[kraftonZ]

Kommute, le logiciel anonyme et crypté, basé sur le réseau Mute et existant et sous observation depuis 2004.

Ce réseau est décentralisé, rapide et efficient.

De plus, il est très fréquenté et en français, open source etc...

Téléchargez le ici:

http://kommute.sourc.../downloads.html


Installation:

toute simple !















aucun soucis !

ouvrez ABSOLUMENT le port 4900 (TCP et UDP) dans votre parefeu d'ordinateur et de box internet +++
(pour l'échange des noeuds entre noeud kommute)
il est possible de mettre une autre numéro de port dans le logiciel ....

puis
allez on lance kommute!

cliquez sur démarrez/programmes/Kommute/Kommute


ça y est, c'est lancé !

regardez en bas à droite dans windows:



une petite fourmi rouge est apparue !

clic gauche 2 fois

et hop, on tombe dans une interface qui ressemble furieusement à emule.


Patience !

compter 20 bonnes minutes pour trouver des noeuds valables et s'intégrer au réseau mute !


Mode d'emploi:

vous vous servirez principalement de 3 parties de ce logiciel:

la fenêtre connection vous indique si vous êtes connecté ou pas et à qui:





La partie transfert vous montre vos téléchargements et vos upload en cours ...




et la partie recherche sur le réseau kommute :



il suffit de doublecliquer pour lancer le téléchargement.


Veuillez respecter le copyright des oeuvres téléchargées et ne pas télécharger si elles sont protégées !

et toute ressemblance avec emule n'est pas fortuite, Kommute voulant rapatrier les anciens emuliens sur son réseau crypté et anonymisé !

Ce message a été modifié par kraftonZ - 28/10/2009 - 23:18.

[Gunth-er]

Merci Shiva !

[phantomofneo]

Bonne idée d'avoir accroché un tuto de cette version 0.2 qui m'a l'air bien stable.
Il est très bien ce soft , et ça facilité d'utilisation est impressionnante .

[lapinvert01]

Bonjour à tous !


Je m'escuse si ma question est une énormité -tout le monde n'est pas pro-, mais est-il possible d'utiliser le discret "Kommute" pour DL à partir de sites de téléchargements ?

Merci pour os infos


Lapinvert01

[kraftonZ]

lapinvert01, le 01/11/2009 - 13:18, dit :

Bonjour à tous !


Je m'escuse si ma question est une énormité -tout le monde n'est pas pro-, mais est-il possible d'utiliser le discret "Kommute" pour DL à partir de sites de téléchargements ?

Merci pour os infos


Lapinvert01

non, le réseau kommute marche exactement comme emule: comme un réseau qui connecte des ordinateurs entre eux en rajoutant une grosse couche d'anonymat ...

Kommute ne peut pas agir comme un proxy !

[jiang]

kraftonZ, le 01/11/2009 - 20:30, dit :

lapinvert01, le 01/11/2009 - 13:18, dit :

Bonjour à tous !


Je m'escuse si ma question est une énormité -tout le monde n'est pas pro-, mais est-il possible d'utiliser le discret "Kommute" pour DL à partir de sites de téléchargements ?

Merci pour os infos


Lapinvert01

non, le réseau kommute marche exactement comme emule: comme un réseau qui connecte des ordinateurs entre eux en rajoutant une grosse couche d'anonymat ...

Kommute ne peut pas agir comme un proxy !

Dans Kommute il me semble que des recherches à partir de hash sont possibles. Donc, on peut imaginer que des sites ouvrent, avec des "liens Kommute" (sur des contenus bien sûr non copyrightés). Après tout, il y en en bien 1 ou 2 de ce type pour SN.

Ceci dit, je plussoie aussi l'initiative consistant à épingler un tuto sur ce soft, car il mérite d'être mieux (re)connu. Encore que pour un soft de P2P anonyme, se développer et s'améliorer de manière constante dans un bel anonymat, c'est presque à soi seul un gage d'efficience.


Ce serait bien s'il y avait une version portable du truc (un gars avait fait un Mute potable il y a qq années, donc une part du boulot est sans doute déjà codée).

[Saberu]

Je me posais une question sur se programme: se nouveau programme P2P protège t il reelement la vie privée des gens contre Hadopi?

[kraftonZ]

Saberu, le 17/11/2009 - 08:53, dit :

Je me posais une question sur se programme: se nouveau programme P2P protège t il reelement la vie privée des gens contre Hadopi?

celui là, oui,

il est sur ma liste de confiance qui est (actuellement)

AntsP2P
Freenet
gnunet
Kommute
Mute
Waste
... (la liste risque d'évoluer (je fais ça de mémoire =o) ), j'ai un trou de mémoire pour le reste, il faudrait que je consulte mes notes)
à la rigueur Imule si elle n'est pas connecté à I2p (la version parallêle que j'avais examiné il y a 2 - 3 ans)

notez que Tor et I2p n'y figure plus (pour le moment !)
et que pour oneswarm, Hum, je le déconseille toujours (mais c'est assez plombé et assez peu fréquenté pour être inquiété pour le moment) mais un jour viendra où ....
et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

....

pour kommute, il n'y a pas trop de soucis ... le code est sous examen depuis .... 2004 !

[milo]

kraftonZ, le 17/11/2009 - 09:08, dit :

et que pour oneswarm, Hum, je le déconseille toujours (mais c'est assez plombé et assez peu fréquenté pour être inquiété pour le moment) mais un jour viendra où ....
et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

Quand le "politique" prend le pas sur la technique !

Tu vas peut être maintenant nous faire le plaisir d'essayer d'étayer un peu tes propos, mon KraftonZ ...

Ou tu comptes vraiment nous contenter d'affirmations aussi connes puériles gratuites ?





.

Ce message a été modifié par milo - 17/11/2009 - 10:56.

[kraftonZ]

pour oneswarm
j ai mis un fichier de mon cru en source le fichier est inconnu du reseau, son hash est nouveau

avec un compere, on regarde ce qui se passa a l autre bout

il y a 6 seeders

on lance le dl


6 peers lancent le dl chez moi et le transmet au compere
les memes peers

on n est distant que de 1 ordi de la source c est trop peu

[milo]

kraftonZ, le 17/11/2009 - 17:31, dit :

pour oneswarm

Tu t'es résigner à te faire agresser sur ce coup là ?

kraftonZ, le 17/11/2009 - 17:31, dit :

j ai mis un fichier de mon cru en source

Vi.

kraftonZ, le 17/11/2009 - 17:31, dit :

il y a 6 seeders

6 chemins ...

Oneswarm a sélectionné 6 routes/chemins pour envoyer "anonymement" le fichier.
Tu penses bien que ce serait con, s'il n'y en avait qu'un !

kraftonZ, le 17/11/2009 - 17:31, dit :

on n est distant que de 1 ordi de la source c est trop peu

C'est quoi ton problème ?

... Parles nous de vitesse et je te ferais quelques captures d'écrans.
Parles nous des liens ed2k: qui fonctionnent dans 1S.
Parles nous des magnets [Numérama] mon KarftonZ ...

Qui veut un dessin ?

[Saberu]

Merci KraftonZ pour ta réponse.
Je viens donc d'installer komutte et après avoir attendu bout de temps j'arrive enfin a 4connexion (j'imaginais que c'etait suffisant, puisque le programme c'etait arrêter de faire des essais). Et après avoir fait une recherche juste pour voir je vois que c'est le grand désert...
Je me demandais si ça venait de mon réglage (par rapport au nombre de connexion) ou si c'etait normal puisque c'est le début de ses nouveau P2P sécurisé?

Ce message a été modifié par Saberu - 17/11/2009 - 21:56.

[jiang]

milo, le 17/11/2009 - 10:09, dit :

kraftonZ, le 17/11/2009 - 09:08, dit :

et que pour oneswarm, Hum, je le déconseille toujours (mais c'est assez plombé et assez peu fréquenté pour être inquiété pour le moment) mais un jour viendra où ....
et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

Quand le "politique" prend le pas sur la technique !

J'aime bien quand Milo y s'énerve

kraftonZ, le 17/11/2009 - 09:08, dit :

à la rigueur Imule si elle n'est pas connecté à I2p (la version parallêle que j'avais examiné il y a 2 - 3 ans)

J'ai pas bien suivi, qu'est-ce qui ne va pas avec i2p ?

Et imule "pas connecté à i2p", c'est imule connecté à quoi ??? (ceci dit, je connais pas bien imule).

Citation

et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

Ce qui m'agace un peu dans SN, c'est que je n'arrive pas me faire une idée des limites de l'anonymat qu'il proposent.
J'y arrive un peu avec Kommute (il y a bcp de litterrature sur le protocole Mute), et aussi un peu avec Ants, et l'imaginer un peu pour 1S. Mais avec SN, je n'y arrive pas. Et pour moi, un truc dont je ne perçois pas les limites, ça reste un truc flou, vague, brumeux. J'arrive un peu aussi à distinguer la différence entre les protocole Ants et Mute (ou du moins, lorsque je me replonge dans le sujet, j'arrive à me souvenir), mais je ne suis toujours pas arrivé à voir un peu clairement en quoi le protocole de SN se différenciait de celui de Ants ou Mute: Dans tous les cas, il y a cryptage certes, proxyfication certes, mais encore ?

Ce message a été modifié par jiang - 18/11/2009 - 02:33.

[kraftonZ]

jiang, le 18/11/2009 - 02:27, dit :

milo, le 17/11/2009 - 10:09, dit :

kraftonZ, le 17/11/2009 - 09:08, dit :

et que pour oneswarm, Hum, je le déconseille toujours (mais c'est assez plombé et assez peu fréquenté pour être inquiété pour le moment) mais un jour viendra où ....
et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

Quand le "politique" prend le pas sur la technique !

J'aime bien quand Milo y s'énerve

kraftonZ, le 17/11/2009 - 09:08, dit :

à la rigueur Imule si elle n'est pas connecté à I2p (la version parallêle que j'avais examiné il y a 2 - 3 ans)

J'ai pas bien suivi, qu'est-ce qui ne va pas avec i2p ?

Et imule "pas connecté à i2p", c'est imule connecté à quoi ??? (ceci dit, je connais pas bien imule).

Citation

et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

Ce qui m'agace un peu dans SN, c'est que je n'arrive pas me faire une idée des limites de l'anonymat qu'il proposent.
J'y arrive un peu avec Kommute (il y a bcp de litterrature sur le protocole Mute), et aussi un peu avec Ants, et l'imaginer un peu pour 1S. Mais avec SN, je n'y arrive pas. Et pour moi, un truc dont je ne perçois pas les limites, ça reste un truc flou, vague, brumeux. J'arrive un peu aussi à distinguer la différence entre les protocole Ants et Mute (ou du moins, lorsque je me replonge dans le sujet, j'arrive à me souvenir), mais je ne suis toujours pas arrivé à voir un peu clairement en quoi le protocole de SN se différenciait de celui de Ants ou Mute: Dans tous les cas, il y a cryptage certes, proxyfication certes, mais encore ?

L'équipe de oneswarm connait bien aussi les limitations de leur programme et sa principale faiblesse:

les community server.

la parade a été trouvé par un petit tour de passe passe:

donner à chacun des ip d'origine diverse (aucune ip d'un même fai d'un même pays d'après ce que j'ai compris, le soucis étant que le moissonnage des ip pourrait être rapidement faite si un serveur de communeauté qui fournit les ip à la premiêre utilisation de oneswarm était pourri....)

tant que l'aval (le programme) et l'amont (le fournisseur d'utilisateurs) est sain, tout va bien, mais si un jour le community server tombe à l'ennemi ?


il faut absolument ne pas trop faire confiance à ces serveurs et trouver de vrais amis ++++ pour oneswarm et envoyer pleins d'invit'

mais pour le moment, ras ...

pour stealthnet: ras non plus, il faut dire que c'est un peu flou et il n'y a pas de brainstorming (comme pour oneswarm: il y a eût un brainstorming pour essayer de trouver des failles et les concepteurs tentent de les combler) pour trouver les failles .. à moins que j'ai loupé un truc.

bye !

(mais vous pouvez pour le moment, utiliser sans trop de craintes Oneswarm et stealthnet !

[milo]

jiang, le 18/11/2009 - 02:27, dit :

milo, le 17/11/2009 - 10:09, dit :

Quand le "politique" prend le pas sur la technique !

J'aime bien quand Milo y s'énerve

Si tu as compris pourquoi, np.

jiang, le 18/11/2009 - 02:27, dit :

kraftonZ, le 17/11/2009 - 09:08, dit :

à la rigueur Imule si elle n'est pas connecté à I2p (la version parallêle que j'avais examiné il y a 2 - 3 ans)

Et imule "pas connecté à i2p", c'est imule connecté à quoi ??? (ceci dit, je connais pas bien imule).

Cherches pas Jiang, c'est la 'KratonZ touch' ça ...

iMule sans I2P, ça s'appelle aMule ("another eMule"), comme I2Psnark sans I2P : c'est Snark, un client BT 'quelconque' écrit en Java.

jiang, le 18/11/2009 - 02:27, dit :

Ce qui m'agace un peu dans SN, c'est que je n'arrive pas me faire une idée des limites de l'anonymat qu'il proposent.

Je savais que tu étais un malin toi ...

Il est Free, il à tout compris.

jiang, le 18/11/2009 - 02:27, dit :

J'y arrive un peu avec Kommute (il y a bcp de litterrature sur le protocole Mute), et aussi un peu avec Ants, et l'imaginer un peu pour 1S. Mais avec SN, je n'y arrive pas. Et pour moi, un truc dont je ne perçois pas les limites, ça reste un truc flou, vague, brumeux. J'arrive un peu aussi à distinguer la différence entre les protocole Ants et Mute (ou du moins, lorsque je me replonge dans le sujet, j'arrive à me souvenir), mais je ne suis toujours pas arrivé à voir un peu clairement en quoi le protocole de SN se différenciait de celui de Ants ou Mute: Dans tous les cas, il y a cryptage certes, proxyfication certes, mais encore ?

Je m'en vais t'en parler du (Kom)mute, moi !

(Je sais maintenant que t'aimes bien quand je m'énerve ... )

On est d'accord que Kommute c'est Mute, c'est marqué dessus.

Alors, c'est quoi Mute ?

Mute est un projet abandonné par les français en 2004 et par le reste de la communauté en 2005.
Puis ça a stagné durant durant année. Un beau jour, un gazier c'est dit : "Tiens, je vais écrire un client avec la lib QT !" et nous v'la Kommute (Kde, libQT4, toussa).

Puis c'est ressorti récemment avec une V0.2 et le code qui a été un peu mis à jour depuis le temps ...
Là, on est en 2009 donc.


Mais ça nous dis effectivement pas ce que c'est, tu as raison
Faut descendre ...

Citation

MUTE nodes use encryption, but only to secure the direct connections to their neighbors. This might be described as "link encryption." For a given MUTE route, each leg of the route is encrypted separately. When a node receives a message from one of its neighbors, it essentially decrypts the message, reads it, and then re-encrypts it to route it onward through another neighbor. Notice the phrase "reads it" in the above description: each MUTE node that routes a message has full access to the unencrypted contents of the message. Thus, it would be possible for these intermediary nodes to "spy" on the contents of messages that pass through them. Worse yet, it would even be possible for intermediaries to modify the contents of messages before passing them on.

For a network that might provide privacy along with anonymity, this seeming lack of security sounds like a major problem. How might we fix the problem? In an anonymous network like MUTE, for reasons that I will discuss below, it is impossible to fix this problem in any real way.

Over the course of MUTE's development, various people have suggested (and even demanded) that I add "end-to-end" encryption to MUTE. The basic idea is that a sender would encrypt the contents of a message with the receiver's key before routing it through the MUTE network. Since only the receiver could decrypt the message contents, this kind of encryption would thwart any attempts by intermediary nodes to read or modify the message in-route. This idea sounds wonderful at first, but there is a major technical issue lurking that turns out to be a fatal flaw. This flaw prevents end-to-end encryption from adding any extra security at all. Every time someone suggests end-to-end encryption, I point out this flaw, and the suggester says, "Oh, yeah, I guess end-to-end will not work." Of course, a few months later, someone else suggests end-to-end encryption, and I have to explain the fatal flaw all over again. So, I am going to do this one more time...
Why I will never add end-to-end encryption to MUTE
End-to-end encryption actually would work if senders had a secure way to obtain receiver keys. Of course, in the MUTE network, the sender and receiver are anonymous. How is the sender going to obtain a key from an anonymous receiver before commencing communications with that receiver? To preserve their anonymity, the sender and receiver cannot connect to each other directly. Thus, the receiver's key must somehow be transfered through the MUTE network itself.

If the communication channel that the key travels through is not encrypted end-to-end, intermediary nodes can modify that key. In fact, if Eve operates an intermediary node, she can completely replace the receiver's key with her own key. In this case, the sender would encrypt a message to the receiver using Eve's key, and if that message was routed through Eve's node, she could read the message and then re-encrypt it with the true receiver's key before routing it onward. With this trick, Even can bypass the end-to-end encryption without either the sender or the receiver detecting the breach: a classic "person-in-the-middle" attack (historically called a "man-in-the-middle" attack).

[..] (important !)

So why not use trusted third parties in MUTE? The core problem is that it is difficult or impossible to be trusted (in any secure sense) when you are anonymous. As soon as you connect directly to the certificate authority, your anonymity is compromised. We might try routing messages to the authority through MUTE, but then we are back to our original problem: we cannot communicate securely with the authority (il a jeté l'éponge ) unless we have a secure end-to-end channel. Of course, we might forgo the secure end-to-end channel and just route unencrypted messages to the authority. In this case, we would be assuming that our sender-receiver route is different from our sender-authority route so that a single person-in-the-middle could not interfere with both routes. But what about coordinated person-in-the-middle attacks, where several nodes work in concert on different routes? Such an attack could both fake the receiver key and fake the certificate.

Even if we can connect securely to the certificate authority in some way, we have no way of talking about the receiver. In other words, how are we going to describe the receiver to the authority to obtain a certificate? Using the receiver's virtual MUTE address? But where did we obtain that virtual address from? The address was probably sent along with search results through a route from the receiver to the sender. In other words, the person-in-the-middle might already have interfered with our communications, replacing the receiver's address with his or her own address, before we even contact the certificate authority. In that case, we would be asking the authority about the wrong address and then routing all future messages through the person-in-the-middle. So, because of the anonymity in the MUTE network, even a trusted third party would not enable secure end-to-end communications.

Il a raison le Monsieur ...
Tous ça c'est des conneries !!!


La seule à se poser à se poser dans toute ces hoistoires de P2P, c'est toujours qui fait Autorité ?

Maintenant, je vous dis que vous pouvez m'amener n'importe quel con de réseau con basé sur l'Onion Routing & Co, il est forcément foireux quelque part !

• A commencer par le code. Avez-vous vu le nombre de release qu'il y a encore à ce jour pour le réseau Tor ? Le nombre constant depuis des années de correction de failles & d'attaques ? C'est possible à suivre pour un soft de P2P ...
  
• Ensuite, il y aura toujours les 36.000 attaques possibles sur les pairs lors du transport.

Alors ça c'était déjà valable pour le BT & eDonkey ?
Et ces donc aussi valable pour tous les autres logiciels de P2P, crypté ou pas (c'est juste un peu plus lourd à faire quoi) ?

On ne peut jamais "faire" confiance, tous le monde le sait ...



Mais !!!

Voici Oneswarm !!


C'est quoi le shéma de sécurité dans Onesswarm ?

D'abord il y a mes proches (que j'aime). Puis mes amis (IRL)(que j'aime aussi), viennent ensuite mes amis du Net & ma/mes communauté-s ("Que je t'aime ! Que t'aime ...") les autres.

Ce qu'il faut dire, me semble t'il, mais certainement autrement c'est :

• C'est qu'Hier on était obligé de travailler avec "les autres". Car au début, il y a toujours eu 1 node, puis deux, trois (salut !) ...
  On ne les connaissait pas les gaziers mais ça créait déjà suffisamment de 'chemins à surveiller' que ça rendait déjà Oneswarm fort.
  
• Aujourd'hui, vous êtes dans une communauté francophone forte (et les autres, pour faire encore plus de chemin ...).
  Nous on se rapproche les uns des autres, parce qu'on aime partager plein de choses
  
• Demain, le simple fait d'avoir des amis connectés sur Oneswarm (comme sur MSN aujourd'hui) vous ouvrira les portes d'un autre monde !
  
• Et quand tout le monde l'aura compris, là on sera vraiment tranquille ...

Car l'idée généniale de Oneswarm, c'est de se soustraire/s'abstraire () de tous ces problèmes de sécurité, puisque la transport se fera logiquement de plus en plus sécurisé !!!


Un petit dernier pour la route !

A cette question ce se pose Kad : http://www.numerama....ens-magnet.html


Pourquoi Oneswarm accepte les magnet depuis ma 0.65 en plus des torrents ?
Pourquoi Oneswarm va accepter les liens eDonkey dès la 0.69
Pourquoi le but de Oneswarm est d'être compatible avec toute les DHT ?
Pourquoi le dev est Suèdois ? (nan, je plainsante ..)
Pourquoi la Suéde est le 1er pays a utiliser Oneswarm ?




Allez ... On suit le mouvement !

[PS :Spéciale dédicace à tous ceux qui font encore tourner des serveur eDonkey : "Tenez bon ! On sauve tout ce qu'on peut ..." ]

[meurdock]

kraftonZ, le 17/11/2009 - 09:08, dit :

Saberu, le 17/11/2009 - 08:53, dit :

Je me posais une question sur se programme: se nouveau programme P2P protège t il reelement la vie privée des gens contre Hadopi?

celui là, oui,

il est sur ma liste de confiance qui est (actuellement)

AntsP2P
Freenet
gnunet
Kommute
Mute
Waste
... (la liste risque d'évoluer (je fais ça de mémoire =o) ), j'ai un trou de mémoire pour le reste, il faudrait que je consulte mes notes)
à la rigueur Imule si elle n'est pas connecté à I2p (la version parallêle que j'avais examiné il y a 2 - 3 ans)

notez que Tor et I2p n'y figure plus (pour le moment !)
et que pour oneswarm, Hum, je le déconseille toujours (mais c'est assez plombé et assez peu fréquenté pour être inquiété pour le moment) mais un jour viendra où ....
et stealthnet, j'ai un doute aussi (mais moindre que pour oneswarm)

....

pour kommute, il n'y a pas trop de soucis ... le code est sous examen depuis .... 2004 !

est kraftonZ deconne pas mec ,c'est quoi le mieux alors ,moi je suis un novice il faut m'aider la qu'est ce que va dire milo les gars mettez vous d'accord enfin moi je kiffe oneswarm

[RoadRash]

Salut milo !

Toujours sur la brèche à ce que je vois.

[Saberu]

Salut,
Si j'ai tout compris, oneswarm est un programme qui fait télécharger par nos amis et les amis de nos amis, ect... Mais pour être en sécurité il ne faut que des amis que l'on connais? (pour être sur que ca ne soit pas des "méchants" policier du web) ou même si on ne les connais pas ca reste anonyme? (même si l'un de nos "amis" travail pour HADOPI)...

Ah moins que quelque chose m'ai échappé ca veut dire qu'on a intérêt a avoir plein d'amis qui connaisse plein d'ami et surtout que tous ses amis utilise se programme, c'est pas plutôt limité?

EDIT: Et si l'un de maillon de la chaine est un "espion ennemi" y a t'il un risque pour celui qui telecharge et/ou pour ce qui sont sur le chemin?

Ce message a été modifié par Saberu - 18/11/2009 - 19:35.

[meurdock]

je pense que c un principe sympa il faut juste qu'il soit plus connus et que ci c'est le prix a payer pour etre tranquille c'est cool ,un peu de patience S.V.P c'est le coté obscur de la force !!

[jiang]

milo, le 18/11/2009 - 12:34, dit :

Je m'en vais t'en parler du (Kom)mute, moi !

(Je sais maintenant que t'aimes bien quand je m'énerve ... )

On est d'accord que Kommute c'est Mute, c'est marqué dessus.

Le texte que tu cites est interessant, et il émane de quelqu'un de particulièrement compétent concernant le protocole Mute, puisqu'il s'agit de son inventeur.

Ce qu'il dit est vrai à n'en pas douter, et, de fait, il y a toujours eu une guéguerre entre les Pro Ants et les Pro Mute, parce que le premier protocole utilise un cryptage end to end, et le second, un cryptage node to node. Quand on fait du node to node et pas du end to end, un noeud espion sur le chemin peut lire les données qui passent par lui. Lorsqu'on fait du end to end, un noeud espion sur le chemin peut faire une attaque MIM et foutre le bordel.

Rohrer effectivement a toujours refusé d'implanter du chiffrage end to end dans son protocole, et à mon avis il a raison, car le cryptage end to end, avec certificats etc, dans son principe, c'est le contraire de l'anonymat. Lorsqu'on se connecte à sa banque par https, on est crypté, mais pas anonyme, et c'est même à cause du protocole de cryptage que chacun à chaque bout est raisonnablement certain de l'identité de l'autre.

Donc effectivement, dans Mute, il y a un chemin qui se crée entre le downloader et l'uploader, ce chemin est formé de noeuds du réseau, et chaque noeud du chemin peut lire les données qui transitent par lui.

A ce niveau, j'aimerais savoir si les choses sont réellement différentes dans 1S: La aussi après tout, on a un chemin qui se créee, formés de noeuds du reseau, entre le downloader et l'uploader. Une différence avec Mute à ce niveau, c'est que les noeuds du chemin ont une propriété particulière: Chacun est l'"""ami""" de son voisin immédiat. C'est plutôt en faveur de 1S, mais je tiens aux """ """ autour de ami... Une autre différence avec Mute c'est que dans Mute, les échanges entre pair sont cryptés, donc illisibles par exemple par les FAI de chaque pair. Les échanges entre amis directs sur 1S sont-ils cryptés ? Je n'en sais rien, tu pourras sans doute me le dire, mais s'ils ne le sont pas, ça fait un avantage à Mute sur ce point. S'ils le sont, match nul sur ce point (aux détails du mode de cryptage près).

Mais je reviens sur le lien entre le cryptage et l'anonymat. Un cryptage, ça ne sert pas à garantir l'anonymat, ça n'a jamais été prévu pour ça. Un cryptage, ça sert à assurer la confidentialité des données échangées. Donc, Obama a bien raison d'utiliser du cryptage pour communiquer au Chef d'etat major du Pentagone sa décision concernant la mise à feu ou pas des missiles strategiques US. Et heureusement que la cryptage (hyper puissant j'imagine) ne conduit à aucune espèce d'anonymat, puisque sinon ça voudrait dire que le Chef d'Etat major US ne serait pas sûr de l'identité de celui qui lui donne l'ordre (ou qu'Obama ne serait pas sûr de l'identité de celui à qui il envoie en crypté la clef de mise à feu).

Mais dans le cas du P2P, c'est différent. Dans le cas du P2P, on n'échange pas (à priori) des données secrètes hyper confidentielles que même au niveau 18 de la NSA il n'y ont pas accès. C'est même le contraire: souvent, les données qui sont sur les réseaux P2P, elles ont une vocation certaine à être accessibles à un large public. C'est tout différent de la situation précédente, et c'est pourquoi Obama, sans doute, ne se sert ni de Mute (même crypté à 5096 bits), ni de OneSwarm (même avec des amis qui ont des amis qui ont des amis qui ont l'air très sûrs), pour communiquer avec le Pentagone.

Du point de vue de l'anonymat, le cryptage, c'est en fait relativement secondaire. Ca sert essentiellement à ce que le FAI n'y voit que du bleu.
L'anonymat, lui, il consiste en ce que, dans un chemin sur lequel transite une donnée, aucun noeud (autre que l'uploader) ne sache qui est l'uploader, et qu'aucun noeud (autre que le downloader) ne sache qui est le downloader.

Or précisément, ce que dit Rohrer dans le texte que tu cites, ce n'est pas que Mute ne serait pas anonyme. Ce qu'il dit, c'est qu'un protocole comme Mute ne peut pas à la fois garantir et la confidentialité des données vis à vis de chaque noeud, et l'anonymat des personnes qui s'échangent ces données, de sorte qu'un cryptage end to end ne servirait à rien, et que pour cette raison il refuse de l'implémenter. En substance donc, ce que Rohrer dit, ce n'est pas que Mute n'est pas anonyme, mais qu'entre la confidentialité et l'anonymat, le protocole Mute choisit de privilégier l'anonymat (avec toutefois un niveau de cryptage entre chaque noeud, de manière à rendre les données illisibles par tout observateur autre que l'un des noeud du chemin où ces données transitent).

Cet anonymat (au sens que j'en est donné plus haut) est réalisé essentiellement par 1) la proxyfication 2) le fait que les chemins n'ont pas une longueur fixe mais aléatoire: Ce cette façon, même si tous les noeuds d'un chemin sont de espions, il reste quasi impossible pour ces noeuds de savoir qui réellement est l'uploader et qui est le downloader d'une donnée qui transite par eux.

Et sur ce sujet, j'aimerais savoir si 1S fait beaucoup mieux: Le protocole 1S garantit-il, lui, à la fois la confidentialité et l'anonymat des échanges ?

Ce message a été modifié par jiang - 18/11/2009 - 23:22.

[milo]

jiang, le 18/11/2009 - 23:06, dit :

Les échanges entre amis directs sur 1S sont-ils cryptés ? Je n'en sais rien, tu pourras sans doute me le dire, mais s'ils ne le sont pas, ça fait un avantage à Mute sur ce point. S'ils le sont, match nul sur ce point (aux détails du mode de cryptage près).

Oui mon Captaine. SSL (v3) 512 bits symétrique, mon Capitaine.

jiang, le 18/11/2009 - 23:06, dit :

L'anonymat, lui, il consiste en ce que, dans un chemin sur lequel transite une donnée, aucun noeud (autre que l'uploader) ne sache qui est l'uploader, et qu'aucun noeud (autre que le downloader) ne sache qui est le downloader.

Or précisément, ce que dit Rohrer dans le texte que tu cites, ce n'est pas que Mute ne serait pas anonyme. Ce qu'il dit, c'est qu'un protocole comme Mute ne peut pas à la fois garantir et la confidentialité des données vis à vis de chaque noeud, et l'anonymat des personnes qui s'échangent ces données, de sorte qu'un cryptage end to end ne servirait à rien, et que pour cette raison il refuse de l'implémenter. En substance donc, ce que Rohrer dit, ce n'est pas que Mute n'est pas anonyme, mais qu'entre la confidentialité et l'anonymat, le protocole Mute choisit de privilégier l'anonymat (avec toutefois un niveau de cryptage entre chaque noeud, de manière à rendre les données illisibles par tout observateur autre que l'un des noeud du chemin où ces données transitent).

Le problème de Mute, tout comme de SN d'ailleurs, c'est que tu te connectes à n'importe qui en fait.

Automatiquement, ces réseaux deviennent fragile à des attaques que j'appelarai de 'peering'. Car il suffit de flooder le réseau avec des nodes que tu maitrises, couper certaines routes et de regarder ensuite bien gentillement ce qui ce passe. Ce n'est qu'un exemple (on parle même pas de Harvesting, toussa) .

[Souviens toi, j'avais sérieusement égratigné I2P et ses 'eepsites' avec ces mêmes méthodes de peering. ]

Mais il reste indéniable qu'il faut avoir de sacrés moyens (ne serait ce que légaux) pour faire ça.
"Ayant droit", FAI & HADOPI suck !

Mais pas avec la LOPSI2. Là on change le modèle de l'attaquant si tu vois ce que veux dire ...

jiang, le 18/11/2009 - 23:06, dit :

Cet anonymat (au sens que j'en est donné plus haut) est réalisé essentiellement par 1) la proxyfication 2) le fait que les chemins n'ont pas une longueur fixe mais aléatoire: Ce cette façon, même si tous les noeuds d'un chemin sont de espions, il reste quasi impossible pour ces noeuds de savoir qui réellement est l'uploader et qui est le downloader d'une donnée qui transite par eux.

Onion Routing !

jiang, le 18/11/2009 - 23:06, dit :

Et sur ce sujet, j'aimerais savoir si 1S fait beaucoup mieux: Le protocole 1S garantit-il, lui, à la fois la confidentialité et l'anonymat des échanges ?

Complètement !

Mais ça demande un tout petit et un minimum d'imagination. C'est très simple ...

Dans ton Oneswarm, Jiang, tu vas y mettre ta mère (pour les photos de la petite) et tes 11 cousins (hrm, les enregistrements des reportages diffusés sur Arte que tu as sauvagement piraté). Tu n'en a que 2 ? Ça change rien ...
Tes 11 cousins, ils vont à leur tour y ajouter leur mère et leur 'chiée' de cousins respectifs : vous devriez déjà être des centaines connectés. Bien sûr, tout ne monde n'a pas accès au photo de ton mariage à part ta mére et tes cousins du 1er degré. Mais si tu préviens tous tes cousins que tu as fait une archive appelé "..." (haché) qui regroupe tout les photos (annonce/publication, il pourront tous se marrer. A loisir tu peux pourras changer ou ajouter à "cousins", "les étudiants de la section machin du lycée chose", ... Des gens qui se connaissent.

Toutes les attaques de peering n'existent plus. Si on coupe le lien entre toi et ta mère, ben ça passe plus, "point".
Si on coupe aussi le lien entre toi et tes cousins (voisins !?), ben y'a plus rien qui passe ...
Et rien ne se passe. (C'est une des grandes force de Freenet 0.7, le gros avantage des darknets).

Toutes les attaques de 'harvesting' (moissonnage) n'existent plus : impossible de savoir qui est dans le réseau.

De fait, ces fameux pairs qui vont transporter les médias d'ami-en-ami (de pair connu), ben on a confiance en eu !
Ça rend tout simplement une sacrée liste impossible ... (tu les connais bien)

Parce que, quand même Jiang, je ne pense pas que tes cousins soient suffisamment con stupide pour avoir FM ou l'autre ministre dans ses amis, si ?? (avec tous le respect que je te dois)
La voilà la confidentialité de Oneswarm !

Il n'y a pas d'inconnu, donc pas besoin de faire des choses aussi complexe que l'Onion Routing pour palier à toutes ces attaques ...
Et c'est aussi pourquoi Oneswarm est aussi rapide !

[kervern]

milo, le 19/11/2009 - 17:54, dit :

jiang, le 18/11/2009 - 23:06, dit :

Les échanges entre amis directs sur 1S sont-ils cryptés ? Je n'en sais rien, tu pourras sans doute me le dire, mais s'ils ne le sont pas, ça fait un avantage à Mute sur ce point. S'ils le sont, match nul sur ce point (aux détails du mode de cryptage près).

Oui mon Captaine. SSL (v3) 512 bits symétrique, mon Capitaine.

jiang, le 18/11/2009 - 23:06, dit :

L'anonymat, lui, il consiste en ce que, dans un chemin sur lequel transite une donnée, aucun noeud (autre que l'uploader) ne sache qui est l'uploader, et qu'aucun noeud (autre que le downloader) ne sache qui est le downloader.

Or précisément, ce que dit Rohrer dans le texte que tu cites, ce n'est pas que Mute ne serait pas anonyme. Ce qu'il dit, c'est qu'un protocole comme Mute ne peut pas à la fois garantir et la confidentialité des données vis à vis de chaque noeud, et l'anonymat des personnes qui s'échangent ces données, de sorte qu'un cryptage end to end ne servirait à rien, et que pour cette raison il refuse de l'implémenter. En substance donc, ce que Rohrer dit, ce n'est pas que Mute n'est pas anonyme, mais qu'entre la confidentialité et l'anonymat, le protocole Mute choisit de privilégier l'anonymat (avec toutefois un niveau de cryptage entre chaque noeud, de manière à rendre les données illisibles par tout observateur autre que l'un des noeud du chemin où ces données transitent).

Le problème de Mute, tout comme de SN d'ailleurs, c'est que tu te connectes à n'importe qui en fait.

Automatiquement, ces réseaux deviennent fragile à des attaques que j'appelarai de 'peering'. Car il suffit de flooder le réseau avec des nodes que tu maitrises, couper certaines routes et de regarder ensuite bien gentillement ce qui ce passe. Ce n'est qu'un exemple (on parle même pas de Harvesting, toussa) .

[Souviens toi, j'avais sérieusement égratigné I2P et ses 'eepsites' avec ces mêmes méthodes de peering. ]

Mais il reste indéniable qu'il faut avoir de sacrés moyens (ne serait ce que légaux) pour faire ça.
"Ayant droit", FAI & HADOPI suck !

Mais pas avec la LOPSI2. Là on change le modèle de l'attaquant si tu vois ce que veux dire ...

jiang, le 18/11/2009 - 23:06, dit :

Cet anonymat (au sens que j'en est donné plus haut) est réalisé essentiellement par 1) la proxyfication 2) le fait que les chemins n'ont pas une longueur fixe mais aléatoire: Ce cette façon, même si tous les noeuds d'un chemin sont de espions, il reste quasi impossible pour ces noeuds de savoir qui réellement est l'uploader et qui est le downloader d'une donnée qui transite par eux.

Onion Routing !

jiang, le 18/11/2009 - 23:06, dit :

Et sur ce sujet, j'aimerais savoir si 1S fait beaucoup mieux: Le protocole 1S garantit-il, lui, à la fois la confidentialité et l'anonymat des échanges ?

Complètement !

Mais ça demande un tout petit et un minimum d'imagination. C'est très simple ...

Dans ton Oneswarm, Jiang, tu vas y mettre ta mère (pour les photos de la petite) et tes 11 cousins (hrm, les enregistrements des reportages diffusés sur Arte que tu as sauvagement piraté). Tu n'en a que 2 ? Ça change rien ...
Tes 11 cousins, ils vont à leur tour y ajouter leur mère et leur 'chiée' de cousins respectifs : vous devriez déjà être des centaines connectés. Bien sûr, tout ne monde n'a pas accès au photo de ton mariage à part ta mére et tes cousins du 1er degré. Mais si tu préviens tous tes cousins que tu as fait une archive appelé "..." (haché) qui regroupe tout les photos (annonce/publication, il pourront tous se marrer. A loisir tu peux pourras changer ou ajouter à "cousins", "les étudiants de la section machin du lycée chose", ... Des gens qui se connaissent.

Toutes les attaques de peering n'existent plus. Si on coupe le lien entre toi et ta mère, ben ça passe plus, "point".
Si on coupe aussi le lien entre toi et tes cousins (voisins !?), ben y'a plus rien qui passe ...
Et rien ne se passe. (C'est une des grandes force de Freenet 0.7, le gros avantage des darknets).

Toutes les attaques de 'harvesting' (moissonnage) n'existent plus : impossible de savoir qui est dans le réseau.

De fait, ces fameux pairs qui vont transporter les médias d'ami-en-ami (de pair connu), ben on a confiance en eu !
Ça rend tout simplement une sacrée liste impossible ... (tu les connais bien)

Parce que, quand même Jiang, je ne pense pas que tes cousins soient suffisamment con stupide pour avoir FM ou l'autre ministre dans ses amis, si ?? (avec tous le respect que je te dois)
La voilà la confidentialité de Oneswarm !

Il n'y a pas d'inconnu, donc pas besoin de faire des choses aussi complexe que l'Onion Routing pour palier à toutes ces attaques ...
Et c'est aussi pourquoi Oneswarm est aussi rapide !

salut tous, je faisais une petite recherche sur kommute, bon a vrai dire j ai pas tout piger
mais sur Oneswarm si j ai pas d'amis et j active public et amis, je suis protegé ?

[minous54]

bon j'ai téléchargé "Kommut" c'est vrai qu'il ressemble fortement à emule, mais j'ai une question : pourquoi que quand je fais une recherche il me sors peut être deux voir trois résultats pas plus et quand je retape la même chose il ne me ressort rien ? de plus je ne peut rien sélectionner (musique, video ...)
bon j'ai essayé en "bidouillant"
je me plante quelque part ?

[minous54]

minous54, le 05/01/2010 - 16:57, dit :

jiang, le 05/01/2010 - 01:37, dit :

Tout pareil que Harno et Milo, je citerai aussi Kommute, qui ressemble encore plus à eMule que SN, et dont la traduction en Français a encore été améliorée !

J'ai téléchargé "Kommute" et quand je fais une recherche dans 90 % des cas il ne trouve rien ... c'est normal ? Car quand j'utilisais la mule y'avait toujours 200 ou 300 résultats ...

personne ne sait ? ...

[Saberu]

minous54, le 06/01/2010 - 20:30, dit :

minous54, le 05/01/2010 - 16:57, dit :

jiang, le 05/01/2010 - 01:37, dit :

Tout pareil que Harno et Milo, je citerai aussi Kommute, qui ressemble encore plus à eMule que SN, et dont la traduction en Français a encore été améliorée !

J'ai téléchargé "Kommute" et quand je fais une recherche dans 90 % des cas il ne trouve rien ... c'est normal ? Car quand j'utilisais la mule y'avait toujours 200 ou 300 résultats ...

personne ne sait ? ...

J'ai envie de dire que c'est une question de taille du réseau, rare son les pays qui utilise Kommute faut vraiment être dans un pays liberticide pour devoir se cacher derrière des programmes qui crypte son IP=> personne sur le réseau donc pas de fichier dispo=> rien a trouvé pour kommute
Et donc il n'y aura jamais rien de mieux qu'eMule puisque eMule est utilisé dans le monde entier (si on parle de fichier qui n'a pas besoin de traduction). En plus la fin d'eMule en france a dispersé les gens sur de multiple programme donc faudrait utiliser chaque nouveau programme pour accéder a un gros réseau...