Projet Zeronet : Internet résilient en P2P
4 participants
Olduvaï :: Faire face aux situations de crise (réservé aux membres s'étant présentés) :: Matériel, outils divers, vêtements & accessoires (les trouver, les fabriquer, les utiliser, etc) :: Matériel électronique & informatique
Page 1 sur 1
Projet Zeronet : Internet résilient en P2P
Salut à tous !
Théoriquement, l'un des fondements du "vrai" internet est une architecture décentralisée. Ceci permet la résilience du réseau, sa neutralité, et sa robustesse. Si un serveur ou des noeuds claquent au milieu, les communications ne sont pas interrompues pour autant.
Dans la pratique, l'internet que nous utilisons est asymétrisé à l'extrême via d'énormes serveurs et de plateformes de stockage. C'est pratique car créer un serveur disponible 24h/24 demande quelques compétences, tandis que publier une vidéo sur Youtube prend trois minutes à peine et lui donne à un très large audimat.
Cependant, on s'expose à la censure qui peut être arbitraire selon la plateforme en question et la fiabilité de la structure.
Un simple exemple : Imageshack a supprimé (pour une raison de "droit d'auteur") d'un coup des centaines de mes images perso sur Olduvaï, sans avertissement. Beaucoup de topics ont été détruits ici puisque j'illustre beaucoup de mes posts.
Au lieu de monter un serveur, plusieurs solutions ont été créées - quasiment clef en main - afin de transformer votre ordinateur en serveur ou client de site web.
Aujourd'hui, je vais vous détailler mon expérience avec Zeronet.
ZeroNet. Open, free and uncensorable websites, using Bitcoin cryptography and BitTorrent network.
Très sommairement, cette plateforme permet de mettre en communication plusieurs ordinateurs en pair à pair (p2p) via le protocole BitTorrent, et ajoute une couche d'anonymat avec Tor.
La volonté des concepteurs est que Zeronet propose :
- une décentralisation totale du réseau en se passant des serveurs (chaque ordinateur pouvant l'être)
- un anonymat.
- un contournement de la censure, par TOR mais aussi l'impossibilité de bloquer un site tant qu'il est seedé par un seul internaute.
- une couche de résilience supplémentaire car chaque consultation de page fait de vous un distributeur (un pair) de ce contenu. Il y a donc une duplication des données. Si votre ordinateur est éteint, votre site est toujours accessible, grâce aux autres pairs du réseau. Un site ne disparaît (mais pas définitivement) que quand il n'y a aucun pair connecté.
- une authentification de l'auteur via un système de clef publique/privée : vous signez votre contenu avec votre clef privée. Le lecteur pourra via votre clef publique savoir si c'est bien votre page. Ce système permet donc une mise à jour sécurisée du contenu.
- multiplateforme : Windows, Mac et Linux.
-un service de mail sécurisé.
Voilà pour ce que j'en retiens en rapport à notre forum. Théoriquement, même si les serveurs de tous les services que nous connaissons (google, youtube, mails, etc..) tombent en panne, la communication via Zeronet serait toujours assurée via les pairs connectés.
Mr Alexis Métaireau a réalisé un exposé en PDF très bien détaillé et illustré. Je vous recommande sa lecture ici :
https://blog.notmyidea.org/static/zeronet-presentation-fr.pdf
Concernant l'installation, à peu près tout est expliqué sur la page:
https://zeronet.readthedocs.io/en/latest/using_zeronet/installing/
Au niveau des principales difficultés "non évidentes" :
- j'ai mis un temps fou pour comprendre comment activer TOR par dessus Zeronet. Ce n'est pas obligatoire, mais concernant la couche d'anonymisation, ce serait dommage de s'en priver.
En fait, il faut juste configurer manuellement le proxy ainsi dans Paramètres > Avancés > Réseau > Paramètres :
J'ai tenté une installation sur Mac et sur Linux. Sur mac, impossible de lier correctement TOR à votre site sans démarrer dans le terminal :
Le panneau de contrôle se présente ainsi :
A gauche figurent les sites que vous avez déjà consultés, ainsi que les services par défaut : 0list pour une liste des sites proposés, Zerosearch pour un moteur de recherche, Zeromail, etc.
Pour créer le vôtre, il suffit d'en choisir un déjà existant et de le "cloner". Vous aurez la même structure et libre à vous de tout éditer par la suite.
Bien entendu, tout peut se faire par le Terminal: création de clefs publiques/privées, publication, mise à jour, etc....tout est expliqué ici :
https://zeronet.readthedocs.io/en/latest/using_zeronet/create_new_site/
Votre site se trouve hébergé dans le dossier de travail de Zeronet; le chemin ressemblera à quelque chose du style :
../CheminDeLInstall/ZeroBundle/ZeroNet/data/AdresseDeVotreSite/
Petite astuce : pour changer le titre de votre site, il suffit d'éditer le fichier content.json dans ce répertoire, en remplaçant la valeur de la balise :
par ce que vous voulez. C'est plus simple après pour l'indexation.
Bilan :
Une fois le site créé, le reste devient assez simple : nouvel article, édition, commentaires, tout devient intuitif.
Amha, l'idée est très bonne, et mérite un kit de démarrage un peu plus intuitif au niveau de l'installation/configuration.
Un point peut paraître incompréhensible: si vous venez de publier votre site, nécessairement, il n'y a qu'un seul pair : vous. Mais toute mise à jour de votre site génère une erreur "update failed". Ce serait moins anxiogène d'afficher "pas de pair connecté".
Un conseil pour vous faire gagner trois jours : annoncez votre site sur la liste générale : http://127.0.0.1:43110/0list.bit/
Si votre sujet présente de l'intérêt, vous aurez dans l'heure plusieurs dizaines de pairs qui permettront de publier et maintenir votre site même si vous vous déconnectez.
Je vous laisse trouver lequel est le mien
Je vois personnellement une énorme limitation : pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP. Pour un moyen de contourner la censure je trouve cela vraiment gênant. J'ai essayé de mettre à jour mon site depuis l'Inde sur de nombreux réseaux et en France depuis une connexion 3G, impossible puisqu’il faut rediriger les ports de votre point d'accès. Il y a donc amha une grave limitation à la publication de contenu.
Peut être que les versions ultérieures permettront de choisir un port pour l'édition....
J'aimerais également savoir si une installation serait capable de démarrer sans le tracker torrent.
Ces deux points permettant étant critiques quand on parle de censure.
Il y a actuellement une quarantaine de pairs que seedent mon site dans les meilleurs moments, et au pire une vingtaine pendant la nuit...quand bien même mon PC d'origine est éteint.
Pour les intéressés, pourquoi pas créer un site relayant spécifiquement les messages d'alerte Olduvaï ?
Théoriquement, l'un des fondements du "vrai" internet est une architecture décentralisée. Ceci permet la résilience du réseau, sa neutralité, et sa robustesse. Si un serveur ou des noeuds claquent au milieu, les communications ne sont pas interrompues pour autant.
Dans la pratique, l'internet que nous utilisons est asymétrisé à l'extrême via d'énormes serveurs et de plateformes de stockage. C'est pratique car créer un serveur disponible 24h/24 demande quelques compétences, tandis que publier une vidéo sur Youtube prend trois minutes à peine et lui donne à un très large audimat.
Cependant, on s'expose à la censure qui peut être arbitraire selon la plateforme en question et la fiabilité de la structure.
Un simple exemple : Imageshack a supprimé (pour une raison de "droit d'auteur") d'un coup des centaines de mes images perso sur Olduvaï, sans avertissement. Beaucoup de topics ont été détruits ici puisque j'illustre beaucoup de mes posts.
Au lieu de monter un serveur, plusieurs solutions ont été créées - quasiment clef en main - afin de transformer votre ordinateur en serveur ou client de site web.
Aujourd'hui, je vais vous détailler mon expérience avec Zeronet.
ZeroNet. Open, free and uncensorable websites, using Bitcoin cryptography and BitTorrent network.
Très sommairement, cette plateforme permet de mettre en communication plusieurs ordinateurs en pair à pair (p2p) via le protocole BitTorrent, et ajoute une couche d'anonymat avec Tor.
La volonté des concepteurs est que Zeronet propose :
- une décentralisation totale du réseau en se passant des serveurs (chaque ordinateur pouvant l'être)
- un anonymat.
- un contournement de la censure, par TOR mais aussi l'impossibilité de bloquer un site tant qu'il est seedé par un seul internaute.
- une couche de résilience supplémentaire car chaque consultation de page fait de vous un distributeur (un pair) de ce contenu. Il y a donc une duplication des données. Si votre ordinateur est éteint, votre site est toujours accessible, grâce aux autres pairs du réseau. Un site ne disparaît (mais pas définitivement) que quand il n'y a aucun pair connecté.
- une authentification de l'auteur via un système de clef publique/privée : vous signez votre contenu avec votre clef privée. Le lecteur pourra via votre clef publique savoir si c'est bien votre page. Ce système permet donc une mise à jour sécurisée du contenu.
- multiplateforme : Windows, Mac et Linux.
-un service de mail sécurisé.
Voilà pour ce que j'en retiens en rapport à notre forum. Théoriquement, même si les serveurs de tous les services que nous connaissons (google, youtube, mails, etc..) tombent en panne, la communication via Zeronet serait toujours assurée via les pairs connectés.
Mr Alexis Métaireau a réalisé un exposé en PDF très bien détaillé et illustré. Je vous recommande sa lecture ici :
https://blog.notmyidea.org/static/zeronet-presentation-fr.pdf
Concernant l'installation, à peu près tout est expliqué sur la page:
https://zeronet.readthedocs.io/en/latest/using_zeronet/installing/
Au niveau des principales difficultés "non évidentes" :
- j'ai mis un temps fou pour comprendre comment activer TOR par dessus Zeronet. Ce n'est pas obligatoire, mais concernant la couche d'anonymisation, ce serait dommage de s'en priver.
En fait, il faut juste configurer manuellement le proxy ainsi dans Paramètres > Avancés > Réseau > Paramètres :
J'ai tenté une installation sur Mac et sur Linux. Sur mac, impossible de lier correctement TOR à votre site sans démarrer dans le terminal :
- Code:
/VotreEmplacementDInstallation/ZeroBundle/ZeroNet.app --tor_proxy 127.0.0.1:9150 --tor_controller 127.0.0.1:9151
Le panneau de contrôle se présente ainsi :
A gauche figurent les sites que vous avez déjà consultés, ainsi que les services par défaut : 0list pour une liste des sites proposés, Zerosearch pour un moteur de recherche, Zeromail, etc.
Pour créer le vôtre, il suffit d'en choisir un déjà existant et de le "cloner". Vous aurez la même structure et libre à vous de tout éditer par la suite.
Bien entendu, tout peut se faire par le Terminal: création de clefs publiques/privées, publication, mise à jour, etc....tout est expliqué ici :
https://zeronet.readthedocs.io/en/latest/using_zeronet/create_new_site/
Votre site se trouve hébergé dans le dossier de travail de Zeronet; le chemin ressemblera à quelque chose du style :
../CheminDeLInstall/ZeroBundle/ZeroNet/data/AdresseDeVotreSite/
Petite astuce : pour changer le titre de votre site, il suffit d'éditer le fichier content.json dans ce répertoire, en remplaçant la valeur de la balise :
- Code:
"title": "NomDonnéLorsDuCLonage",
par ce que vous voulez. C'est plus simple après pour l'indexation.
Bilan :
Une fois le site créé, le reste devient assez simple : nouvel article, édition, commentaires, tout devient intuitif.
Amha, l'idée est très bonne, et mérite un kit de démarrage un peu plus intuitif au niveau de l'installation/configuration.
Un point peut paraître incompréhensible: si vous venez de publier votre site, nécessairement, il n'y a qu'un seul pair : vous. Mais toute mise à jour de votre site génère une erreur "update failed". Ce serait moins anxiogène d'afficher "pas de pair connecté".
Un conseil pour vous faire gagner trois jours : annoncez votre site sur la liste générale : http://127.0.0.1:43110/0list.bit/
Si votre sujet présente de l'intérêt, vous aurez dans l'heure plusieurs dizaines de pairs qui permettront de publier et maintenir votre site même si vous vous déconnectez.
Je vous laisse trouver lequel est le mien
Je vois personnellement une énorme limitation : pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP. Pour un moyen de contourner la censure je trouve cela vraiment gênant. J'ai essayé de mettre à jour mon site depuis l'Inde sur de nombreux réseaux et en France depuis une connexion 3G, impossible puisqu’il faut rediriger les ports de votre point d'accès. Il y a donc amha une grave limitation à la publication de contenu.
Peut être que les versions ultérieures permettront de choisir un port pour l'édition....
J'aimerais également savoir si une installation serait capable de démarrer sans le tracker torrent.
Ces deux points permettant étant critiques quand on parle de censure.
Il y a actuellement une quarantaine de pairs que seedent mon site dans les meilleurs moments, et au pire une vingtaine pendant la nuit...quand bien même mon PC d'origine est éteint.
Pour les intéressés, pourquoi pas créer un site relayant spécifiquement les messages d'alerte Olduvaï ?
________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas
Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France - 甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium
tarsonis- Administrateur
- Nombre de messages : 10770
Age : 38
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008
Re: Projet Zeronet : Internet résilient en P2P
Merci pour le détail !
C'est un peu le principe des freesites de Freenet mais si ça se ressemble dans le principe, il est possible que les inconvénients soient proches, comme amha surtout une lenteur excessive, dû au fait que chaque ordi connecté devient un noeud de transit. As-tu ressenti ce genre de problème ?
C'est un peu le principe des freesites de Freenet mais si ça se ressemble dans le principe, il est possible que les inconvénients soient proches, comme amha surtout une lenteur excessive, dû au fait que chaque ordi connecté devient un noeud de transit. As-tu ressenti ce genre de problème ?
________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash- Membre Premium
- Nombre de messages : 5915
Age : 39
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008
Re: Projet Zeronet : Internet résilient en P2P
Salut !
Le débit est assez rapide, mais amha la limitation qui va restreindre le plus les utilisateurs (et sûrement l'usage illégal) est la limitation intrinsèque de la taille de chaque site à 10 Mo...donc quelques images au plus, mais surtout du texte... donc les communications sont plutôt rapides.
Ce qui me gène avec Freenet est que l'on héberge chez soi un peu tout et n'importe quoi, donc potentiellement une masse de données que l'on n'approuve pas. Avec Zeronet on devient hébergeur et fournisseur du contenu que l'on peut choisir.
Le débit est assez rapide, mais amha la limitation qui va restreindre le plus les utilisateurs (et sûrement l'usage illégal) est la limitation intrinsèque de la taille de chaque site à 10 Mo...donc quelques images au plus, mais surtout du texte... donc les communications sont plutôt rapides.
Ce qui me gène avec Freenet est que l'on héberge chez soi un peu tout et n'importe quoi, donc potentiellement une masse de données que l'on n'approuve pas. Avec Zeronet on devient hébergeur et fournisseur du contenu que l'on peut choisir.
________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas
Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France - 甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium
tarsonis- Administrateur
- Nombre de messages : 10770
Age : 38
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008
Re: Projet Zeronet : Internet résilient en P2P
On héberge des paquets cryptés de ceux dont on partage le réseau, ça c'est si on est en opennet (réseau ouvert), on peut aussi être en darknet (réseau fermé) où c'est plus sécurisant quelque part... Ceci étant, je comprends ton point de vue, mais le problème est identique pour TOR où on fait passer du contenu du deepweb (réseau tor caché 99% illégal).
________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash- Membre Premium
- Nombre de messages : 5915
Age : 39
Localisation : Stairway to heavens (57)
Date d'inscription : 02/10/2008
Re: Projet Zeronet : Internet résilient en P2P
Intéressant, merci pour la découverte.
Tu pensais à quoi comme fonctionnement ? Un site pour afficher les messages, ou pour les envoyer ?tarsonis a écrit:pourquoi pas créer un site relayant spécifiquement les messages d'alerte Olduvaï ?
Re: Projet Zeronet : Internet résilient en P2P
Ce n'est pas bien clair pour moi.tarsonis a écrit:Je vois personnellement une énorme limitation : pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP. Pour un moyen de contourner la censure je trouve cela vraiment gênant. J'ai essayé de mettre à jour mon site depuis l'Inde sur de nombreux réseaux et en France depuis une connexion 3G, impossible puisqu’il faut rediriger les ports de votre point d'accès. Il y a donc amha une grave limitation à la publication de contenu.
Peut être que les versions ultérieures permettront de choisir un port pour l'édition....
Je reprends :
C'est bien le port par lequel les autres client P2P viennent se connecter chez toi?tarsonis a écrit:Pour publier du contenu, le port 15441 de votre machine doit obligatoirement être ouvert en TCP.
Si je comprends bien, c'est ton FAI qui n'autorise pas les connexions entrantes sur ta machine.tarsonis a écrit:impossible puisqu’il faut rediriger les ports de votre point d'accès
Tu peux envoyer des requêtes sur n'importe quel port à l'extérieur mais eux, ne peuvent pas te joindre directement. C'est bien cela?
________________________________________________________
La Liberté, c'est la liberté de pouvoir dire que 2 et 2 font 4.
George Orwell in 1984
Menuki- Membre Premium
- Nombre de messages : 434
Date d'inscription : 08/04/2011
Re: Projet Zeronet : Internet résilient en P2P
Salut,
le port 15441 est utilisé pour tout partage ou mise à jour. Il me semble que c'est pour une connexion entrante.
https://zeronet.readthedocs.io/en/latest/faq/
Le souci est qu'à part votre propre connexion, quasiment tout ce qui est accessible (wifi d'hotel, d'aéroport, de 3G) n'a pas de ports ouverts, et interdit toute modif.
le port 15441 est utilisé pour tout partage ou mise à jour. Il me semble que c'est pour une connexion entrante.
https://zeronet.readthedocs.io/en/latest/faq/
This is optional, you can browse and use ZeroNet sites without an open port. If you want to create a new site it's highly recommended to have an open port.
At startup ZeroNet tries to open a port for you on your router using UPnP, if this fails you have to do it manually:
Try access your router's web interface using http://192.168.1.1 or http://192.168.0.1
Look for an "Enable UPnP support" or similar option then restart ZeroNet.
If it still doesn't work then try to find a 'port forwarding' section. This is different in every router. Here is a tutorial on YouTube. The port to forward is 15441.
Le souci est qu'à part votre propre connexion, quasiment tout ce qui est accessible (wifi d'hotel, d'aéroport, de 3G) n'a pas de ports ouverts, et interdit toute modif.
________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas
Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France - 甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium
tarsonis- Administrateur
- Nombre de messages : 10770
Age : 38
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008
Sujets similaires
» Petite revue de presse utile de l'Internet résilient, prepper, autosuffisant, etc
» Commotion, le projet d'un Internet libre sans infrastructure
» Enfer informatique
» Expérience de rucher
» Résilient
» Commotion, le projet d'un Internet libre sans infrastructure
» Enfer informatique
» Expérience de rucher
» Résilient
Olduvaï :: Faire face aux situations de crise (réservé aux membres s'étant présentés) :: Matériel, outils divers, vêtements & accessoires (les trouver, les fabriquer, les utiliser, etc) :: Matériel électronique & informatique
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum