Anomos : l'anarchie viendra-t-elle d'un BitTorrent sécurisé ?
Guillaume Champeau - publié le Jeudi 24 Juillet 2008 à 13h19 - posté dans Société 2.0
Mon statut
Pirater cet article !
Imprimer

Savez-vous la différence entre une révolte et une révolution ? Le but d'une révolte est de détruire, alors que le but d'une révolution est de reconstruire. Le développement des réseaux P2P sécurisés qui répondent aux attaques croissantes contre le partage de fichiers sont-ils le prélude à une révolte, ou à une révolution ? Difficile question à laquelle un nouveau venu, Anomos, apporte une réponse : l'Anarchie doit régner sur Internet.

Tout le monde semble désormais vouloir rendre anonymes les transferts de fichiers sur les réseaux P2P. Les réseaux sécurisés sont déjà nombreux, mais peu connus du grand public. Avec les lois de type Hadopi qui promettent d'accentuer encore la pression sur les P2Pistes, les internautes vont s'intéresser de plus en plus aux protocoles qui permettent de continuer à s'échanger des fichiers en toute sécurité. The Pirate Bay a déjà annoncé leur intention de mettre au point une version anonymée de BitTorrent, et ils sont rejoints dans leurs ambitions par deux autres développeurs.

Rich Jones et John Schank ont présenté cette semaine lors de la conférence HOPE à New York les premières pierres d'une version dérivée de BitTorrent, Anomos, censée trouver le meilleur compromis entre anonymat et rapidité. Basé sur le code de BitTorrent 4.0, Anomos ajoute un cryptage des fichiers échangés en AES 128 bits, et un protocole de routage des données lui même crypté en RSA+AES, de sorte que les fichiers transitent sans que l'on ne sache exactement qui a envoyé ou reçu quoi. Une première version du code source est disponible sur le site d'Anomos, qui recherche désormais des développeurs supplémentaires pour optimiser l'ensemble.

Il y a tout de même une faille dans le protocole, dont les développeurs sont parfaitement conscients. Si toute la chaîne de distribution des fichiers est crypté, il y a un maillon faible : le tracker. Pour assurer la mise en relation des utilisateurs, avant cryptage, le tracker doit connaître les adresses IP des utilisateurs et les fichiers qu'ils désirent recevoir ou qu'ils mettent en partage. Si le système est imperméable de l'extérieur, il nécessite en revanche d'avoir parfaitement confiance dans le tracker et dans ceux qui l'hébergent. Or un exemple récent en Malaisie a montré que même un administrateur diligent pouvait voir son tracker surveillé à son insu. Les développeurs d'Anomos suggèrent donc de trouver une juridiction favorable dans laquelle héberger les trackers de confiance. Ils proposent la Suède, sans savoir peut-être qu'une guerre est actuellement livrée par le gouvernement suédois à l'encontre de The Pirate Bay, un tracker compatriote...

Pour les deux développeurs, il s'agit moins de favoriser le piratage que de favoriser la liberté d'expression. Ils expliquent, non sans provocation, qu'Internet n'est pas un outil de démocratisation comme on le présente souvent, mais un outil "d'anarchisation". "Aucun pouvoir ne doit être confié à qui que ce soit pour pouvoir diffuser n'importe quel type d'information", assurent-ils pour défendre l'intérêt politique d'Anomos.

C'est tout le paradoxe que doivent affronter ceux qui gouvernent. En pensant faire respecter les lois et l'autorité en chassant le piratage, ils favorisent en fait le développement d'outils qui renforcent l'anonymat et l'anarchie.
Vous avez aimé cet article ?
Pirater cet article !
Diffuser sur
Publier sur mon Facebook
BitTorrent, anomos
 
 
48 commentaire(s)
 
Imoreion
Le 24 Juillet 2008 à 13h30
J'espère qu'ils réussiront !
scott512
Le 24 Juillet 2008 à 13h31
 
Et la loi Hadopi n'est même pas encore passée...

Combien d'argent du contribuable gaspillé dans diverses études qui ne servent à rien afin de donner un sens à cette loi (sans compter l'argent gaspillé ensuite pour la mise en place de techniques inefficaces...)
le chat...
Le 24 Juillet 2008 à 13h52
je leur souhaite de reussir dans leur projet.
shamankick
Le 24 Juillet 2008 à 14h04
La repression aurait 'elle du bon ?

Vive l'anarchie
ddgun2000
Le 24 Juillet 2008 à 14h22


Et l'histoire le prouve (pardon, le présent)

Pour ceux qui se sont un tant soit peu intéressé à la faille DNS de Kaminsky, le chaos est en marche

Pour faire très court, en Mars Kaminsky lance un warning sur une faille DNS critique, il réuni 16 entreprises qui vendent des logiciels DNS (ex: Microsoft, Cisco, Sun Microsystems....) afin de les amener à corriger le bug en question et de sortir simultanément les correctifs nécessaires. Il ne publie pas la faille en question, mais promet de le faire courant aout afin de donner du temps au temps... Les spéculations allant bon train sur le vrai du faux il n'a pas fallut très longtemps (Juillet) pour que, à la suite d'une discussion/spéculation entre chercheur, une partie de la faille soit mise à jour, retirer rapidement par les admins du site en question la page du blog via RSS a fait rapidement le tour de la sphère intéressé par ce type d'exploit.

Comme cette faille concerne vos chers FAI, il ne vous reste plus qu'à croiser les doigts et voir venir...

Ah, Si! Vous pouvez faire quelque chose:

Allez voir si votre fournisseur à fait ce qu'il fallait, où éventuellement pour les plus courageux (malheureux) affectés, aller ici.

C'est clair, cela va être une belle anarchie, bonjour le débat autour des poursuites...

Villon
Le 24 Juillet 2008 à 14h25
 
"le meilleur compris entre anonymat et rapidité" ? > compromis ?

"sans avoir peut-être qu'une guerre est actuellement livrée" ? > savoir ?
pleindeuss
Le 24 Juillet 2008 à 14h35
 
ne peut on avoir des trackers decentralisés ? du type omemo ou freenet.

cad on heberge tous une partie du tracker sur nos pcs en crypté et anonymisé (ca ferait vachement moins lourd a supporter pour tous) et puis ensuite, hop on lance le dl avec anomos.

le double avantage, serait que d'une, on héberge que des index via le système à la omémo et d'autre, le lourd du transfert passe par un protocole sécurisé.

qu'en pensez vous ? (perso je suis pas progueux donc je spécule).
Aral
Le 24 Juillet 2008 à 14h42
 
"d'une révolte est de détruite" = de "détruire"
"sans avoir peut-être " = sans "savoir" peut-être

merci pour l'article
Kad Redal
Le 24 Juillet 2008 à 15h05
Merci pour les fautes, c'est corrigé !
Kad Redal
Le 24 Juillet 2008 à 15h06
pleindeuss > c'est peut-être possible mais on perdrait sûrement beaucoup en rapidité
D A R T H
Le 24 Juillet 2008 à 16h05
il faut une sécurisation indépendante de tout protocole,
qui se ferait sous la forme d'un cryptage de certains ports choisis; une couche supplémentaire, une sorte de runtime, fournit avec chaque application (dc++, soulseek, bi torrent,shareaza,...)
pleindeuss
Le 24 Juillet 2008 à 16h49
 
kad > ouais mais la vitesse elle est liée au p2p en lui mm non ? le tracker accélère réellement l'échange torrent ?

passk la le but c'est juste d'offrir un espace de stockage décentralisé et anonyme pour poser le torrent initial... comme ca on remonte pas à la source.

comme diraient les mousquetaires, un pour tous, tous pour un.
Renk
Le 24 Juillet 2008 à 17h11
 
Certains torrent privés utilisent des passkey. Cela peut-il résoudre les pb d'IP ?

D'autre part, un client comme azureus permet d'utiliser Tor pour les comunications avec le tracker. Là aussi, une couche d'anonymat supplémentaire est ajoutée. Pourquoi Anomos ne permettrait-il pas la même chose (les communications avec le tracker ont un faible débit, et ne surchargent pas le réseau Tor).

On pourrait aussi imaginer avoir un tracker localisé dans une juridiction exotique, et s'y connecter via un vpn situé dans une autre juridiction exotique, les 2 juridictions précédentes devant bien sûr être différentes de celle où est située le téléchargeur. Là aussi, ce ne sont que des pistes de réflexion, et j'aimerai bien avoir les avis pointus de ceux qui connaissent ces choses là.
phantom...
Le 24 Juillet 2008 à 18h09
Tres bonne nouvelle le torrent sécurisé , ca permet de ne pas sacrifier la vitesse .
J'espère que le soft va connaitre un grand succès
RanmaX
Le 24 Juillet 2008 à 18h37
Il existe TribalWeb ... sur simple mais payant.
phantom...
Le 24 Juillet 2008 à 18h54


Surtout rien a voir tribal c'est un F2F reseau entre amis , Anomos ça peut etre comparé i2psnark qui tournait sur i2p mais c'était très lourd et ça n'acceptait que les trakers i2P donc ca drainait pas grand chose .
Ce projet si il aboutit doit pouvoir etre beaucoup + intéressant que tribal , mais je dis bien "si" il aboutit et rapidement parce que si il sort dans 2 ans c'est trop tard ...
godvicien
Le 24 Juillet 2008 à 19h27
"un protocole de routage des données lui même crypté en RSA+AES"

Ca veut dire qu'il utilise la technique du proxy qui sert de relais anonymisateur comme Freenet ?

Sinon c'est comme emule ca ne crypte que les communications mais à l'autre bout c'est décrypté, donc le receveur sait que vous partagez tel fichier...

De toute facon le problème est qu'on ne peut résolument pas faire, par essence, du P2P anonyme et opensource sans failles de sécurités style proxy-espion. C'est peine perdue...
Yunkah
Le 24 Juillet 2008 à 21h42
 
scott512: "Et la loi Hadopi n'est même pas encore passée..."

Si, en Angleterre et en Belgique.
Diablo
Le 24 Juillet 2008 à 21h43
 
Une petite question de noob : à quoi sert l'option "Protocole d'encryptage Sortant : Activé" du client BitTorrent 6.0 ?

Merci
Niluge_...
Le 25 Juillet 2008 à 00h46
 
godvicien : "De toute facon le problème est qu'on ne peut résolument pas faire, par essence, du P2P anonyme et opensource sans failles de sécurités style proxy-espion. C'est peine perdue..."

Peux-tu développer?
godvicien
Le 25 Juillet 2008 à 03h30


Je bosse sur le problème depuis 1 an, et c'est la conclusion que j'en tire. Pour cause je développe un logiciel P2P révolutionnaire et anonyme (si si c'est encore possible).

Mon logiciel utilise la technique du proxy (la seule connue ?) pour anonymiser les utilisateurs. Chacun pourra avoir recourt à un proxy pour cacher son IP des autres utilisateurs. Un proxy dans mon cas c'est un autre utilisateur qui connait votre IP et s'occupe de vos communications mais ne révele jamais votre identité (IP) aux autres.

Dans ce cas le problème de l'opensource est que les majors peuvent développer un client modifié qui jouera donc le role de proxy-espion pour d'autres utilisateurs, et récupérera ainsi leur IP pour les identifier.

Pour contourner ce problème tout en restant opensource, Freenet (le plus anonyme) utilise un chainage des proxys, c.à.d que même un espion ne saura s'il est le premier proxy (le seul qui connait votre IP), ou un proxy suivant qui ne connait pas l'IP original de l'envoyeur. Avec les performances désastreuses que l'on connait, car les proxys sont extrémement gourmants...

Une autre solution consiste à conserver une partie du coeur du protocole (celle qui gére les communications et les proxys) en propriété stratégique de la société (non publié, non opensource), et donc de rendre impossible le développement de proxy-espion. C'est la solution que j'ai retenue. Ainsi je n'ai qu'un proxy et les performances restent au rendez-vous.
godvicien
Le 25 Juillet 2008 à 05h31


C'est surement comme emule : ca crypte la communication, mais à l'autre bout c'est décrypté donc le receveur sait que tu partages le fichier.
En gros ca sert à s'assurer de la neutralité des communications chez les FAI qui ne peuvent plus brider le protocole en question.
phantom...
Le 25 Juillet 2008 à 09h19
"cryptage des fichiers échangés en AES 128 bits, et un protocole de routage des données lui même crypté en RSA+AES"
y a quand même un cryptage des fichiers donc même si l'anonymat n'est jamais vraiment atteint, si on ne sait pas ce que vous télécharger difficile de vous inculper (même si un cryptage a 128 n'est pas le bout du monde c'est déjà ça) , et le cryptage des fichiers n'existe pas dans emule .
godvicien
Le 25 Juillet 2008 à 10h05



Le problème de l'opensource c'est que si tu cryptes tu doit permettre à tout le monde de pouvoir décrypter, sinon a quoi bon crypter un fichier que personne ne peut décrypter. Il faut bien comprendre que c'est soit tout le monde, soit personne.

Si c'est tout le monde, il suffit à la Major de se connecter au tracker et récupérer le fichier (crypté) depuis toutes les autres IP qui le partage (donc TOI), puis de le décrypter comme tout internaute pour vérifier que c'est un contenu protégé par droits d'auteur.

La seule vraie technique d'anonymisation est celle du proxy.
dupeseb
Le 25 Juillet 2008 à 10h39
godvicien , je pense que justement l'article mentionne que le tracker doit être dans un espace sécurisé afin de ne pas pouvoir connaitre les IP qui partagent le fichier.
godvicien
Le 25 Juillet 2008 à 10h48


???

Si personne ne peut récupérer les IP tu m'expliques comment on fait pour communiquer avec ceux qui partage effectivement le fichier ?
Ce n'est pas le tracker qui fournit les fichiers.

C'est du P2P : LE role du tracker est justement de donner les IP des clients chez qui on peut récupérer le fichier. Une fois que c'est fait on demande le fichier en question aux IP retournées.

Sinon autant supprimer le tracker... Ca devient emule avec sa base de données décentralisée "Kad".
Butterfly
Le 25 Juillet 2008 à 12h11
En ce qui concerne Anomos, je demande à voir mais perso je n'y crois pas car un p2p centralisé sera toujours vulnérable.

Des logiciels comme GNUnet (avec le protocole GAP), Psfyshnet et quelques autres, ont été développés en tenant compte de la possibilité que le réseau contienne des espions. Et la simple hypothèse de base est qu'au moins un membre d'un noeud n'est pas un espion.
Dès lors, seul un FAI pourrait éventuellement avoir les capacités de remettre en cause cette hypothèse de base, et cela avec énormément de matos pour un coût astronomique dans le cas d'un p2p crypté et sécurisé populaire mondialement.
Donc l'opensource n'est pas un problème en ce qui concerne le p2p crypté et sécurisé; car opensource ou pas (et donc logiciel proxy-espion ou pas), seule une surveillance importante du réseau peut permettre de remettre en cause un p2p crypté et sécurisé bien construit.

Cependant, je suis tout à fait prêt à lire tes arguments en ce qui concerne par exemple les cas particuliers de GNUnet et son protocole GAP (GNUnet's Anonymous Protocol - fichier .ps), et de Psyshnet.
godvicien
Le 25 Juillet 2008 à 12h58
OK. Je me suis mal exprimé, mais le tout y était en sachant lire entre les lignes :

On ne peut pas faire de P2P anonyme et opensource avec un unique proxy.

J'ai lu rapidement l'article GNUnet's Anonymous Protocol (même si je galère avec l'anglais),
et ils n'ont rien inventé : C'est exactement la même technologie de chainage de proxys que Freenet :
En gros les espions ne savent pas si le prochain Peer est le destinataire final ou si c'est un autre proxy intermédiaire.

Or le problème du chainage de proxys c'est que la bande passante (BP) s'écroule littéralement.
Pour une techno uni-proxy comme la mienne : il y a exactement 1 utilisateur = 1 proxy (chacun est le proxy d'un autre), donc la BP n'est que divisée par 2 (déjà).
Pour une techno multi-proxis comme Freenet : il faut plusieurs proxys pour 1 utilisateur (chacun doit assurer plusieurs rôles de proxys), et là c'est la cata pour la BP...
Même en choisissant aléatoirement le nb de proxys chainés (ce qui doit être le cas de Freenet) les performances sont désastreuses. Il n'y a qu'a essayer Freenet qui ne transporte pourtant quasiment que du texte.

Ma solution est qu'on peut se limiter à un proxy avec une technologie propriétaire (non-opensouce).

Ashareth
Le 25 Juillet 2008 à 14h30
D'ailleurs ça a fait ses preuves la sécurité par l'obfuscation... tous les jours même.

Il n'y a pas de clients développés à l'arrache sur des protocoles propriétaires non public ?
Il n'y a pas eu de modifs de clients "officiels" pour permettre des fonctionnalités totalement non-prévues (Kazaa leechers, bot ed2k et clients modifiés, dev d'emule, serveur ed2k lugdunum avant d'avoir les sources, etc etc) ?

Le fait de garder un truc caché et "propriétaire" ne protège QUE jusqu'à ce que quelqu'un de compétent avec les moyens décide de s'en occuper, aka jusqu'à ce que ton réseau intéresse les majors.

Jusque là, ça ira (et encore, faut que tu sois sûr de ta manière de coder, ce qui est pas gagner), mais c'est tout.

Dans ce cas-là tu es aussi bien voir mieux en opensource tu auras un rythme de dev plus soutenu, un truc plus sécurisé, et ce ne sera pas détourné tant qu'il n'y aura pas une certaine popularité comme au-dessus.


Pour le p2p sécurisé et anonyme, on y viendra, même si ça implique une baisse de la bp utilisable.

Freenet son principal problème c'est le manque d'utilisateurs, et le fait qu'ils viennent surtout de pays avec une faible bp.

On verra ce que ça donne à terme.
Nemtos
Le 25 Juillet 2008 à 14h49


Euh... si c'est open source, on connait juste l'algo de déchiffrage, or pour déchiffrer, il faut la clé. Suffit alors de transmettre la clé de façon à ce qu'elle ne soit pas interceptée....
godvicien
Le 25 Juillet 2008 à 15h04


En fait si tu avais bien lu tu saurais que mon code sera partagé en deux parties :
- 90% du code sous licence opensource.
- 10% : le coeur qui gère les communications et les proxys, privé et non publié.

Et pour les autres j'y suis pour rien si y en a qui développent avec leurs pieds...

Le coeur sera en effet obfuscated, de plus il cryptera toutes les communications ce qui rendra quasi impossible tout rétro-engineering sur le protocole qui changera perpétuellement.

De plus le protocole identifiera les client avec une string protégé par le droit des marques. Ainsi tout clone (dans le cas incroyable où ils aient pu faire du rétro-engineering) sera forcement illégal car utilisant cette string. Après ca se règle a coup de procès.

Enfin le "piratage" par les utilisateurs ne sera pas possible sur mon soft, il est destiné à une autre utilisation...
Donc les majors ne s'y intérésseront pas.

godvicien
Le 25 Juillet 2008 à 15h09


Suffit, suffit... suffit de savoir comment tu fait pour identifier un internaute-espion (une grosse major en fait) à qui il ne faut pas donner la clé, d'un internaute-gentil a qui tu peux donner la clé...

En clair, on ne pourra jamais dire : "je crypte ce fichier uniquement pour les majors, les autres qui sont gentils peuvent me demander la clé" !
Niluge_...
Le 25 Juillet 2008 à 15h29
 
Hm des protections juridiques pour un problème technique, je doute que ça soit la solution ultime...
Et donc si jamais ton soft devient bcp utilisé, il y aura un jour des clients open source, et là ça fera comme avec les majors, tu ne pourras t'attaquer à personne juridiquement.

M'enfin bon pourquoi pas... A voir.
godvicien
Le 25 Juillet 2008 à 15h43


Sauf que l'opensource n'a aucun (mais alors aucun) intéret a faire un clone compatible avec mon réseau car ca ferait tomber l'anonymat de tous les utilisateurs (y compris les leurs).
A quoi bon faire un soft anonyme si c'est pour y supprimer l'anonymat ?? Y a déjà la mule sans l'anonymat...
Ce que cherche a faire l'opensource c'est un système anonyme, et non sabotter le travail des autres juste pour le plaisir.

Autant ne rien faire dans ce cas, ou autant faire un système complètement différent et basé sur une autre techno d'anonymisation...

Donc pas de risque du coté de l'opensource.
Et pour tous les autres il y aura des procès pour utilisation de la marque.


ddgun2000
Le 25 Juillet 2008 à 16h04


Tient tient, un "clone historique" de Skype made in God: le c½ur closed source et la spéculation sur un backdoor prioritaire "law enforcement".

Génial !
godvicien
Le 25 Juillet 2008 à 16h16


Non pas de backdoor, je déconne pas avec ca. Même si la justice voulait soudoyer un de mes employé ce ne sera pas possible : car il n'y aura pas de backdoor. Rien ni personne ne pourra remonter jusqu'a l'IP d'un Peer caché derriere son proxy.

De plus si la loi m'en donnait l'ordre je répondrais qu'une backdoor est illégale est constitue une intrusion dans un système privé (celui du proxy).
Bref je ne risque pas de voir la justice me demander d'ouvrir une backdoor.
Et si la justice ne peut me le demander, personne ne le pourra.

Donc la dessus aucun risque non plus.
Et puis dans ce cas l'épreuve du temps est imparable : S'il n'y a jamais eu de révélation d'IP, c'est probablement qu'il n'y en aura jamais...
ddgun2000
Le 25 Juillet 2008 à 17h05
Je suis prêt à te croire et je ne remet pas cela en cause, je ne faisais que souligner la similitude avec Skype qui se débat en ce moment avec les spéculations...
godvicien
Le 25 Juillet 2008 à 18h20
OK. J'ai pas tout compris, mais le pouvoir de skype d'écouter les conversations de ses utilisateurs fait froid dans le dos.

Dans mon cas je n'ai aucun intéret à le faire car l'IP d'un auteur ne m'apporte strictement rien, surtout si c'est illégal...
donc définitivement pas de backdoor.
Butterfly
Le 25 Juillet 2008 à 20h54
Peu importe qu'il y ait un espion et que celui-ci récupère un bout de fichier avec une clé de déchiffrement. Pour chaque communications entre source et destinatiaire, la clé de chiffrement est différente. Donc un espion ne gagne rien à connaître une clé de déchiffrement qui lui ait destinée qui sert à décrypter un bout de fichier... Les seules informations qui comptent sont les communications intermédiaires (au sens large) qui transitent par l'espion; d'où la surveillance à grande échelle par les FAI en tant que simple intermédiaires.

Par contre, pour intercepté les clés de déchiffrements des autres utilisateurs, les FAI (encore un fois les seuls capables) doivent faire de la surveillance importante et faire des exploits en crypto puisque les clés sont elles-mêmes cryptées. C'est pas impossible mais c'est pas facile non plus avec un réseau mondial et populaire.


Tout cela pour dire que la solution propriétaire est une solution, mais cette solution ne remet absolument pas en cause le degré d'anonymat de la solution open-source; tout simplement parce que les outils pour contrer ces deux solutions sont les mêmes.
godvicien
Le 25 Juillet 2008 à 22h40
Je ne vois pas bien ou tu veux en venir... tu raconterais pas un peu n'importe quoi par hasard ?

Concernant les FAI : La seule chose qu'ils savent faire c'est brider un protocole identifiable.
Mais ils sont totalement incapable d'analyser un protocole crypté. Il suffit donc de crypter les communications pour bypasser les FAI. Or même emule crypte maintenant ses communications (justement a cause du bridage des FAI).

Le vrai problème est bien les majors (ou alors tu as raté un bout de la discussion) : du fait de l'opensource elles peuvent développer un proxy-espion qui oblige alors l'opensource à développer une technologie d'anonymisation à base de "chainage de proxys". D'ou le pb de BP...


La faible population n'a rien a voir puisque Freenet net gère quoi qu'il arrive pas plus de 20 contacts (ca ne servirait à rien). Même avec 4 fois plus de monde ca ne changerait rien. Freenet sera toujours aussi lent comme toute technologie à base de multi-proxys. C'est la technologie qui est mauvaise.

La seule solution est bien un protocole crypté avec 1 proxy, et en closed source pour supprimer tout espion :
On obtient un réseau ou chacun est caché derriere un proxy qui ne peut être un espion. Le système est donc totalement anonyme.
Butterfly
Le 26 Juillet 2008 à 09h06
Très bien. Dans ce cas, discussion terminée en ce qui me concerne.
obcd
Le 26 Juillet 2008 à 21h09
 
godvicien: Pour moi le problème d'un logiciel closed-source est que l'utilisateur est *obligé* d'avoir confiance en toi (le développeur). Tu assures qu'il n'y a pas de backdoor, mais les utilisateurs n'ont QUE ta parole.

Si la justice te dis: Dans la prochaine version tu nous mets une backdoor ou bien tu finiras tes jours en prison, et on harcèleras ta famille pendant 12 générations, bah tu le feras (Et personne ne pourra t'en blâmer, d'autant que dans certain ).
Effectivement, rare sont les personnes qui vont réellement voir le code des softs (même si ça m'est arrivé), et encore moins le comprendre. Mais le fait de savoir que c'est *POSSIBLE* rassure énormément.

C'est la raison pour laquelle je n'ai jamais accroché à Nodezilla, par contre j'ai toujours un noeud Freenet actif.

Ceci dis, tes remarques ci-dessus sont très justes, même si je pense que tu noirci le tableau concernant freenet: Ce réseau n'a pas vraiment la même logique d'utilisation qu'un emule ou BT, l'accent n'est pas mis sur l'instantanéité du download.
Perso, parfois un film a mis 3j à arriver, comme avec emule il y a quelque années. Aujourd'hui, c'est sur c'est rédhibitoire, mais bon...

My 2c - obcd
godvicien
Le 27 Juillet 2008 à 09h29
Faut arrèter avec votre paranoïa sur les backdoors...


Très bien allons jusqu'au bout du raisonnement et imaginons que je suis un pervers qui ai mis une backdoor.

Il en reste pas moins qu'une backdoor et son utilisation est interdite dans la législation francaise.
Alors qu'en ferais-je ? Rien puisque c'est illégal.

Raisonnons du coté de l'utilisateur. Ce qui l'importe c'est d'être anonyme pour ne jamais avoir de compte a rendre à la justice.
Or même si une backdoor existait, la justice elle-même n'aurait pas le droit de me demander de l'utiliser.

En clair jamais la justice ne pourra me demander de révéler l'identité d'un de mes utilisateurs. C'est la loi !
Et pour moi c'est capital, car je n'ai de comptes à rendre qu'a la justice. Ni le président, ni le parlement, ni l'armée, ni les services d'espionnages ne pourront me demander d'ouvrir une backdoor. A moins de la légaliser, ce qui serait un comble.

Donc tant que les backdoors seront interdites vous n'aurez aucun risque d'avoir d'ennuis judiciaires, et c'est tout ce qui importe non ?
Car a moins d'être un espion américain, vous ne verrez pas non plus l'armée débarquée chez vous...

Le jour ou les backdoor seront légalisées vous pourrez vous inquiéter. Pour l'instant il n'y a rien a craindre.
Ce n'est pas à moi que vous devez faire confience, mais à la justice qui interdit les backdoors.

C'est bon ? Finis la parano ?
obcd
Le 27 Juillet 2008 à 16h22
 
Tu es ... terrifiant. "C'est bon ? Finis la parano ?" - NON, justement NON ! Quel est l'intérêt de tout ce bins si on est pas parano ? Comment tu peux avoir une telle confiance en la justice, sachant que les règles changent tous les 6 mois, parfois par simple décrets ?
Ce que tu dis est exact, *aujourd'hui* !!! Mais dès demain matin ça peux changer !

Quand au parlement, président, espionnage, ... ça m'étonnerais qu'ils s'embêtent avec un juge, mais si il le faut ils le feront, qu'est ce que tu crois ? A l'heure ou la justice n'est plus qu'un outil comme un autre pour ces gens-là, pourquoi s'en priveraient-ils ?

Si l'on est pas parano, alors il suffit de laisser tout en clair, avec un tag "PERSONNEL" dans chaque message. Après tout, tout les espions du monde sont des gentils et en voyant ce mot clé dans les paquets ils vont détourner les yeux ? Après tout, ils n'ont pas le DROIT de regarder...

Mon avis (que tu ne partage pas, visiblement) est que la seule réponse possible s'appuie sur la technique, l'auteur du soft seul ne peux pas être de confiance.
La technique dois passer par des protocoles de crypto connu utilisant des implémentations existantes (et non un truc inconnu, l'affaire des cartes Mifare devrais être un bon exemple) quitte à ce que les clés soient gardée secrètes, même si j'admet que ça complique les choses.

tiens, dernier truc: "le jour ou les backdoor seront légalisées" - en allemagne ils n'en sont pas passé très loin, non ?

Le reste est une question de point de vue:
Si pour toi, la justice n'est pas à mettre en cause, alors ta solution conviens. Mais si le but est *aussi* de se défendre contre la "justice" et ceux qui s'en servent, alors c'est insuffisant.
godvicien
Le 27 Juillet 2008 à 17h29
Déjà j'aimerais bien savoir comment tu légalises les backdoors qui sont des intrusions dans un système privé.
Cela reviendrait à légaliser le piratage : vous avez le droit de pénétré frauduleusement dans n'importe quel système informatique...

Le seul cas que je connaisse d'obligation de fournir une backdoor est aux états-unis dans le cas particulier d'export de logiciel de cryptage qui est considéré comme du matériel militaire non-totalement libre de conception.

Or, jamais un état ne m'obligera a développer une backdoor, parce que c'est oublier un peu vite qu'Internet est mondial.
Le jour où les backdoors seront légalisée en France ca se saura publiquement dans une loi, c'est pas un juge qui va faire ca dans son coin.
Alors à moins d'une conspiration mondiale (mais là faut vraiment être parano), il y aura toujours un pays pour m'accueillir et me permettre d'éditer mon logiciel sans backdoor.

En fait j'ai déjà identifier plusieurs cas où la loi pourrait me forcer à quitter la France.
Et si la France interdit carrément le P2P, qu'est ce qu'on fait ??
Et bien on part en Belgique. Et s'il faut carrément sortir de l'UE on va en Suisse, etc...
(pour dire que quelque soit la technique la loi aura toujours le dernier mot, donc c'est pas la solution. Moi ma vision est qu'il faut jouer sur tous les tableaux : techniques et juridiques)

Donc bref rien n'y personne ne m'obligera à programmer une backdoor dans mon logiciel, car s'il le faut je me casse pasque Internet est mondial.

M'enfin pendant qu'on y est si t'as d'autres questions parano, vas-y c'est le moment...
ddgun2000
Le 27 Juillet 2008 à 17h30
Il faudrait expliquer à HP ( Faire une recherche sur Drivelock ) que les backdoors sont interdits en France.

Pour en savoir plus recherche sur Crooker HP...
godvicien
Le 27 Juillet 2008 à 17h44
En effet, en France c'est l'article 323-1 du code pénal :
http://www.legifrance.gouv.fr/affichCodeAr...eTexte=20080727


Mais visiblement ils ont été attaqué en justice au states... Comme quoi la bas non plus c'est pas légal, à part pour le gouvernement...
obcd
Le 28 Juillet 2008 à 14h36
 
Non, rien d'autre à ajouter.

Nous n'avons simplement pas le même point de vue sur la fiabilité de la loi (ce qui n'a rien a voir avec la justice, qui ne fait qu'appliquer ces lois), tu penses qu'ils ne pourront jamais voter de loi pour légaliser les backdoors et moi je pense que si, évidemment enrobé de sucre pour faire passer la pilule (" Oui mais vous comprenez, terroristes tout ça blah blah").

On verra ce que l'avenir nous réserve, et j'espère sincèrement que tu auras raison.
Votre avis nous intéresse ! Vous pouvez ajouter un commentaire en vous connectant ou en vous inscrivant facilement sur Numerama
Top Numerama
 
 
234,89 €
 
984,89 €
 
 
164,50 €
 
54,90 €
 
 
469,00 €
 
 
599,00 €
 
191,90 €
 
Fil d'actualités
Top des téléchargements
1
2
3
4
5
6
7
8
9
10
Partenaires

Candy-flower