Projet Zeronet : Internet résilient en P2P

Voir le sujet précédent Voir le sujet suivant Aller en bas

Projet Zeronet : Internet résilient en P2P

Message par tarsonis le Ven 3 Juin 2016 - 14:48

Salut à tous !

Théoriquement, l'un des fondements du "vrai" internet est une architecture décentralisée. Ceci permet la résilience du réseau, sa neutralité, et sa robustesse. Si un serveur ou des noeuds claquent au milieu, les communications ne sont pas interrompues pour autant.

Dans la pratique, l'internet que nous utilisons est asymétrisé à l'extrême via d'énormes serveurs et de plateformes de stockage. C'est pratique car créer un serveur disponible 24h/24 demande quelques compétences, tandis que publier une vidéo sur Youtube prend trois minutes à peine et lui donne à un très large audimat.
Cependant, on s'expose à la censure qui peut être arbitraire selon la plateforme en question et la fiabilité de la structure.
Un simple exemple : Imageshack a supprimé (pour une raison de "droit d'auteur") d'un coup des centaines de mes images perso sur Olduvaï, sans avertissement. Beaucoup de topics ont été détruits ici puisque j'illustre beaucoup de mes posts.

Au lieu de monter un serveur, plusieurs solutions ont été créées - quasiment clef en main - afin de transformer votre ordinateur en serveur ou client de site web.

Aujourd'hui, je vais vous détailler mon expérience avec Zeronet.

ZeroNet. Open, free and uncensorable websites, using Bitcoin cryptography and BitTorrent network.

Très sommairement, cette plateforme permet de mettre en communication plusieurs ordinateurs en pair à pair (p2p) via le protocole BitTorrent, et ajoute une couche d'anonymat avec Tor.
La volonté des concepteurs est que Zeronet propose :
- une décentralisation totale du réseau en se passant des serveurs (chaque ordinateur pouvant l'être)
- un anonymat.
- un contournement de la censure, par TOR mais aussi l'impossibilité de bloquer un site tant qu'il est seedé par un seul internaute.
- une couche de résilience supplémentaire car chaque consultation de page fait de vous un distributeur (un pair) de ce contenu. Il y a donc une duplication des données. Si votre ordinateur est éteint, votre site est toujours accessible, grâce aux autres pairs du réseau. Un site ne disparaît (mais pas définitivement) que quand il n'y a aucun pair connecté.
- une authentification de l'auteur via un système de clef publique/privée : vous signez votre contenu avec votre clef privée. Le lecteur pourra via votre clef publique savoir si c'est bien votre page. Ce système permet donc une mise à jour sécurisée du contenu.
- multiplateforme : Windows, Mac et Linux.
-un service de mail sécurisé.

Voilà pour ce que j'en retiens en rapport à notre forum. Théoriquement, même si les serveurs de tous les services que nous connaissons (google, youtube, mails, etc..) tombent en panne, la communication via Zeronet serait toujours assurée via les pairs connectés.

Mr Alexis Métaireau a réalisé un exposé en PDF très bien détaillé et illustré. Je vous recommande sa lecture ici :
https://blog.notmyidea.org/static/zeronet-presentation-fr.pdf


Concernant l'installation, à peu près tout est expliqué sur la page:
https://zeronet.readthedocs.io/en/latest/using_zeronet/installing/

Au niveau des principales difficultés "non évidentes" :
- j'ai mis un temps fou pour comprendre comment activer TOR par dessus Zeronet. Ce n'est pas obligatoire, mais concernant la couche d'anonymisation, ce serait dommage de s'en priver.
En fait, il faut juste configurer manuellement le proxy ainsi dans Paramètres > Avancés > Réseau > Paramètres  :




J'ai tenté une installation sur Mac et sur Linux. Sur mac, impossible de lier correctement TOR à votre site sans démarrer dans le terminal :

Code:

/VotreEmplacementDInstallation/ZeroBundle/ZeroNet.app --tor_proxy 127.0.0.1:9150 --tor_controller 127.0.0.1:9151

Le panneau de contrôle se présente ainsi :



A gauche figurent les sites que vous avez déjà consultés, ainsi que les services par défaut : 0list pour une liste des sites proposés, Zerosearch pour un moteur de recherche, Zeromail, etc.
Pour créer le vôtre, il suffit d'en choisir un déjà existant et de le "cloner". Vous aurez la même structure et libre à vous de tout éditer par la suite.

Bien entendu, tout peut se faire par le Terminal: création de clefs publiques/privées, publication, mise à jour, etc....tout est expliqué ici :
https://zeronet.readthedocs.io/en/latest/using_zeronet/create_new_site/

Votre site se trouve hébergé dans le dossier de travail de Zeronet; le chemin ressemblera à quelque chose du style :
../CheminDeLInstall/ZeroBundle/ZeroNet/data/AdresseDeVotreSite/

Petite astuce : pour changer le titre de votre site, il suffit d'éditer le fichier content.json dans ce répertoire, en remplaçant la valeur de la balise :
Code:
"title": "NomDonnéLorsDuCLonage",

par ce que vous voulez. C'est plus simple après pour l'indexation.


Bilan :
Une fois le site créé, le reste devient assez simple : nouvel article, édition, commentaires, tout devient intuitif.
Amha, l'idée est très bonne, et mérite un kit de démarrage un peu plus intuitif au niveau de l'installation/configuration.

Un point peut paraître incompréhensible: si vous venez de publier votre site, nécessairement, il n'y a qu'un seul pair : vous. Mais toute mise à jour de votre site génère une erreur "update failed". Ce serait moins anxiogène d'afficher "pas de pair connecté".
Un conseil pour vous faire gagner trois jours : annoncez votre site sur la liste générale : http://127.0.0.1:43110/0list.bit/
Si votre sujet présente de l'intérêt, vous aurez dans l'heure plusieurs dizaines de pairs qui permettront de publier et maintenir votre site même si vous vous déconnectez.

Je vous laisse trouver lequel est le mien clind'oeil

Je vois personnellement une énorme limitation : pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP. Pour un moyen de contourner la censure je trouve cela vraiment gênant. J'ai essayé de mettre à jour mon site depuis l'Inde sur de nombreux réseaux et en France depuis une connexion 3G, impossible puisqu’il faut rediriger les ports de votre point d'accès. Il y a donc amha une grave limitation à la publication de contenu.
Peut être que les versions ultérieures permettront de choisir un port pour l'édition....
J'aimerais également savoir si une installation serait capable de démarrer sans le tracker torrent.
Ces deux points permettant étant critiques quand on parle de censure. clind'oeil

Il y a actuellement une quarantaine de pairs que seedent mon site dans les meilleurs moments, et au pire une vingtaine pendant la nuit...quand bien même mon PC d'origine est éteint.

Pour les intéressés, pourquoi pas créer un site relayant spécifiquement les messages d'alerte Olduvaï ?

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7991
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Projet Zeronet : Internet résilient en P2P

Message par Ash le Ven 3 Juin 2016 - 19:24

Merci pour le détail !
C'est un peu le principe des freesites de Freenet mais si ça se ressemble dans le principe, il est possible que les inconvénients soient proches, comme amha surtout une lenteur excessive, dû au fait que chaque ordi connecté devient un noeud de transit. As-tu ressenti ce genre de problème ?

Ash
Modérateur à temps partiel

Masculin Nombre de messages : 5681
Age : 31
Localisation : Terre du milieu (23)
Date d'inscription : 02/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Projet Zeronet : Internet résilient en P2P

Message par tarsonis le Ven 3 Juin 2016 - 19:58

Salut !
Le débit est assez rapide, mais amha la limitation qui va restreindre le plus les utilisateurs (et sûrement l'usage illégal) est la limitation intrinsèque de la taille de chaque site à 10 Mo...donc quelques images au plus, mais surtout du texte... donc les communications sont plutôt rapides.

Ce qui me gène avec Freenet est que l'on héberge chez soi un peu tout et n'importe quoi, donc potentiellement une masse de données que l'on n'approuve pas. Avec Zeronet on devient hébergeur et fournisseur du contenu que l'on peut choisir. clind'oeil

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7991
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Projet Zeronet : Internet résilient en P2P

Message par Ash le Ven 3 Juin 2016 - 20:28

On héberge des paquets cryptés de ceux dont on partage le réseau, ça c'est si on est en opennet (réseau ouvert), on peut aussi être en darknet (réseau fermé) où c'est plus sécurisant quelque part... Ceci étant, je comprends ton point de vue, mais le problème est identique pour TOR où on fait passer du contenu du deepweb (réseau tor caché 99% illégal). clind'oeil

Ash
Modérateur à temps partiel

Masculin Nombre de messages : 5681
Age : 31
Localisation : Terre du milieu (23)
Date d'inscription : 02/10/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Projet Zeronet : Internet résilient en P2P

Message par logan le Lun 6 Juin 2016 - 10:55

Intéressant, merci pour la découverte.
tarsonis a écrit:pourquoi pas créer un site relayant spécifiquement les messages d'alerte Olduvaï ?
Tu pensais à quoi comme fonctionnement ? Un site pour afficher les messages, ou pour les envoyer ?

logan
Animateur

Masculin Nombre de messages : 2428
Localisation : France
Emploi : Ingénieur IT
Date d'inscription : 17/03/2008

Voir le profil de l'utilisateur http://oldu.fr/

Revenir en haut Aller en bas

Re: Projet Zeronet : Internet résilient en P2P

Message par Menuki le Lun 6 Juin 2016 - 13:07

tarsonis a écrit:Je vois personnellement une énorme limitation : pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP. Pour un moyen de contourner la censure je trouve cela vraiment gênant. J'ai essayé de mettre à jour mon site depuis l'Inde sur de nombreux réseaux et en France depuis une connexion 3G, impossible puisqu’il faut rediriger les ports de votre point d'accès. Il y a donc amha une grave limitation à la publication de contenu.
Peut être que les versions ultérieures permettront de choisir un port pour l'édition....
Ce n'est pas bien clair pour moi.

Je reprends :
tarsonis a écrit:Pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP.
C'est bien le port par lequel les autres client P2P viennent se connecter chez toi?
tarsonis a écrit:impossible puisqu’il faut rediriger les ports de votre point d'accès
Si je comprends bien, c'est ton FAI qui n'autorise pas les connexions entrantes sur ta machine.
Tu peux envoyer des requêtes sur n'importe quel port à l'extérieur mais eux, ne peuvent pas te joindre directement. C'est bien cela?

________________________________________________________
La Liberté, c'est la liberté de pouvoir dire que 2 et 2 font 4.
George Orwell in 1984

Menuki
Membre Premium

Masculin Nombre de messages : 393
Date d'inscription : 08/04/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Projet Zeronet : Internet résilient en P2P

Message par tarsonis le Lun 6 Juin 2016 - 18:49

Salut,
le port 15441 est utilisé pour tout partage ou mise à jour. Il me semble que c'est pour une connexion entrante.
https://zeronet.readthedocs.io/en/latest/faq/
This is optional, you can browse and use ZeroNet sites without an open port. If you want to create a new site it's highly recommended to have an open port.

At startup ZeroNet tries to open a port for you on your router using UPnP, if this fails you have to do it manually:

    Try access your router's web interface using http://192.168.1.1 or http://192.168.0.1
    Look for an "Enable UPnP support" or similar option then restart ZeroNet.

If it still doesn't work then try to find a 'port forwarding' section. This is different in every router. Here is a tutorial on YouTube. The port to forward is 15441.

Le souci est qu'à part votre propre connexion, quasiment tout ce qui est accessible (wifi d'hotel, d'aéroport, de 3G) n'a pas de ports ouverts, et interdit toute modif. clind'oeil

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7991
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum