Accès rapide séries:

jukebox jukebox
AnimesOST Webradio

Commentaires récents

Badges

  • Free Internet Security - WOT Web of Trust
  • HTML 5
  • Theora video
  • WebM
  • Mozilla Firefox
  • TOR
  • Freenet
No Flash
HTML 5: Aidez le web à se débarrasser de Flash !
 Fansub Streaming: l'un des rares lieux où le Google Alarm reste muet (°∀°)
Info express: nouveau: Toshokan Sensou, Yamato Nadeshiko Shichi Henge & Shigofumi
«  
  »

Freenet, le réseau anonyme et sécurisé

Samedi 20 décembre 2008, 16h54 par Arkados 
[article rafraichi le 13 mai 2009]

Nous y voilà, chers visiteurs: aujourd’hui je vous parle de Freenet :)

Freenet

Ne dites jamais que vous êtes sur Freenet grâce à cet article: vous pourriez perdre une partie de votre anonymat car j’ai votre adresse IP ! (sauf si vous avez utilisé TOR). Si vous avez besoin d’aide, référez-vous à la documentation francophone de Freenet ou demandez sur les logiciels-forums de Freenet: Frost, FMS et Freetalk.

Tout d’abord, il faut savoir qu’il existe 2 modes de fonctionnement, selon votre degré de liberté dans votre pays.

  • La justice de votre pays ne vous condamnera pas si l’on sait uniquement que vous utilisez Freenet (Europe, Amérique,..) ? Alors vous pouvez utiliser le mode OpenNet (protection Bas et Normal). Dans la mesure où les noeuds utilisent des ports choisis au hasard, cela ne suffit pas pour affirmer que vous utilisez Freenet: seuls les autres noeuds connectés à l’OpenNet savent explicitement que vous utilisez Freenet. Vous êtes dans une voiture à vitres teintées: seuls les occupants de la voiture peuvent vous voir. Mais un peu tout le monde peut entrer dans la voiture. Ce mode permet d’utiliser les logiciels pour dialoguer avec toute la communauté.
  • Dans les pays où l’utilisation de Freenet est condamnable (Chine, Corée du Nord, Pakistan, Iran, ..), le mode DarkNet s’impose (protection Haut et Maximum). Seuls les nœuds auxquels vous avez donné votre référence peuvent se connecter à vous. C’est donc évidemment avec des personnes que vous connaissez réellement et qui ont votre confiance (amis, famille, …) que vous créez un DarkNet. Ce coup-ci, seules les personnes que vous voulez peuvent voir et entrer dans la voiture. Ce mode est si robuste, chaque DarkNet possédant son propre cryptage et dont tous les participants ne se connectent qu’entre eux, qu’il met en échec les filtrages de la Chine depuis Freenet version 0.5.

Pour résumer, Freenet est un réseau anonyme et crypté. Toute donnée sur Freenet est empaquetée dans une ou plusieurs clés, chaque clé fait 32 ko et est identifié grâce à un hash SHA-256. La force de cryptage est de 4096 bits AES-PKCS/RSA, bien plus que le 768 bits RSA des cartes bancaires françaises (la méthode de cryptage et de calcul du hash change souvent, au cas où l’algorithme serait cracké). Lorsqu’une insertion pèse plus de 32 ko, la clé contient en réalité une liste des clés (et éventuellement une liste des listes de clés, etc etc): il est donc tout à fait possible d’insérer plusieurs giga-octets d’un coup, même si ce n’est pas conseillé (voir plus loin). ça sert à pas grand chose de savoir ça, il se peut juste que Freenet soit le moyen le plus sécurisé pour la transmission d’informations intraçables et cryptées.

Les clés et les données cryptées sont stockées dans le datastore, un espace réservé sur le disque dur par Freenet, partagé entre le store (clés les plus proches du nœud) et le cache (un peu toutes les clés qui transitent par le nœud). La transmission des clés entre les nœuds est totalement aléatoire et se fait indépendamment de la volonté de l’utilisateur: impossible de savoir à quoi appartiennent les clés que vous recevez sur votre disque dur. Récupérer toutes les clés contenues dans le datastore ne permet pas de reconstituer de fichiers lisibles, les clés étant réparties entre les nœuds de façon aléatoire. Les fichiers les plus demandés voient leurs clés transiter à travers davantage de nœuds et sont donc mieux disponibles, tandis que les fichiers les moins demandés voient leurs clés être supprimées des datastores. Mais grâce à un mécanisme de régénération des clés, des clés manquantes pour reconstituer un fichier peuvent être « réparées » automatiquement par le nœud, sans nécessiter de ré-insertion.

Mais quand une ré-insertion est nécessaire, c’est bien plus efficace pour les petits fichiers: les clés réellement manquantes sont plus rapidement de retour dans le réseau.

Les clés peuvent être:

  • CHK (Content Hash Key), qui désigne un fichier particulier du réseau
  • SSK (Signed Subspace Key), sorte de trousseau de clés qui peut être mis à jour
  • USK (Updatable Subspace Key), une simplification de SSK
  • KSK (Keyword Signed Key), un enregistrement nominatif facilement spammable (voir Frost)
  • ARK (Address Resolution Key), une clé USK insérée automatiquement par le nœud quand son IP change

Exemple de clé:

CHK@SVbD9~HM5nzf3AX4yFCBc-A4dhNUF5DPJZLL5NX5Brs,bA7qLNJR7IXRKn6uS5PAySjIM6azPFvK~18kSi6bbNQ,AAEA–8/fichier.txt

Freenet possède un module, FProxy, qui permet à Mozilla Firefox de récupérer des freesites: des sites internet uniquement disponibles sur Freenet, toujours sous forme de clés distribuées dans les nœuds. Un autre module, FCP, permet l’utilisation de logiciels tiers, notamment de forums, partage et mail:

Thaw, Frost, FMS, Freetalk, FreeMulET, Freemail sont des logiciels spécifiques à Freenet. Tandis que Thaw est en retrait, on peut lui préférer Frost: un client polyvalent qui permet de « chatter » sur les forums, télécharger, insérer, insérer à la demande et rechercher dans les listes de partage d’insertion à la demande. Frost est cependant régulièrement victime d’attaques DDoS: un ou plusieurs utilisateurs malveillants saturent les forums de Frost en insérant des messages invalides, rendant la conversation sur les forums difficile. FMS utilise un système de confiance: on ne voit que les messages des utilisateurs dont nos pairs font confiance. FMS ne permet cependant qu’à « chatter » sur les forums. Il est possible, avec une extension, d’utiliser les forums avec Thunderbird, sur lequel FMS apparait comme un réseau Newsgroup. Freetalk est un client qui apporte les fonctions de Frost, mais avec une bien meilleure résistance contre les attaques. Ce client est censé arriver avec la version 0.8 de Freenet, une version bêta est disponible. FreeMulET est un client d’insertion à la demande et téléchargement qui se veut inspiré d’eMule. Il n’est cependant pas super efficace, néanmoins ça fonctionne. Freemail est une extension capable de faire la transition entre Freenet et un client mail: on peut s’échanger des mails via Freenet avec Thunderbird. Freemail semble ne pas bien fonctionner.

Freenet fonctionne de façon autonome: il est capable de fonctionner sans devoir ouvrir de ports dans son routeur, il peut se mettre à jour tout seul via le réseau Freenet lui-même, il fonctionne en tant que service sous Windows ou en tant que démon sous Linux. Freenet est codé en Java et est donc compatible partout où JVM est compatible: Windows, Mac, Linux, BSD, Solaris,…

Précision: en fonction de la taille réservée au datastore, la consommation de mémoire RAM varie. Le disque dur est en général en forte activité, il est conseillé d’installer Freenet ailleurs que sur le disque dur du système d’exploitation, un disque dur SATA. Il existe différents types de datastore: salt-hash (table de hashage avec filtre de Bloom), bdb-index (stockage séparé de l’index et des données) ou RAM (stockage en mémoire vive, tout le contenu est perdu à l’arrêt du nœud). Si vous ne savez pas, laissez la valeur par défaut (salt-hash). L’utilisation d’un datastore en RAM est intéressante pour sensiblement améliorer les performances du stockage et pour rendre (encore) plus difficile l’analyse du datastore en cas de saisie de l’ordinateur par les autorités. Mais à moins d’avoir plus de 30 Go de mémoire vive de disponible et vivre dans un pays où l’on saisit sans raison l’ordinateur de quelqu’un, le stockage salt-hash est bien meilleur pour la santé du réseau.

Les utilisateurs avancés peuvent tout à fait placer Freenet et/ou le datastore dans une partition TrueCrypt dissimulée  pour compliquer (encore plus) les investigations policières en cas de saisie d’un ordinateur.

Avant de vous lancer, assurez-vous que vous disposez des versions les plus récentes de Java ainsi que de votre navigateur (Mozilla Firefox ou Opera sont fortement recommandés). Je suppose que si vous êtes sous Mac ou Linux, vous savez comment récupérer et installer ces logiciels :)

Consultez également la documentation francophone de Freenet.

Première étape: téléchargement et installation de Freenet

Téléchargez la version la plus récente de Freenet depuis le site officiel du projet et uniquement depuis celui-ci. Si vous doutez de la fiabilité de votre connexion, pensez à utiliser les DNS d’OpenDNS.

Le fichier se présente sous la forme d’un script Java exécutable: sous Windows, il suffit de double-cliquer dessus. Celui-ci récupère automatiquement les fichiers nécessaires les plus récents depuis le site. La classe: tout est en français :)

L’installation est toute simple, vous pouvez laisser les options par défaut. Si vous avez Firefox, Freenet crée un profil spécialement configuré pour utiliser Freenet de manière sécurisée (désactivation des cookies, de l’historique de navigation, de l’historique des saisies, des scripts,….). Suivez l’assistant qui s’est ouvert dans Firefox: il vous permet de configurer aux petits oignons Freenet en fonction de vos besoins.

Accédez à FProxy pour configurer et utiliser Freenet avec votre navigateur: 127.0.0.1:8888. Freenet a besoin de quelques minutes pour se préparer, se connecter aux nœuds,.. Cliquez sur « Connexion aux inconnus »:

Connexion aux inconnusTout en bas, vous verrez les ports utilisés par Freenet [par exemple: Opennet FNP : 8754/UDP (communication entre les nœuds ; vous voudrez sans doute ouvrir ce port dans votre firewall)]

Cependant, je rappelle que Freenet n’a pas besoin que l’on ouvre des ports dans le routeur: il passe à travers comme si c’était de l’air :) Après tout, c’est un réseau anti-censure. Laissez donc ces ports fermés :)

Il y a beaucoup de paramètres que vous pouvez changer, vous pouvez le voir dans le menu Configuration > Interface avancée. N’y touchez que si vous savez ce que vous faites ! Si vous avez besoin d’arrêter ou redémarrer votre nœud Freenet, il y a 2 boutons à cet effet sur la page d’accueil de Freenet (c’est mieux d’arrêter manuellement Freenet avant d’arrêter son ordinateur, ça permet aux autres noeuds d’aller chercher ailleurs au lieu d’essayer de se connecter à vous).

Vous êtes reliés à quelques nœuds ? alors allez découvrir quelques Freesites et Flogs dans l’index des sites français :) Il arrivera un moment où vous souhaiterez papoter avec la communauté: cherchez (dans Freenet, le Freenet Applications FreeSite, jamais sur le web « normal ») et utilisez les logiciels de forums Frost, FMS ou Freetalk (présentés plus haut).

Note: Freenet dispose d’un développeur à temps complet plus un certain nombre de développeurs bénévoles, tous ont l’intention de créer et maintenir un réseau qui permet à tous de s’exprimer sans être censuré, inquiété, emprisonné, voire pire encore…

Freenet est à l’exact opposé de Facebook: sur le second « n’importe qui » (en se faisant passer pour une connaissance par exemple) peut savoir qui vous êtes, quelles sont vos passions, où sont les lieux que vous fréquentez…  alors que sur le premier, « personne » de l’extérieur ne peut savoir ce que vous dites, ce que vous téléchargez et ce que vous insérez. Vous y êtes parfaitement anonyme.

Bon freesurf :)

20/12/2008, 16h54 → Guide du visiteur | Commenter |
  • Facebook
  • Twitter
  • Wikio FR
|
Lien court: http://wp.me/pevZ5-eM

Laisser un commentaire

 

 

 

Flattr

Vous pouvez utiliser ces tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

:) :( ;) :x :roll: :rouge: :pff: :p :mrgreen: :jap: :-?