P2P anonyme - Définition

Introduction

Attention : cette page, provenant de la Wikipédia anglophone, est en cours de traduction et d'aménagement ! Un travail de restructuration et de synthèse serait nécessaire.

Un système de communications P2P anonyme est un réseau pair à pair (peer to peer) dans lequel les noeuds ou participants présentent un fort degré d'anonymat. La principale différence entre ces réseaux anonymes et les réseaux "classiques" réside dans leurs méthodes particulières de routage ou chaque participant ignore tout du ou des participants voisins, et permettent ainsi la libre circulation des informations.

L'intérêt de la communauté P2P pour ces réseaux anonymes s'est accru ces dernières années pour diverses raisons, parmi lesquelles la perte de confiance envers les gouvernements, la surveillance de masse, les signatures digitales ou les poursuites judiciaires dont font l'objet certains internautes. Ces réseaux peuvent aussi attirer ceux désirant partager des fichiers sous copyright - des organisations telles que la RIAA (Recording Industry Association of America) et le BPI (British Phonographic Industry) ont traqué et poursuivi avec succès des utilisateurs de réseaux P2P non-anonymes.

Rechercher l'anonymat : pourquoi ?

De nombreuses raisons expliquent la recherche de l'anonymat au travers de ces réseaux P2P ; elles sont communes à la majorité des internautes :

• Surfer sur le Web en évitant l'enregistrement des visiteurs,
• Empêcher les gouvernements de créer des listes et prévenir tout traçage ou exploration de données (datamining),
• Contourner toute forme de censure (étatique, pratiquée par les FAI ou simplement en entreprise),
• Se protéger de toute inspection gouvernementale en particulier sous des régimes totalitaires,
• Etc.

Les gouvernements aussi s'intéressent à la technologie du P2P anonyme. C'est la Navy américaine qui finança le développement du projet originel de routage en oignon ; le but était de protéger les négociations gouvernementales "sensibles" et de contribuer à dissimuler l'identité des employés du gouvernement et des services de renseignement. Ce projet déboucha sur la création du réseau Tor, lui-même financé par la Electronic Frontier Foundation ; Tor est désormais développé par une organisation à but non-lucratif, The Tor Project, Inc.

Les réseaux anonymes sont aussi utilisés à des fins criminelles - pour la diffusion d'images ou/et de propos concernant par exemple la pornographie enfantine - et peuvent générer de fiévreuses discussions dans les différentes communautés. On peut lire la philosophie et les problèmes éthiques que soulèvent les systèmes anonymes comme Freenet.

Fonctionner sous P2P anonyme

La plupart des réseaux appelés communément "réseaux P2P" sont réellement anonymes, dans le sens ou chaque nœud du réseau ne transmet pas d'identifiants. L'identification ne se fait ni par le protocole internet ni par l'adresse IP, mais par une clef encryptée. Chaque nœud dans le réseau a une unique adresse qui est dérivée de cette clef encrypté, elle fonctionne donc comme un pseudonyme, permettant le transfert des informations. Ainsi c'est la clef qui est utilisé pour cacher l’identité du nœud. Par exemple sur Freenet, les messages sont acheminés (ou routés) en utilisant une clef qui identifie de manière unique chaque échanges de données.

Le terme anonyme est très utilisé pour décrire de nombreux type de réseaux quand il est difficile - voire impossible - de déterminer si le nœud a envoyé le message ou s'il na fait que le transmettre simplement. Dans le P2P, tous les nœuds sont tour à tour donneur (sender) ou receveur (receiver) afin de maintenir l'anonymat. Si le nœud n'était que receveur, les 'voisins' pourraient identifier qui formule les requêtes puisqu'elles seraient adressés pour lui seul... Qui plus est pour garder l'anonymat il est important de conserver le schéma de l'information qui transite sans savoir qui l'a envoyé et qui la recevra. En même temps qu'il reçoit des donnés, le receveur en redistribue et deviens à son tour donneur et acteur du réseau.

Attaques de spams et attaques DoS

Originally, anonymous networks were operated by small and friendly communities of developers. As interest in anonymous P2P increased and the user base grew, malicious users inevitably appeared and tried different attacks. This is similar to the Internet, where widespread use has been followed by waves of Spam and distributed denial-of-service attacks. Such attacks may require different solutions in anonymous networks. For example, blacklisting of originator network addresses does not work because anonymous networks conceal this information. These networks are more vulnerable to DoS attacks as well due to the smaller bandwidth, as has been shown in examples on the Tor network. attaque par déni de service

Réseaux Opennet et Darknet

Tout comme les réseaux P2P classiques, les réseaux anonymes fonctionnent soit sous réseau ouvert (Opennet), soit sous réseau fermé (Darknet) aussi nommé réseau ami-à-ami (Friend-to-friend ou F2F en anglais). Ceci définit la façon dont un nœud (ordinateur connecté autorisant le transit du trafic du réseau) se connecte aux autres nœuds :

• Dans un réseau Opennet, les pairs (ou nœuds actifs c'est-à-dire demandeurs ou/et fournisseurs d'informations) sont collectés automatiquement. Aucune configuration particulière n'est nécessaire si ce n'est de pouvoir déterminer quels nœuds sont des pairs.
• Dans un réseau Darknet, les utilisateurs se connectent manuellement aux nœuds de personnes qu'elles connaissent personnellement, en qui ils ont confiance. Ce type de réseaux requiert certes une configuration plus stricte, mais chaque nœud étant connecté à un pair de confiance, il en résulte une plus grande sécurité.

Certains réseaux comme Freenet supportent ces deux types de réseaux simultanément (un nœud peut avoir 5 pairs connectés en Darknet et 5 autres sélectionnés automatiquement en Opennet sans que la sécurité des premiers ne soit compromise).

Dans ces réseaux de type ami-à-ami (ou F2F), les utilisateurs ne se connectent directement qu'à des gens qu'ils connaissent ; nombre de ces réseaux supportent aussi les communications indirectes (anonymes ou par pseudo) entre utilisateurs ne se connaissant pas, mais transitant uniquement par des personnes connues : l'information est relayée de clients connus en clients connus, sans que du début à la fin de la chaîne ne soit transmise l'ID de l'émetteur ou du demandeur ; c'est un overlay anonyme. Les utilisateurs ne peuvent savoir qui, en dehors de leur propre cercle, appartient au réseau ; celui-ci peut donc s'accroître sans compromettre leur identité.