[info] Les futurs r�seaux P2P seront anonymes et chiffr�s

Les futurs r�seaux P2P seront anonymes et chiffr�s

Les r�seaux classiques actuels de P2P sont tous en danger � travers les attaques r�p�t�s des majors de l'audiovisuel, prot�g�es par de puissantes associations comme la RIAA ou la MPAA.

Le grand d�fi des prochaines g�n�rations de logiciels P2P sera donc de garantir l'anonymat des utilisateurs et le chiffrage des donn�es qui transitent. Il faut �videmment d�passer l'efficacit� de logiciels comme PeerGuardian, solution partielle au probl�me. Deux logiciels, � l'�tat embryonnaire, semblent se d�marquer : Ants et Mute.

Ants est un projet Java d�velopp� par l'Italien Roberto Rossi, et utilise une m�thode de chiffrement asym�trique � doubl� cl�. Autrement dit, la cl� publique sert d'identifiant unique (Unique ID) et est partag�e avec les autres noeuds du r�seau lorsque l'utilisateur envoie une requ�te (pour une recherche par exemple). Cette cl� sert aussi � crypter le contenu de ce qui est retourn� en �change � l'utilisateur et seule sa cl� priv�e peut d�chiffrer ces donn�es.

Jason Rohrer, d�veloppeur de Mute, estime pour sa part que cette fa�on de proc�der ne peut emp�cher les attaques de type MIM, ou Man-In-the-Middle. Un noeud "espion" pourrait intercepter des requ�tes, suivre les r�sultats et les d�crypter avec sa propre cl� priv�e. Roberto Rossi d�ment cette possibilit� et aurait invit� le mois dernier les hackers du monde entier � forcer la protection de Ants. Mute ne fonctionne pas de la m�me mani�re : aucune connexion directe n'est effectu�e entre un utilisateur qui cherche un fichier et celui qui le poss�dent et les paquets transitent par une suite de noeuds interm�diaires servant de routeurs.

Les futurs r�seaux clandestins seront anonymes et chiffr�s
Par Philippe Astor
ZDNet France

Enqu�te �La rel�ve du peer-to-peer� (3/3) - Les "clandestins" du P2P ont leurs successeurs: des r�seaux dont l'objectif premier est de garantir l'anonymat � leurs utilisateurs gr�ce au chiffrement. Dans ce domaine, deux �coles s'affrontent, incarn�es par les logiciels Mute et Ants.
Alors que les plaintes judiciaires se multiplient contre les internautes avides d'�change de musique, la tentation est grande pour certains de rendre ces �changes totalement ind�tectables. Il existe d�j� des petits logiciels, comme PeerGuardian qui joue le r�le d'un pare-feu sp�cifique con�u pour bloquer des adresses IP "ennemies". Des adresses appartenant aux maisons de disques ou � leurs syndicats, qui cherchent � rep�rer les t�l�chargeurs les plus assidus. D'autres utilisent des serveurs de cache anonymes, mais ces derniers peuvent �tre rapidement satur�s.
Pour passer � travers les mailles du filet, deux �coles s'affrontent, incarn�es par deux projets "open source" encore embryonnaires: Ants et Mute. Le premier de ces syst�mes P2P de troisi�me g�n�ration (Ants signifiant "fourmis" en anglais), d�velopp� en Java par l'Italien Roberto Rossi, utilise une m�thode de chiffrement asym�trique � double cl� (publique et priv�e).
Chiffrement de bout en bout avec Ants
Principe popularis� par le logiciel Pretty Good Privacy au d�but des ann�es 90, il permet de crypter toute requ�te et tout �change de fichier de bout en bout. La cl� publique, qui sert d'identifiant unique (ID), est partag�e avec les autres "nodes" (noeuds) du r�seau lors des recherches de fichiers; elle sert en outre � chiffrer le contenu des r�sultats retourn�s et des fichiers �chang�s, que seule la cl� priv�e permettra de d�crypter.
Mais le chiffrement de bout en bout peut �tre sujet � des attaques de type MIM ("Man-In-the-Middle"), argumente Jason Rohrer, auteur de l'alternative, Mute. Selon lui, un noeud espion du r�seau pourrait intercepter les requ�tes y transitant et les faire suivre avec sa propre ID, ce qui lui permettra de d�chiffrer les r�sultats ou le fichier envoy� en retour. Une hypoth�se r�fut�e par Roberto Rossi, qui a lanc� le mois dernier un concours invitant les hackers du monde entier � tenter de mettre en �chec le syst�me de protection impl�ment� dans Ants.
Le caract�re anonyme des �changes v�hicul�s par Mute repose, quant � lui, sur deux principes essentiels. Il interdit d'abord toute connexion directe entre l'internaute qui cherche un fichier et celui qui l'h�berge, � l'inverse des r�seaux P2P existants. Comme les recherches et les r�sultats correspondants, les paquets du fichier t�l�charg� transitent, en effet, via toute une s�rie de noeuds interm�diaires faisant office de routeurs.
Chiffrement entre chaque noeud pour Mute
Avec Mute, c'est chacune des communications entre deux noeuds tout au long du chemin emprunt� par le fichier qui est chiffr�e (et non une connexion directe de bout en bout comme dans Ants); chaque noeud pouvant d�chiffrer les donn�es transmises. En revanche, Mute ne peut identifier que l'adresse IP du noeud interm�diaire le plus proche. Et non pas celle de l'ordinateur qui h�berge le fichier en bout de cha�ne.
N�anmoins, cet anonymat n'est valable que dans le cas d'un t�l�chargement de fichier proprement dit. Mais lorsque les r�sultats d'une recherche sont achemin�s vers l'ordinateur requ�rant, l'adresse IP du noeud h�bergeant le fichier est forc�ment connu, afin qu'une connexion, fut-elle indirecte, puisse �tre �tablie entre les deux. Aussi Mute met-il en oeuvre un syst�me d'adressage virtuel. Les adresses IP des machines h�bergeant les fichiers prennent une forme de type "7213D...2DCA5" plut�t que la suite de chiffres classique ("113.18.92.15").
Cette solution peut malgr� tout pr�senter, � terme, des failles. Mais Jason Rohrer les qualifie de �l�gales�. Car les ayants droit pourraient �tre tent�s de s'en prendre au propri�taire de la machine qui fait office de routeur (puisque son adresse IP est, elle, divulgu�e). Les maisons de disques pourront toujours plaider qu'il a contribu� � cet �change de fichier illicite. �C'est une question l�gale, et non pas un probl�me de s�curit�. (...) Sur cette question du routage, il serait int�ressant d'avoir un pr�c�dent, mais ce n'est pas encore le cas � ce jour�, a r�cemment confi� le d�veloppeur en chef de Mute au site ZeroPaid.com.

merci pour l'info comme sa les telechargement vont voler
_________________
Sleon une �dtue de l' uvinertis� de Cmabrigde, l'odrre des ltteers dnas un mtos n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeir�re et la dren�ire soit � la bnnoe pclae. Le rsete peut �rte dnas un ds�rorde ttoal et vuos puoevz tujoruos lrie snas porlbl�me. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mm�e, mias le mot cmome un tuot.

ben vous voyez il y a toujours une solution a tout !! Mais bon c'est comme les alarmes tout ce qui est soit disant invincible a toujours ses failles quelquepart et puis s'ils lancent un logiciel qui camoufle l'identit� du peer to peeriste

http://smilies.sofrayt.com/fsc/anonymous.gif

c'est bien qu'ils en ont eu le droit donc on en revient a dire que le P2P n'est pas illegal en soi mais que les hauts plac�s ( les majors par ex) veulent leur pognon . Ils continueront donc a nous traquer!!

http://smilies.sofrayt.com/fsc/tongue2.gif

http://smilies.sofrayt.com/%5E/t/pissed.gif

_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

Et en attendant rien ne vaut une bonne mule...

dans le futur on a plus besoin de p2p
on gerera tout par transmission de pens�e (evitez quand meme avec les blondes sinon vous aurez pas tout le fichier)
MOUHAHAHAHAHAHHA
:red: BooB :red:

:niark: & :lol2: