Suite à la lecture de ce journal [1] sur l'adoption de la DADVSI je viens de découvrir Freenet et GNUnet.
Bon d'après ce que j'ai put lire ([2], [3], [4]) et comprendre se sont simplement des réseaux qui ce situent au dessus d'internet et qui permet un anonymat et une sécurité total (Oué oué total ca existe pas, c'est une façon de parler). Chaque données du réseau est également partagées entre chaque node (ie:machine) du dis réseau.
Mais voila l'anonymat est il réel ? Qu'en est'il de la sécurité ? L'utilisation de tels réseaux est elle encore légale en France (et en Chine, sérieusement ) ? Quels sont les autres réseaux alternatifs qui existent ?
En conclusion et dans l'esprit du Libre partagez vos utilisations, informations, réactions et retour de ces réseaux aux reste des moules :)
[1] https://linuxfr.org/~Phlogistique/22059.html
[2] http://fr.wikipedia.org/wiki/Freenet
[3] http://www.freenet-fr.info/documentation/Index.html
[4] http://gnunet.org/
Journal Réseaux alternatifs
30
juin
2006
# Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Tor (tue)
Posté par Falko Sorenson . Évalué à 2.
[^] # Re: Tor (tue)
Posté par seginus . Évalué à 3.
[^] # Re: Tor (tue)
Posté par inico (site web personnel) . Évalué à 4.
C'est le seul réseau IRC qui reconnait les tor-user en tant que tel et qui leur met un host "tor".
Ils ont même un hidden services pour eviter de sortir sur l'Internet en clair.
[^] # Re: Tor (tue)
Posté par Falko Sorenson . Évalué à 1.
# Liste
Posté par Harry Da . Évalué à 3.
J'ai un petit faible pour Freenet qui ne permet pas que le téléchargement de données mais également des sites, de la messagerie... comme inernet. J'ai l'impression que c'est réellement un réseaux alternatifs. Contrairement aux autres qui n'ont pour but que le partage de données. Mais je me trompe peut être...qu'en pensez vous ?
[^] # Re: Liste
Posté par shal . Évalué à 5.
Les createurs recherche plus un outil permettant de lutter contre tout forme de controle de l'information (style dictature):
- diffusion de tracs
- sauvegarde de donnée sur le net qui ne puisse pas etre rataché au propriétaire
- site web qui ne peut etre interdit.....
- etc
Il y a donc un mouvement philsophique dans Freenet qu'il n'y a pas chez les autres
[^] # Re: Liste
Posté par bonnaud frederic (site web personnel) . Évalué à 3.
[^] # Re: Liste
Posté par Guillaume Knispel . Évalué à 3.
ca rame par contre
surtout au début
[^] # Re: Liste
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
donc en espérant qu'avec plus d'utilisateurs, ça accélère !
par contre, peut-on partager la connexion facilement également entre plusieurs utilisateurs de son domicile ? et surtout, sans installer freenet sur chaque poste...
[^] # Re: Liste
Posté par inico (site web personnel) . Évalué à 4.
Par contre pense à filtrer les paquets etrange sur la passerelles hsitoire d'eviter que la police joue avec ton freenet en spoofant une adresse LAN.
[^] # Re: Liste
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
freenet ne met pas à disposition des utilisateurs ces éléments là directement ?
car bon, je doute que tous les utilisateurs partageant une connexion puisse faire ça !
enfin, une question dont j'espère que la réponse est oui : ça marche aussi bien sous linux, windows, windows pocket, palm os, et mac os ?? (et aussi linux ou windows en serveur de partage)
[^] # Re: Liste
Posté par inico (site web personnel) . Évalué à 4.
Il faut de preference la jvm de sun sinon on tombe dans des bugs étranges difficilement corrigeable.
Moi, j'ai l'habitude d'installer freenet sur un serveur puis d'utiliser SSH pour etablir un tunnel pour les port 8888 (fproxy) et celui de fcp.
D'autre modifie freenet.ini pour autoriser les ips locale.
Je pense que le plus facile c'est le tunnel ssh car ca necessite que peu de configuration (d'ailleur j'ai un projet de script pour ça, j'espere pouvoir le finir un jour).
Enfin freenet est une grosse alpha hein, y a encore beaucoup de boulot surtout au niveau tcp (nextgens a prevut un truc tres sympas pour embeter un peu les IDS :) )
[^] # Re: Liste
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
merci pour toutes ces précisions !
bref, pour le pocket pc et le palm, je pense que pour l'instant, c'est pas la peine !
après, pour le windows, je sens que cygwin où les outils autour vont être nécessaires ! (pour les tunnels ssh)
# Quand je lis ça ...
Posté par Colin Pitrat (site web personnel) . Évalué à 3.
"Tant que les intermédiaires ne peuvent savoir ce qu’est le contenu qu’ils stockent (dans tout système sain), ils ne peuvent être tenus responsables de ces contenus (si vous envoyez un courriel chiffré sur Internet, votre fournisseur d’accès internet (FAI) ne peut être tenu comme responsable pour le contenu qui a été transmis ; dans GNUnet, chaque noeud tient le rôle d’un FAI, fournissant des services Internet à d’autres noeuds)."
N'est-ce pas le genre de droit que DADVSI supprimerait ? Si ce n'est pas (encore) le cas, ca ne m'étonnerait pas qu'un DADVSI-2 viennent changer ça !
[^] # Re: Quand je lis ça ...
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
Mais à un moment ou un autre, il faut bien pouvoir récupérer des données d'Internet, qui le fait ? un des utilisateurs ? donc cet utilisateur va être responsable des données qu'il récupère, même si elles sont destinées à une autre personne !
Car bon, c'est bien gentil de dire on est pas responsable du contenu cryptée, mais le contenu sur Internet n'est pas toujours cryptée, donc la personne récupère le contenu, le crypte et le met sur le réseau anonyme. Mais l'action de récupération le rend pénalement responsable je crois non ??
[^] # Re: Quand je lis ça ...
Posté par Bonnefille Guilhem (site web personnel) . Évalué à 2.
L'exemple que je prendrai concerne la freebox.
Il est en effet "interdit" de laisser tout un chacun utiliser votre freebox via un wifi ouvert. La première interdiction concerne le fait que vous n'avez pas le droit de "sous-louer" votre freebox y compris à titre gracieux (cf. le paragraphe concernant l'usage en bon père de famille).
Il y a aussi un article dans les CGV qui précise que VOUS êtes responsable de l'usage qui est fait de la freebox.
Un autre exemple concernant "l'ignorance" serait la fameux article de loi "Nul n'est censé ignorer la loi". J'imagine donc qu'il est difficile de se justifier avec ce genre d'argumentation.
Bref, un sujet bien difficile que de défendre l'usage de ces réseaux s'ils sont utilisés de façon illégale.
A mon avis, ce genre d'architecture présente un intérêt dans un contexte F2F (d'amis à amis). L'idée : monter un réseau entre amis (connus, identifiés, de confiance) pour s'échanger des données de façon sûre. En gros, un mélange entre les VPN et les réseaux P2P.
[^] # Re: Quand je lis ça ...
Posté par Colin Pitrat (site web personnel) . Évalué à 3.
- ce n'est pas un article de loi
- ignorer est à prendre dans le sens ne pas pratiquer (cf 2e sens dans http://fr.wiktionary.org/wiki/ignorer)
Par contre il existe un article de loi qui dit le contraire de cela :
"N'est pas pénalement responsable la personne qui justifie avoir cru, par une erreur sur le droit qu'elle n'était pas en mesure d'éviter, pouvoir légitimement accomplir l'acte." (a. 122-3)"
[^] # Re: Quand je lis ça ...
Posté par Bonnefille Guilhem (site web personnel) . Évalué à 3.
Concernant l'article cité, il permet effectivement de ce protéger dans certains cas.
Maintenant, je ne suis pas sûr qu'on puisse l'utiliser dans le cas de ces réseaux P2P. En effet, la justification donnée plus haut me fait penser à : "j'ai ouvert mon appart à tout le monde et je me suis crevé les yeux pour ne pas voir à quoi ils s'en servent".
Malgrès l'article cité, je ne crois pas que ce soit un comportement très défendable.
[^] # Re: Quand je lis ça ...
Posté par Colin Pitrat (site web personnel) . Évalué à 3.
# mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 1.
mais ces données, il faut bien les récupérer à l'extérieur du réseau un jour ! ça ne peut pas rester en vase clos tout le temps ! (sinon, on accède qu'à une copie limitée d'Internet) donc à un moment, il y a bien quelqu'un du réseau qui va donner son identité (IP) pour récupérer les données.
Donc c'est sûr, on ne sait pas qui du réseau le fait et pour qui, mais quelqu'un donne son IP quand même pour récupérer du contenu extérieur !
Sachant qu'en cas de problème celui qui est pénalement responsable, c'est la personne qui a l'IP au moment de la requête, donc là, même si les données ne sont pas destinées au propriétaire de l'IP, c'est lui qui l'a téléchargée ! après, à lui de prouver sa bonne fois en prouvant que l'info ne lui était pas destiné ! mais à mon avis, l'excuse "j'ai installé freenet, c'est donc pas moi", ça ne marche pas ! car il a fait l'action d'installer le logiciel et donc de partager sa connexion avec d'autres utilisateurs !
donc il me manque sûrement une hypothèse qui change tout, mais là, pour moi, il y a quelque chose qui cloche !
[^] # Re: mon avis
Posté par Guillaume Knispel . Évalué à 3.
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
les routeurs, ils routent !
là, les FAI sont responsables (c'est pour ça qu'ils doivent garder les logs un an) de ce que leurs utilisateurs font.
donc, si un utilisateur devient à son tour FAI, alors, il doit conserver des logs et devra dire, c'est pas moi, c'est telle personne ! sinon, c'est lui qui prend ! qu'il soit considérer routeur de freenet ou non !
à la limite, si freenet s'installe à ces dépends, ça passe, mais comme c'est lui qui l'installe, ça ne va pas !
[^] # Re: mon avis
Posté par inico (site web personnel) . Évalué à 3.
Tu peux considére ton node comme un routeur vue qu'il participe au routage d'information sur un reseau: Freenet :)
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 1.
c'est là la faiblesse de l'anonymat !
[^] # Re: mon avis
Posté par Guillaume Knispel . Évalué à 2.
Les routeurs (de ton FAI et aussi les autres routeurs) ils routent comme tu dis, et ils se foutent des données qu'ils routent. Et ton FAI il se fout des données que tu envois et recois, il se contente de savoir que telle IP = telle personne. Et le fait d'utiliser Freenet change pas le fait que ip => personne donnée, pas plus que le fait d'utiliser des tunnels ssh ou des netcats psycotiques :p
Si un protocole applicatif (freenet, ou un simple serveur web, ou encore un telnet, voir un transfert de fichier à l'arrache entre 2 machine avec un netcat) est géré par une application qui ne loggue rien, alors en dehors du déroulement de la connexion tout le monde oublie qu'elle a existée. L'état du destinataire va probablement changer, peut etre que l'état de lemetteur aussi, mais à mon avis ce qui compte alors c'est le changement d'état.
Et le fait que tu transforme ton ordi en un élément de cache global sans savoir ce qu'il y a dans ton cache, je vois mal dans quel cadre législatif ca pourrait entrer. Sans la clef ça n'a pas plus de signification que /dev/random. (par contre je crois me souvenir que si tu possède manifestement une clef de chiffrement, que tu sais que tu la possède mais refuse de la communiquer à la police ou la justice dans un certain cadre, tu commet un délit ou un truc du genre)
En meme temps on aurait pas besoin de freenet si yavait pas autant de lois liberticides partout dans le monde :p
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
sauf que les FAI sont obligés depuis quelques mois de loguer : dates et heures de connexions, ip source et ip destination de chaque connexion ! et de conserver le tout pendant un an !
bref, ça fait déjà beaucoup !
[^] # Re: mon avis
Posté par Thomas Douillard . Évalué à 3.
[^] # Re: mon avis
Posté par Guillaume Knispel . Évalué à 2.
[^] # Re: mon avis
Posté par Nicolas Bernard (site web personnel) . Évalué à 3.
Il peut voir qu'un utilisateur récupère un bloc de données, mais comme il ne sait pas ce que sont ces données, il ne peut rien faire (du moins dans un contexte ou c'est l'accusation qui doit prouver la cupabilité du suspect, et non l'inverse!).
Ce qu'il faut voir, c'est que les données ne sont pas déchiffrées avant d'atteindre celui qui les télécharge. Les intermédiaires n'ont pas la clef de chiffrement: celle-ci dérive de mots clefs décrivant le contenu: clef de recherche = H(clef de chiffrement) = H(H(mots clefs)), où H est une fonction de hachage à sens unique. La clef de recherche est associée aux données (comme H est à sens unique, on ne peut pas remonter à la clef de chiffrement ni aux mots-clefs) et c'est la seule chose qui sort de l'ordinateur de qqn qui fait une recherche.
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
Mais si toutes les données sont chiffrées, alors, jamais, à aucun moment, on récupère du contenu non chiffré du vrai Internet ! ça risque de devenir monotone...
Car le contenu du vrai Internet n'est pas chiffré, il est chiffré qu'en arrivant sur la première machine freenet ! donc... Après, je suis bien d'accord, les intermédiaires ne savent pas ce qui transite...
Après, en même temps, je me trompe peut-être !...
[^] # Re: mon avis
Posté par Nicolas Bernard (site web personnel) . Évalué à 3.
C'est effectivement un problème, mais les données "d'Internet" sont sur un ordinateur à un endroit. Si cet ordinateur se joint à FreeNet, il peut apporter ses données.
Sinon une possibilité peut être d'avoir des machines qui récupèrent des données d'Internet avec Tor (cf. commentaire ci-dessus) et les insérent dans FreeNet (mais ca ne fait que repousser le problème au niveau des points de sortie de Tor).
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 3.
en tout cas, merci pour ton éclaircissement !
mais oui, ça déplace le problème sur le réseau Tor.
et là, pareil, y'a toujours un problème : soit c'est le proxy qui peut être mouchard, soit l'algo qui ne te permet pas de revenir à la source du paquet envoyé ne sera pas capable non plus de t'amener la réponse...
enfin... c'est comme toujours, faut faire un compromis !
bref, c'est anonyme, oui, mais pas avec tout le contenu !
si on veut rajouter du contenu, y'a un risque !
donc c'est bien, on ne laisse pas de trace, mais ça ne permet pas non plus de tout faire !
j'aime bien le concept !
mais j'espère que l'on ne sera pas obligé d'en venir là pour surfer !
[^] # Re: mon avis
Posté par Nicolas Bernard (site web personnel) . Évalué à 3.
Oui est non. Tor te permet de surfer sur tout l'Internet (du moins sur toute la partie qui utilise TCP), et tu ne peux pas avoir de proxy mouchard puisqu'il utilise une chaine de proxies: un proxy ne peut pas savoir à la fois qui est à l'origine des données et quelle est la destination (et souvent il ne connait ni l'un ni l'autre).
Par contre, Tor est sensible à des attaques de type analyse de trafic par des observateurs puissants (genre services de renseignements). De plus, il y a des problèmes de passage à l'échelle... (résoudre ces questions est le sujet de ma thèse, je me demande si c'est encore légal avec DADVSI ;-)
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
dans ce cas, j'ai une question : si un proxy ne sait pas remonter à la source, il doit au moins savoir remonter au noeud précédent ! sinon, comment la réponse peut parvenir à celui qui a posé la question !
mais j'avoue que si tu as 25 étapes à faire, ça devient dur de démêler la chaîne !
donc je suppose que ça rejoint ton idée sur les observateurs puissants !
[^] # Re: mon avis
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
j'espère pour toi aussi !
attendons d'avoir le texte définitif ! (si quelqu'un à un lien).
en tout cas, je connais des personnes qui sont/seraient dans le même cas que toi !
et espérons aussi qu'ils ne nous obligent pas y mettre des DRM dessus aussi ;-)
[^] # Re: mon avis
Posté par inico (site web personnel) . Évalué à 4.
Tu insere du contenue dessus, tu prend du contenue dessus, tu route du contenue dessus mais tu ne peux pas l'utiliser pour accéder au reseau Internet qui apporte l'infrastructure.
Freenet ne fonctionne avec le principe que des utilisateurs creeront du contenue pour lui.
Je crois que tu confond avec Tor ...
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
je comprend mieux !
donc comme je le disais plus haut, je ne suis pas un spécialiste de freenet ! ni de tor ! je veux simplement comprendre le concept du réseau anonyme. Car pour moi, et comme beaucoup de monde le sait, l'anonymat complet, ça n'existe pas, donc je veux savoir où est la faiblesse !
donc là, je vois !
la faiblesse : y'en a pas vraiment ! mais tu n'as pas accès à tout Internet ! donc bon, c'est plus vraiment Internet...
par contre, si tu veux qu'il y ait les derniers MP3 à la mode sur le réseau freenet, il faut qu'un utilisateur avec sa connexion Internet normal les téléchargent et les mettent à disposition sur freenet.
Donc freenet, au niveau de la justice est clean, mais il y a toujours le premier utilisateur qui lui peut se faire pincer pour avoir un jour téléchargé du contenu illégal sur le vrai internet !
[^] # Re: mon avis
Posté par inico (site web personnel) . Évalué à 4.
J'ai vue quelque freesite où quelqu'un avait ripper et mis à disposition sa collection de cd en OGG avec un joli bitrate.
Par contre le vrais souci de freenet c'est la lenteur des uploads !
Uploader un fichier texte de taille raisonable prend plus d'une minute.
[^] # Re: mon avis
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
par contre, l'upload est limité par l'upload de tout le monde ! l'upload étant fortément disproportionné par rapport au download sur les connexion adsl, ça va faire tout drôle ! et pour ceux qui utilise encore le 56k... et qui ont du contenu à diffuser... dur dur !
[^] # Re: mon avis
Posté par seginus . Évalué à 4.
Donc sur internet, freenet est un concurent du web et son développement se fait de la même manière, des gens mettent en ligne du contenu qui vient de l'exterieur, car sur le web aussi les données n'apparaissent pas par spontanément, des gens mettent dessus du contenu qui ne vient pas forcément d'internet.
Pour freenet, c'est pareil. On n'est en rien obligé de récupéré les donnés sur internet, on partage se que l'on a. Et c'est la même chose pour les freesite.
Si je veux faire un site, je peu au choix le faire sur le web ou sur freenet ou sur les deux. Il n'y a pas forcément de lien à faire entre les deux.
[^] # Re: mon avis
Posté par shal . Évalué à 1.
Donc freenet, au niveau de la justice est clean, mais il y a toujours le premier utilisateur qui lui peut se faire pincer pour avoir un jour téléchargé du contenu illégal sur le vrai internet !
Non!
Cela tient au protocole utilisé par les réseau p2p: on ne sais distinguer une donnée ne faisant que transité de façon chiffré par un noeud d'un contenue arrivant à destination d'un noeud.
Ainsi on, ne sais pas quel ordinateur recupére les données (au moins juste en analysant les données).
[^] # Re: mon avis
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 1.
Donc pour mettre du contenu illégal sur freenet, il faut que ce quelqu'un le télécharge, et l'upload sur freenet.
C'est là qu'est la faille, puisqu'il télécharge en clair avec son ip à lui.
[^] # Re: mon avis
Posté par briaeros007 . Évalué à 2.
nulle part bien entendu.
Donc si a la place de le mettre sur un p2p non anonyme il le met sur un p2p anonyme (par ex rip de cd/dvd etc...) ben voila....
[^] # Re: mon avis
Posté par shal . Évalué à 1.
je reprends:
La personne qui doit uploader un fichier qui n'existe pas encore ds Freenet et connecté au reseau Freenet et recoit de la donné chiffrer de celui-la.
Un observateur extérieure verra que de la donné arrive et que de la donné part. Il ne saura conclure que cet IP upload un fichier.
[^] # Re: mon avis
Posté par inico (site web personnel) . Évalué à 3.
Personne n'a de vision d'ensemble de freenet (c'est l'avantage et le default d'un darknet (freenet 0.7 est un darknet)) donc on ne PEUT PAS savoir qui a uploader quoi.
[^] # Re: mon avis
Posté par shal . Évalué à 2.
Je te parle de surveillance d'un adresse IP pour savoir si elle upload ou pas sur Freenet. Je te signale que toutes tes connexions peuvent être loggé par la police si ils veulent (d'ailleurs apparement 3% du traffic est surveillé....).
Quand a la surveillance des IP de freenet reseau via le reseau Freenet bien sur que c'est pas possible (a moins d'une faille ds le protocole).
[^] # Re: mon avis
Posté par inico (site web personnel) . Évalué à 3.
On peut savoir qu'il y a du traffic freenet (et encore, le traffic n'a aucune caracteristique propre) après on passe à l'espionnage des machines à coup de r00tk1t officiel comme la lois DADVSI autorise les editeurs de DRM à créé (apres s'être enregistré).
[^] # Re: mon avis
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 3.
par contre, si tu veux qu'il y ait les derniers MP3 à la mode sur le réseau freenet, il faut qu'un utilisateur avec sa connexion Internet normal les téléchargent et les mettent à disposition sur freenet.
Pour que du contenu illégal du vrai Internet arrive sur freenet, il faut que quelqu'un le télécharge du vrai Internet et l'upload sur freenet.
Lui est vulnérable.
Après c'est évident qu'uploader du contenu ne permet pas d'obtenir ton ip, mais c'était pas la question originelle.
[^] # Re: mon avis
Posté par Jean-Philippe (site web personnel) . Évalué à 5.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.