oneswarm_header.jpg

Tutorial Oneswarm

Le tutorial suivant écrit par Falco, lecteur de Batou.TK, complètera ainsi la liste des P2P cryptés, anonymes et sécurisés. J'en profite pour le remercier publiquement pour son investissement et ce tutorial de qualité.

Présentation

Voici un petit Tutoriel pour ce petit bijou de soft crypté qui n’arrête pas d’évoluer, qu’est OneSwarm ! La version 0.6 que je teste avec des potes (Oneswarm demande d’avoir des potes ! ) en ce moment permet le chat entre peer, comme la mule.

Retenir en tout premier que OneSwarm ne fonctionne pas correctement sur Internet Explorer, il vaut mieux utiliser Mozilla Firefox, Safari, ou Opera.

Fonctionnement de Oneswarm

Commençons une petite explication concise (ça va être dur, je suis plutôt prolixe par profession) du fonctionnement de OneSwarm :

- OneSwarm est un logiciel de F2F, c’est-à-dire comme je l’ai compris du P2P entre peers qui se connaissent.
- pour cela on doit s’échanger des clés publiques,
- il faut que les deux peers rentrent chacun la clé de l’autre, une seule clé ne suffit pas à établit un contact.
- le logiciel est basé sur le p2p type bittorrent, il est rétro-compatible c’est-à-dire qu’il est possible de télécharger des torrents classiques, mais en ce cas, on n’est plus anonyme et sans cryptage, ce qui sera peu recommandé après le passage de la loi HADOPI
- à voir plus tard la façon de créer une liste de peers de confiance en entrant dans “le réseau”
- comme plus ou moins dis plus haut les échanges en F2F sont cryptés et anonymes,
- l’anonymat n’existe pas entre les peers de confiance,
- les échanges n’ayant lieu qu’entre peers de confiance un fichiers voulu par un peer et possédé par un autre peer qui n’est pas “de confiance” passera par des peers de confiance intermédiaires de façon à ce que ni la source ni le destinataire ne soit connu (donc on demeure anonyme même si une “taupe” se glisse dans le mailles … c’est utile à savoir non ! …).
Maintenant je m’applique ….. oups, je m’explique : cela signifie que si un de vos amis est ami avec une taupe mais pas vous, même si la taupe télécharge des fichiers qui vous appartiennent elle ne peut en aucun cas savoir qui vous êtes car votre fichier passe par votre ami avant. “Compris là-bas au fond …. ”
- de même pour la fonction recherche les requêtes “sautent” d’amis en amis et les réponses aussi.

Installation

Une fois le soft téléchargé depuis le site officiel et ouvert, on se retrouve dans une interface web qui présente un menu à gauche et là il faut trouver des “amis”.

Ajouter des amis et trouver une clé publique

- dans l’interface Web, sur la colonne de gauche tout en bas en bleu souligné cliquez sur “Add Friend”,
- la boîte de dialogue Friend Import Wizard qui va s’ouvrir et propose 3 options

oneswarm_friend_import_wizard.jpg

- choisissez “Add friends manually using public keys”,
- votre clé se trouve dans la case “Step 2″, copiez là et passez là à votre ami,
- copiez la clé de votre ami dans “Step 3″, donnez lui un surnom dans “Step 1

- si il est à 2 sur votre échelle de confiance ou moins, cochez “Limited Friend” puis cliquez “add friend” (cf “L’échelle de confiance” et “limited friend” plus loin).

Moi j’attends avec impatience la nouvelle mouture, car la 0.6 Oneswarm permettra de chatter avec ses amis.

Maintenant qu’on a au-moins un ami...

Partager des fichiers

On peut partager des fichiers, mais je conseillerais de créer un dossier de partage automatique, par exemple s’il y a un dossier avec tous les films de notre grand-maman, il faut partager ce dossier de la façon suivante (cette méthode garantit l’anonymat et le cryptage des échanges, c’est la seule) :
- dans l’interface web il faudra cliquer sur “Share” dans la barre de menu,

oneswarm_share_files.jpg

- dans la fenêtre qui s’ouvre il faudra cocher bien “Share with friends”, puis aller dans l’onglet “Automatic sharing” et cliquer sur “Add
- ensuite il faudra choisir le bon dossier, valider et le logiciel va s’occuper lui même de créer les torrents pour chaque fichier ou dossier.

Il est aussi possible d’utiliser l’onglet “Manual sharing” mais dans ce cas le logiciel ne mettra pas à jour automatiquement nos torrents lorsque on ajoutera ou retirera des fichiers et on devra recommencer à chaque fois ce qui est fort déconseillé.

Vérifier l'anonymat du réseau

Pour vérifier qu’on est bien uniquement sur le réseau F2F de Oneswarm il faudra cliquer sur un des swarm (le nom des fichiers qu’on partage et dans le menu déroulant “more actions…” de la barre de menu cliquer sur “manage visibility”, dans la colonne “sharing with” on devrait alors avoir “all friend” et non pas “public internet” qui se trouve dans la colonne de droite si tout se passe bien.

oneswarm_permissions.png

Le “Limited friend”

Cette option est très intéressante, elle permet lorsqu’on ajoute un ami de choisir ou non de lui montrer les fichiers que vous mettez en partage.
Concrètement cela signifie que pour lui vous ne partagez rien, vous n’êtes qu’une passerelle d’accès au réseau.
S’il s’agissait d’une “taupe” elle sera ainsi incapable de dire que vous partagez des fichiers !
Elle peut cependant télécharger vos fichiers si elle fait une recherche et tombe sur un qui l’intéresse, mais sans savoir que vous en êtes la source ! Et cela est diablement sécurisant …

Comment télécharger

On peut soit choisir un fichier directement depuis la liste de nos amis, soit utiliser la fonction recherche.
La fonction recherche va faire des sauts de noeuds en noeuds et signaler les fichiers correspondants aux critères utilisés (on ne sait pas jusqu’à combien de nœuds de distance il peut aller).
Dans le menu "Transfers" à gauche dans l’interface web, on a trois onglets :

oneswarm_transfers.jpg

- "Public" concernant les torrents classique sans protection ni anonymat
- "Friend-to-friend" concernant les transferts chiffrés et anonymes en F2F (aussi bien ceux qu’on télécharge que ceux qui nous sonts envoyés)
- "Friend forwarding" concerne les transferts qui transitent par notre ordinateur mais ne nous sont pas destinés, c’est ce qui permet d’ANONYMISER les échanges et il est normal qu’il y ait souvent des transferts actifs dans cet onglet.
Il est possible de visionner une vidéo ou d’écouter une musique encore en téléchargement car oneswarm gère le streaming Seeders/Leechers

Chat entre amis

Dans la version 0.6, on peut chatter.
Pour cela il faut aller dans l’onglet "Settings", puis "Privacy Settings", dans le sous-menu “Periodically check for OneSwarm” et cliquez sur “Advanced” et il faudra ensuite cocher l’option “installer les versions développeur”, puis redémarrer le soft.

Fonction anti-leech

Il semblerait que OneSwarm soit doté d’une fonction de surveillance du ratio, les personnes qui ne partagent que très peu et téléchargent beaucoup verront leur débit rapidement diminuer voire s’arrêter.
C’est pourquoi on devra partager vous aussi (et cela je trouve personnellement très bien …)! Et cela permet d’améliorer le réseau et la
confiance entre les utilisateurs
.

Règles d’utilisation

- si vous êtes nouveau sur le réseau vous devez au moins laisser une personne qui ne sera pas enlimited friend”, celle qui vous aura introduite sur le réseau. Elle sera chargée de vous “tester” pour évaluer votre fiabilité (cf échelle de confiance), notamment à partir de vos seeds et en effectuant un ou plusieurs téléchargements pour vérifier qu’il ne s’agit pas de fake,
- il ne faut pour l’instant ne télécharger qu’un seul fichier à la fois. En effet le réseau en étant à ses débuts, la plupart des sources sont uniques et ont donc un débit moyen qui sature rapidement si il y a trop de téléchargements. De plus OneSwarm supporte encore assez mal les téléchargements multiples.

L’échelle de confiance

  • 5 -> connaissance IRL aucun danger
  • 4 -> connaissance virtuelle aucun danger
  • 3 -> connaissance IRL fiable
  • 2 -> connaissance virtuelle fiable
  • 1 -> connaissance IRL assez fiable
  • 0 -> connaissance virtuelle assez fiable

L’échelle a volontairement peu de barreaux pour qu’il soit facile de catégoriser en faisant preuve du maximum de prudence.

Je désirerais encore préciser ceci à propos de l’échelle :
- pour les 2 ou moins il est très fortement recommandé de cocher l’option “limited profile”,
- un 2 partageant beaucoup de fichiers et ayant sourcé quelques téléchargements réussis peut être reconsidéré en 4 ou au-moins se voir retirer le “limited profile”,
- enfin il est inutile de proposer des 0 à d’autres contacts,
Lorsque vous proposez un nouveau contact à un de vos amis il vous faudra préciser où celui-ci se situe sur cette échelle pour qu’il puisse choisir ou non de l’accepter en connaissance de cause.

J’espère avoir été assez clair, mais n’oubliez pas avant de m’envoyer vos critiques que je ne suis qu’un modeste biologiste qui bidouille l’informe mathématique .. oups

A bientôt (sur OneSwarm ?)
Falco

PS: Encore un dernier mot qui rassurera certain(e)s qui hésitent encore et soulignera encore plus le côté bijou de ce petit soft. En effet j’ai glané pas mal d’infos en fouinant sur les sites angos-saxons et il semble bien que le principe sur lequel se tient oneswarm à l’air d’être fiable, je crois l’avoir compris.

Ainsi je m’imagine un scénario d’horreur : le cas où un ami de mon ami se trouve être un mec de la mafia hadopi. Horreur ! Arps ! Le loup, une fois entré dans la bergerie il pourra se gaver d’adresse ip fraîche en suivant la chaîne jusqu’à moi, non ?

En fait, c’est vrai si c’est dans le cercle “des amis de tes amis” ça va encore …  car ils peuvent bien sûr se mettre ensuite à surveiller les connexions de l’ “ami commun” et s’attaquer ainsi à de “nouveaux cercles” d’amis, dont le tien peut-être …

Mais mais mettre en place une telle débauche de moyens :
(a) monitoring (laborieux) de toutes les connexions des nodes (faut se rappeler que vu de ‘dehors’, on ne voit que du bruit numérique grâce à la crypto!),
(b) rechercher des éventuels peers (OneSwarm utilise lui aussi du SSL comme les VPN par exemple),
(c) trouver un juge et lancer des rafales de perquisitions,
(d) relancer tous les PCs saisis, etc.

Tout ça pour choper à chaque fois entre 5 à 10 personnes qui partagent les quelques exploits de leurs grand-mères : j’ose espérer que cela est absurde et sans commune mesure en terme de moyen versus résultat !

Mot de Batou

Ce soft permet ainsi de se passer de tracker (Mininova, ThePirateBay...) puisque la recherche de fichiers se fait depuis l'interface Oneswarm.

La création automatique de torrents est un point fort qui permettra d'enrichir la base de données.

La protection de l'anonymat passe dans cette notion clé de réseau d'amis. Malgré le cryptage SSL, la réécriture d'adresse source ou le téléchargement multi-source et multi-canal, si un tiers indésirable rentre dans votre réseau fermé avec une confiance élevée, comme l'a dit Falco, toute la sécurité intrinsèque de Oneswarm sera rendue inefficace. Un soft qui responsabilise le partageur en somme et qui a mon goût renforce la notion de partage, dans son sens fort avec cette obligation de se créer un cercle d'amis.

Enfin, Oneswarm est disponible sous Windows, Mac et Linux. Il est gratuit et OpenSource.

Liens

site officiel

Wiki Oneswarm

Doc PDF sur Oneswarm

...le tout dans la langue de Shakespeare.

Vidéo

Voici une vidéo de présentation de Oneswarm (en anglais) :

N'hésitez pas à donner votre avis sur Oneswarm !

Poursuivre votre lecture sur le site


Warning: Missing argument 2 for sticky_the_title() in /datas/vol1/batou.fr/var/www/htdocs/wp-content/plugins/wp-sticky/wp-sticky.php on line 199

Warning: Missing argument 2 for sticky_the_title() in /datas/vol1/batou.fr/var/www/htdocs/wp-content/plugins/wp-sticky/wp-sticky.php on line 199

Warning: Missing argument 2 for sticky_the_title() in /datas/vol1/batou.fr/var/www/htdocs/wp-content/plugins/wp-sticky/wp-sticky.php on line 199

Warning: Missing argument 2 for sticky_the_title() in /datas/vol1/batou.fr/var/www/htdocs/wp-content/plugins/wp-sticky/wp-sticky.php on line 199

Warning: Missing argument 2 for sticky_the_title() in /datas/vol1/batou.fr/var/www/htdocs/wp-content/plugins/wp-sticky/wp-sticky.php on line 199