Forum général.cherche-logiciel Cherche infrastructure de site web pour une consultation anonyme

Posté par dave le 13 mai 2011 à 02:27.

Étiquettes : aucune

-1

mai

2011

Bonjour,

actuellement il est souvent fait mention des réseaux anonymes comme Tor ou freenet.

Dans le cas de Tor, cela marche un peu comme un mécanisme de client serveur.

Le client demande une connection, et le serveur est matérialisé par le reste des nœuds tor qui vont lui fournir sa connection et son anonymat.

Je voudrai savoir si c'est possible de faire l'inverse, c'est à dire de mettre en ligne un site/forum, consultable et clickable par tout le monde, mais sans pouvoir identifier par leur IP les gens qui se connecteraient au site. Un peu un tor à l'envers en quelque sorte.

Merci beaucoup.

cordialement

# tout à fait, thierry

Posté par bubar🦥 (Mastodon) le 13 mai 2011 à 04:17. Évalué à 1.

Cela existe déjà et c'est très utilisé (c'est pourquoi tu va m'en vouloir de ne pas donner de lien, mais google est ton ami). Typiquement pour le courrier électronique : tu trouvera des services publics. Ce n'est pas exactement ce que tu décris.

Ce que tu décris est simplement une "garantie d'anonymat". Pour cela, il faut d'abord choisir un pays d'hébergement. Puis mettre en place le système (mettons un /var/log/server > /dev/null pour résumer). Pour au final, et dans tout cas, avoir les sysop qui ont les informations. Donc dans tout les cas, il y a toujours, sur la terminaison y compris, des informations disponibles. Ainsi que sur tout le long du chemin. Donc il faut coupler ce principe de "confiance envers une structure qui fait gaffe" avec un "système réduisant les traces pour arriver à cette structure".

Par contre, ceci devrait plus t'intéresser, déjà disponible pour les mails :
Le principe est le suivant : création d'un compte. Celui ci ne requiert aucune information externe, il s'agit de se voir attribuer, donc de pouvoir donner, une adresse mail. Qui est un simple alias Sur la page d'accueil, tout le monde peux voir tout les mails de tout le monde... Et le compte crée peut effacer un mail adressé à cet alias. C'est simple et génial.
Donne à ton correspondant cette adresse mail, et une heure précise, un rdv. Convenez d'un vocabulaire. C'est tout. Lorsqu'il aura l'information dont tu as besoin, même s'il se trouve à l'autre bout de la planète : il te l'envoie à ce mail. Tout le monde le lis au moment où il arrive, mais personne d'autre que toi n'en connait la signification. Par exemple, au lieu d'écrire "le code de ma carte bleue est 3434, il écris simplement 3434".

Bon surf ;)
- [^] # Re: tout à fait, thierry
  
  Posté par Kerro le 13 mai 2011 à 13:57. Évalué à 2.
  
  Je n'ai RIEN capté :-)
  Peut-être parce que je ne me nomme pas Thierry. Mais j'ai un doute à propos de cette explication.
  
  Pour ton histoire d'email, si tu es capable de convenir d'un vocabulaire secret, c'est que tu as déjà un canal sécurisé. Donc pas besoin du service dont tu parles. J'ai rate quoi ?
  - [^] # Re: tout à fait, thierry
    
    Posté par bubar🦥 (Mastodon) le 13 mai 2011 à 15:44. Évalué à 2.
    
    tu n'as rien raté :-)
    
    c'est juste que peut être tu n'as jamais eu ce besoin. C'est simple : à un moment t tu conviens d'une information à transmettre. Ni ton interlocuteur ni toi ne connaissez cette information. Lui te la transmettra lorsqu'il l'aura. Afin d'éviter les canaux classiques (mails, mails chiffrés) tu te connectes à un webmail qui ne possède qu'une seule boite de réception : publique. Lui t'envoi l'information lorsqu'il l'a : à une adresse privée, connue de vous deux. Cette adresse privée tombe dans la boite publique sous tes yeux. (Tout comme tombent (de nombreux) autres mails expédiés à des adresses que tu connais pas :p dont tu peux lire le contenu des mails). Arrive le tiens, tu le reconnais à l'adresse à laquelle il est expédié. Tu prends connaissance du contenu.
    
    Voilà.
    Il est plus simple d'essayer par soi même pour imaginer l'usage, si on ne l'a pas fait avant.
    
    Nous sommes dans une sécurité publique. Alors que la plupart d'entre nous utilise une sécurité privée uniquement. Tu peux cumuler les deux à loisir (chiffrement du mail) sans remettre en cause ce fait simple : c'est récupéré sur un service public. Expliquer plus, à partir de là, serait indécent ;)
    - [^] # Re: tout à fait, thierry
      
      Posté par bubar🦥 (Mastodon) le 13 mai 2011 à 22:07. Évalué à 2.
      
      Les analogies,v'est moins sympa mais plus clair. La sécurité privée,on ne sait pas ce qu'ils se sont dit mais on sait qu'il se sont parlés. Ou encore : les petites annonces d'un journal mais en direct.
# freenet

Posté par bubar🦥 (Mastodon) le 13 mai 2011 à 04:30. Évalué à 2.

Je voudrai savoir si c'est possible de faire l'inverse, c'est à dire de mettre en ligne un >site/forum, consultable et clickable par tout le monde, mais sans pouvoir identifier par >leur IP les gens qui se connecteraient au site. Un peu un tor à l'envers en quelque sorte.

Freenet fait cela par défaut. Tu met à disposition des pages sur le réseau sans pouvoir facilement identifier qui s'y connecte.
- [^] # Re: freenet
  
  Posté par scullder le 13 mai 2011 à 09:26. Évalué à 1.
  
  Tor aussi : https://secure.wikimedia.org/wikipedia/en/wiki/Tor_%28anonymity_network%29#Hidden_services

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.