jiang, le 18/11/2009 - 23:06

Les échanges entre amis directs sur 1S sont-ils cryptés ? Je n'en sais rien, tu pourras sans doute me le dire, mais s'ils ne le sont pas, ça fait un avantage à Mute sur ce point. S'ils le sont, match nul sur ce point (aux détails du mode de cryptage près).

jiang, le 18/11/2009 - 23:06

L'anonymat, lui, il consiste en ce que, dans un chemin sur lequel transite une donnée, aucun noeud (autre que l'uploader) ne sache qui est l'uploader, et qu'aucun noeud (autre que le downloader) ne sache qui est le downloader.

Or précisément, ce que dit Rohrer dans le texte que tu cites, ce n'est pas que Mute ne serait pas anonyme. Ce qu'il dit, c'est qu'un protocole comme Mute ne peut pas à la fois garantir et la confidentialité des données vis à vis de chaque noeud, et l'anonymat des personnes qui s'échangent ces données, de sorte qu'un cryptage end to end ne servirait à rien, et que pour cette raison il refuse de l'implémenter. En substance donc, ce que Rohrer dit, ce n'est pas que Mute n'est pas anonyme, mais qu'entre la confidentialité et l'anonymat, le protocole Mute choisit de privilégier l'anonymat (avec toutefois un niveau de cryptage entre chaque noeud, de manière à rendre les données illisibles par tout observateur autre que l'un des noeud du chemin où ces données transitent).

c'est que tu te connectes à n'importe qui en fait.

jiang, le 18/11/2009 - 23:06

Cet anonymat (au sens que j'en est donné plus haut) est réalisé essentiellement par 1) la proxyfication 2) le fait que les chemins n'ont pas une longueur fixe mais aléatoire: Ce cette façon, même si tous les noeuds d'un chemin sont de espions, il reste quasi impossible pour ces noeuds de savoir qui réellement est l'uploader et qui est le downloader d'une donnée qui transite par eux.

jiang, le 18/11/2009 - 23:06

Et sur ce sujet, j'aimerais savoir si 1S fait beaucoup mieux: Le protocole 1S garantit-il, lui, à la fois la confidentialité et l'anonymat des échanges ?

milo, le 19/11/2009 - 17:54

jiang, le 18/11/2009 - 23:06

Les échanges entre amis directs sur 1S sont-ils cryptés ? Je n'en sais rien, tu pourras sans doute me le dire, mais s'ils ne le sont pas, ça fait un avantage à Mute sur ce point. S'ils le sont, match nul sur ce point (aux détails du mode de cryptage près).

Oui mon Captaine. SSL (v3) 512 bits symétrique, mon Capitaine.

jiang, le 18/11/2009 - 23:06

L'anonymat, lui, il consiste en ce que, dans un chemin sur lequel transite une donnée, aucun noeud (autre que l'uploader) ne sache qui est l'uploader, et qu'aucun noeud (autre que le downloader) ne sache qui est le downloader.

Or précisément, ce que dit Rohrer dans le texte que tu cites, ce n'est pas que Mute ne serait pas anonyme. Ce qu'il dit, c'est qu'un protocole comme Mute ne peut pas à la fois garantir et la confidentialité des données vis à vis de chaque noeud, et l'anonymat des personnes qui s'échangent ces données, de sorte qu'un cryptage end to end ne servirait à rien, et que pour cette raison il refuse de l'implémenter. En substance donc, ce que Rohrer dit, ce n'est pas que Mute n'est pas anonyme, mais qu'entre la confidentialité et l'anonymat, le protocole Mute choisit de privilégier l'anonymat (avec toutefois un niveau de cryptage entre chaque noeud, de manière à rendre les données illisibles par tout observateur autre que l'un des noeud du chemin où ces données transitent).

Le problème de Mute, tout comme de SN d'ailleurs, c'est que tu te connectes à n'importe qui en fait.

Automatiquement, ces réseaux deviennent fragile à des attaques que j'appelarai de ' peering '. Car il suffit de flooder le réseau avec des nodes que tu maitrises, couper certaines routes et de regarder ensuite bien gentillement ce qui ce passe. Ce n'est qu'un exemple (on parle même pas de Harvesting, toussa) .

[Souviens toi, j'avais sérieusement égratigné I2P et ses 'eepsites' avec ces mêmes méthodes de peering. ]

Mais il reste indéniable qu'il faut avoir de sacrés moyens (ne serait ce que légaux) pour faire ça.
"Ayant droit", FAI & HADOPI suck !

Mais pas avec la LOPSI2. Là on change le modèle de l'attaquant si tu vois ce que veux dire ...

jiang, le 18/11/2009 - 23:06

Cet anonymat (au sens que j'en est donné plus haut) est réalisé essentiellement par 1) la proxyfication 2) le fait que les chemins n'ont pas une longueur fixe mais aléatoire: Ce cette façon, même si tous les noeuds d'un chemin sont de espions, il reste quasi impossible pour ces noeuds de savoir qui réellement est l'uploader et qui est le downloader d'une donnée qui transite par eux.

Onion Routing !

jiang, le 18/11/2009 - 23:06

Et sur ce sujet, j'aimerais savoir si 1S fait beaucoup mieux: Le protocole 1S garantit-il, lui, à la fois la confidentialité et l'anonymat des échanges ?

Complètement !

Mais ça demande un tout petit et un minimum d'imagination. C'est très simple ...

Dans ton Oneswarm, Jiang, tu vas y mettre ta mère (pour les photos de la petite) et tes 11 cousins (hrm, les enregistrements des reportages diffusés sur Arte que tu as sauvagement piraté). Tu n'en a que 2 ? Ça change rien ...
Tes 11 cousins, ils vont à leur tour y ajouter leur mère et leur 'chiée' de cousins respectifs : vous devriez déjà être des centaines connectés. Bien sûr, tout ne monde n'a pas accès au photo de ton mariage à part ta mére et tes cousins du 1er degré. Mais si tu préviens tous tes cousins que tu as fait une archive appelé "..." (haché) qui regroupe tout les photos (annonce/publication, il pourront tous se marrer. A loisir tu peux pourras changer ou ajouter à "cousins", "les étudiants de la section machin du lycée chose", ... Des gens qui se connaissent.

Toutes les attaques de peering n'existent plus. Si on coupe le lien entre toi et ta mère, ben ça passe plus, "point".
Si on coupe aussi le lien entre toi et tes cousins (voisins !?), ben y'a plus rien qui passe ...
Et rien ne se passe. (C'est une des grandes force de Freenet 0.7, le gros avantage des darknets).

Toutes les attaques de 'harvesting' (moissonnage) n'existent plus : impossible de savoir qui est dans le réseau.

De fait, ces fameux pairs qui vont transporter les médias d'ami-en-ami (de pair connu), ben on a confiance en eu !
Ça rend tout simplement une sacrée liste impossible ... (tu les connais bien)

Parce que, quand même Jiang, je ne pense pas que tes cousins soient suffisamment con stupide pour avoir FM ou l'autre ministre dans ses amis, si ?? (avec tous le respect que je te dois)
La voilà la confidentialité de Oneswarm !

Il n'y a pas d'inconnu, donc pas besoin de faire des choses aussi complexe que l'Onion Routing pour palier à toutes ces attaques ...
Et c'est aussi pourquoi Oneswarm est aussi rapide !

minous54, le 05/01/2010 - 16:57

jiang, le 05/01/2010 - 01:37

Tout pareil que Harno et Milo, je citerai aussi Kommute , qui ressemble encore plus à eMule que SN, et dont la traduction en Français a encore été améliorée !

J'ai téléchargé "Kommute" et quand je fais une recherche dans 90 % des cas il ne trouve rien ... c'est normal ? Car quand j'utilisais la mule y'avait toujours 200 ou 300 résultats ...

minous54, le 06/01/2010 - 21:30

minous54, le 05/01/2010 - 16:57

jiang, le 05/01/2010 - 01:37

Tout pareil que Harno et Milo, je citerai aussi Kommute , qui ressemble encore plus à eMule que SN, et dont la traduction en Français a encore été améliorée !

J'ai téléchargé "Kommute" et quand je fais une recherche dans 90 % des cas il ne trouve rien ... c'est normal ? Car quand j'utilisais la mule y'avait toujours 200 ou 300 résultats ...

personne ne sait ? ...