Comparaison de Freenet contre le VPN

Freenet est un réseau anonyme pair à pair qui protège l’identité de ses visiteurs. Il masque également la localisation des sites. Les sites, qui sont disponibles sur Freenet, sont connus comme des Freesites.

Vous ne pouvez pas y accéder via le web et on peut le comparer au Dark Net. Notons que Freenet possède son propre mode Darknet où vous pouvez restreindre les personnes qui accèdent à votre site.

Freenet est une organisation non lucrative et on ne doit pas le confondre avec Freenet Group qui est un consortium dee médias allemands.

Les débuts de Freenet

Freenet a commencé comme une thèse écrite par Ian Clarke quand il étudiait à l’université d’Edinburgh.

Le papier a été soumis à l’université en 1999 et Clarke a étendu ses idées avec d’autres chercheurs pour produire la première version de Freenet en 2001. Actuellement, on estime qu’il y a 2 millions de personnes sur Freenet.

Le principe d’Usenet est d’utiliser des serveurs et la connexion de bénévoles. L’accès aux Freesites se fait via des ordinateurs choisis au hasard qu’on connait comme des nodes. Les sites sur Freenet limitent l’accès aux freenautes qui envoient leurs requêtes via une passerelle Freenet.

Le contenu d’un site est stocké dans des segments dans plusieurs ordinateurs. L’accès à ses segements se fait comme le protocole BitTorrent.

Plutôt que d’accéder à un fichier d’une seule source, les clients Freenet utilise des segments d’un fichier dans plusieurs endroits.

Ce fichier peut être une page HTML et donc, le programme du client fonctionne comme un navigateur pour afficher la page. Freenet va chiffrer chaque segment ainsi que la connexion.

Freenet et Tor

Le routage de Freenet est similaire à celui du réseau TOR. TOR chiffre les messages à plusieurs reprises comme les pelures d’un oignon.

Chaque routeur sur le chemin du message possède la clé de déchiffrement pour une autre couche. Chaque couche chiffré contient un paquet à un seul node dans la chaine. Donc, chaque node connait seulement l’adresse du prochain node sans connaitre la destination finale.

Dans le cas de Freenet, chaque node communique seulement avec ses voisins directs. Si un utilisateur veut accéder à un fichier, le programme sur son PC demande aux nodes voisins de le chercher.

Chaque node va demander le fichier à son voisin. Le processus est répété jusqu’à ce que le fichier soit trouvé ou que la requête soit abandonné.

Si un node trouve le segment d’un fichier, il copie les données et l’envoie au node qui a fait la demande. De ce fait, chaque node connait seulement l’adresse du voisin immédiat qui a demandé et envoyé le fichier.

Aucun node ne connait le demandeur. De plus, le demandeur ne sait jamais le node qui lui a fourni le segment du fichier. Freenet fournit le fichier à la manière d’une chaine de pompier avec le node voisin qui va faire le transfert final de son propre stockage.

Les méthodes de routage

Des bénévoles fournissent les nodes sur Freenet et TOR. Les deux systèmes permettent aux utilisateurs de cacher leur localisation.

Dans le cas de TOR, les messages sont passé via un node de sortie où on déchiffre la dernière couche pour révéler la destination finale.

A partir de ce point, le paquet est transféré via une connexion internet standard. Avec Freenet, la destination du message doit être sur le réseau et donc, les demandes aux Freesites doivent se faire via un Node Freenet et non une connexion internet standard.

Chaque membre d’un réseau Freenet utilise un programme pour chercher les fichiers. Le client va demander constamment à ses voisins sur le réseau.

Il envoie des paquets de test et il classe les nodes selon leur vitesse. Ce classement permet de déterminer le voisinage le plus immédiat.

Et le client va toujours se connecter aux nodes les plus rapides. Sur Tor, les requêtes rebondissent sur tout le réseau de manière aléatoire augmentant la lenteur de la connexion.

La nature aléatoire du routage de TOR fait qu’il est impossible de connaitre le demandeur du fichier. Pour Freenet, le classement des nodes sur la vitesse permet d’avoir une idée de la localisation du node.

Les failles de Freenet

TOR et Freenet ont des limites sur la sécurité. Plusieurs agences de police ont réussi à entrer dans TOR. La police britannique, Europol et les services secrets américains et anglais peuvent craquer TOR.

Freenet a été aussi craqué en 2011, mais on n’a connu la faille qu’en 2015. Le bureau des enquêtes criminels du Dakota a utilisé des preuves qu’il a obtenu en entrant dans Freenet pour condamner un officier de police qui téléchargeait des contenus pédophiles sur Freenet.

Le bureau a réussi à le faire en créant son propre node sur le réseau. Cette méthode s’est propagé dans toutes les agences américaines via le Black Ice Project. Ce projet apprend aux forces de l’ordre sur comment créer un node Freenet et traquer les utilisateurs.

Le mode Darknet de Freenet devrait le rendre invulnérable. Ce mode se base sur les participants qui distribuent des clés de chiffrement qui autorisent les connexions plutôt que rendre l’information publiquement disponible.

Dans ce scénario, seules les personnes connues du propriétaire du Node peuvent s’y connecter.

Ce mode existe depuis 2008 et les personnes arrêtées par le bureau du Dakota ne l’utilisaient pas. Ou encore, il y avait un utilisateur, dans le réseau privé, qui travaillait pour les forces de l’ordre.

Lock. Internet Security

Le VPN

Un VPN comme NordVPN, Hidemyass, VyprVPN fonctionne comme un Proxy pour ses utilisateurs. Il chiffre entièrement le trafic qui sort d’un ordinateur.

Le résultat est qu’il cache l’information de routage avant chaque message. Une passerelle prend ce paquet chiffré pour l’envoyer au serveur VPN.

Ensuite, le serveur envoie le message à sa destination. Toutes les réponses à la requête doivent être géré par le serveur VPN.

C’est parce que le logiciel VPN de l’utilisateur reçoit chaque message qui provient d’internet et il va seulement traiter les messages avec le chiffrement convenu par le VPN.

Pour garantir qu’il reçoit tous les messages de l’utilisateur, le VPN va mettre sa propre adresse dans l’entête du message pour identifier l’origine.

Toutes les réponses à la requête sur internet sont envoyé à l’adresse source du message. De ce fait, les sites, accédés via un VPN, ne peuvent pas connaitre l’origine du message.

Le VPN ne stocke aucune donnée, il fait passer les messages en utilisant ses propres serveurs.

Les faiblesses du VPN

Le VPN ne va pas vous donner un anonymat absolu. Pour avoir cet anonymat, vous devez couvrir vos traces pour que personne ne puisse retracer l’origine de vos messages.

Vous pouvez utiliser un VPN pour masquer votre localisation, mais votre fournisseur VPN connaitra toujours votre identité.

La force relative du VPN dépend s’il stocke les informations des utilisateurs. La plupart des fournisseurs VPN disent qu’ils ne gardent rien, mais cela implique qu’on doit les croire sur parole. De ce fait, il y a toujours un risque qu’un fournisseur VPN révèle l’identité sous la pression de la justice.

Les avantages du VPN

Le VPN est une excellente source de sécurité. Il est impossible pour une agence d’espionner la communication entre la connexion VPN et le serveur.

La connexion qui quitte le serveur va prendre une route normale, mais à ce point, le VPN a supprimé entièrement l’identité de l’expéditeur d’origine.

Le fournisseur VPN doit cartographier les messages entrants de ses clients sur des adresses temporaires. On pourrait connaitre l’identité en répondant à ces messages, mais un fournisseur VPN n’a pas vraiment besoin de cartographier ces messages.

Le VPN avec Freenet

Une route Freenet existe uniquement pour se connecter à des Freesites cachés. De ce fait, un VPN seul ne suffit pas pour y accéder.

Si vous utilisez un VPN, alors ce serait un supplément au routage de Freenet. Le VPN contrôle et chiffre tout le trafic qui sort d’un ordinateur.

De ce fait, on peut utiliser le VPN avec Freenet. Si le Freenaute possède une connexion internet filaire, alors leur fournisseur lui alloue une adresse IP.

Les Freenautes n’ont pas d’adresses IP permanentes. De ce fait, le changement fréquent de ces IP ne devrait pas poser de problème.

Dans un scénario, le VPN collecte tout le trafic Freenet sortant, le chiffre et l’envoie au serveur VPN. Le VPN envoie la communication Freenet à sa destination.

Le processus gère également les messages systèmes que le logiciel Freenet utilise pour dire qu’il est disponible via le serveur VPN. Ainsi, l’adresse temporaire sera l’IP du VPN plutôt que celle de l’utilisateur.

Le VPN va déplacer et identifier l’adresse de son client. Et les communications sur Freenet se font comme d’habitude. Le VPN va simplement servir d’assistant.

Il transfère tous les segments de fichier pour que l’utilisateur les stocke. Tant que vous êtes sûr que votre fournisseur VPN ne stocke pas les fichiers journaux, alors ce service offre une protection quasi parfaite contre les autorités.

Et cela fonctionne aussi même si les autorités arrivent à s’introduire dans le réseau Freenet, car tout ce qu’elles auront est l’IP du VPN.

Conclusion

Des technologies comme Freenet et le VPN peuvent vous protéger contre les intrusions. Mais ils ne peuvent pas vous protéger contre votre propre négligence.

Si vous révélez accidentellement des informations personnelles alors que vous êtes sur Freenet combiné avec un VPN, alors il ne faut pas les blamer, car on pourra vous identifier.

De la même façon, le VPN ne va pas vous protéger totalement si vous publiez du contenu polémique sur un site ou un réseau social.

Si vous voulez dénoncer la corruption de vos gouvernements, le VPN va masquer votre identité, mais votre adresse mail doit être intraçable, mais surtout vos conversations. Les autorités vont simplement vous inciter à vous identifier via des techniques d’ingénierie sociale.

La même chose sur Freenet. Ne vous laissez pas avoir par la sécurité de Freenet pour penser que vous êtes à l’abri. Le comportement de l’utilisateur est une vraie mine d’or dans l’espionnage. Vous devez apprendre à rester vague, à ne jamais donner des données identifiables sous quelque prétexte que ce soit. Ne faites confiance à personne et soyez toujours vigilants sur les Freesites, car on ne sait jamais qui peut s’y cacher.

Source