réseaux anonymes
DESCRIPTION
Cours sur les réseaux darknet. Ou comment anonymiser Internet.TRANSCRIPT
![Page 1: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/1.jpg)
Anonymiser les réseaux publics
avec les darknets
Mathieu Lamour 12/05/2011
![Page 2: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/2.jpg)
Pourquoi utiliser les darknets pour se rendre anonyme ?
FREENET
Des projets qui restent dans l’ombre.
Anonymiser les réseaux publics avec les darknets2
![Page 3: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/3.jpg)
Pourquoi avons-nous besoin d’anonymat ?
• Le droit
• La lutte contre la censure
• Gérer son e-réputation
• Les échanges privés devraient rester privés
• Briser l’hégémonie des “sites portails”
Pirates, criminels… pas seulement.
3Anonymiser les réseaux publics avec les darknets
![Page 4: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/4.jpg)
Internet n’est pas anonyme
• Les FAI peuvent analyser les logs des adresses IP allouées,
• Beaucoup de transmission en clair
• Censure et priorisation de flux
• Les sites web enregistrent les adresses IP
• Renforcement des lois (HADOPI, LOPPSI…)
4Anonymiser les réseaux publics avec les darknets
![Page 5: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/5.jpg)
FREENET
Qui ? http://freenetproject.org/Lancé par Ian ClarkeDéveloppé par le projet Freenet
Pourquoi ?« Freenet est un logiciel gratuit qui vous permet anonymement : de partager des fichiers, parcourir et publier des « freesites », sans crainte de la censure ». Le projet Freenet
Quoi ?De la documentation technique, des sources et des Freesites
Comment ?En exécutant localement un serveur proxy Freenet.
5Anonymiser les réseaux publics avec les darknets
![Page 6: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/6.jpg)
FREENET
Un réseau P2P de nœuds interconnectés
Un nœud c’est :• Un emplacement de données partagé pour Freenet• Une table de routage• Des clés GUID
Deux modes d’opération :• OpennetOuvert à tous les utilisateurs de Freenet
• DarknetConfiguré manuellement “entre amis”
6Anonymiser les réseaux publics avec les darknets
![Page 7: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/7.jpg)
FREENET
7Anonymiser les réseaux publics avec les darknets
![Page 8: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/8.jpg)
Génération de SSKet exemple de requête
• Génération :– Composant :
Clé public/privée et description
– Signature avec la clé privé
• Requête d’une SSK :– Composant :
Clé publique et description
– Vérification de la réponse avec la clé publique
Hash
Public Key
Hash
Description
Concatenate
Sign
SSK Key
![Page 9: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/9.jpg)
FREENET
Limitations
• Le web classique n’est pas accessible• Une donnée, une fois distribuée ne peut être supprimée
manuellement• Lent• S’appuie sur UDP, générant des problèmes
d’acquittement et de NAT
Amélioration
• Implémenter un routage proche de l’algorithme “plus court chemin” (OSPF)
9Anonymiser les réseaux publics avec les darknets
![Page 10: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/10.jpg)
Qui ? http://www.torproject.org/ 1. Laboratoire de recherche de la marine américaine, 2. Electronic Frontier Foundation, 3. Tor Project
Pourquoi ?“Tor [..] est contre la surveillance des réseaux pour protéger : les libertés
individuelles [..] de l’analyse de trafic pour la sécurité des états .”
Quoi ?Accéder à l’Internet classique anonymement et à des services TOR.
Comment ?En exécutant localement un serveur proxy TOR.
10Anonymiser les réseaux publics avec les darknets
![Page 12: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/12.jpg)
Layout to connect to Internet
Image from http://www.torproject.org/overview.html.en
![Page 13: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/13.jpg)
Layout to connect to Internet
Image from http://www.torproject.org/overview.html.en
![Page 14: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/14.jpg)
Layout to connect to Hidden Sevice
Image from http://www.torproject.org/hidden-services.html.en
![Page 15: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/15.jpg)
Layout to connect to Hidden Sevice
Image from http://www.torproject.org/hidden-services.html.en
![Page 16: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/16.jpg)
Layout to connect to Hidden Sevice
Image from http://www.torproject.org/hidden-services.html.en
![Page 17: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/17.jpg)
Layout to connect to Hidden Sevice
Image from http://www.torproject.org/hidden-services.html.en
![Page 18: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/18.jpg)
Layout to connect to Hidden Sevice
Image from http://www.torproject.org/hidden-services.html.en
![Page 19: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/19.jpg)
Image from http://www.torproject.org/hidden-services.html.en
![Page 20: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/20.jpg)
Routage en oignon
20Anonymiser les réseaux publics avec les darknets
![Page 21: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/21.jpg)
Limitations• Lent
• Nœuds de sorties inconnus donc non sûrs
• Infrastructure semi-statique: Les serveurs locaux écoutent sur le port
9001/tcp, Les communications annuaires sur le 9030/tcp.
• 25/09/2009 : La Chine bloquait 80% du trafic de Tor
• Un utilisateur de TOR est facilement identifiable21
Anonymiser les réseaux publics avec les darknets
![Page 22: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/22.jpg)
Qui ? http://www.i2p2.de/ Lancé en 2003 par JRandomDéveloppé par les contributeurs I2P
Pourquoi ?“I2P est conçu pour [...] construire et maintenir un réseau anonyme et
sécurisé..."
Quoi ?Sites web (Eepsites), P2P (iMule, i2psnark), email, Internet classique
via des proxies de sortie...
Comment ?En exécutant localement un serveur proxy I2P.
Invisible Internet Project
22Anonymiser les réseaux publics avec les darknets
![Page 23: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/23.jpg)
Invisible Internet Project
Routage en ail
23Anonymiser les réseaux publics avec les darknets
![Page 24: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/24.jpg)
Couches de chiffrement• EIGamal/SessionTag+AES de A à H
• AES de A à D et de E à H
• Diffie–Hellman/Station-To-Station protocol + AES
Anonymiser les réseaux publics avec les darknets
![Page 25: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/25.jpg)
Pourquoi ?Gain d’anonymat uniquement
Quel est l’enjeu ?Présenter un nouvel usage de l’internet à travers ce réseau.
Comment ?En utilisant les techniques de marketing.
Invisible Internet ProjectUn plébiscite timide
25Anonymiser les réseaux publics avec les darknets
![Page 26: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/26.jpg)
Conclusion
Et aujourd’hui ?
•I2P est toujours un projet en évolution.
•De nouveaux projets sur l’anonymat ont émergé.
26Anonymiser les réseaux publics avec les darknets
![Page 27: Réseaux anonymes](https://reader035.vdocuments.pub/reader035/viewer/2022062300/558b5ad1d8b42a14478b467d/html5/thumbnails/27.jpg)
27
Bibliographie : http://pear.ly/AtGT
Dossier : http://bit.ly/jyHtcz
Présentation : http://slidesha.re/m6L1N1
Intervenant : http://mathieulamour.wordpress.com
Anonymiser les réseaux publics avec les darknets
Références