Journal Le retour des VPN

Posté par  .
Étiquettes : aucune
0
2
déc.
2007
Les mesures prévues par la mission Olivennes sont un grand retour en arrière en termes de sécurité informatique, et du respect de la vie privée. Basée entre autres sur le filtrage, cela implique de connaître l'activité d'une connexion, et d'en faire des statistiques. On apprécie, ou pas.

Même si ce n'est pas une véritable solution, il existe les techniques de cryptages de connexion: les réseaux privés virtuels. Facile à installer et à utiliser, ils peuvent servir à se connecter à une machine ayant une connexion non filtrée, sans qu'un filtre puisse interpréter les échanges. Contre un peux plus de ping, on peux donc se connecter à un serveur qui transmettra nos communications TCP/IP.

Va-t'il donc falloir en plus de l'abonnement à son FAI, prendre en compte la location d'une dedibox ou d'une machine située à l'étranger ? Il en est fort possible.

Une autre solution est d'avoir un réseau décentralisé, comme TOR. Ce dernier possède cependant des limites; le non support des paquets UDP par exemple. Le fait que l'on sera responsable de ce qui passe par ça connexion risque de décourager pas mal de personnes. Réduisant l'usage de systèmes de ce type relativement restreint en France.

Il n'y a donc pas de solution miracle, mais il existe déjà des techniques possibles pour passer outre à cette limitation. À terme, ça peux forcer les gens à utiliser des connexions cryptés, et donc régler toute menace de surveillance une bonne fois pour toutes. Il sera bien plus difficile d'interdire le cryptage. En attendant, mieux vaut continuer à faire entendre le désaccord des internautes devant cette mauvaise idée.

[[Vie_privée_et_informatique]]
[[Réseau_privé_virtuel]]
OpenVPN
OpenSSH
[[Tor_%28réseau%29]]

  • # GNUnet, I2P, FreeNet, ...

    Posté par  . Évalué à 9.

    Je me souviens d'une époque ou quand on évoquait ces réseaux on se faisait traîter de paranoïaque, mais vu l'éffort intense que mettent nos chers gouvernements à promouvoir ces réseaux, on va finir par y arriver massivement.

    Ca m'avait agréablement surpris de voir le support d'I2P dans Azureus, et encore plus de voir des gens normaux (comprennez non-geek) en parler. Une chose que je regrette c'est que GNUnet ne soit pas plus connu/utilisé, c'est vraiment un bon réseau bien foutu et qui marche bien, GNU oblige c'est entièrement libre, malheureusement il ne bénéficie pas de la notiéré des autres.

  • # Facile à installer et à utiliser...

    Posté par  . Évalué à 2.

    Je suis tenté, mais j'ai pas encore eu l'occasion de tomber sur un tuto pour non-informaticien

  • # Anticipation

    Posté par  . Évalué à 4.

    On peut lire dans le rapport Olivennes dans le chapitre consacré au filtrage (p. 17)
    ... La mission considère que le déploiement à large échelle des technologies actuelles de
    filtrage en amont, sur lesquelles elle s’est précisément penchée (v. annexe), mérite des
    approfondissements préalables. En effet, de nombreuses questions sont soulevées dès lors qu’il
    s’agirait de procéder à un déploiement relativement généralisé et donc lourd : quelle architecture
    (au coeur du réseau ou au plus près des noeuds de raccordement des internautes) ; quels coûts
    réels d’investissement et d’exploitation ; quel effet sur les comportements des internautes
    (chiffrement, techniques d’anonymisation…)    . Leur utilisation requiert donc une réflexion plus
    approfondie et une mobilisation des ayants droit. ...

  • # et ce n'est que le début

    Posté par  (site web personnel) . Évalué à 1.

    Déjà, pour un VPN entre amis : hamachi est impressionnant de simplicité ...

    Mais le futur nouveau service "wuala" ( http://www.techcrunch.com/tag/wuala/ ) devrait encore améliorer considérablement la façon de partager, d'une manière ultra-sécurisé, et de façon encore plus simple ...

    Bref, "Olivennes et ses amis" ne sont pas au bout de leur peine ... Ils sont en train de repousser les p2pistes dans des tranchées bien sécurisées, et ils leur sera de plus en plus dure de surveiller quoi que ce soit (et ce sera encore plus dure d'appliquer une hypothétique taxe globale dans le futur, car il sera encore plus dure de determiner "qui fait quoi")

    • [^] # Re: et ce n'est que le début

      Posté par  . Évalué à 3.

      J'ai découvert wuala il ya peu de temps. Mais ce qui me rebute un peu c'est le fait que ce soit propriétaire. Peut être que c'est trés sur comme réseau mais ça ne m'inspire pas trop confiance pour stocker mes données personnelles. Il n'existe pas un projet équivalent en libre ?

    • [^] # Re: et ce n'est que le début

      Posté par  . Évalué à 4.

      d'une manière ultra-sécurisé, et de façon encore plus simple ...
      Sécurisé,, je connaissais, mais "ultra sécurisé" c'est nouveau .

      Plus sérieusement, tu as les sources de ce que tu utilise ?
      Sinon, c'est aussi intelligent que de tout enfermer dans un coffre fort et de donner ta clé à quelqu'un que tu ne connais absolument pas.


      J'ai personnellement une autre conception de la sécurité que de reposer sur un système propriétaire "soit disant" sécurisé.

      Alors maintenant, avec les briques logicielles qui existe, il est vrai que c'est "simple" de faire un système un minimum secure, mais ca veut pas dire qu'il l'est.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.