Commotion : un projet d'accès libre et anonyme à Internet
Une première version expérimentale espérée pour septembre

Le , par Hinault Romaric, Responsable .NET
Les solutions permettant un accès libre et anonyme à Internet en évitant tout contrôle ou la censure des régimes dictatoriaux sont de plus en plus nombreuses.

Après le projet « Internet in a suitcase » (Internet dans une valise) qui rendait possible la création d’un réseau internet sans fil grâce à un maillage de téléphones portables ou d’ordinateurs personnels, un autre projet en cours de développement dans un laboratoire de Washington commence à faire parler de lui.

Baptisé Commotion, il doit permettre de créer des réseaux WI-FI à haut débit entièrement autonomes, qui n’utiliseront aucune infrastructure de connexion existantes (équipements Wi-Fi, câble, satellites, relais téléphoniques, etc.).

Concrètement, le logiciel Commotion sera capable de transformer un PC, un smartphone ou un routeur en un relais intelligent « capables de connaître en temps réel la configuration du réseau, et de trier les données pour les envoyer vers leurs destinataires, ou vers un autre relais, plus proche du but » explique Yves Eudes, le reporter du Monde qui a rencontré les initiateurs du projet.

Le logiciel va donc utiliser ces réseaux existants pour créer un réseau parallèle et gratuit. « le seul outil indispensable à apporter sur le terrain, c'est une clé USB contenant les logiciels, qui doivent être installés sur chacun des appareils appelés à faire partie du réseau » explique Josh King responsable technique.

Pour garantir l’anonymat des utilisateurs et le chiffrement des données qui sont transmises, c'est le célèbre projet TOR (The Onion Router) qui sera utilisé.

Le projet est budgétisé à 2,3 millions de dollars. Il est financé par l'Open Technology Initiative (OTI), département high-tech de la New America Foundation, organisme consacré à l'étude des grands problèmes de la société américaine. Et présidé par le très polémique Eric Schmidt, ex-PDG de Google aux positions tranchées sur la vie privée.

Commotion bénéficie également d’une subvention de 2 millions de dollars de la part du département d’État. Un problème pour l'indépendance et la crédibilité du projet ? Non, à en croire Sascha Meinrath, à la base de l'aventure. « Parmi les responsables de Washington, il y a encore des gens formés pendant la guerre froide, qui rêvent de tout bloquer et de tout surveiller, mais il y a aussi des jeunes arrivés avec Obama, qui sont partisans de la transparence et de la liberté d'expression ».

Le gouvernement américain souhaite déployer cette technologie dans des pays victimes de régimes dictatoriaux, ou dans les zones touchées par la guerre ou les catastrophes naturelles.

Une des applications possibles est également d'amener Internet dans les quartiers pauvres, et de manière gratuite. Ce qui ne serait pas sans créer une certaine irritation chez les FAI américains.

Quoi qu'il en soit, Commotion ne serait pas encore totalement opérationnel et ses créateurs déconseillent de l'utiliser, notamment aux participants des révolutions arabes.

Une première version expérimentale de Commotion pourrait être disponible en septembre. La version finale est annoncée pour la fin 2012.

Les versions de développement sont disponibles sur la page officielle du projet

Source : Le Monde

Et vous ?

Que pensez-vous de ce projet?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de zeyr2mejetrem zeyr2mejetrem - Membre chevronné http://www.developpez.com
le 02/09/2011 à 15:18
Citation Envoyé par SKone  Voir le message
Oui, pourquoi la NSA promeus le AES et pas le RSA ?
Hypothèse : La NSA à les moyens de casser le AES en force brute et pas le RSA...

Oh, tu sais, si c'est ton opinion, t'as qu'à forker AES ...
demandes à Firwen, il te fera un topo
Avatar de Firwen Firwen - Membre expérimenté http://www.developpez.com
le 02/09/2011 à 16:04
Oui, et tu vas me dire que la NSA n'a pas les moyens de casser le cryptage AES, peut être ?

Peut-être, tu travailles pour la NSA ?
Remonte un peu l'historique dvp.com, il y a un article sur la sécurité d'AES ^^.
Mais bon après peut-être que tu es un dieu de la cryptanalyse qui fait passer tous ces chercheurs français pour des tocards .

[EDIT]

Pour en revenir au sujet initiale, que ce projet soit sûr ou pas, indépendant ou pas, surveillé ou pas...importe peu.

Si il devient assez mur pour offrir la possibilité de tisser un réseau ad hoc entièrement wireless, qui supporte la charge, et qui est "relativement" fiable.... ça sera déjà une évolution technologique des plus louables.

PS : RSA 768 a été "craqué" par des chercheurs FR justement
Avatar de ram-0000 ram-0000 - Rédacteur http://www.developpez.com
le 02/09/2011 à 17:03
Citation Envoyé par SKone  Voir le message
Oui, pourquoi la NSA promeus le AES et pas le RSA ?
Hypothèse : La NSA à les moyens de casser le AES en force brute et pas le RSA...

Heu le RSA et le AES sont 2 algorithmes totalement différents. Le RSA est un algo asymétrique, le AES est un algo symétrique. Leur domaine d'utilisation est bien différent.

Citation Envoyé par Firwen  Voir le message
PS : RSA 768 a été "craqué" par des chercheurs FR justement

Oui, mais ce n'est pas l'algorithme qui a été cassé mais plutôt la clé.
une clé de 768 bits, c'est devenu trop facile maintenant, il faut des clé de 1024, 2048 ou 4096 bits.
L'algorithme RSA sera cassé lorsque l'on saura de manière "rapide" factoriser un nombre quelque soit sa taille.
Avatar de zeyr2mejetrem zeyr2mejetrem - Membre chevronné http://www.developpez.com
le 02/09/2011 à 17:11
Citation Envoyé par Firwen  Voir le message
Peut-être, tu travailles pour la NSA ?
Remonte un peu l'historique dvp.com, il y a un article sur la sécurité d'AES ^^.
Mais bon après peut-être que tu es un dieu de la cryptanalyse qui fait passer tous ces chercheurs français pour des tocards .

Et toi ? Tu travailles pour la NSA du 54 ?
Tout ce que je sais c'est que tout mot de passe de plus de 256bits doit être déclaré au ministère de l'intérieur et à la DCRI et que Microsoft et l'université de Louvin ont réussi à cracker AES.

Si il devient assez mur pour offrir la possibilité de tisser un réseau ad hoc entièrement wireless, qui supporte la charge, et qui est "relativement" fiable.... ça sera déjà une évolution technologique des plus louables.

Bien d'accord
Avatar de Firwen Firwen - Membre expérimenté http://www.developpez.com
le 02/09/2011 à 17:36
Citation Envoyé par zeyr2mejetrem
Et toi ? Tu travailles pour la NSA du 54 ?

C'est mal de tenter de geolocaliser , surtout quand on se trompe en plus :p
Je comprends mieux ta vendetta contre commotion maintenant, tu ne pourrais plus tenter de géolocaliser sournoisement les gens, vil serpent !
Avatar de ovh ovh - Rédacteur http://www.developpez.com
le 04/09/2011 à 14:39
Citation Envoyé par Firwen  Voir le message
Pour en revenir au sujet initiale, que ce projet soit sûr ou pas, indépendant ou pas, surveillé ou pas...importe peu.

Je trouve ça hallucinant...

Pour moi au contraire, la fiabilité est le facteur primordial pour ce type de projet !

En tout cas ça montre que les gouvernements et lobbies privés ont raison de nous espionner en masse : personne n'y trouve à redire...
Avatar de zeyr2mejetrem zeyr2mejetrem - Membre chevronné http://www.developpez.com
le 05/09/2011 à 10:04
Citation Envoyé par Firwen  Voir le message
C'est mal de tenter de geolocaliser , surtout quand on se trompe en plus :p
Je comprends mieux ta vendetta contre commotion maintenant, tu ne pourrais plus tenter de géolocaliser sournoisement les gens, vil serpent !

J'ai pas tenté de te géolocaliser.
J'ai simplement vu que tu participais au Jug de Lorraine ... et il me semble bien que le JUG de Lorraine est à Villers-lès-Nancy dans le 54 ... non ?
Avatar de SKone SKone - Membre actif http://www.developpez.com
le 05/09/2011 à 15:09
Citation Envoyé par ram-0000  Voir le message
Heu le RSA et le AES sont 2 algorithmes totalement différents. Le RSA est un algo asymétrique, le AES est un algo symétrique. Leur domaine d'utilisation est bien différent.

Ce qu'on peut faire avec un algo symétrique est faisable avec un asymétrique (je parle fonctionnellement) : Corrigez moi si je me fourvoie

Par exemple si une banque utilise l'AES et estime que ce n'est pas assez sécurisé il lui suffit juste d'exposer une clef public et de se faire sa clef privé...
Non ? D'un point de vue fonctionnelle les 2 cas les données sont cryptées, certes par de la même manière et le décryptage non plus. Néanmoins c'est possible. L'utilisation n'est pas la même, mais c'est tout-à-fait possible...
Non ?
Avatar de ram-0000 ram-0000 - Rédacteur http://www.developpez.com
le 05/09/2011 à 15:43
Citation Envoyé par SKone  Voir le message
Ce qu'on peut faire avec un algo symétrique est faisable avec un asymétrique (je parle fonctionnellement) : Corrigez moi si je me fourvoie

A quelques bémols près tout de même.

Un algo asymétrique est 1000 fois moins rapide qu'un algo symétrique (c'est probablement dû à la différence de taille des nombres manipulés).

Si tu utilises toujours la même clé asymétrique pour chiffrer (c'est un non sens mais pourquoi pas), tu l'affaiblis d'autant plus que ce que tu chiffres est volumineux.

Un agresseur auras à sa disposition plus de texte chiffré pour essayer de casser ta clé privée. Une attaque avec texte en clair deviné ou même texte en clair connu est possible.

Dans un mécanisme classique (type SSL/HTTPS), l'algo asymétrique et la paire de clé privée/publique servent uniquement à chiffrer une clé de session 'un nombre de 128 à 256 bits) utilisable par un algo symétrique, ce qu'il y a à chiffrer est donc de petite taille. De plus, cette clé de session est aléatoire, donc d'une session a une autre, tu auras peu de chance (très peu même) d'avoir la même clé de session.

Comme ceci, tu protèges un peu mieux tes clés privées/publique car le volume chiffré avec ces clé est petit et surtout aléatoire.
Avatar de nicorama nicorama - En attente de confirmation mail http://www.developpez.com
le 06/09/2011 à 10:22
Citation Envoyé par zeyr2mejetrem  Voir le message
no comment ...

Citation Envoyé par Neko  Voir le message
Non, ya pas a y avoir de lieux où on peut faire ou dire des choses illégales.

Citation Envoyé par Aurelien.Regat-Barrel  Voir le message
Faut pas forcément lui prêter des propos du genre "on peut quand même avoir le droit de violer un enfant".

Sans aller jusqu'à prendre le maquis dès qu'on critique une loi, on peut quand même relire Montesquieu et l'Esprit des Lois. Pour faire court :

Il défend ainsi une théorie originale de la loi : au lieu d'en faire un commandement à suivre, il en fait un rapport à observer et à ajuster entre des variables.

A ne pas prendre au pied de la lettre, ou comme un slogan, évidemment.
Avatar de .Nawak .Nawak - Nouveau membre du Club http://www.developpez.com
le 07/09/2011 à 8:31
Alors, commotion veut créer un réseau sans tuyaux ?
Cela me fait sourire.

Cela pourrait effectivement servir dans des pays où la liberté d'expression n'est que chimère, mais à part y faire transiter du texte sans trop de fioritures, point d'espoir. Sans fibre optique, ce sera toujours congestionné. Les ondes sont sujettes aux parasites, peu performantes, et beaucoup moins fiables qu'un réseau physique.
Offres d'emploi IT
Chef de projets microsoft dynamics h/f
KONICA MINOLTA BUSINESS SOLUTIONS France - Ile de France - Carrières-sur-Seine (78420)
Concepteur développeur mobilité ios, android h/f
Sogeti France - Rhône Alpes - Lyon (69000)
Développeur COBOL H/F
CRESCENDO BROTTEAUX - Rhône Alpes - Saint-Étienne (42000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil