|
|
|
Quelle surveillance des réseaux ?
Sujet ouvert par
jiang
- Dernière réponse le 02 avril 2009 à 10h23
 
Bonjour !
Pour préciser: Tous les p2p permettant une connection directe enter peer pour télécharger sont concernés par hadopi et doivent être mis au placard avec les remerciements de la maison. Seul les nouveaux p2p permettant le déplacement des données au sein d'un réseaux crypté (à condition qu'il le soit: ex: par vpn) passent à travers les mailles de la riposte graduée (mais quelle riposte graduée au fait au vu des articles de Guillaume ?) Mais une solution semble être préconisé par les députés: le filtrage. c'est à dire repérer les flux de données qui ne sont pas lisible (générer par ces nouveaux p2p) et les empêcher de passer par le réseau internet... Mais là, ça signe la fin des réseaux d'entreprise sécurisé par VPN et Cisco et et le reste des grosses entreprises françaises risquent de rouspéter à juste raison..... Au passage, il reste 2 p2p hors norme qui marchent très bien, même si il y a filtrage: Gnunet (qui mime l'envoit de mail et de consultation de pages web !!!) et qui est dédié au p2p exclusivement et freenet, (idem, ils miment le fonctionnement normal d'un internaute) mais freenet est dédié à internet, et il permet de stocker des sites web sans censure. On peut imaginer une synergie entre les 2: exemple: prendre des nouvelles d'internet non censuré sur freenet, puis télécharger ailleurs par Gnunet.... Oneswarm et consort (Mute, Stealthnet, Emscher) peuvent être utilisé mais on ne sait pas si ils sont filtrables ou pas en pratique .... Donc dans l'ordre: Les valeurs sûres: Gnunet (télécharger) Freenet (S'informer) --- Plus pratique et plus rapide Oneswarm Mute Emscher (vraiment étonnant, --< patienter pour la version Lazarus !) Stealthnet (quid de la sécurité, mais il marche pas mal !) bye 
Je posais la même question ! Et je me disais aussi que le fond du problème c'est pas aussi qu'on privatise nos 'forces de polices', nos agents, nos fonctionnaire, toussa ? Très discrètement d'ailleurs parce qu'il n'y a aucun débat là-dessus, je trouve ... Et nos politiques, ils sont d'accord qu'ils ne savent pas faire : ils l'ont déjà compris avec DADVSI ?  Et elle où l'opposition ?? Maintenant ils passent la main au privé en fait, avec un système à l'américaine : des chasseur de primes payés à choper des mecs ...  "Un sur trois innocent", sur tout ce qui a déjà été déjà tenté ailleurs, disait un député à l'assemblée Nationale hier soir ... Je suis vraiment très curieux de voir ce que l'on va leur demander à ces boites privées. Et qui devra servir à 'démontrer' un 'quelque chose' devant un tribunal ... Je sens qu'on va se marrer. Parce que j'espère qu'il va y avoir du monde dans les tribunaux car ils vont vite faire n'importe quoi : il y a l'argent "a se faire" et qu'ils en voudront toujours plus : les gaziers dans ces boites, ils ne vont pas tarder à entendre d' "Augmenter les rendements", de "Ratisser plus large", d'"Aller chercher le client" (Pot de miel !), etc. C'est du privé : faut que ce soit rentable ! (Ils ne seront pas là par charité publique). Donc, j'ai peur que sur ce coup là, ceux qui pompent 'nonchalamment', ont effectivement intérêt à faire sérieusement gaffe ! 
(Salut KraftonZ !  )Oubliez les valeurs sûrs et essayez d'abord les plus pratique et les plus rapide !  Essayez mais pas tout ! Notez bien que KraftonZ, a précautionneusement ajouté le commentaire " (S'informer) " pour Freenet ! (C'est un gars compliqué, KraftonZ. On est pas encore en Chine ici ...  )Car avec Freenet pour rappel, on part du principe de base que pour 'stocker' le fichier, on doit d'abord le répliquer, on pourrait presque dire "aléatoirement" (en apparence), dans ce que l'on appelle des 'datastores' et chaque node en a un. Ces "petits morceaux" morceaux de fichiers cryptés seront a nouveau répliqué, notamment quand ils sont demandé à l'autre bout du tuyau, de sorte que l'on puisse dire : "Eh ! C'est pas moi, hein ..." (principe fondamental du PlausibleDeniability (Car on lit dans un 'datastore' comme dans un livre une fois le PC saisi ... ) Bref, si vous êtes un gars pas bien avec vos 200 Go de films (de vacances), vous devrez avoir à insérer votre fichier d'abord dans au moins 3 voir 4 autres datastores, disons 800 Go. Mais Freenet, pour des raisons de qualités de service, ajoute beaucoup de redondance au fichier : 1To ... Ensuite, se pose la question des 'sources' qu'il faut toujours pour 'partager' : combien 5, 6 pour que ça devienne rentable ? (6 To !) Et si votre ficher des "Vacances à Marne-La-Vallée" devient un "blockbuster" et comme chaque node qui va le transporter va le répliquer (pour simplifier), on passera vite à 20 fois sa taille initiale. Et si vous êtes 1.000 à faire ça, vous avez tuez Freenet ... Attention aussi, OneSwarm n'est qu'un nouveau né vieux d'à peine 1 mois et demi !  (Je ferai un post dans sa Section sur son histoire et je reviendrais éditer ce post) Mais il est clair qu'à mon avis il est maintenant grand temps de se pencher, (pour ceux qui ne l'on pas encore fait), sur le plan B : les logiciels qui rendent le transport anonymes et ça bouge très vite en ce moment (et pas sur les systèmes de stockages distribués !) \milo  [Edit : La petite histoire de OneSwarm, c'est par ici . ][message édité par milo le 01/04/2009 à 13:53
]
Je pense qu'il veut parler de connexion à un serveur VPN, qui: 1) ne fait apparaître sur le réseau que l'IP du VPN, située dans une contrée lointaine, éventuellement hors UE 2) permet, contrairement aux proxies, de faire du forwarding de port afin de ne pas être en lowid 3) crypte tout ce qui est échangé entre le serveur vpn et l'ordinateur de l'internaute Je pense pour ma part qu'un VPN peut s'utiliser avec emule, bittorrent, RS, MU, mais aussi avec Tor, Jap, stealthnet, Kommute, Emscher, Oneswarm, freenet, etc etc.
Un VPN, ça a l'utilité un FAI virtuel. Il ne me choque pas de payer pour mon FAI, et je ne trouverais pas choquant non plus qu'unn internaute paie pour un accès VPN. Mais bien entendu, s'il en trouve un gratuit (mais qui ne soit pas un honeypot hébergé par le Ministère de la Culture), c'est très bien aussi. 
Je vois le genre ... On a pas les même besoins ou les même 'tolérances' ... 
Je ne comprends pas trop ce que tu veux dire. Personnellement, je suis favorable à la licence globale, donc, le principe de payer un supplément raisonnable en sus de l'abonnement internet, pour avoir accès à certaines prestations, ne m'apparait pas comme choquant. Le VPN est interessant car il permet d'éviter de voir son IP FAI de trainer sur internet, donc de limiter fortement le risque qu'elle soit indûment et abusivement repérée. Incidemment, face à l'accusation "vous avez téléchargé du contenu copyrighté via l'IP xx yy zz tt à l'heure hh.mm", l'utilisation du VPN permet de répondre: "Point du tout, car à l'heure hh.mm, j'utilisais une connection VPN et ne ne pouvais apparaître sous l'IP xx yy zz tt sur internet ; si donc cette IP est apparue, c'est que c'était quelqu'un d'autre". Ceci étant, il existe des VPN gratuits. Il en existe même de pseudo gratuits, ou plutôt de pseudo payants. A un moment Relakks par exemple proposait 1 mois d'essai gratuit, et il suffisait à certains de s'inscrire de mois en mois avec un nouvel email pour bénéficier d'un VPN gratuit "permanent". [message édité par jiang le 02/04/2009 à 00:58
]
Choquant ! J'ai pas dit ça ... Mais quitte à payer quelque chose, j'aurais pris un serveur Kimsufi (XL) ou une Dedibox à plusieurs ... Chacun sa connexion SSH (avec les certificats correctement installés cette fois). Dessus vous montez un routeur TOR (pas un client), un vrai node Freenet (même remarque ), Waste ou MLDonkey (il est encore temps !)Ce que vous voulez en fait, au choix (et vous vous éclatez comme des oufs ! )Et c'est très très très ludique ...
J'ai bien compris le principe. Personnellement, je te le redis, j'aurais "joué mon coup" autrement ... Et si tout bêtement, ils mettaient rapidement en place une blacklist de tous ce qui dérange sur les serveurs DNS français ? Relakks donc, Hushmail , Rapidshare , toussa c'est mort, non ? Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
vdownloader mac,
gnutella emule island,
logiciel alcatel,
emule island,
ultrasurf,
antivirus avast,
voissa anonymo,
total video converter,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
On en a beaucoup parlé, et ce n'est pas fini, mais un point il me semble n'a pas été clairement évoqué:
En quoi consiste au juste cette "surveillance" ?
Car il y a une différence entre surveiller des échanges en se contentant de se connecter à des réseaux P2P, à titre de pair, et surveiller des échanges en "prélevant" des données circulant entre 2 pairs A et B, sans que l'on ne soit; soi même, ni A, ni B.
Dans le second cas, ce serait carrément de l'écoute en dehors de tout mandat judiciaire. Je ne pense pas qu'on en soit là, mais sait-on jamais. Et justement, si un internaute se voit repprocher un téléchargement, quelle preuve aura-t-il (et pourra-t-il demander) que cette détection prétendue ait été réalisée selon une procédure entièrement légale ?
Quoi qu'il en soit, je pense nécessaire d'activer dans les logiciels d'échanges P2P le mode verbose avec un niveau 4 ou 5 (Options -> propriéés étendues: Conservation des logs + verbose enabled + mode 4 ou 5 + cocher toutes les cases dessoous), en sauvegardant régulièrement les fichiers logs générés sur CD/DVD-R. D'une part, ça permet, en cas de mail d'Hadopi, de voir si ce qu'ils avancent à des chances d'etre vrai, d'autre part ça permet, lorsque c'est le cas, de voir avec quelle ip on échangeait le contenu incriminé à l'heure incriminée, et donc de déceler certaines des IP anti -P2P qui auraient échappé aux divers IP filters. Information précieuse, dont on peut ensuite faire profiter les copains.