• [^] # Re: Comment fonctionne l'anonymat ?

    Posté par (site web personnel) . En réponse à la dépêche Freenet 0.7-rc1 est disponible. Évalué à 10.

    se connecter (...) directement aux noeuds de ses amis

    Hum, comment fait un tibétain qui n'a pas d'ami dans Freenet ? Enfin, disons qu'il ne veut pas mouiller ses amis dans ses affaires de publication de documents top secrets. De mémoire, il faut échanger son IP avec des inconnus sur IRC en clair. Je ne comprend pas trop comment cette étape peut garantir l'anonymat justement. Est-ce que le gouvernement chinois ne pourrait se débrouiller pour inscrire les tibétains à leur réseau pour faciliter l'espionnage ?


    L'idée est que tu as des rapports sociaux avec tes amis... donc que tu échanges déjà régulièrement des données avec eux. Que ce soit par email, skype, un jeu vidéo quelconque, ... ce sont des transferts de données récurents qui ne paraissent pas forcément anormaux si le gouvernement fait une analyse de flux sur les données que tu envoies à ton FAI.

    À ce que j'ai compris, on dessine manuellement le routage : les paquets ne passent que par nos soit disant « amis ».

    Il se trouve que les réseaux sociaux (le fait de se connecter à ses amis) produit une topologie sur laquelle il est facile de router des informations efficacement (Small_world_network).

    Or si tous nos amis sont des espions, ne peuvent-ils pas mesurer le temps de réponse pour certaines données, et donc savoir si on a la donnée en cache, voir même si on est à l'origine du document ?

    Hmm, il y a plusieur choses qui entrent en jeux ici:
    1) Si tous tes amis sont des espions oui bien sûr ton anonymat est compromis. D'un autre coté, si toi même, humain passant les tests de Turing n'est pas capable de te connecter à des gens qui ne sont pas des espions, comment penses tu que Freenet (programme du monde des machines ;)) puisse ?
    2) Mesurer le temps de réponse ne sert à rien. Freenet fonctionne comme une table de hashage distribuée ayant de nombreux niveaux de cache; Ni la latence ni le débit de téléchargement ne peuvent te donner des données utiles. De plus, tu ne connais pas forcément les amis de tes amis: ton amis peut avoir des données dans son cache local car un de ses amis a demandé à son noeud de les forwarder; ça n'implique pas que l'amis que tu connais et auquel tu es connecté ait accédé aux données lui même (plausible deniability).
    3) Non, il n'est pas possible d'intérroger un "cache" à distance: Nous utilisons deux niveaux de cache pour le stockage (stockage long-terme et 'cache' réel)

    Plus d'infos sur http://wiki.freenetproject.org/FreenetZeroPointSevenSecurity

    C'est pour cette raison que l'"opennet" (mode hybride) a été implémenté.

    Comment fonctionne ce mode ? Est-ce simplement une automatisation de l'étape d'inscription du mode darknet ?


    Là je te renvois à la doc :) Oui le mode opennet choisira des "amis" pour toi.
    http://wiki.freenetproject.org/OpennetDesign
    http://wiki.freenetproject.org/OpennetAttacks