Anomos : l'anarchie viendra-t-elle d'un BitTorrent sécurisé ?

Guillaume Champeau - publié le Jeudi 24 Juillet 2008 à 13h19 - posté dans Société 2.0

Savez-vous la différence entre une révolte et une révolution ? Le but d'une révolte est de détruire, alors que le but d'une révolution est de reconstruire. Le développement des réseaux P2P sécurisés qui répondent aux attaques croissantes contre le partage de fichiers sont-ils le prélude à une révolte, ou à une révolution ? Difficile question à laquelle un nouveau venu, Anomos, apporte une réponse : l'Anarchie doit régner sur Internet.

Tout le monde semble désormais vouloir rendre anonymes les transferts de fichiers sur les réseaux P2P. Les réseaux sécurisés sont déjà nombreux, mais peu connus du grand public. Avec les lois de type Hadopi qui promettent d'accentuer encore la pression sur les P2Pistes, les internautes vont s'intéresser de plus en plus aux protocoles qui permettent de continuer à s'échanger des fichiers en toute sécurité. The Pirate Bay a déjà annoncé leur intention de mettre au point une version anonymée de BitTorrent, et ils sont rejoints dans leurs ambitions par deux autres développeurs.

Rich Jones et John Schank ont présenté cette semaine lors de la conférence HOPE à New York les premières pierres d'une version dérivée de BitTorrent, Anomos, censée trouver le meilleur compromis entre anonymat et rapidité. Basé sur le code de BitTorrent 4.0, Anomos ajoute un cryptage des fichiers échangés en AES 128 bits, et un protocole de routage des données lui même crypté en RSA+AES, de sorte que les fichiers transitent sans que l'on ne sache exactement qui a envoyé ou reçu quoi. Une première version du code source est disponible sur le site d'Anomos, qui recherche désormais des développeurs supplémentaires pour optimiser l'ensemble.

Il y a tout de même une faille dans le protocole, dont les développeurs sont parfaitement conscients. Si toute la chaîne de distribution des fichiers est crypté, il y a un maillon faible : le tracker. Pour assurer la mise en relation des utilisateurs, avant cryptage, le tracker doit connaître les adresses IP des utilisateurs et les fichiers qu'ils désirent recevoir ou qu'ils mettent en partage. Si le système est imperméable de l'extérieur, il nécessite en revanche d'avoir parfaitement confiance dans le tracker et dans ceux qui l'hébergent. Or un exemple récent en Malaisie a montré que même un administrateur diligent pouvait voir son tracker surveillé à son insu. Les développeurs d'Anomos suggèrent donc de trouver une juridiction favorable dans laquelle héberger les trackers de confiance. Ils proposent la Suède, sans savoir peut-être qu'une guerre est actuellement livrée par le gouvernement suédois à l'encontre de The Pirate Bay, un tracker compatriote...

Pour les deux développeurs, il s'agit moins de favoriser le piratage que de favoriser la liberté d'expression. Ils expliquent, non sans provocation, qu'Internet n'est pas un outil de démocratisation comme on le présente souvent, mais un outil "d'anarchisation". "Aucun pouvoir ne doit être confié à qui que ce soit pour pouvoir diffuser n'importe quel type d'information", assurent-ils pour défendre l'intérêt politique d'Anomos.

C'est tout le paradoxe que doivent affronter ceux qui gouvernent. En pensant faire respecter les lois et l'autorité en chassant le piratage, ils favorisent en fait le développement d'outils qui renforcent l'anonymat et l'anarchie.
Publié par Guillaume Champeau, le 24 Juillet 2008 à 13h19
 
 
50
Commentaires à propos de «Anomos : l'anarchie viendra-t-elle d'un BitTorrent sécurisé ?»
 

1
2
3
godvicien, le 01/01/1970 - 01:00
Je ne vois pas bien ou tu veux en venir... tu raconterais pas un peu n'importe quoi par hasard ?
Très bien. Dans ce cas, discussion terminée en ce qui me concerne.
godvicien: Pour moi le problème d'un logiciel closed-source est que l'utilisateur est *obligé* d'avoir confiance en toi (le développeur). Tu assures qu'il n'y a pas de backdoor, mais les utilisateurs n'ont QUE ta parole.

Si la justice te dis: Dans la prochaine version tu nous mets une backdoor ou bien tu finiras tes jours en prison, et on harcèleras ta famille pendant 12 générations, bah tu le feras (Et personne ne pourra t'en blâmer, d'autant que dans certain ).
Effectivement, rare sont les personnes qui vont réellement voir le code des softs (même si ça m'est arrivé), et encore moins le comprendre. Mais le fait de savoir que c'est *POSSIBLE* rassure énormément.

C'est la raison pour laquelle je n'ai jamais accroché à Nodezilla, par contre j'ai toujours un noeud Freenet actif.

Ceci dis, tes remarques ci-dessus sont très justes, même si je pense que tu noirci le tableau concernant freenet: Ce réseau n'a pas vraiment la même logique d'utilisation qu'un emule ou BT, l'accent n'est pas mis sur l'instantanéité du download.
Perso, parfois un film a mis 3j à arriver, comme avec emule il y a quelque années. Aujourd'hui, c'est sur c'est rédhibitoire, mais bon...

My 2c - obcd
Faut arrèter avec votre paranoïa sur les backdoors...


Très bien allons jusqu'au bout du raisonnement et imaginons que je suis un pervers qui ai mis une backdoor.

Il en reste pas moins qu'une backdoor et son utilisation est interdite dans la législation francaise.
Alors qu'en ferais-je ? Rien puisque c'est illégal.

Raisonnons du coté de l'utilisateur. Ce qui l'importe c'est d'être anonyme pour ne jamais avoir de compte a rendre à la justice.
Or même si une backdoor existait, la justice elle-même n'aurait pas le droit de me demander de l'utiliser.

En clair jamais la justice ne pourra me demander de révéler l'identité d'un de mes utilisateurs. C'est la loi !
Et pour moi c'est capital, car je n'ai de comptes à rendre qu'a la justice. Ni le président, ni le parlement, ni l'armée, ni les services d'espionnages ne pourront me demander d'ouvrir une backdoor. A moins de la légaliser, ce qui serait un comble.

Donc tant que les backdoors seront interdites vous n'aurez aucun risque d'avoir d'ennuis judiciaires, et c'est tout ce qui importe non ?
Car a moins d'être un espion américain, vous ne verrez pas non plus l'armée débarquée chez vous...

Le jour ou les backdoor seront légalisées vous pourrez vous inquiéter. Pour l'instant il n'y a rien a craindre.
Ce n'est pas à moi que vous devez faire confience, mais à la justice qui interdit les backdoors.

C'est bon ? Finis la parano ?
Tu es ... terrifiant. "C'est bon ? Finis la parano ?" - NON, justement NON ! Quel est l'intérêt de tout ce bins si on est pas parano ? Comment tu peux avoir une telle confiance en la justice, sachant que les règles changent tous les 6 mois, parfois par simple décrets ?
Ce que tu dis est exact, *aujourd'hui* !!! Mais dès demain matin ça peux changer !

Quand au parlement, président, espionnage, ... ça m'étonnerais qu'ils s'embêtent avec un juge, mais si il le faut ils le feront, qu'est ce que tu crois ? A l'heure ou la justice n'est plus qu'un outil comme un autre pour ces gens-là, pourquoi s'en priveraient-ils ?

Si l'on est pas parano, alors il suffit de laisser tout en clair, avec un tag "PERSONNEL" dans chaque message. Après tout, tout les espions du monde sont des gentils et en voyant ce mot clé dans les paquets ils vont détourner les yeux ? Après tout, ils n'ont pas le DROIT de regarder...

Mon avis (que tu ne partage pas, visiblement) est que la seule réponse possible s'appuie sur la technique, l'auteur du soft seul ne peux pas être de confiance.
La technique dois passer par des protocoles de crypto connu utilisant des implémentations existantes (et non un truc inconnu, l'affaire des cartes Mifare devrais être un bon exemple) quitte à ce que les clés soient gardée secrètes, même si j'admet que ça complique les choses.

tiens, dernier truc: "le jour ou les backdoor seront légalisées" - en allemagne ils n'en sont pas passé très loin, non ?

Le reste est une question de point de vue:
Si pour toi, la justice n'est pas à mettre en cause, alors ta solution conviens. Mais si le but est *aussi* de se défendre contre la "justice" et ceux qui s'en servent, alors c'est insuffisant.
Déjà j'aimerais bien savoir comment tu légalises les backdoors qui sont des intrusions dans un système privé.
Cela reviendrait à légaliser le piratage : vous avez le droit de pénétré frauduleusement dans n'importe quel système informatique...

Le seul cas que je connaisse d'obligation de fournir une backdoor est aux états-unis dans le cas particulier d'export de logiciel de cryptage qui est considéré comme du matériel militaire non-totalement libre de conception.

Or, jamais un état ne m'obligera a développer une backdoor, parce que c'est oublier un peu vite qu'Internet est mondial.
Le jour où les backdoors seront légalisée en France ca se saura publiquement dans une loi, c'est pas un juge qui va faire ca dans son coin.
Alors à moins d'une conspiration mondiale (mais là faut vraiment être parano), il y aura toujours un pays pour m'accueillir et me permettre d'éditer mon logiciel sans backdoor.

En fait j'ai déjà identifier plusieurs cas où la loi pourrait me forcer à quitter la France.
Et si la France interdit carrément le P2P, qu'est ce qu'on fait ??
Et bien on part en Belgique. Et s'il faut carrément sortir de l'UE on va en Suisse, etc...
(pour dire que quelque soit la technique la loi aura toujours le dernier mot, donc c'est pas la solution. Moi ma vision est qu'il faut jouer sur tous les tableaux : techniques et juridiques)

Donc bref rien n'y personne ne m'obligera à programmer une backdoor dans mon logiciel, car s'il le faut je me casse pasque Internet est mondial.

M'enfin pendant qu'on y est si t'as d'autres questions parano, vas-y c'est le moment...
Il faudrait expliquer à HP ( Faire une recherche sur Drivelock ) que les backdoors sont interdits en France.

Pour en savoir plus recherche sur Crooker HP...
En effet, en France c'est l'article 323-1 du code pénal :
http://www.legifranc...eTexte=20080727
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Mais visiblement ils ont été attaqué en justice au states... Comme quoi la bas non plus c'est pas légal, à part pour le gouvernement...
Non, rien d'autre à ajouter.

Nous n'avons simplement pas le même point de vue sur la fiabilité de la loi (ce qui n'a rien a voir avec la justice, qui ne fait qu'appliquer ces lois), tu penses qu'ils ne pourront jamais voter de loi pour légaliser les backdoors et moi je pense que si, évidemment enrobé de sucre pour faire passer la pilule (" Oui mais vous comprenez, terroristes tout ça blah blah").

On verra ce que l'avenir nous réserve, et j'espère sincèrement que tu auras raison.
Il existe un solution ... placer les trackers sur les services cache de TOR

https://secure.wikim...ces_cach.C3.A9s

Ainsi il est quasiment impossible de trouver leur provenance.
unknownBis, le 05/02/2012 - 17:35
Il existe un solution ... placer les trackers sur les services cache de TOR

https://secure.wikim...ces_cach.C3.A9s

Ainsi il est quasiment impossible de trouver leur provenance.
sinon, on peut désormais se passer des trackers (ex: oneswarm)

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
WinRAR
Compression et décompression - Puissant outil de compression multi-plateformes
 
Aquarium Lab
Divers - Simplifiez-vous l’aquariophilie.
 
Malware Removal Tool
Anti-spywares - Antispyware spécialisé
 
PocoMail
Courrier email - Client e-mail avec interface réussie
 
RK Launcher
Personnalisation - Remplacement pour la barre des tâches
 
Juillet 2008
 
Lu Ma Me Je Ve Sa Di
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC