[Linux] Bientôt HADOPI en pire encore ?

[Michael Scherer]

Le samedi 16 mai 2009 à 11:06 +0200, Cyril Chaboisseau a écrit :
> * Victor Stinner <victor.stinner@::1> [2009-05-15 14:25 +0200]:
> 
> > > Ou tout simplement adhérer à un réseaux maillé crypté, tel que TOR
> > > (http://www.torproject.org/) ?
> > 
> > Attention : Tor ne chiffre pas le traffic, il sert juste à cacher son IP 
> > source. Il existe des réseaux anonymes comme Freenet qui cache la source et 
> > chiffre dans tous les sens.
> 
> oui, c'est clair que Tor ne peut pas garantir un chiffrement de bout en
> bout vu que le site web qui dessert des pages web classiques le fait
> dans un protocole non chiffré (http) sauf en cas de https

Il y a un concept de service caché dans tor, donc si, tor peut garantir
ça, en fonction du bout.
http://www.torproject.org/docs/tor-hidden-service.html.en

Il y a même des réseaux ipv6 complet par dessus tor, comme ça :
http://www.cypherpunk.at/onioncat/ mais le réseau ne sort pas sur
l'internet normal ( sauf si quelqu'un mets une passerelle )


Par contre, le but de tor, c'est de lutter contre la censure, et si tout
le monde se mets à faire du bittorrent ou à télécharger à fond avec, le
réseau va pas tenir la charge et va s'écrouler. Si un nœud d'entrée
( cad tor sans tourner en tant que relais ) consomme X Ko de bande
passante, il faut avoir 1 ou 2 nœud en relais avec 2*X ko de bande
passante, plus un noeud de sortie avec X ko. 

Si le nombre de clients grimpent sans que le reste ne suive, ça va
s'effrondrer.

Contrairement à du P2P genre bitorrent, ou tout les noeuds participent
à la croissance, tor ne peut pas monter en charge sans des volontaires.


Même si je sais que j'urine dans un instrument à corde quand je demande
ça, ça serait sympa de penser aux autres et de pas passer par tor pour
ça. Et je parle pas des problèmes de réputation, y a déjà assez à faire
à expliquer aux gens que vouloir rester anonyme, ça sert pas que pour
les violeurs pédophiles ( comme on m'a gentiment expliqué sur le canal
irc d'un gros hébergeur français qui a coupé tout les noeuds tor un beau
matin ).


Si les gens veulent s'échanger des films, du point de vue purement
technique, il y a des réseaux plus adaptés, et des protocoles qui
tiennent mieux la charge, au hasard ça :
http://www.i2p2.de/

J'ai pas testé, ç'est du java donc y a des chances que ça soit un peu
une plaie à compiler, etc, etc, mais de ce que j'ai vu et lu sur l'irc
du projet tor, ça a l'air d'avoir le vent en poupe. 

Et il y a l'air d'avoir des plugins pour les clients bt les plus
populaires.


> donc pour les 99% d'une utilisation classique de l'Internet, freenet
> n'est pas adaptée
> 
> Il reste que le nombre de pages disponibles est par conséquent plus
> limité (on se croit revenu aux années 80) avec à ma connaissance pas de
> moteur de recherche

Sur freenet, c'est assez dur. Je ne suis pas sur que freenet supporte
bien les sites dynamiques ou du contenu autre que statique, par design.


Sur tor en service caché, y a eu des tentatives. Mais comme les services
cachés ont l'air d'avoir du mal à rester longtemps, ça marche pas des
masses.

> 
> Par contre c'est un projet intéressant et qui depuis l'HADOPI a vu son
> nombre de contributeurs français en plein expansion.

{refnec}

Et en pleine expansion de combien ?
Car faut bien voir que freenet est virtuellement inutilisé. Tout les
gens qui m'en parlent m'ont dit "j'ai testé", mais personne ne dit "j'ai
gardé".

Sans un doute un problème de poule et d'oeuf.

> Par conséquent les 2 sont complémentaires avec un avantage sur la
> sécurité et l'anonymat pour freenet tandis que Tor ne garantit que
> l'analyse du réseau et la provenance des requêtes.

Si les gens veulent plus d'infos , genre des tas de papiers sur la
problématique, y a ça : http://www.freehaven.net/ , j'ai trouvé beaucoup
de trucs utiles pour préparer une conf sur le sujet ( pour les RMLL, si
ça intéresse des gens ).

-- 
Michael Scherer