Perseus, un logiciel anti-Hadopi,

Actualités du milieu

Moderators: Mod, Mod, Mod

Perseus, un logiciel anti-Hadopi,

Postby NETTOYEUR25 » Wed Dec 02, 2009 9:49 pm

Peut-être un épisode de plus dans la saga de la loi Hadopi 2 : des spécialistes en sécurité ont conçu et publié un logiciel capable de brouiller ses excursions sur la toile. Eric Filiol, un des auteurs, directeur de la recherche de l’ESIEA, explique,le principe et les raisons d'être de Perseus, le logiciel qui brouille les pistes.

[b:f83b9c6885][u:f83b9c6885]Surfer plus sûr[/b:f83b9c6885][/u:f83b9c6885]

Face à ce constat, Eric Filiol et son équipe ont mis au point une méthode pour préserver son jardin secret informatique. Le chiffrement de données est strictement encadré par la loi française. Dans l'article 30-I de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique il est stipulé que " l'utilisation des moyens de cryptologie est libre ". Cependant le décret n° 2007-663 du 2 mai 2007 encadre la diffusion de la cryptographie, dans le texte sont interdits, sauf autorisation des autorités en vigueur :

- " soit un algorithme cryptographique symétrique employant une clé de longueur supérieure à 56 bits ; "
- " soit un algorithme cryptographique asymétrique fondé soit sur la factorisation d’entiers de taille supérieure à 512 bits, soit sur le calcul de logarithme discret dans un groupe multiplicatif d’un corps fini de taille supérieure à 512 bits ou dans un autre type de groupe de taille supérieure à 112 bits. "

Aussi l'exploit des chercheurs est de sécuriser les données de l'utilisateur sur Internet sans avoir recours au chiffrement. Pour ce faire ils ont dû se délester des fondamentaux du cryptage actuel, qui consiste en un système de clés utilisées pour chiffrer et déchiffrer des données entre l'émetteur et le receveur. Le chiffrement repose aussi sur des probabilités, en l'occurrence un bit a une chance sur deux d'être égal à 1.

La différence entre brouillage et cryptage est que le premier consiste à brouiller les données selon le principe de l'entropie de Shannon. L'entropie désigne l'incertitude sur les données transmises. Plus l'émetteur inclut de bruits parasites, ici des bits ajoutés, plus l'entropie est grande. Inversement, plus le récepteur reçoit des données plus il est à même de minorer cette entropie pour s'approcher des données originelles. La différence est qu'une donnée brouillée est indiscernable et illisible en temps réel mais pas inviolable une fois isolée, tandis qu'une donnée chiffrée est facilement repérable sur le réseau, mais demande des ressources colossales pour le décodage.

Ainsi Perseus cristallise l'aboutissement des recherches sur le processus à adopter lors du codage des informations de l'internaute. A terme, ce dernier pourrait éviter aux surfeurs d'avoir recours au chiffrement pour ainsi permettre aux autorités et services dédiés de continuer à assurer la sécurité des citoyens.

[b:f83b9c6885][u:f83b9c6885]Une création ouverte.[/b:f83b9c6885][/u:f83b9c6885]

Perseus se présente pour le moment sous la forme d'un module à installer sur le navigateur Internet Firefox sous les systèmes GNU/Linux. Sur ce point Eric Filiol se veut rassurant, " face la demande on est en train de sortir une librairie [bibliothèque de fonctions, NDLR] en langage C qui sera portable sur tous les OS ". Quant aux types de transactions numériques couvertes, le chercheur annonce que " le système sera intégrable par la communauté du libre dans tous les clients-serveurs pour n'importe quel protocole (Torrent, Mail, HTTP, FTP...) ". Avis aux programmeurs, " la librairie devrait être disponible dans un mois ". De plus Eric Filiol soumettra une présentation à la prochaine conférence européenne Black Hat, avec des fonctions supplémentaires dont il garde pour l'instant le secret.

Le développement de tels dispositifs représente un risque certain pour les ayants-droits et les multiples acteurs impliqués dans la mise en place de l'Hadopi, autorité d'ailleurs critiquée par l'Europe, qui demandait récemment à la France de revoir sa copie. Pour Eric Filiol, il vaut mieux éduquer plutôt que de réprimer. Il faut cependant préciser que son bébé n'est pas fondamentalement un outil anti-Hadopi.

[b:f83b9c6885][u:f83b9c6885]Perseus 0.1.1b :[/b:f83b9c6885][/u:f83b9c6885]
hxxps://addons.mozilla.org/fr/firefox/addon/45357

[b:f83b9c6885][u:f83b9c6885]En savoir plus sur ce module :[/b:f83b9c6885][/u:f83b9c6885]

[b:f83b9c6885][u:f83b9c6885]Page d'accueil:[/b:f83b9c6885][/u:f83b9c6885]
hxxp://www.esiea-recherche.eu/

[b:f83b9c6885][u:f83b9c6885]Assistance :[/b:f83b9c6885][/u:f83b9c6885]

[b:f83b9c6885][u:f83b9c6885]L'assistance pour cette extension est disponible auprès de son développeur ici :[/b:f83b9c6885][/u:f83b9c6885]
hxxp://perseus.mozdev.org

Bonne découverte.

Cordialement. NETTOYEUR25.
Last edited by NETTOYEUR25 on Thu Dec 03, 2009 3:13 am, edited 1 time in total.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby baltazare » Wed Dec 02, 2009 10:33 pm

Merci pour ton annonce Nettoyeur25.

[quote:c65efe55c3]Aussi l'exploit des chercheurs est de sécuriser les données de l'utilisateur sur Internet sans avoir recours au chiffrement. Pour ce faire ils ont dû se délester des fondamentaux du cryptage actuel, qui consiste en un système de clés utilisées pour chiffrer et déchiffrer des données entre l'émetteur et le receveur. Le chiffrement repose aussi sur des probabilités, en l'occurrence un bit a une chance sur deux d'être égal à 1.

La différence entre brouillage et cryptage est que le premier consiste à brouiller les données selon le principe de l'entropie de Shannon. L'entropie désigne l'incertitude sur les données transmises. Plus l'émetteur inclut de bruits parasites, ici des bits ajoutés, plus l'entropie est grande. Inversement, plus le récepteur reçoit des données plus il est à même de minorer cette entropie pour s'approcher des données originelles. La différence est qu'une donnée brouillée est indiscernable et illisible en temps réel mais pas inviolable une fois isolée, tandis qu'une donnée chiffrée est facilement repérable sur le réseau, mais demande des ressources colossales pour le décodage.
[/quote:c65efe55c3]
Je voudrait revenir la dessus, pourquoi ne pas avoir chiffrée les données, puis l'immerger dans un brouillage tel que l'entropie de shannon?
Les données en serait d'autant plus sécurisée.

J'ai un peu du mal à comprendre le décodage du principe de l'entropie de shannon, si une âme charitable pour m'éclairer. :shock:


Content de ton retour ;)
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby ROOTBSD » Thu Dec 03, 2009 8:39 am

J'ai discute avec le createur de l'add-on lors de la hack.lu. En faite la lois interdit les cryptages fort donc il a pris la difinition "legal" du cryptage pour faire autre chose : du bruit. Avec cette astuce tu peux bruiter tant que tu le souhaites sans que la lois ne te condamne.

Son but n'est pas de securise au mieux les donnes... Mais si tout le monde utilise ca methode aucun super calculateur ne pourrait tout cracker et les etats seront oblige de faire un choix et les choix seront plutot oriente "vrai" criminelle et pas 2 petits downloaders.
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby KEV-1 » Sun Jan 03, 2010 12:56 pm

Je me pose quand meme des question sur l'ethique d'Eric Filiol, un des auteurs. En tant que militaire à l'Ecole Superieur d'Application des Transmisisons de l'armee de terre (si je ne me trompe pas), quel son reel intérêt dans ce genre de produit ?

Est t'il de notre coté ou du coté du gouvernement ?

N'est ce pas un produit plus "pro-gouvernemantal" que "anti-hadopi", je suis peut etre un peu parano, mais cela laisse un doute, non ?

Qu'en pensez vous ?

Je n'ai pas analysé le source code, est ce quelqu'un l'a regardé ?
Si quelqu'un pouvait confirmer ou infirmer ma pensée...
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby ROOTBSD » Sun Jan 03, 2010 4:33 pm

Suite a un different avec l'armee il a demissionne et donc n'est plus a l'ecole dont tu parle KEV-1. Maintenant il est bel et bien dans le civil. Il travail a ESIEA. Il est extremement repute dans son domaine je le vois pas faire de "coup foireux". Fait quelques recherches sur google pour te faire une idee du personnage et du niveau. :wink:
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby KEV-1 » Sun Jan 03, 2010 5:34 pm

Je respecte cette personne depuis très longtemps (cf son parcours sur WIKI, ou d'ailleurs ils disent qu'il est actuellement à l'ESAT), il contribue énormément pour MISC dont je suis fan, mais, je me pose quand même certaines questions.

comment un polytechnicien, lieutenant colonel de l'armée de terre (ou ex a priori), peut virer de bord ?

En tout cas, je respecte ses pensées et surtout ses écrits, mais avouons que ce n'est pas le profile idéal d'un "anti-hadopi".
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Wasp » Wed Jan 13, 2010 6:56 pm

Juste un mot, le fait d'être polytechnicien n'a rien à voir avec son éthique... cela illustre seulement sa formation. Différencie la morale de l'intelligence, cela n'a rien à voir. On peut être intelligent (entend par là scolaire) ET complètement stupide, ou d'avoir des convictions et idées, disons, dépassées.
Je ne connais cependant pas le personnage, je vais regarder...
User avatar
Wasp
 
Posts: 106
Joined: Thu Jan 24, 2008 12:18 am

Postby KEV-1 » Wed Jan 13, 2010 7:09 pm

[quote:25bdbf6bc0="Wasp"]Juste un mot, le fait d'être polytechnicien n'a rien à voir avec son éthique[/quote:25bdbf6bc0]
:) J'entendais par la, la "droiture" du personnage, et son passé militaire. et je parlais de son ethique envers nous, la populasse du monde underground.

Sans vouloir vexer personne, (au cas ou il y en ai ici) imagine un gendarme qui invente un anti-radar, tu te poserais pas des questions ? :lol:

Pour finir, j'ai amplifier mes recherches et au dela de sa notoriété, cette personne est un homme tres engagé pour le mouvement libre, n'hesite pas à exposer ses theories, ( parfois "border'line" au niveaux des lois)
:lol:
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm


Return to Les nouvelles du net

Who is online

Users browsing this forum: No registered users and 2 guests

cron