Lorsque l'on parle des problèmes d'anonymat sur les réseaux P2P, l'exemple de Freenet revient sans cesse et de façon a priori légitime puisque c'est le projet le plus abouti en matière de réseau Internet entièrement crypté. Pourtant la sortie de la version 0.5.2.1, a priori anodine, peut faire réfléchir...

En effet, sortie dans la précipitation, cette version est venue corriger en urgence un bug de la version 0.5.2. Jusque là rien d’anormal, nous sommes habitués à ce que les développeurs nous communiquent des mises à jours expresses censées venir corriger un bug critique.

Mais l’e.mail que nous avons reçu de l’équipe de développement sonnait différemment. Rappelons que le principe de Freenet réside sur le fait que personne ne peut identifier personne. C’est-à-dire que la personne qui émet des données ne sait pas qui les reçoit, et vice-versa. Que ce soit de l’extérieur ou en interne, il est théoriquement impossible d’identifier un utilisateur de Freenet.

Pourtant le bug principal corrigé par la version 0.5.2.1 a de quoi faire sursauter plus d’un adorateur de Freenet. Il était en effet possible à quelqu’un qui crée une page Internet hébergée sur Freenet de connaître l’adresse IP de tous ses visiteurs en exploitant une faille qualifiée officiellement comme « sérieuse ». Sur un réseau Peer-to-Peer traditionnel, cela pourrait paraître banal, mais sur Freenet ? Bien sûr le bug a été corrigé dès le lendemain, tous les utilisateurs qui font cette mise à jour n’auront plus ce risque, et Freenet reste sans conteste le réseau public le plus sûr actuellement, mais cette faille vient peut-être de faire réaliser à cette communauté que même Freenet ne garantie pas une sécurité et un anonymat à 100 %. D’autres bugs cette fois non corrigés pourraient être exploités de la même façon par des personnes mal intentionnées…

Nous vous conseillons donc de faire la mise à jour au plus vite :

Freenet 0.5.2.1

Partager sur les réseaux sociaux

Articles liés