- Ami a ami
-
Ami à ami
Les réseaux d'ami à ami (friend-to-friend networks ou F2F en anglais) sont un type particulier de réseau P2P anonyme dans lequel les gens n'utilisent des connexions directes qu'avec leurs amis. Un logiciel ami à ami ne permet qu'aux personnes à qui vous faites confiance (reconnues par leur adresse IP ou leur signature numérique) d'échanger des fichiers avec votre ordinateur. Puis, les amis de vos amis (et ainsi de suite) peuvent indirectement échanger des fichiers avec votre ordinateur, sans jamais utiliser votre adresse IP (un F2F anonyme se charge de faire suivre automatiquement et anonymement les fichiers et les demandes de fichiers).
Contrairement aux autres réseaux de type P2P privé, les réseaux F2F anonymes peuvent grandir sans compromettre l'anonymat de leurs utilisateurs.
Dan Bricklin a introduit le terme "ami à ami" le 11 août 2000.
WASTE, GNUnet avec son option "F2F topology" et Freenet 0.7 sont des exemples de logiciels utilisables pour fabriquer des réseaux F2F.
Utilisations du F2F
- Le F2F empêche des gens quelconques de prouver que votre adresse IP peut effectivement être utilisée pour obtenir des fichiers controversés (et dès que vous connaissez toutes les adresses IP de vos amis, vous pouvez même utiliser un pare-feu pour bloquer toutes les autres adresses voulant accéder à votre port F2F).
- Étant donné que les applications F2F utilisent le chiffrement de lien et n'ont pas besoin de chiffrement bout-à-bout pour atteindre leur but, ils vous permettent de contrôler (en utilisant votre clef privée) quels genres de fichiers un ami échange avec votre nœud, afin de l'empêcher d'échanger des fichiers que vous désapprouvez. Vous pouvez l'empêcher en enlevant ses clefs publiques ou en utilisant un pare-feu pour ralentir ou bloquer sa connexion à votre nœud.
- Il y a bien moins de problèmes de sécurité : comme seuls vos amis peuvent se connecter à votre nœud, aucun cracker quelconque ne peut essayer de forcer l'entrée dans votre ordinateur en se connectant à votre nœud P2P et en utilisant ensuite un bogue dans la partie communication du logiciel. Vous pouvez échanger des clefs de chiffrement en voyant vos amis proches face à face, en évitant ainsi l'attaque de l'homme du milieu. Des documents dangereux (comme les virus, les attaques par dépassement de tampon…) peuvent même être évités en utilisant des réseaux basés sur la réputation (voir plus bas).
- Le stockage tiers (comme les serveurs FTP, web, courriel) peut être utilisé pour obtenir des téléchargements plus rapides et pour empêcher votre FAI de journaliser les adresses IP de vos amis (en utilisant du chiffrement avec le tiers).
Futures utilisations du F2F
La réputation en ligne peut être construite et vérifiée en utilisant un réseau F2F fortement chiffré : chaque document sur le réseau se verrait attribué un nouveau pourcentage de confiance par chaque nœud qui le fait circuler. La formule de calcul est : Nouveau_%_document= Ancien_%_document multiplié par le pourcentage de confiance du nœud qui fournit ce document. Si un document apparaît comme étant incorrect, alors vous pouvez baisser manuellement le pourcentage de confiance de ce document, ainsi que baisser le pourcentage de confiance du nœud qui vous a fourni ce document. Vous pouvez même bloquer ce document pour l'empêcher d'être à nouveau échangé via votre nœud. Ce genre de fonctionnalité existe dans le wiki social P2P Bouillon.
Ce que le F2F n'est pas
- Un réseau F2F n'est pas juste un serveur FTP privé chiffré. Votre nœud F2F peut transmettre un fichier (ou une requête de fichier) anonymement entre deux de vos amis (lors de la transmission d'un fichier ou d'une requête entre eux, votre nœud ne dit à aucun des deux qui est l'autre et quelle est l'autre adresse). Ensuite ces nœuds d'amis peuvent ensuite transmettre anonymement ce même fichier (ou requête) à plusieurs de leurs amis et ainsi de suite.
- De même, les nombreuses applications et sites web qui se comportent comme un FTP privé (par exemple, ils ne fournissent pas de transmission anonyme automatique) ne sont pas du F2F : Grouper, TribalWeb, etc.
- Un réseau F2F n'est pas un noyau privé DirectConnect, étant donné qu'à l'intérieur d'un noyau DC tout le monde connaît et utilise toutes les adresses IP de tous les utilisateurs (même quand l'adresse est celle d'un ami d'un ami d'un ami…, quelqu'un que vous ne connaîtrez peut-être jamais).
- Le F2F ne s'applique pas à Freenet, car pour des raisons d'efficacité celui-ci permet à des nœuds quelconques de se connecter directement à votre nœud, connaissant ainsi votre adresse IP. Toutefois à partir de la version 0.7, Freenet aura des Darknets qui sont en pratique des F2F.
Software
Overlay Anonyme (faire suivre automatiquement et anonymement les documents et les demandes de documents)
L'overlay anonyme de vos amis se charge de faire suivre automatiquement et anonymement vos fichiers et vos demandes de fichiers vers les amis de vos amis sans leur communiquer votre adresse IP ni même votre pseudonyme.
- Freenet 0.7 avec "opennet" désactivé
- GNUnet avec "F2F topology" activé
- OneSwarm
- Turtle F2F
Overlay pseudonyme (faire suivre automatiquement et pseudonymement les documents et les demandes de documents)
- Anonet utilise des adresses IP privées comme pseudonymes et est basé sur du VPN standard. Serveur centralisé pour resolution des domaines en ".ano"
- WASTE avec "ping packets" désactivé
Sans overlay anonyme (on ne fait pas suivre les documents et les requètes anonymement)
voir la liste complète dans l'article P2P privé
- Alliance P2P
- Gazzera
- Gigatribe, non libre et sans code source
Voir aussi
Portail de la sécurité informatique
Catégories : Partage de fichiers | Système informatique d'anonymat
Wikimedia Foundation. 2010.
