Journal Offre d'anonymat sur le net : Relakks

Posté par  (site web personnel) .
Étiquettes : aucune
0
17
août
2006
Je viens de lire une nouvelle concernant l'ouverture d'une société nommée Relakks, soutenue (fondée ?) par le parti pirate suédois ( http://fr.wikipedia.org/wiki/Parti_pirate ), proposant un service d'anonymat pour un montant de 5 euros par mois.

Ce service est ouvert à tous et à toutes, pas seulement aux suédois(es), et permettrait d'après le site de Relakks de :

• empêcher notre FAI de garder des traces de nos activités/communications sur le net
• empêcher notre FAI de limiter l'information à laquelle on a accès
• empêcher des organisations ou individus de "surveiller" nos activités/communications sur le net

Pour ce faire, vous vous connectez aux serveurs de Relakks par le biais d'une connexion VPN (chiffrement sur 128 bits), qui vous attribueront une IP (dynamique pour l'instant, plus tard vous aurez droit à une IP fixe, à en croire le site de la boîte).

Si le second avantage cité ci-dessus est, à mon avis de poids, s'adressant certainement (et d'après ce que j'ai les quelques réactions que j'ai lu) aux personnes ayant un accès internet biaisé, comme par exemple la Chine ou éventuellement les E.U. ( http://fr.wikipedia.org/wiki/Neutralit%C3%A9_de_r%C3%A9seaux ), je pense qu'il ne s'agit pas là d'une solution efficace. En effet, il est toujours possible pour un FAI chinois de bloquer complètement l'accès à Relakks, et tout FAI voyant ce service d'un mauvais oeil peut limiter l'accès aux serveurs concernés.

Les autres points concernent plus ou moins tout le monde. Mais je dois avouer que j'ai un peu de mal à comprendre en quoi ce dispositif permet de résoudre les problèmes abordées dans le troisième point. Vos communications seront vues de l'extérieur comme venant d'une adresse IP suédoise, certes dynamique pour l'instant, mais qui peut toujours plus ou moins être rattachée à une identité (pas personnelle, mais votre identité sur le net).

Je pensais également que tout FAI ayant des activités dans un pays européen, était obligé de garder des traces des communications de ses clients. Qu'en est-il alors du FAI qu'utilise Relakks ? Certes, on ne peut pas faire le lien direct avec un individu et l'adresse IP, mais si les autorités jugent nécessaire d'en faire autant, Relakks sera dans l'obligation de fournir les informations correspondantes. Le problème est donc toujours présent non ?

Est-ce donc vraiment une solution ? A mon avis, d'une certaine manière oui, puisqu'il est beaucoup plus difficile pour un individu/entité/etc. de faire le lien entre votre adresse IP et votre identité physique. Ceci dit, ça ne semble en aucun cas être un service d'anonymat sur le net (ce qui ressemble un peu au troisième point ci-dessus) telle qu'elle est définie ici : http://fr.wikipedia.org/wiki/Vie_priv%C3%A9e_et_informatique
Il semblerait que ceci soit plutôt destiné aux utilisateurs cherchant à toujours profiter du P2P pour télécharger des oeuvres copyrightées, qui n'est pas (pour l'instant du moins) illégal en Suède.

Quelques liens intéressants :
  • # Et pour les *nix ?

    Posté par  (site web personnel) . Évalué à 7.

    Au risque, peu élevé au demeurant, de passer pour un nain-t'es-griste librophile [1] , je remarque que le menu "FAQ" contient entre autres deux liens, je cite :
    FAQ
    * Anslutning XP
    * Anslutning OSX


    ...Et alors ? Où donc est passé le lien "Anslutning Unix/Linux [2] ? Les adeptes de systèmes autres qu'OsX et XP peuvent se la carrer dans l'interface duodénum/porcelaine, leur vie privée sur la toile ?


    [1] Librophile : Variété de mouche qui exhibe le plan de ses deux chromosomes à tous les passants; elle autorise et encourage même au clonage de son génome. Cette mouche, souvent très velue, évolue à proximité d'appareillages électroniques dont est elle est très friande, s'y collant par colonies entières. Ce en quoi son comportement rapelle celui de mesdames Bleue et Verte, ses cousines scatophages, eu égard à leur goût pour le "corp dump".

    [2] Le lecteur remarquera avec quel brio je maîtrise le groënlandais ancien.
    • [^] # Re: Et pour les *nix ?

      Posté par  (site web personnel) . Évalué à 6.

      Extrait des questions & réponses de la FAQ :

      RELAKKS running Linux
      Q: Is it possible to use RELAKKS running Linux OS?
      A: Yes, it is possible. We will publish a guide shortly. You can use PPTP Linux together with PPTPconfig

      (au cas où, pour ceux qui ne l'auraient pas vu, il y a un lien ENGLISH en haut à gauche de la page ;)
  • # Ports ?

    Posté par  (site web personnel) . Évalué à 4.

    Etant chez Free non dégroupé qui depuis plusieurs mois bride les ports autres que HTTP/HTTPS/Mail/FTP, est-ce qu'une connexion par VPN peut pallier ce souci et me permettre d'utiliser des applis radio streaming/bittorrent/etc. ?
    • [^] # Re: Ports ?

      Posté par  (site web personnel) . Évalué à 4.

      Excusez moi je suis pas encore bien réveillé, j'ai oublié les formes...

      Donc bonjour a tous et merci pour vos réponses ;) !
      • [^] # Re: Ports ?

        Posté par  . Évalué à 2.

        Attention la solution n'est pas gratuite et implique un pb de confiance.
        http://www.pcinpact.com/actu/news/30775-Le-Parti-Pirate-vend(...)

        Comme autre solution tu as aussi iPhantom
        http://www.ratiatum.com/breve3536_Un_peripherique_pour_rendr(...)
        • [^] # Re: Ports ?

          Posté par  (site web personnel) . Évalué à 3.

          Le problème de confiance se pose déjà avec notre FAI habituel non ? La seule différence étant que le parti pirate, lui, soutient l'anonymité sur le net, et donc a (à priori) moins d'intérêt à garder des traces des communications passant par ses serveurs.

          Par ailleurs, il a été ouvertement annoncé qu'une grande partie des bénéfices ira dans les caisses du parti, pour financer ses futurs actions...

          Et sinon, en quoi la solution iPhantom est-elle plus "sûre" (en tèrme de confiance j'entends) que Relakks ? Ils pourraient très bien logguer tout ce qui passe par leus machines... De plus, leur service est bien plus cher ;).
      • [^] # Re: Ports ?

        Posté par  (site web personnel) . Évalué à 3.

        Le QoS priviliégant les traffic HTTP destination port 80, le VPN sera aussi affecté (mais moins specifiquement qu'en clair).
        A moins de mettre le VPN sur le port 443 et prier pour que les netadmins de Free ne fassent pas d'analyse des flux crypté (oui c'est possible et on peut facilement dire si c'est du HTTPS/SSH (sans tunnel) ou du VPN) ...
    • [^] # Re: Ports ?

      Posté par  . Évalué à 3.

      J'ai l'impression que ces pbs de bridage ne vont pas s'arranger chez Free car il préfèrent agir sur la QoS plutôt que de multiplier les offres tarifaires.

      Chez Neuf, ils se la jouent moins hypocrite
      http://www.ratiatum.com/breve3554_Neuf_devient_plus_cher_pou(...)
      http://www.journaldufreenaute.fr/30/07/2006/free-adsl-demons(...)

      Va falloir sérieusement que j'envisage de changer de fournisseur.
      Ah oui c'est vrai, ils sont gentils avec les linuxiens des villes chez Free faut pas taper.
      Par contre les bouseux.
      • [^] # Re: Ports ?

        Posté par  . Évalué à 0.

        la véritable question est 'pourquoi pour les non dégroupés ca coute si cher' .
        La réponse tient en deux lettres : FT.
        Le traffic doit passer par FT , et FT ne se prive pas de faire son beurre avec, voir de trainer des pieds pour donner une mauvaise image des autres fai (voir les délais de mises en place par FT lors des précédentes affaires avec free).
        Donc effectivement ca entraine des problèmes de couts et/ou de QoS .

        Bref FT profite du fait qu'il y a une partie de la population qui n'as pas accés au dslam free/neuf/machin mais que eux ont accés à cette popuplation vu qu'ils ont le monopole pendant n années, et la prend en otage.
        • [^] # Les mots sont importants

          Posté par  (site web personnel) . Évalué à 6.

          Un otage est une personne innocente, retenue prisonnière par un preneur d'otage, et dont la vie sauve et la libération dépend d'une exigence à remplir par une tierce partie.

          Vu sur http://fr.wikipedia.org/wiki/Otage
        • [^] # Re: Ports ?

          Posté par  . Évalué à 4.

          Oui mais Neuf a une politique plus transparente et une meilleure communication:

          "Vous êtes non dégroupés, nous devons payer un surcoût pour la collecte à FT nous vous le refacturons dans votre offre"

          Avec Free aucune comm. Il faut que ce soit les freenautes qui découvrent le pot au rose et mettent la pression pour qu'ils admettent.(Choses qu'il n'ont d'ailleurs pas encore fait sur ce dossier à ma connaissance)
          Ils auraient pu passer une annonce et expliquer avant de prendre les mesures. Mais non trop de gens auraient gueulé et appelé leurs 3 lignes de hotline déjà hyper-saturées .
          Symptomatique de la politique de Free en général
        • [^] # Re: Ports ?

          Posté par  . Évalué à 4.

          ouais enfin si je suis client chez Free et que je donne mes sous-sous à Free, je me contrefous de ses problèmes avec ses fournisseurs et autres partenaires techniques : soit ils remplissent leur part du contrat et tout va bien, soit non et je donne alors mes sous à des escrocs ou des incapables.


          tant que les petits soldats de Proxad me sortiront à chaque reprise ce couplet d'excuses préformatées "ouin ouin cai la fôte à FT" je continuerai à les considérer comme des tocards de la pire espèce.
  • # un réseau anonyme et décentralisé ?

    Posté par  (site web personnel) . Évalué à 3.

    Je me souviens avoir entendu un groupe de Hackers annoncer qu'ils allait bouleverser l'usage du web et réduire à néant toutes ambitions de contrôle (étatique, privée, secrettes, etc.) en diffusant un logiciel assurant l'anonymat... C'était à l'époque du Pentium avec identifiant et les prémices de fermeture et de contrôle du web. Depuis, je n'en ai plus entendu parlé et j'ai même oublié le nom du groupe mais je crois me souvenir que c'était quelque chose comme COW, "Vache folle" ou un truc du genre. J'imaginais que cela serait possible à travers un réseau p2p avec chiffrement, routage aléatoire, etc.
    Actuellement, je trouve plusieurs choses :

    http://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29
    "Tor, pour The Onion Router, est un réseau anonyme et décentralisé permettant de rendre anonyme les connexions Internet."

    http://sourceforge.net/projects/anonym-os/
    "kaos.theory's Anonym.OS LiveCD is a bootable live cd based on OpenBSD that provides a hardened operating environment whereby all ingress traffic is denied and all egress traffic is automatically and transparently encrypted and/or anonymized."

    http://fr.wikipedia.org/wiki/Freenet
    "Freenet est un réseau informatique anonyme et décentralisé bâti au dessus d'Internet visant à permettre une liberté d'expression et d'information totale profitant de la sécurité de l'anonymat."

    http://fr.wikipedia.org/wiki/GNUnet
    "GNUnet est un réseau P2P informatique garantissant l'anonymat, n'utilisant aucun service centralisé ou autre service de confiance."

    http://fr.wikipedia.org/wiki/Jetiants
    "ANts est un projet de logiciel de peer-to-peer libre développé en Java par l'Italien Roberto Rossi et qui préfigure l'avenir des réseaux d'échanges de fichiers."

    http://fr.wikipedia.org/wiki/Mute
    "MUTE est un réseau d'échange de fichiers de « troisième génération » qui procure des fonctionnalités de recherche et de téléchargement, tout en fonctionnant de façon totalement anonyme."

    http://fr.wikibooks.org/wiki/Contourner_le_grand_pare-feu_de(...)
    "Contourner le grand pare-feu de la Chine", un article sur wikibooks.
  • # Pourquoi faire ?

    Posté par  (site web personnel) . Évalué à -1.

    Amis pedophiles vous avez un moyen de limiter les risque de vous faire prendre !!!


    Franchement quelle est l'interret d'un tel système dans un pays démocratique mais a part pour un usage inavouable.

    Pour les autrespays , je pense que les ip connus pour ce FAI serons bien sur bloqués
    • [^] # Re: Pourquoi faire ?

      Posté par  (site web personnel) . Évalué à 4.

      Les pédophiles, ils n'ont pas besoin de ça pour agir. Il faut être vraiment naïf pour croire qu'en laissant ces « gentilles » et « soucieuses » autorités on résoudra tous ces problèmes...

      Le souci de nos jours c'est que les gens acceptent trop facilement de céder une partie de leur liberté. Certes, à court tèrme ça peut sembler inoffensif, mais plus ça ira, plus on se retrouvera enfermés, surveillés sans pour autant avoir commis le moindre délit.

      Si vraiment vous vous souciez pour ces malheureux enfants qui sont victimes de telles monstruosités, penchez-vous plutôt sur l'affaire sérieusement. Vous verrez peut-être alors qu'internet sera le moindre de vos soucis dans cette affaire là.

      Je n'ai PAS besoin du service proposé par Relakks, je n'ai rien à cacher. Ceci dit, je n'accepte pas non plus que, sous prétexte qu'il faut combattre le mal (pédophilie, terrorisme ou je ne sais quelle autre sujet tabou), il va falloir que je laisse monsieur n'importe qui prendre connaissance de mes actions.
      • [^] # Re: Pourquoi faire ?

        Posté par  . Évalué à 2.

        je dirais meme plus pour ce qui est pédophiles, terrorismes , amha (n'étant pas dans ces milieux, ni dans celui qui cherche a les mettres sous les verrous) je verrais ca plutot comme un milieu où il faut etre 'parainner' et par conséquent un f2f classique avec chiffrement est bien plus efficace qu'un gros bousin de vpn sécurisé toussa.
        de meme je pencherais carrément pour envoie sur des boites au lettres lambda dans plusieurs pays , le tout en chiffré.
        Il est trés simple de créer une boite au lettre, et dans ce genre de communauté (toujours a mon avis) il est plus simple de faire une board que de recourrir à des techniques quelconque de p2p.
        Et la sécurisation 'classique' d'une board est très simple: juste tor.
      • [^] # Re: Pourquoi faire ?

        Posté par  (site web personnel) . Évalué à 2.


        Si vraiment vous vous souciez pour ces malheureux enfants qui sont victimes de telles monstruosités, penchez-vous plutôt sur l'affaire sérieusement. Vous verrez peut-être alors qu'internet sera le moindre de vos soucis dans cette affaire là.


        Ce n'est qu'un exemple d'activité invouable qui peut être fait sur internet. Je n'est pas pretendu que le pire sur trouve sur internet.

        Le problème de vie privée est autre chose. Quand tu rentre dans un lieu publique tu ne sent pas espioné car le gens autour te voyent a tel ou tel endrois.

        Sur internet c'est pareil. Le site vois ton IP, et il pouras te retrouver si par exemple si tu heberge toi même un site avec des informations personelles. Mais vu le nombres de personnes, je pense que personne ne cherchera a savoir qui tu est.

        Le vrai problème de vie privé est du coté des spywares, et là ce service ne peut pas grand chose.
        • [^] # Re: Pourquoi faire ?

          Posté par  (site web personnel) . Évalué à 2.

          Non, le vrai problème de vie privée est que l'on trouve acceptable que les FAI soient obligés de garder traces des communications faites par leurs clients pendant un an. C'est que je trouve inacceptable que l'on parte du point de vue que tout le monde est coupable d'un déli, donc tout le monde est suspect (voire DADVSI également pour ce genre de raisonnement).

          Ce que je trouve inacceptable, non je dirai plutôt décevant, c'est la réaction de certaines personnes, qui ne voient pas le vice que tout ceci cache, que le fait de se laisser piétiner nos libertés petit à petit ne nous dérange pas plus que ça.

          Puis prendre l'exemple d'internet pour la pédophilie est tout de même facile. Ce n'est pas parce qu'un pédophile peut en appeler un autre par téléphone que j'accepterai pour autant que les autorités puissent suivre et écouter mes appels (d'ailleurs à ce sujet, ceci vient d'être interdit aux E.U., bien que Bush lui-même avait soutenu le projet de loi permettant de telles actions). Et ne me dites pas que si je ne commets pas d'erreur, je n'ai rien à craindre ! Le problème n'est pas là. Et puis si vous pensez ça, vous faites alors vraiment confiance aux personnes ayant ce pouvoir. N'oubliez pas que c'est des hommes, ce qui est leur plus gros défaut !
          • [^] # Re: Pourquoi faire ?

            Posté par  (site web personnel) . Évalué à 1.

            Ils y a des risques de derives dans les deux systèmes.

            Les FAI gardent les traces des communications de leurs clients. Oui mais pourquoi faire ? Si ont fait une analyse a but lucratif, bien sur c'est non. C'est ca permet d'éviter qu'internet soit une zone de non droit, pourquoi pas.


            Que se soit sur internet ou dans la societé il faut trouver le juste millieur entre sécurité est liberté. Je ne pense pas qu'un extreme qu'il soit dans un sens ou dans l'autre soit une bonne chose.

            Je me trompe peut être mais je crains vraiment que se service soit utilisé plus a des fins illegales que légitimes.
            • [^] # Re: Pourquoi faire ?

              Posté par  . Évalué à 2.

              ben
              1°) qu'est ce qu'elles doivent garder ?
              Si elle doivent juste garder ip=quel personne , c'est normal
              Si elles doivent garder le logs de toutes les communications (sans garder la com elle meme) c'est déja plus bancal (c'est ce qui se fait actuellement)
              Si elles doivent conserver les coms en meme temps la c'est flicage (heureusement on en est pas la , sinon on aurais fait des gros progrès sur les serveurs de stockage :-D )

              2°) sur quell durée
              En france c'est entre un à deux ans.
              La prescription d'un délit informatique est de 3 ans si je me souviens bien, donc tant qu'elle dépasse pas la durée de prescription, un log qui est censé affirmer que tel ip correspond à tel identifiant n'est pas complètement idiot.
              Par contre garder le logs de toutes les communications est déja plus embetants (pour quoi faire ce log? pour vérifier que l'ont c'est bien connecté à la machine Y sur tel port à tel heure ?)
    • [^] # Re: Pourquoi faire ?

      Posté par  (site web personnel) . Évalué à 1.

      Amis pedophiles ...

      Sauf que dans certains pays (je ne sais plus trop lesquels au juste...), le droit à l'anonymat passe pour être une condition indispensable à la liberté d'expression et la démocratie.

      Sinon, il y a en effet quelques projet d'identification systématique pour chaque connexion à internet. Cela passerait par la généralisation de carte d'identité électronique comme nous la déjà promis Bill en personne ici en Belgique, et d'abord pour protéger nos enfants sur msn...
      Les cyber-café devraient s'équiper également...
      Les fournisseurs d'accès devraient enregistrer tout ça...

      Derrière chaque mot placé sur internet et donc lisible par tous, il y aurait le nom d'une personne responsable ! Waw...
      • [^] # Re: Pourquoi faire ?

        Posté par  (site web personnel) . Évalué à 1.

        je ne suis pas favorable au flicage systematique des connexions. Même si vouloir a un anomymat est parfaitement legitime mais l'impunité n'existe pas dans la vie mais il ne faut pas qu'elle existe sur internet.

        Le cryptage systèmatique des connexions me parrait être un exterme ce que tu viens de citer n'est bien sur pas mieux.


        Au vu de ce debat je ne peut pas m'empecher de faire le lien avec la vie politique. D'un coté une politique dite ultra securitaire mais au risque de brider les libertés ( sarkozy, bush, extreme droite ), dans autre coté l'idée de penser que les hommes sont tous bons qui me fait plus penser a de l'anarchisme ( j'aurais voulu dire d'extreme gauche mais ca me semble déplacé dans ce contexte )
        • [^] # Re: Pourquoi faire ?

          Posté par  (site web personnel) . Évalué à 2.

          l'idée de penser que les hommes sont tous bons

          Tout à fait d'accord avec toi, ceci est tout à fait ridicule. C'est justement d'ailleurs la raison pour laquelle je trouve inacceptable que toute communication soit cataloguée par le FAI et qu'un flicage croissant soit mis en place.
          Si le fait de croire que tous les hommes sont bons est naïf, le contraire l'est également. Et malheureusement, les dispositifs que l'on voit mis en place au fur et à mesure, semble se baser sur ce principe là : tout le monde est susceptible d'être mauvais.

          Et pour ceux qui mentionnent Tor, je ne pense pas que ce soit une solution à ce problème en particulier. Si cette technologie propose un anonymat, c'est par rapport au serveur qu'on cherche à atteindre (celui-ci ne sachant pas de quelle machine est faites la demande), mais rien de plus. Et avec l'utilisation massive des cookies, on peut assez vite être identifié, donc au final, ça ne change pas grand chose.
          • [^] # Re: Pourquoi faire ?

            Posté par  (site web personnel) . Évalué à -1.

            Je ne comprend quelle est l'interet de l'anonymat par rapport au serveur si ca c'est juste ça un certains proxys peuvent faire l'affaire non ?

            Et puis que faire d'une liste IP, c'est trop de travail j'ai un serveur et je me vois mal chercher qui ce cache deriere les 56748 IP ( darkstat ) vues en 50 jours. Pour ça les cookies sont plus efficaces.

            Je pense que si on crypte, contrairement aux proxys anomymes c'est plus pour être anomyme du point de vue du FAI.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.