Killer App Pour L'anonymat

[neuneu2k]

La discussion sur bitcoin m'inspire à demander de l'aide aux liborgiens.

 

J'ai un prototype de réseau anonyme bien plus efficace que TOR (sans parler de lol FreeNet), avec une résistance forte à la cryptanalyse quantique, des contremesures limitant massivement l'analyse des flux, et des contremesures aux DDOS.

 

En contrepartie, le réseau ne supporte pas les faibles latences (des services interactifs de type chat sont possibles, mais il faut compter entre 1 et 5 secondes de latence en gros), et n'est pas fait pour la diffusion de volumes massifs (pas de torrent de bites, possiblement des fichiers de plusieurs centaines de mégaoctets, mais pas meilleur que FreeNet pour ce type de ressources)

 

Je ne lancerai pas ce réseau sans une killer app relativement légale, un réseau ne peut pas etre sécure si la majorité de ses utilisateurs sont des pédonazis et des terroristes.

 

Je fais appel à la communauté pour trouver une idée de killer app, pas pour la ménagère qui regarde poubelle la vie, mais au moins le 'geek' moyen, celui qui n'a pas TOR et encore moins GPG/PGP, mais qui est un peu curieux.

 

 

 

 

[h16]

"le réseau ne supporte pas les faibles latences (des services interactifs de type chat sont possibles, mais il faut compter entre 1 et 5 secondes de latence en gros),"

??

[neuneu2k]

Le mien de réseau, pas le net public, et ce pour des raisons de bruitage et de buffering, c'est le prix à payer pour diminuer fortement la facilité du trafic analysis, il s'agit de déformer et de bruiter le signal pour rendre l'analyse statistique extrêmement difficile.

 

J'ai des bouts de specs qui trainent si tu veux, mais à la limite, les limitations techniques, j'aurai même pas du en parler, le besoin d'abord, et ensuite les limites.

 

 

[Noob]

Idée mais je sais pas si ta solution s'applique :

Situation : grosse fête de la bière, kermesse locale avec saturation du réseau mobile. Les gens ne peuvent pas communiquer pour se retrouver.

Solution : Réseau ad-hoc et crypté pour permettre de communiquer avec quelqu'un dans la même foule.

 

[neuneu2k]

Idée mais je sais pas si ta solution s'applique :

Situation : grosse fête de la bière, kermesse locale avec saturation du réseau mobile. Les gens ne peuvent pas communiquer pour se retrouver.

Solution : Réseau ad-hoc et crypté pour permettre de communiquer avec quelqu'un dans la même foule.

 

Pas trop, enfin mon systeme peut overlay relativement aisément un réseau ad-hoc, mais pour ce besoin, le réseau ad-hoc suffit, il n'y a pas de valeur ajoutée forte a l'anonymat.

 

L'idée serait de trouver un sujet sur lequel la majorité des gens ne VEULENT pas que la NSA/des vilains hackers/la mafia russe ne sachent ce qu'ils font, qu'ils ne le veuillent pas suffisamment pour supporter le changement par rapport a la facilité du web existant.

[Nirvana]

A part le domaine militaire/industriel, je vois pas.

[a455bcd9]

L'idée serait de trouver un sujet sur lequel la majorité des gens ne VEULENT pas que la NSA/des vilains hackers/la mafia russe ne sachent ce qu'ils font, qu'ils ne le veuillent pas suffisamment pour supporter le changement par rapport a la facilité du web existant.

 

C'est pas vraiment les pouvoirs publics mais je pense que l'individu lambda aimerait pouvoir surfer comme bon lui semble lorsqu'il est au boulot (au grand dam des patrons) ou sur son campus (au grand dam des responsables des services informatiques). Après je sais pas si ton système permet de faire ça... (mais auquel cas je serais intéressé, car je peux pas accéder à Tor depuis mon campus... [enfin ya sûrement moyen mais j'ai pas trop cherché non plus]).

 

[neuneu2k]

C'est pas vraiment les pouvoirs publics mais je pense que l'individu lambda aimerait pouvoir surfer comme bon lui semble lorsqu'il est au boulot (au grand dam des patrons) ou sur son campus (au grand dam des responsables des services informatiques). Après je sais pas si ton système permet de faire ça... (mais auquel cas je serais intéressé, car je peux pas accéder à Tor depuis mon campus... [enfin ya sûrement moyen mais j'ai pas trop cherché non plus]).

Hu hu, il le permet, imparfaitement, mais c'est pas con.

Le problème c'est que autant percer les firewall professionnels, je sais faire, autant maquiller le fait qu'il y a "quelque chose" qui passe, c'est impossible, donc c'est tout de même risqué, l’avantage c'est q'en effet le risque est limité à "y'a un truc inconnu", l'inconvénient c'est que ça peut assez facilement se traduire en "il est en train de sortir la liste des clients, et il ne peut pas prouver que c'est faux !"

[Malky]

Le problème c'est que autant percer les firewall professionnels, je sais faire, autant maquiller le fait qu'il y a "quelque chose" qui passe, c'est impossible

 

Tu peux tout à fait masquer une communication dans un canal subliminal d'une autre communication, c'est juste loin d'être trivial. Un cas qui était assez fameux à l'époque était celui du padding des packets SSL qui était non déterministe, du coup il était possible de faire transiter de l'information par là de manière très discrète. Par contre il fallait modifier le binaire d'encodage SSL d'un coté, et avoir un MitM de l'autre.

[neuneu2k]

Tout à fait, et je le fais, mais la consommation de bande passante peut est surveillée, et sur un proxy très délicat, ça se voit, donc tu aura toujours un probleme de bande passante disponible pour etre discret.

De même, configurer son bluequote pour bloquer les adresses IP "résidentielles" c'est pas si dur que ça et ça élimine 99% des overnets, mais heureusement c'est rarement le cas.

[jubal]

C'est pas vraiment les pouvoirs publics mais je pense que l'individu lambda aimerait pouvoir surfer comme bon lui semble lorsqu'il est au boulot (au grand dam des patrons) ou sur son campus (au grand dam des responsables des services informatiques). Après je sais pas si ton système permet de faire ça... (mais auquel cas je serais intéressé, car je peux pas accéder à Tor depuis mon campus... [enfin ya sûrement moyen mais j'ai pas trop cherché non plus]).

 

 

D’après cet article (http://www.forbes.com/sites/adamtanner/2013/08/19/thanks-edward-snowden-for-boosting-my-startups-bottom-line/) accéder au net depuis le boulot est effectivement une motivation. Ça et le porn.

Je pense qu'il y a aussi le besoin pour un instant messenger encrypté ET anonyme, et pour ça un lag de 1-5 secondes est acceptable.

Tout le monde n'a pas forcement envie que ses conversations soient lues (surtout si c'est avec sa maitresse, son dealer, son avocat etc.), ou même qu'on sache avec qui on parle.

 

Peut être qu'un email anonyme pourrait être intéressant aussi, mais ça peut poser des problème de spam (IM aussi remarque).

 

Mais est ce qu'un lag de 5 secondes peut vraiment empêcher le traffic analysis ?

[neuneu2k]

Mais est ce qu'un lag de 5 secondes peut vraiment empêcher le traffic analysis ?

Seul, non, cumulé avec un générateur de bruit, le tout onion routé (avec des routeurs bruiteux), oui, à condition de tolérer des variations très lentes de bande passante disponible, voir pas de variation du tout.

C'est une utilisation de CPU et de bande passante considérable pour faire passer peu de bits d'information, mais je suis de ceux qui pensent qu'augmenter son impact énergétique est une bonne chose

[neuneu2k]

Je pense qu'il y a aussi le besoin pour un instant messenger encrypté ET anonyme, et pour ça un lag de 1-5 secondes est acceptable.

Tout le monde n'a pas forcement envie que ses conversations soient lues (surtout si c'est avec sa maitresse, son dealer, son avocat etc.), ou même qu'on sache avec qui on parle.

Tout à fait, de toute façon, l'IM était prévu comme la premiere app, je doute que ça suffise, mais apres tout, après l'affaire snowden, ça mérite d'etre essayé.

Le porn, oui, mais y'en a tellement de gratuit et de facile d’accès sur le net que je dubite que ça soit encore un véritable moteur, mais j'ai peut etre raté un truc (ou je surestime mon public )

[neuneu2k]

Sinon, je sais que l’accès anonyme au WWW est un gros moteur, mais c'est difficile de faire mieux que TOR si c'est un prérequis, et faire mieux nécessite des compromis qui seront a mon avis inacceptables par rapport au gain, la ou il y a de la marge de progression majeure, c'est pour les hidden services.

Cela dit, en effet, je n'avais pas pensé à l’accès depuis le travail, dans ce cas, les gens sont peut être prêts à des compromis

Note que si je livre maintenant, j'ai de toute façon un public relativement large de plusieurs centaines de fans du nounours qui aime les petits enfants, mais justement, je n'ai pas envie de livrer que pour les pédos.

Q'un réseau anonyme permette aux pedos d'échapper aux flics, c'est le prix de l'anonymat et je suis pret à le payer, mais faire un réseau que pour eux, non merci.

[a455bcd9]

Autre cible potentielle : les touristes, commerciaux, diplomates, etc. qui vont à l'étranger et veulent continuer à accéder à tout l'Internet et/ou converser anonymement. (ya UltraSurf qui propose ça, il est assez utilisé en Chine mais je crois que c'est plus pour contourner la censure que pour être véritablement anonyme).

[Nihiliste frustré]

Rien de très original :

_ Gestionnaire de passwords / infos bancaires.

_ Plateforme financière en monnaie virtuelle.

_ Jeux / paris en monnaie virtuelle (illégal ?)

_ Notation des administrations, écoles, hôpitaux, etc...

_ Réseau social / forum / wiki / blog entre anonymes.

_ Site de rencontre ou petites annonces échangiste, sadomaso, prostitution, etc...

_ Confessionnal virtuel (déclinable en Alcoolique Anonymes, etc..).

_ Un VDM basé sur des tabous.

Vises-tu n public particulier (professionnels, jeunes..) ? Cherches-tu le buzz ? Quelle est l'ampleur du projet ?

On peut déjà distinguer le pratique (business, infos critiques, etc..), le subversif (légal mais borderline) et les tabous (sexe, santé, opinions, vices, addictions, etc..). Une préférence ?

[jubal]

Tout à fait, de toute façon, l'IM était prévu comme la premiere app, je doute que ça suffise, mais apres tout, après l'affaire snowden, ça mérite d'etre essayé.

 

 

L'IM il faudrait qu'il soit user friendly et qu'il tourne sur smartphone. Juste avec ca "whatsapp" et "line" ont chacun des centaines de millions d'utilisateurs.

 

Ou alors integrer un plugin "anonymat" aux IM existants, car c'est quand meme pas mal de boulot de faire un chouette IM.

[neuneu2k]

Integrer a l'existant, ça ne garentie pas l'anonymat du tout, mais en effet, je cherche peut etre trop complexe, un 'simple' client de chat anonyme, répudiable et très difficile à bloquer, ça peut le faire.

Sur smartphone, mmm, ça va ramer severe la crypto sans un processeur avec des couilles (et lol bitcoin à montré a quel point faire confience aux algos integrés sur android était une bonne idée...) et la connectivité est à chier, mais à la limite y'a moyen de faire un "sous-client" qui ne participe pas activement a l'overnet mais qui l'exploite, pour ça il faut quand meme un volume critique de clients "desktop", mais ça peut marcher, je vais prototyper.

[jubal]

Sur smartphone, mmm, ça va ramer severe la crypto sans un processeur avec des couilles (et lol bitcoin à montré a quel point faire confience aux algos integrés sur android était une bonne idée...)

Sur android il y a gibberbot qui fait tor + OTR, mais qui est pas super user friendly.

[neuneu2k]

Sur android il y a gibberbot qui fait tor + OTR, mais qui est pas super user friendly.

 

C'est épiquement pas anonyme, en fait, c'est totalement inutile d'utiliser TOR pour ça, OTR est bien mais pas top (enfin y'a de l'idée, mais plein de compromis pour que ça marche sur des plateformes qui ne sont pas fait pour, qui le rendent finalement plus complexe à utiliser, un peu comme PGP en fait )

[neuneu2k]

Mais oui, go pour l'IM dans un premier temps, je suis trop perfectionniste et je cherche trop complexe en général, déjà un IM qui marche au taf et qui est super sécure, ça peut déchirer (et je vais me faire hair par tous ceux qui veulent respecter SOX & Co)

 

[jubal]

C'est épiquement pas anonyme, en fait, c'est totalement inutile d'utiliser TOR pour ça,

Pourquoi pas anonyme ?

Qu'est ce que tu reproches a TOR ?

[neuneu2k]

C'est pas anonyme parce qu'il faut un compte sur un serveur de chat classique, pour enregistrer ce compte, il faut à minima un email, c'est possible de faire tout ça sans laisser de traces, mais ça nécessite une discipline forte pour ne JAMAIS se connecter sans VPN ou TOR, sachant que des très bons se sont fait avoir comme ça, je n'aime pas compter sur la discipline permanante.

 

Ce que je reproche à TOR c'est

 

1. Une forte vulnérabilité a l'analyse de trafic
2. Une très forte vulnérabilité à l'analyse de trafic invasive (si je te soupsonne d'etre monsieur X, utilisateur du site pédonazi Y, je crée un site pédonazi Z, et je le fait alterer up/down aléatoirement, je regarde les flux qui sortent de chez toi, et je vois les impacts sur ta BP, je sais maintenant que tu est X, et chez toi à cette heure en train d'aller sur un site pédonazi)
3. Utilise des softs non spécifiquement orientés "sécurité" parce qu'il réutilise des protocoles standards c'est ce qui a permi au FBI de hacker des tas d'utilisateurs de TOR pédonazis (avec l'aide technique de la NSA)

C'est des compromis difficilement évitables avec les specs fonctionnelles de TOR, il est fait pour l'interactif et pour tunneller n importe quoi, ça impose des contraintes qu'on n'est pas obligé de partager si on change les specs.

 

 

 

 

 

[Lameador]

doublon

[Lameador]

J'ai posté un long truc au bureau, que j'ai oublié de m'envoyer chez moi

 

Les 5 idées principales 

* un mode de navigation "ultra privé" avec historique de navigation invisible voir falsifiable auprès d'un acteur malveillant ayant accès au PC type

   - femme en instance de divorce

   - contrôleur fiscal

   - ...

* une sorte de cloud ultra crypté, ayant les propriétés du mode de navigation ci dessus

* un surf TOTALEMENT anonyme et proxyable pour aller sur des sites marchands. Quitte àà aller sur Hulu.com avec une identité américaine ou aller sur un site en français pour accéder aux prix réservés aux résidents sénégalais

* du pr0n un peu (beaucoup) plus "épicé" que la moyenne

* des forums politiques type liberaux.org qui ne seraient pas auditables même dans ce lointain futur par le gouvernement de Iossif Vissarionovitch Besancenot (fils de Olivier), guide suprême de la Bisounoursie méso-européenne désireux d'expurger tous les activistes de l'ère pré-socialiste ayant échu 20 ans plus tôt.

[jubal]

C'est pas anonyme parce qu'il faut un compte sur un serveur de chat classique, pour enregistrer ce compte, il faut à minima un email, c'est possible de faire tout ça sans laisser de traces, mais ça nécessite une discipline forte pour ne JAMAIS se connecter sans VPN ou TOR, sachant que des très bons se sont fait avoir comme ça, je n'aime pas compter sur la discipline permanante.

Si on est pas discipliné on utilise un routeur qui ne peut se connecter qu'a travers TOR pour éviter les gaffes: https://github.com/grugq/portal

Ça protège aussi des exploits firefox pour reprendre l'exemple des pedonazis, le payload qui se connecte au serveur du FBI doit le faire par TOR et ne donne pas la vrai IP.

Mais effectivement c'est peut être pas pour tout le monde.

 

• Une forte vulnérabilité a l'analyse de trafic

Jusqu’à récemment je pensais que ce n’était pas un vrai problème, mais j'ai change d'avis.

[Rincevent]

Pas trop, enfin mon systeme peut overlay relativement aisément un réseau ad-hoc, mais pour ce besoin, le réseau ad-hoc suffit, il n'y a pas de valeur ajoutée forte a l'anonymat.

 

L'idée serait de trouver un sujet sur lequel la majorité des gens ne VEULENT pas que la NSA/des vilains hackers/la mafia russe ne sachent ce qu'ils font, qu'ils ne le veuillent pas suffisamment pour supporter le changement par rapport a la facilité du web existant.

Un site de rencontres infidèles. Une femme qui a des doutes, c'est pire que la NSA et la mafia russe, et ça sait tout à coup se servir d'un ordinateur mieux que Minsky.

...Hé, t'as pas dit que ça devait être une application à la moralité au dessus de tout soupçon.

 

je suis de ceux qui pensent qu'augmenter son impact énergétique est une bonne chose

Nikolaï Kardachev, sors de ce corps !

[G7H+]

Un cloud vraiment safe.

Snowden & co, c'est la fin officielle des clouds US pour les données sensibles. Donc il y a plein de place à prendre, spécifiquement pour une firme non-US. Et il y a un paquet de blé à se faire.

[Jesrad]

Email / discussion sécurisée: avec la fin de Lavabit, Groklaw, Silent Circle etc il y a aussi de la place à prendre

[neuneu2k]

Discussion ultra-sécurisée et répudiable, c'est parti meine kiki, je cherchais trop compliqué parce que pour moi PRISM n'a (presque)rien changé, donc je pensais naïvement que pour les semi-quidam, ça n'avait rien changé non plus.

 

Bon, ensuite, faut que les gens, moi y compris, apprennent à ne pas écrire comme un modele de markov caché portant leur nom pour ne pas être identifiés, mais bon, chaque chose en son temps !