Tour d'horizon des p2p anonymisés en novembre 2007

Inscrit le 08/03/2006
7803 messages publiés
Envoyer un message privé
kraftonZ , sujet ouvert le 10/11/2007 à 21:31
Faisons un tour d'horizon des p2p cryptés en cette fin d'année ...

Il nous reste:

en logiciel public de p2p crypté, en fonctionnement:
anonymat garantie du dedans et du dehors
du réseau:

ANts
Entropy
Freenet
GNUnet
Marabunta (logiciel de chat +++ mais on peut bidouiller)
Nodezilla (en closed source +++
Perfect Dark (la suite de Share ????)
Rodi (ma question: est il vraiment anonyme ??? (question sans réponse à ce jour))
RShare balias stealthnet (c'est le même)
Share (anonymat cassé pour les téléchargeurs cette année, mais pas pour les uploadeurs !)
Mute
OFF System
Omemo (actuellement en bêta), prometteur mais il faudra surveiller ses failles !
Sumi
Winny (très vieux programme, insécurisé au possible car son dévellopement fut arrêté, mais toujours utilisé au japon)

à essayer: Offsystem et Rshare (les plus prometteurs en fonction p2p)
le plus sérieux et simple: Gnunet.
le plus "épais" (en terme d'objectifs): Freenet.


Logiciels de p2p permettant un anonymat extérieur (mais pas entre les utilisateurs):

AllPeers
Hamachi
Direct Connect (à configurer sans hubs publics +++)
Hybrid Share
ExoSee (à configurer sans communeautés publics +++)
OnShare
GigaTribe
Retroshare

logiciels de p2p d'amis à amis (pas de connections extérieurs possibles sans accords réciproques +++)
Alliance
GNUnet (en le configurant en f2f exclusivement)
anoNet
Kerjodando
Freenet (en version 0.7)
Turtle F2F
Galet
Waste (avec la fonction paquets de "ping" éteinte)

les couches logicielles (permettant de créer un réseau anonyme dans le réseau):
I2P
Tor
JAP
Web Proxies
Psiphon
(à noter : la disparition de cette liste cette année de freenet 0.5 en couche logicielle
(cette version a été abandonnée officiellement cette année car bientôt remplacée par une version opennet 0.7 (bientôt)
88 réponses
Cliquez ici pour répondre
Inscrit le 04/01/2005
284 messages publiés
Envoyer un message privé
Très bon post kraftonZ ;-)

Mais les softs c une chose... Les utilisateurs s'en est une autre ;-(
Inscrit le 13/08/2002
2116 messages publiés
Envoyer un message privé
excellent
Inscrit le 20/09/2004
697 messages publiés
Envoyer un message privé
En nombre d'utilisateurs ça donne quoi?
Inscrit le 14/11/2007
4 messages publiés
Envoyer un message privé
Salut,

J'ai juste une petite remarque à faire sur ce point :

Nodezilla (en closed source +++


Maintenant il me semble bien que le projet est open source. ( cf : http://sourceforge.net/projects/evl/ )

Bonne continuation
Inscrit le 10/08/2006
874 messages publiés
Envoyer un message privé
Et tu n'as pas mis iMule... Pourquoi ?
Il est pas bien ou pas répendu ?

Sinon, parmi ces logiciels, on a pas des données sur le nombre d'utilisateurs en France ?
Quel est (/sont) le(s) plus prometteur(s) ?
Inscrit le 08/01/2003
3090 messages publiés
Envoyer un message privé
oui mais ça c'est aussi le problème d'avoir une dizaine de logiciels séparés......

tu peux pas t'attendre à ce que chacun partage 20 gigas en faisant tourner 10 logiciels à la fois sur son ordi.

Il faudrait qu'ils se mettent d'accord pour partager leur réseau.

sinon la mentalité n'est pas si mauvaise sinon tu récupèrerais pas un film en 3 heures sur la mule ce qui prouve l'efficacité et le sens du partage des gens. Le seul problème c'est qu'il faut aussi du retour, tout le monde n'a pas vocation à ne faire que de l'upload sans rien attendre en retour.

je ne partage pas ton point de vue sur la mentalité des p2pistes, encore moins sur le sous-entendu de sale -leecher car je ne teste le réseau uniquement sur une recherche...
Inscrit le 22/03/2006
649 messages publiés
Envoyer un message privé
le problème du partage est aussi une histoire d'espace disque disponible

il fut un temps où je laissais absolument tout en partage, mais arrive un moment où il faut faire de la place
Inscrit le 29/06/2003
2092 messages publiés
Envoyer un message privé
les couches logicielles (permettant de créer un réseau anonyme dans le réseau):
I2P
Tor
JAP
Web Proxies
Psiphon


Tor définitivement à genoux ?

Possible... En tous cas, ça ne s'arrange pas ! Après les failles exploitées par Dan Egerstad , on passe gaiement au MITM, démonstration ici .

A mettre au placard donc...
[message édité par ddgun2000 le 21/11/2007 à 00:38 ]
Inscrit le 17/05/2003
98 messages publiés
Envoyer un message privé
Le P2P anonymisé qui s'imposera devra être soutenu par Pirate Bay ou Mininova. Je pense que se sont les seuls qui peuvent imposer un nouveau protocole.
Inscrit le 02/03/2005
4753 messages publiés
Envoyer un message privé
Le principe de All Peers et de chosir ses amis est pas mal (c'est le seul que j'ai testé avec giga Tribes mais Giga Tribes n'est pas gratuit )

la grande différence entre le Peer to Peer de demain et celui d'aujourd'hui c'est peut être qu'il faudra trier et sélectionner, finit la boulimie maladive et compulsive qui pousse à télécharger tout et n'importe quoi en en utilisant 1% à peine.

Les internautes ne téléchargeront que ce qu'ils veulent vraiment utiliser
[message édité par djjeffouille le 21/11/2007 à 23:48 ]
Inscrit le 29/06/2003
2092 messages publiés
Envoyer un message privé
Pourquoi je ne ferais pas confiance à Tribalweb...

Durant l'initialisation du soft:



Création de cookies et marquage de l'historique; laissons de côtés les cookies pour nous intéresser aux pages temporaires:

Sus au navigateur.

http://login.tribalweb.net/cmd_session_241.php?
ver=2.41&ip=&privateip=192.168.46.21&u=makuse&p=
MotdePasse&cmd=OpenSession&lg=fr&distribution=&port=
3728&flags=|-404571&canlisten=YES&wanteasyconnect=0


Réponse:



Si on passe "YES&wanteasyconnect=0" à "YES&wanteasyconnect=1"



Vérification, on ferme Tribal et on recommence en envoyant la deuxième page temporaire:

http://login.tribalweb.net/cmd_session_241.php?
ver=2.41&ip=&privateip=192.168.46.21&u=makuse&p=
MotdePasse&cmd=CreateUser&lg=
fr&distribution=&email=&mailing=no




On continue avec la troisieme

http://login.tribalweb.net/cmd_session_241.php?
ver=2.41&ip=&privateip=192.168.46.21&u=makuse&p=
MotdePasse&cmd=VerifyParameters&lg=
fr&distribution=&port=3728&wanteasyconnect=0




On passe "YES&wanteasyconnect=0" à "YES&wanteasyconnect=1"



Evidemment, 213.251.177.141, nous donne:



Ho ! Le jolie logo OVH... ok, ok, le serveur d'authentification de tribal est situé sur un serveur français...

Vérification



C'est bien ça.

...Ah ! J'oubliais, le contenu sur le serveur



et une petite vérif "au hasard" qui ne coute pas grand chose



Passons, lançons le soft, histoire de ne pas avoir fait tout ça pour rien, et passons directement par la barre d'adresse

tribalweb://TotoRhino


(au hasard...)



Oui, Oui ! Pour lui faire un petit coucou



Zut ! Pas de réponse, à part une petite visite d'un inconnu en "catimini", cliq donc




Pour conclure:

Trop de possibilité de faille exploitable, à mon gout, et pour parachever le tout sur ma drôle d'impression, à la page de welcome de la première utilisation

http://www.tribalweb.net/tour/redirect_welcome.php?
embedded=YES&lg=fr&user_name=makuse


On me rajoute ça:

17url2='http://www.referencement-2000.com';
18url3='http://www.plusdehits.com';


Je nourris le site avec un soft soit disant gratuit !
Faut pas déconner, surtout qu'ils te proposent aimablement une version payante.

Au placard donc !
[message édité par ddgun2000 le 22/11/2007 à 17:47 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux