Anomos : l'anarchie viendra-t-elle d'un BitTorrent sécurisé ?

Guillaume Champeau - publié le Jeudi 24 Juillet 2008 à 13h19 - posté dans Société 2.0

Savez-vous la différence entre une révolte et une révolution ? Le but d'une révolte est de détruire, alors que le but d'une révolution est de reconstruire. Le développement des réseaux P2P sécurisés qui répondent aux attaques croissantes contre le partage de fichiers sont-ils le prélude à une révolte, ou à une révolution ? Difficile question à laquelle un nouveau venu, Anomos, apporte une réponse : l'Anarchie doit régner sur Internet.

Tout le monde semble désormais vouloir rendre anonymes les transferts de fichiers sur les réseaux P2P. Les réseaux sécurisés sont déjà nombreux, mais peu connus du grand public. Avec les lois de type Hadopi qui promettent d'accentuer encore la pression sur les P2Pistes, les internautes vont s'intéresser de plus en plus aux protocoles qui permettent de continuer à s'échanger des fichiers en toute sécurité. The Pirate Bay a déjà annoncé leur intention de mettre au point une version anonymée de BitTorrent, et ils sont rejoints dans leurs ambitions par deux autres développeurs.

Rich Jones et John Schank ont présenté cette semaine lors de la conférence HOPE à New York les premières pierres d'une version dérivée de BitTorrent, Anomos, censée trouver le meilleur compromis entre anonymat et rapidité. Basé sur le code de BitTorrent 4.0, Anomos ajoute un cryptage des fichiers échangés en AES 128 bits, et un protocole de routage des données lui même crypté en RSA+AES, de sorte que les fichiers transitent sans que l'on ne sache exactement qui a envoyé ou reçu quoi. Une première version du code source est disponible sur le site d'Anomos, qui recherche désormais des développeurs supplémentaires pour optimiser l'ensemble.

Il y a tout de même une faille dans le protocole, dont les développeurs sont parfaitement conscients. Si toute la chaîne de distribution des fichiers est crypté, il y a un maillon faible : le tracker. Pour assurer la mise en relation des utilisateurs, avant cryptage, le tracker doit connaître les adresses IP des utilisateurs et les fichiers qu'ils désirent recevoir ou qu'ils mettent en partage. Si le système est imperméable de l'extérieur, il nécessite en revanche d'avoir parfaitement confiance dans le tracker et dans ceux qui l'hébergent. Or un exemple récent en Malaisie a montré que même un administrateur diligent pouvait voir son tracker surveillé à son insu. Les développeurs d'Anomos suggèrent donc de trouver une juridiction favorable dans laquelle héberger les trackers de confiance. Ils proposent la Suède, sans savoir peut-être qu'une guerre est actuellement livrée par le gouvernement suédois à l'encontre de The Pirate Bay, un tracker compatriote...

Pour les deux développeurs, il s'agit moins de favoriser le piratage que de favoriser la liberté d'expression. Ils expliquent, non sans provocation, qu'Internet n'est pas un outil de démocratisation comme on le présente souvent, mais un outil "d'anarchisation". "Aucun pouvoir ne doit être confié à qui que ce soit pour pouvoir diffuser n'importe quel type d'information", assurent-ils pour défendre l'intérêt politique d'Anomos.

C'est tout le paradoxe que doivent affronter ceux qui gouvernent. En pensant faire respecter les lois et l'autorité en chassant le piratage, ils favorisent en fait le développement d'outils qui renforcent l'anonymat et l'anarchie.
 
 
48
Commentaires à propos de Anomos : l'anarchie viendra-t-elle d'un BitTorrent sécurisé ?
 

1
2
3
godvicien
Le 25 Juillet 2008 à 03h30
'Niluge_Kiwi', le 01/01/1970 - 01:00
Peux-tu développer?


Je bosse sur le problème depuis 1 an, et c'est la conclusion que j'en tire. Pour cause je développe un logiciel P2P révolutionnaire et anonyme (si si c'est encore possible).

Mon logiciel utilise la technique du proxy (la seule connue ?) pour anonymiser les utilisateurs. Chacun pourra avoir recourt à un proxy pour cacher son IP des autres utilisateurs. Un proxy dans mon cas c'est un autre utilisateur qui connait votre IP et s'occupe de vos communications mais ne révele jamais votre identité (IP) aux autres.

Dans ce cas le problème de l'opensource est que les majors peuvent développer un client modifié qui jouera donc le role de proxy-espion pour d'autres utilisateurs, et récupérera ainsi leur IP pour les identifier.

Pour contourner ce problème tout en restant opensource, Freenet (le plus anonyme) utilise un chainage des proxys, c.à.d que même un espion ne saura s'il est le premier proxy (le seul qui connait votre IP), ou un proxy suivant qui ne connait pas l'IP original de l'envoyeur. Avec les performances désastreuses que l'on connait, car les proxys sont extrémement gourmants...

Une autre solution consiste à conserver une partie du coeur du protocole (celle qui gére les communications et les proxys) en propriété stratégique de la société (non publié, non opensource), et donc de rendre impossible le développement de proxy-espion. C'est la solution que j'ai retenue. Ainsi je n'ai qu'un proxy et les performances restent au rendez-vous.
Citer
godvicien
Le 25 Juillet 2008 à 05h31
'Diablo', le 01/01/1970 - 01:00
Une petite question de noob : à quoi sert l'option "Protocole d'encryptage Sortant : Activé" du client BitTorrent 6.0 ?


C'est surement comme emule : ca crypte la communication, mais à l'autre bout c'est décrypté donc le receveur sait que tu partages le fichier.
En gros ca sert à s'assurer de la neutralité des communications chez les FAI qui ne peuvent plus brider le protocole en question.
Citer
phantomofneo
Le 25 Juillet 2008 à 09h19
"cryptage des fichiers échangés en AES 128 bits, et un protocole de routage des données lui même crypté en RSA+AES"
y a quand même un cryptage des fichiers donc même si l'anonymat n'est jamais vraiment atteint, si on ne sait pas ce que vous télécharger difficile de vous inculper (même si un cryptage a 128 n'est pas le bout du monde c'est déjà ça) , et le cryptage des fichiers n'existe pas dans emule .
Citer
godvicien
Le 25 Juillet 2008 à 10h05
'phantomofneo', le 01/01/1970 - 01:00
"cryptage des fichiers échangés en AES 128 bits, et un protocole de routage des données lui même crypté en RSA+AES"
y a quand même un cryptage des fichiers donc même si l'anonymat n'est jamais vraiment atteint, si on ne sait pas ce que vous télécharger difficile de vous inculper (même si un cryptage a 128 n'est pas le bout du monde c'est déjà ça) , et le cryptage des fichiers n'existe pas dans emule .

:non:

Le problème de l'opensource c'est que si tu cryptes tu doit permettre à tout le monde de pouvoir décrypter, sinon a quoi bon crypter un fichier que personne ne peut décrypter. Il faut bien comprendre que c'est soit tout le monde, soit personne.

Si c'est tout le monde, il suffit à la Major de se connecter au tracker et récupérer le fichier (crypté) depuis toutes les autres IP qui le partage (donc TOI), puis de le décrypter comme tout internaute pour vérifier que c'est un contenu protégé par droits d'auteur.

La seule vraie technique d'anonymisation est celle du proxy.
Citer
dupeseb
Le 25 Juillet 2008 à 10h39
godvicien , je pense que justement l'article mentionne que le tracker doit être dans un espace sécurisé afin de ne pas pouvoir connaitre les IP qui partagent le fichier.
Citer
godvicien
Le 25 Juillet 2008 à 10h48
'dupeseb', le 01/01/1970 - 01:00
le tracker doit être dans un espace sécurisé afin de ne pas pouvoir connaitre les IP qui partagent le fichier.


???

Si personne ne peut récupérer les IP tu m'expliques comment on fait pour communiquer avec ceux qui partage effectivement le fichier ?
Ce n'est pas le tracker qui fournit les fichiers.

C'est du P2P : LE role du tracker est justement de donner les IP des clients chez qui on peut récupérer le fichier. Une fois que c'est fait on demande le fichier en question aux IP retournées.

Sinon autant supprimer le tracker... Ca devient emule avec sa base de données décentralisée "Kad".
Citer
Butterfly
Le 25 Juillet 2008 à 12h11
En ce qui concerne Anomos, je demande à voir mais perso je n'y crois pas car un p2p centralisé sera toujours vulnérable.

'godvicien', le 01/01/1970 - 01:00
Si c'est tout le monde, il suffit à la Major de se connecter au tracker et récupérer le fichier (crypté) depuis toutes les autres IP qui le partage (donc TOI), puis de le décrypter comme tout internaute pour vérifier que c'est un contenu protégé par droits d'auteur.
A la décharge de Phanto, celui-ci citait le protocole de cryptage des données ainsi que le routage crypté de celles-ci.

'godvicien', le 01/01/1970 - 01:00
De toute facon le problème est qu'on ne peut résolument pas faire, par essence, du P2P anonyme et opensource sans failles de sécurités style proxy-espion. C'est peine perdue...
'godvicien', le 01/01/1970 - 01:00
Dans ce cas le problème de l'opensource est que les majors peuvent développer un client modifié qui jouera donc le role de proxy-espion pour d'autres utilisateurs, et récupérera ainsi leur IP pour les identifier.

Pour contourner ce problème tout en restant opensource, Freenet (le plus anonyme) utilise un chainage des proxys, c.à.d que même un espion ne saura s'il est le premier proxy (le seul qui connait votre IP), ou un proxy suivant qui ne connait pas l'IP original de l'envoyeur. Avec les performances désastreuses que l'on connait, car les proxys sont extrémement gourmants...
Des logiciels comme GNUnet (avec le protocole GAP), Psfyshnet et quelques autres, ont été développés en tenant compte de la possibilité que le réseau contienne des espions. Et la simple hypothèse de base est qu'au moins un membre d'un noeud n'est pas un espion.
Dès lors, seul un FAI pourrait éventuellement avoir les capacités de remettre en cause cette hypothèse de base, et cela avec énormément de matos pour un coût astronomique dans le cas d'un p2p crypté et sécurisé populaire mondialement.
Donc l'opensource n'est pas un problème en ce qui concerne le p2p crypté et sécurisé; car opensource ou pas (et donc logiciel proxy-espion ou pas), seule une surveillance importante du réseau peut permettre de remettre en cause un p2p crypté et sécurisé bien construit.

Cependant, je suis tout à fait prêt à lire tes arguments en ce qui concerne par exemple les cas particuliers de GNUnet et son protocole GAP (GNUnet's Anonymous Protocol - fichier .ps), et de Psyshnet.
Citer
godvicien
Le 25 Juillet 2008 à 12h58
OK. Je me suis mal exprimé, mais le tout y était en sachant lire entre les lignes :

On ne peut pas faire de P2P anonyme et opensource avec un unique proxy.

J'ai lu rapidement l'article GNUnet's Anonymous Protocol (même si je galère avec l'anglais),
et ils n'ont rien inventé : C'est exactement la même technologie de chainage de proxys que Freenet :
En gros les espions ne savent pas si le prochain Peer est le destinataire final ou si c'est un autre proxy intermédiaire.

Or le problème du chainage de proxys c'est que la bande passante (BP) s'écroule littéralement.
Pour une techno uni-proxy comme la mienne : il y a exactement 1 utilisateur = 1 proxy (chacun est le proxy d'un autre), donc la BP n'est que divisée par 2 (déjà).
Pour une techno multi-proxis comme Freenet : il faut plusieurs proxys pour 1 utilisateur (chacun doit assurer plusieurs rôles de proxys), et là c'est la cata pour la BP...
Même en choisissant aléatoirement le nb de proxys chainés (ce qui doit être le cas de Freenet) les performances sont désastreuses. Il n'y a qu'a essayer Freenet qui ne transporte pourtant quasiment que du texte.

Ma solution est qu'on peut se limiter à un proxy avec une technologie propriétaire (non-opensouce).
Citer
Ashareth
Le 25 Juillet 2008 à 14h30
D'ailleurs ça a fait ses preuves la sécurité par l'obfuscation... tous les jours même.

Il n'y a pas de clients développés à l'arrache sur des protocoles propriétaires non public ?
Il n'y a pas eu de modifs de clients "officiels" pour permettre des fonctionnalités totalement non-prévues (Kazaa leechers, bot ed2k et clients modifiés, dev d'emule, serveur ed2k lugdunum avant d'avoir les sources, etc etc) ?

Le fait de garder un truc caché et "propriétaire" ne protège QUE jusqu'à ce que quelqu'un de compétent avec les moyens décide de s'en occuper, aka jusqu'à ce que ton réseau intéresse les majors.

Jusque là, ça ira (et encore, faut que tu sois sûr de ta manière de coder, ce qui est pas gagner), mais c'est tout.

Dans ce cas-là tu es aussi bien voir mieux en opensource tu auras un rythme de dev plus soutenu, un truc plus sécurisé, et ce ne sera pas détourné tant qu'il n'y aura pas une certaine popularité comme au-dessus.


Pour le p2p sécurisé et anonyme, on y viendra, même si ça implique une baisse de la bp utilisable.

Freenet son principal problème c'est le manque d'utilisateurs, et le fait qu'ils viennent surtout de pays avec une faible bp.

On verra ce que ça donne à terme.
Citer
Nemtos
Le 25 Juillet 2008 à 14h49
'godvicien', le 01/01/1970 - 01:00
Le problème de l'opensource c'est que si tu cryptes tu doit permettre à tout le monde de pouvoir décrypter, sinon a quoi bon crypter un fichier que personne ne peut décrypter. Il faut bien comprendre que c'est soit tout le monde, soit personne.

Si c'est tout le monde, il suffit à la Major de se connecter au tracker et récupérer le fichier (crypté) depuis toutes les autres IP qui le partage (donc TOI), puis de le décrypter comme tout internaute pour vérifier que c'est un contenu protégé par droits d'auteur.


Euh... si c'est open source, on connait juste l'algo de déchiffrage, or pour déchiffrer, il faut la clé. Suffit alors de transmettre la clé de façon à ce qu'elle ne soit pas interceptée....
Citer
godvicien
Le 25 Juillet 2008 à 15h04
'Ashareth', le 01/01/1970 - 01:00
D'ailleurs ça a fait ses preuves la sécurité par l'obfuscation... tous les jours même.


En fait si tu avais bien lu tu saurais que mon code sera partagé en deux parties :
- 90% du code sous licence opensource.
- 10% : le coeur qui gère les communications et les proxys, privé et non publié.

Et pour les autres j'y suis pour rien si y en a qui développent avec leurs pieds... :biggrinthumb:

Le coeur sera en effet obfuscated, de plus il cryptera toutes les communications ce qui rendra quasi impossible tout rétro-engineering sur le protocole qui changera perpétuellement.

De plus le protocole identifiera les client avec une string protégé par le droit des marques. Ainsi tout clone (dans le cas incroyable où ils aient pu faire du rétro-engineering) sera forcement illégal car utilisant cette string. Après ca se règle a coup de procès.

Enfin le "piratage" par les utilisateurs ne sera pas possible sur mon soft, il est destiné à une autre utilisation...
Donc les majors ne s'y intérésseront pas.
Citer
godvicien
Le 25 Juillet 2008 à 15h09
'Nemtos', le 01/01/1970 - 01:00
Suffit alors de transmettre la clé de façon à ce qu'elle ne soit pas interceptée....


Suffit, suffit... suffit de savoir comment tu fait pour identifier un internaute-espion (une grosse major en fait) à qui il ne faut pas donner la clé, d'un internaute-gentil a qui tu peux donner la clé...

En clair, on ne pourra jamais dire : "je crypte ce fichier uniquement pour les majors, les autres qui sont gentils peuvent me demander la clé" !
Citer
Niluge_Kiwi
Le 25 Juillet 2008 à 15h29
Hm des protections juridiques pour un problème technique, je doute que ça soit la solution ultime...
Et donc si jamais ton soft devient bcp utilisé, il y aura un jour des clients open source, et là ça fera comme avec les majors, tu ne pourras t'attaquer à personne juridiquement.

M'enfin bon pourquoi pas... A voir.
Citer
godvicien
Le 25 Juillet 2008 à 15h43
'Niluge_Kiwi', le 01/01/1970 - 01:00
Et donc si jamais ton soft devient bcp utilisé, il y aura un jour des clients open source, et là ça fera comme avec les majors, tu ne pourras t'attaquer à personne juridiquement.


Sauf que l'opensource n'a aucun (mais alors aucun) intéret a faire un clone compatible avec mon réseau car ca ferait tomber l'anonymat de tous les utilisateurs (y compris les leurs).
A quoi bon faire un soft anonyme si c'est pour y supprimer l'anonymat ?? Y a déjà la mule sans l'anonymat...
Ce que cherche a faire l'opensource c'est un système anonyme, et non sabotter le travail des autres juste pour le plaisir.

Autant ne rien faire dans ce cas, ou autant faire un système complètement différent et basé sur une autre techno d'anonymisation...

Donc pas de risque du coté de l'opensource.
Et pour tous les autres il y aura des procès pour utilisation de la marque.
Citer
ddgun2000
Le 25 Juillet 2008 à 16h04
Donc pas de risque du coté de l'opensource.
Et pour tous les autres il y aura des procès pour utilisation de la marque.


Tient tient, un "clone historique" de Skype made in God: le c½ur closed source et la spéculation sur un backdoor prioritaire "law enforcement".

Génial !
Citer
godvicien
Le 25 Juillet 2008 à 16h16
'ddgun2000', le 01/01/1970 - 01:00
le cœur closed source et la spéculation sur un backdoor prioritaire "law enforcement".


Non pas de backdoor, je déconne pas avec ca. Même si la justice voulait soudoyer un de mes employé ce ne sera pas possible : car il n'y aura pas de backdoor. Rien ni personne ne pourra remonter jusqu'a l'IP d'un Peer caché derriere son proxy.

De plus si la loi m'en donnait l'ordre je répondrais qu'une backdoor est illégale est constitue une intrusion dans un système privé (celui du proxy).
Bref je ne risque pas de voir la justice me demander d'ouvrir une backdoor.
Et si la justice ne peut me le demander, personne ne le pourra.

Donc la dessus aucun risque non plus.
Et puis dans ce cas l'épreuve du temps est imparable : S'il n'y a jamais eu de révélation d'IP, c'est probablement qu'il n'y en aura jamais...
Citer
ddgun2000
Le 25 Juillet 2008 à 17h05
Je suis prêt à te croire et je ne remet pas cela en cause, je ne faisais que souligner la similitude avec Skype qui se débat en ce moment avec les spéculations...
Citer
godvicien
Le 25 Juillet 2008 à 18h20
OK. J'ai pas tout compris, mais le pouvoir de skype d'écouter les conversations de ses utilisateurs fait froid dans le dos.

Dans mon cas je n'ai aucun intéret à le faire car l'IP d'un auteur ne m'apporte strictement rien, surtout si c'est illégal...
donc définitivement pas de backdoor.
Citer
Butterfly
Le 25 Juillet 2008 à 20h54
'godvicien', le 01/01/1970 - 01:00
OK. Je me suis mal exprimé, mais le tout y était en sachant lire entre les lignes :
On ne peut pas faire de P2P anonyme et opensource avec un unique proxy.
Pour ceux qui nous lisent et pour qu'il n'y ait pas de confusions : le p2p anonyme n'existe pas et n'existera jamais. On peut simplement tendre vers l'anonymat.
Ensuite, p2p crypté et sécurisé opensource ou pas, les FAI (seuls capables; et non les majors) n'ont qu'une seule solution a priori : la surveillance du réseau afin de remettre en cause l'intégrité de certains noeuds. En effet, la question n'est pas de savoir si les FAI pourront coder un logiciel proxy-espion puisque que le statut de simple intermédiaire suffit à rassembler les informations nécessaires. Dès lors, si il est annoncé que le routage ne se fait que par 1 intermédiaire, la surveillance du réseau est beaucoup plus simple pour les FAI.

'godvicien', le 01/01/1970 - 01:00
J'ai lu rapidement l'article GNUnet's Anonymous Protocol (même si je galère avec l'anglais),
et ils n'ont rien inventé : C'est exactement la même technologie de chainage de proxys que Freenet :
En gros les espions ne savent pas si le prochain Peer est le destinataire final ou si c'est un autre proxy intermédiaire.
GAP ne contente pas de brouiller les pistes entre sources, intermédiaires et destinataires, il y a plusieurs systèmes visant à contrer la surveillance du réseau.
De plus, Pfyshnet utilise aussi une système intéressant dans le routage.

'godvicien', le 01/01/1970 - 01:00
Or le problème du chainage de proxys c'est que la bande passante (BP) s'écroule littéralement.
Oui, mais si la BP est faible c'est effectivement à cause du système de fonctionnement du protocole mais aussi par la faible popularité de ces réseaux pour le moment.
Ceci étant dit, je n'ai pas aperçu de précisions dans ta réponse sur la faille de sécurité du p2p crypté, sécurisé et open-source face à du propriétaire.

'godvicien', le 01/01/1970 - 01:00
'Nemtos', le 01/01/1970 - 01:00
Suffit alors de transmettre la clé de façon à ce qu'elle ne soit pas interceptée....
Suffit, suffit... suffit de savoir comment tu fait pour identifier un internaute-espion (une grosse major en fait) à qui il ne faut pas donner la clé, d'un internaute-gentil a qui tu peux donner la clé...
Peu importe qu'il y ait un espion et que celui-ci récupère un bout de fichier avec une clé de déchiffrement. Pour chaque communications entre source et destinatiaire, la clé de chiffrement est différente. Donc un espion ne gagne rien à connaître une clé de déchiffrement qui lui ait destinée qui sert à décrypter un bout de fichier... Les seules informations qui comptent sont les communications intermédiaires (au sens large) qui transitent par l'espion; d'où la surveillance à grande échelle par les FAI en tant que simple intermédiaires.

Par contre, pour intercepté les clés de déchiffrements des autres utilisateurs, les FAI (encore un fois les seuls capables) doivent faire de la surveillance importante et faire des exploits en crypto puisque les clés sont elles-mêmes cryptées. C'est pas impossible mais c'est pas facile non plus avec un réseau mondial et populaire.


Tout cela pour dire que la solution propriétaire est une solution, mais cette solution ne remet absolument pas en cause le degré d'anonymat de la solution open-source; tout simplement parce que les outils pour contrer ces deux solutions sont les mêmes.
Citer
godvicien
Le 25 Juillet 2008 à 22h40
Je ne vois pas bien ou tu veux en venir... tu raconterais pas un peu n'importe quoi par hasard ?

Concernant les FAI : La seule chose qu'ils savent faire c'est brider un protocole identifiable.
Mais ils sont totalement incapable d'analyser un protocole crypté. Il suffit donc de crypter les communications pour bypasser les FAI. Or même emule crypte maintenant ses communications (justement a cause du bridage des FAI).

Le vrai problème est bien les majors (ou alors tu as raté un bout de la discussion) : du fait de l'opensource elles peuvent développer un proxy-espion qui oblige alors l'opensource à développer une technologie d'anonymisation à base de "chainage de proxys". D'ou le pb de BP...

'Butterfly', le 01/01/1970 - 01:00
Oui, mais si la BP est faible c'est effectivement à cause du système de fonctionnement du protocole mais aussi par la faible popularité de ces réseaux pour le moment.

La faible population n'a rien a voir puisque Freenet net gère quoi qu'il arrive pas plus de 20 contacts (ca ne servirait à rien). Même avec 4 fois plus de monde ca ne changerait rien. Freenet sera toujours aussi lent comme toute technologie à base de multi-proxys. C'est la technologie qui est mauvaise.

La seule solution est bien un protocole crypté avec 1 proxy, et en closed source pour supprimer tout espion :
On obtient un réseau ou chacun est caché derriere un proxy qui ne peut être un espion. Le système est donc totalement anonyme.
Citer

1
2
3
 
32.469 avis de la presse (tests) référencés
1.104.904 produits détaillés
1.267.860 prix comparées
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.104.904 produits comparés
1.267.860 prix actualisés
32.469 avis de la presse référencés !
à partir de 128.95 €
 
à partir de 220.09 €
 
à partir de 337.00 €
 
à partir de 106.50 €
 
à partir de 217.91 €
 
à partir de 106.41 €
 
à partir de 357.98 €
 
à partir de 377.00 €
 
à partir de 14.63 €
 
Logiciels à télécharger
Un patch très fun pour yahoo messenger et windows live messenger
 
Filtre parental basé sur l'analyse des données reçues
 
Radio musique libre intelligente
 
Numériser un DVD en deux clics
 
La vengeance de l'oeuf de Pâques
 
Numerama est un site du réseau PressTIC