NAVIGATION : INDEX DU FORUM / ACCUEIL DE P2PFR / WIKI

Merci de faire une recherche avant de poster :)

Nous sommes actuellement le 19 Mars 2024 06:00

Heures au format UTC + 1 heure [ Heure d’été ]




Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 
Auteur Message
 Sujet du message: p2p et anonymat par tunel VPN
MessagePublié: 15 Mai 2009 22:09 
Hors-ligne
Jeune Singe
Avatar de l’utilisateur

Inscrit le: 12 Nov 2006 07:15
Messages: 118
Bonjour,

Hadopi oblige, la solution peer<-->tunel VPN<-->serveur relais<-->internet semble s'organiser.
Je sais que cette solution vous la proposiez il y a déjà longtemps, mais elle était difficile à mettre en oeuvre.
Aujourd'hui certains logiciels apparaissent qui proposent cela simplement.
J'ai testé Peer2me mais la cata : connexion instable, coupures, pas de routage de ports, ça ne marche pas.
Existe-t-il un logiciel valable, efficace pour mettre en oeuvre cette solution ?
Le routage des ports étant un problème, est il résolu par ces logiciels ? ça encore c'est pas très grave, utorrrent par exemple fonctionne aussi bien avec ou sans routage, la mule c'est moins sur.

Merci de vos réponses.

Bye


Rapporter ce message
Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: p2p et anonymat par tunel VPN
MessagePublié: 16 Mai 2009 14:12 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10996
Localisation: Lille et ailleurs
Perso, et comme la plupart des habitués de p2pfr, je crois qu'on télécharge comme d'hab sans utiliser de proxy ;)

Je m'y intéresserai peut être un jour, mais pour le moment, ça n'est peut être pas utile de se compliquer la vie pour rien.
Il faut attendre de voir comment Hadopi va être appliquée, ce que ça donne au niveau européen ...


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: p2p et anonymat par tunel VPN
MessagePublié: 23 Sep 2010 04:37 
Hors-ligne
Mangouste Du Désert

Inscrit le: 05 Mai 2010 02:34
Messages: 6
xavkin a écrit:
Bonjour,


Aujourd'hui certains logiciels apparaissent qui proposent cela simplement.
J'ai testé Peer2me mais la cata : connexion instable, coupures, pas de routage de ports, ça ne marche pas.
Existe-t-il un logiciel valable, efficace pour mettre en oeuvre cette solution ?
Le routage des ports étant un problème, est il résolu par ces logiciels ? ça encore c'est pas très grave, utorrrent par exemple fonctionne aussi bien avec ou sans routage, la mule c'est moins sur.

Merci de vos réponses.

Bye


On peut faire du forwarding de port avec peer2me. Mais je pense que peer2me est à déconseiller, car c'est une firme française, dirigée par des français, et qui utilise notamment des serveurs en France. C'est pas du tout hadopi proof.

Il existe d'autres vpn, un peu plus offshore, tout en étant gratuits, mais ils ne permettent pas de forwarding de ports, et surtout, le même problème de connectivité et de débit se pose comme pour peer2me.

Si tu veux un vpn avec forwarding de ports pour le p2P, avec un débit correct et une stabilité satisfaisante, il faudra que tu payes, entre disons 5 et 25€/mois selon les vpn providers (même s'il existe des vpn moins cher, à 2$, et d'autres plus chers, à 40€).

Dans tous les cas, il faut s'attendre à une baisse du débit DL (pas du débit UL, celui-ci peut parfois même augmenter par rapport à ce que délivre le FAI).

Il ne faut pas se focaliser sur les débits (juste demander qu'ils ne soient pas pourris). Le plus important, c'est la stabilité de la connexion, la bande passante (il y en a un qui cape à 5Go/mois), le type de vpn, le comportement en cas de déconnexion, la nationalité du provider, la location du serveur ou des serveurs, la politique (logs ou pas) du vpn provider (mais il faut le croire sur parole) ,la réputation (encore faut il qu'il ait une certaine ancienneté), la qualité du support, et la nature des moyens de paiement (plus les moyens de paiement proposés sont anonymes, mieux c'est).

Il faut aussi bien regarder les TOS (les trucs que personne ne lit jamais): Il y a par exemple un vpn australien, qui à un moment, tout en affichant une page d'accueil plutôt alléchante, avait un TOS asez rock'nroll:

Citer:
As a condition of your use of the Service, you warrant that you will not utilize the Service for any purpose that is unlawful or prohibited by these terms, conditions, and notices. By accessing any content (including information, data, text, software, music, sound, photographs, graphics, video, or messages) through the vpnsecure.me Service, you warrant that: (1) you are the owner of such Content, or have been granted all the rights necessary from the Content owner, and (2) that the use of such Content will not infringe the intellectual property rights, or otherwise violate the rights, of any third party. By submitting Content to vpnsecure.me, you automatically grant vpnsecure.me (or warrant that the Content owner has granted) a nonexclusive, royalty-free license to use, modify, copy, duplicate, transmit, publicly display, publish, create derivative works of, distribute, or transfer any such Content, for any purpose whatsoever without any compensation to you.

http://vpnsecure.me/tos.php
(la partie en gras, la plus stupéfiante, a depuis été supprimée).

Tant que j'y suis, un truc important sur les vpn, quels qu'ils soient:

Si tu envoies un email (à partir d'un compte mail perso) en étant connecté à ton vpn, le header du mail enregistrera ton adresse ip vpn, qui se trouvera donc liée à ton identité irl.

Le problème est encore pire si tu surfes à travers ton vpn en étant connecté sur gmail ou autre service de google. Par défaut, ces services loguent tout (les sites visités, les recherches, les chats...), donc c'est pas bon. Il faut au minimum désactiver l'historique et le buzz sur ce genre de services (et 1 ou 2 autres bricoles que j'ai oubliées). De la même façon, si tu utilises le même browser avec ou sans vpn, certains cookies (nootament les flashcookies) peuvent permettre une association entre ton compte vpn et ton identité IRL, au moins pour les sites qui ont émis ces cookies.

Le mieux, c'est donc de segmenter soigneusement ses identités: Une identité vpn, avec des pseudos vpn, des comptes emails vpn, un navigateur vpn (de préférence portable, avec gestion rigoureuse de l'historique, du cache, des cookies), et une identité normale, avec un navigateur normal (envoyant des http headers différents de ceux du navigateur vpn), un email perso différent, etc. Le tout sur 2 machines différentes (ou sur la même machine, mais avec une VM).

L'ambiance actuelle oblige à être paranoïaque et schizophrène....


Rapporter ce message
Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: p2p et anonymat par tunel VPN
MessagePublié: 23 Sep 2010 14:53 
Hors-ligne
0 ou 1 je me tâte
Avatar de l’utilisateur

Inscrit le: 07 Déc 2001 02:00
Messages: 10996
Localisation: Lille et ailleurs
Ouais c'est intéressant.
- Firefox contient un mode de navigation "vie privée", ça peut aussi être utile.
- Google est une vraie plaie, on est tout le temps loggés à ses services et j'avoue que ça me dérange, je crois que même le mode "vie privée" ne résoud pas le problème dans ce cas.
- Des machines virtuelles permettent de faire tourner tous nos programmes, on a donc un environnement normal et un environnement cloisonné et hors de nos données personnelles, la schizophrénie est plus simple à gérer de cette manière.

Après, je suis toujours hostile aux VPNs. Voir ftopic22518
L'anonymat doit être intégré dans le réseau, alors je suis plus favorable à des solutions comme Tor ou Freenet.
L'anonymat pour certains (qui utilisent des VPNs) et non pour d'autres (qui ne souscrivent pas), ça ne tient pas longtemps. Internet fonctionne en pair à pair, pas avec des gens sur des ilôts sécurisés pendant que les autres se font mitrailler :D


Rapporter ce message
Haut
 Profil Site Internet 
Répondre en citant  
 Sujet du message: Re: p2p et anonymat par tunel VPN
MessagePublié: 23 Sep 2010 22:59 
Hors-ligne
Mangouste Du Désert

Inscrit le: 05 Mai 2010 02:34
Messages: 6
111110101011 a écrit:
Ouais c'est intéressant.

Merci ! :wink:

Citer:
- Firefox contient un mode de navigation "vie privée", ça peut aussi être utile.


C'est sans doute utile, mais ça peut ne pas être suffisant:
http://www.pcworld.com/article/202824/b ... ?tk=hp_new

Citer:
- Google est une vraie plaie, on est tout le temps loggés à ses services et j'avoue que ça me dérange, je crois que même le mode "vie privée" ne résoud pas le problème dans ce cas.

1) je pense pareil 2) exactement 3) il y a de fortes chances (mais à tester, pour voir).
Un premier niveau de solution consiste ne plus utiliser le moteur Google, à et à switcher scroogle ou ixquick/startpage (les 2 de préférence en SSL, en plus il y a des addons FF pour ça). Sous FF, on peut aussi en complément utiliser l'addon OptimizeGoogle (ou CustomizeGoogle, me souviens plus), ainsi que Ghostery.

Citer:
- Des machines virtuelles permettent de faire tourner tous nos programmes, on a donc un environnement normal et un environnement cloisonné et hors de nos données personnelles, la schizophrénie est plus simple à gérer de cette manière.


D'accord pour la première partie, moins d'accord sur le "plus simple à gérer": La VM, c'est une solution encore un peu underground, pas vraiiment mainstream, et pour un débutant, l'utilisation d'une machine virtuelle est un peu rebutante, alors que s'il a 2 PC, la mise en oeuvre de la segmentation d'identité est tres facile. En plus la VM, ça bouffe pas mal de performances (DL des HD blueray de 20 GO avec Vuze à travers un vpn dans une VM, ça doit faire mal). D'un autre côté, je suis bien d'accord qu'il est souhaitable que, comme pour tout le reste (cryptage, anonymisation), l'utilisation d'une VM devienne quelque chose de naturel.

Citer:
Après, je suis toujours hostile aux VPNs. Voir ftopic22518
L'anonymat doit être intégré dans le réseau, alors je suis plus favorable à des solutions comme Tor ou Freenet.


Je suis allé lire le post que tu a mis en lien. Je suis pas un fan absolu dess VPN, loin de là, surtout parce que (et là on sera d'accord sur ce point je pense) c'est une forme de recentralisation du réseau. A mes yeux, le vpn n'est qu'une solution de moyen terme. Ce qui veut dire qu'il ne faut pas en faire un horizon indépassable, mais aussi qu'à moyen terme, c'est une solution tout à fait efficace, notamment pour les activités autres que le simple surf. Ca n'empêche pas de garder 1 ou 2 coups d'avance, et de s'initier, dans le même temps, à freenet, histoire d'être tout à fait prêt lorsque la solution vpn aura fait son temps.


Citer:
L'anonymat pour certains (qui utilisent des VPNs) et non pour d'autres (qui ne souscrivent pas), ça ne tient pas longtemps. Internet fonctionne en pair à pair, pas avec des gens sur des ilôts sécurisés pendant que les autres se font mitrailler :D


Là je suis moins d'accord. D'abord, personne n'est obligé de ne pas souscrire un abonnement vpn de 4 ou 5€/mois, un prix mensuel inférieur à ce qui devrait être payé de toute façon si une licence globale était mise en place. Donc, sauf état d'extrême pauvreté (mais peut on alors se payer un abonnement internet?), celui qui se "fait mitrailler" parce que hors vpn, c'est qu''il le veut bien. C'est son choix perso, respectable comme tout choix perso, mais ça ne l'autorise pas à faire preuve d'aigreur vis à vis de ceux qui font un choix différent, tout aussi respectable que le sien.

En plus, tu parle de Tor, mais l'utilisateur lambda caché au milieu du réseau Tor, tu crois qu'il ne fait pas "mitrailler" à sa place les exits nodes dont il se sert ?

J'irais même plus loin, car il n'y a pas une opposition aussi nette que tu le dis entre vpn et Tor: Certains vpn provider payants allouent en effet une petite partie de leur bande passante à la mise en place de noeuds tors (exit ou bridge). Par militantisme peut être, mais aussi parce que ça leur permet d'ajouter du trafic crypté à celui généré par leurs clients, et de noyer ainsi davantage le poisson, ajoutant un niveau de sécurité pour leurs clients. Ce genre de provider dispose de serveurs qui crachent un max, et l'allocation d'une petite partie d'un gros morceau, ça reste quand même une part pas négligeable. Donc, ces vpn contribuent ainsi au fonctionnement de Tor, et quand tu utilises Tor, c'est donc en partie aussi grâce à ces serveurs vpn que tu le peux. Mieux: Un peu de l'argent de ceux qui s'abonnent à ces vpn servant à faire fonctionner les serveurs sur lesquels sont montés des noeuds Tor, les utilisateurs de ces vpn contribuent aussi, à leur façon, au bon fonctionnement de Tor.



EDIT: Une autre plaie dont j'ai oublié de parler: La géolocalisation. Il faut absolument désactiver la géolocalisation dans votre "navigateur vpn" . Par exemple, si ce navigateur vpn est FF, faites about:config, et mettez geo.enabled à false, et geo.wifi.uri à localhost, sinon, même avec une IP à Pétaouchnok, Google est capable de vous géolocaliser avec une précision assez surprenante.


Rapporter ce message
Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 4 invité(s)


Vous pouvez publier de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Aller vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr