: une couche d'obfuscation et une "vrai" couche de crypto)
2) Non les clefs de la couche d'obfuscation ne sont pas fixes (sauf en opennet ou celles des seednodes sont publiques)
3) Non le protocole n'est pas sensible aux attaques man in the middle; comme tout protocole d'échange de clef qui se respecte, on utilise une variante d'un echange Diffie Helman
4) Non, un noeud freenet ne peut pas être port-scanné même de manière active. Il n'y a pas de message de rejet dans le protocole; si les noeuds ne se comprennent pas ils s'ignorent

Ensuite même si le flux est crypté, celui-ci à quand même des caractéristiques. A la louche :
- il ne sort pas sur des ports standard (pas https, ssh, ...)
- Tu émets des connections chiffré, mais tu en acceptes aussi ( ca pue le p2p : 90 % des gens ne font pas serveur)
- nombre de connection vers ta machine

1) Le fait qu'on utilise pas des ports standards est aussi une des caractéristiques qui font que le protocole est difficile à identifier. Là tu cites deux protocoles qui utilisent TCP, nous on utilise UDP.
2) Tu n'acceptes que les connections venant de noeuds "authentifiés"; pas les connections venant de n'importe qui! (cf http://wiki.freenetproject.org/OpennetDesign )
3) Un noeud freenet n'établit pas plus de 20 connections vers d'autre noeuds... Les logiciels de p2p classique en ont plusieur centaines!

Je ne suis pas en train de dire que freenet n'est pas identifiable au niveau réseau... mais toutes les techniques que tu donnes là sont vouées à l'échec.

Et puis je serais un gouvernement de type chinois j'interdirais toutes les connections chiffrés que je ne sais pas casser.

Ca c'est un autre débat... et c'est là qu'interviennent les transports stéganographiques :)

--
NextGen$
We love our country, but fear our government.

[ Répondre ]

Vous ne pouvez plus rajouter de commentaires! (trop vieux)
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0393s (dont 0.0018 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.