A l’heure où tous parlent de sécurisation des transferts, de VPN, d’anonymat, le Journal du Pirate vous présente OneSwarm ou 1S, logiciel F2F (Friend-to-Friend) qui permet un véritable échange en toute sécurité et garantit le cryptage des données échangées par les utilisateurs (source et destinataire).
Loin d’être répandu parmi les internautes, il gagnerait cependant à ce que l’on y regarde de plus près.
Et, vous aussi, vous seriez surpris du potentiel prometteur de ce petit soft !
Vous pouvez aussi en apprendre plus en vous rendant sur le site de la communauté OneSwarm française et, pourquoi pas, faire partie des nouveaux utilisateurs de 1S !
Pour le moment, la parole est à Pégase, admin de DarkSwarm, qui nous présente en détail ce qui se cache derrière OneSwarm. Laissez-vous convaincre !
_______________________________________________________________________________________
Bonjour, commençons par une brève présentation de votre communauté et de vous-même.
Notre communauté n’est pas une génération spontanée, dans le sens où la plupart des membres qui la composent ne sont pas là par hasard.
La majeure partie d’entre nous ont un passé actif sur la scène Darkside française.
Bien avant que cela ne devienne une nécessité, beaucoup oeuvraient déjà depuis des années sur les logiciels cryptés et anonymes.
Alors que le réseau eMule montait en puissance, notre intérêt se focalisait plutôt sur des alternatives sécurisées, avec plus ou moins de bonheur il faut le dire…
Qui se souvient encore des K-drive, WinMX ou du regretté projet Kaméléon ?
Plus précisément, Freenet et i2p ont été autant de points de rencontre décisifs pour plusieurs d’entre nous.
Des amitiés fortes s’y sont forgées et nous ont décidés à entreprendre une nouvelle aventure : celle de Oneswarm.
C’est avant tout l’analyse de ses capacités techniques et de son potentiel qui nous a motivés.
Le choix Oneswarm est donc parfaitement délibéré car il correspond à notre objectif principal, comme on le verra par la suite.
Et la communauté française s’est étoffée de nouveaux membres, et continue de progresser, je dirais presque naturellement du simple fait que nous répondons à un besoin.
_______________________________________________________________________________________
Pourriez-vous définir « la scène Darkside française » ?
Le darkside Fr n’est pas assez représenté.
Sur la totalité des protocoles darkside que j’ai testés depuis des années, la communauté Fr n’a jamais été forte : une dizaine de membres au maximum.
Nous avons été majoritairement trop attachés aux réseaux historiques et avons sous-estimé le risque législatif. Nous ne sommes de ce fait pas réellement préparés à l’utilisation des solutions cryptées sécurisées.
_______________________________________________________________________________________
Existe-t-il d’ailleurs un logiciel P2P de création Fr ? Mis à part Kaméléon (jamais abouti d’ailleurs), il n’y a que des initiatives isolées visant plus le réseau communautaire fermé, ce qui ne peut être qu’une solution restreinte.
Bien sûr, il existe de nombreuses Teams Fr qui alimentent les réseaux avec du contenu de qualité, mais il n’existe pas à ma connaissance d’équipes de développeurs travaillant sur une alternative sécurisée à la mule. Les pays les plus avancés sont à mon avis les USA, avec Oneswarm, et le Japon, avec Perfect Dark, qui est malheureusement en ‘close source’.
_______________________________________________________________________________________
Qui en sont les principaux acteurs ?
La réponse n’a rien de facultatif et c’est bien tout le contraire : il n’y a pas d’acteur Fr sur l’avant-scène Darkside.
Et, de ce fait, la communauté Fr d’Emule est en passe de se désintégrer, ce qui est réellement dommage.
_______________________________________________________________________________________
Entrons dans le vif du sujet : Pourquoi devrais-je utiliser ce logiciel ?
Oneswarm est actuellement à la pointe de l’échange sécurisé en réseau ouvert.
Traduction :
Sécurité : son protocole de communication est basé sur une approche ‘Friend to Friend’ (F2F) du flux, mais évite le contact direct entre possesseur du fichier et receveur. Il est donc impossible de déterminer l’origine d’un envoi.
Il fonctionne de plus de manière décentralisée, sans aucun serveur central.
Réseau ouvert : un système de serveur de communauté permet aux utilisateurs de s’interconnecter. Cela permet au système d’être en perpétuelle expansion et de gagner en puissance par le nombre de ses utilisateurs.
_______________________________________________________________________________________
Le slogan de OneSwarm est : « La confidentialité préserve le partage ».
On aurait tendance à penser que cela concerne un échange restreint, réservé à quelques « amis » (principe du F2F). Or c’est tout à fait le contraire.
Exactement, Oneswarm n’est pas un logiciel d’échange communautaire fermé.
Les communautaires fermés sont très fiables, car le flux est invisible de l’extérieur. Ils doivent être réservés à un groupe d’amis se faisant mutuellement confiance. Il faut toujours veiller à la sécurité d’un réseau fermé lors de l’accueil d’un nouveau membre. La moindre erreur est fatale, puisque le flux, ainsi que son origine, sont clairement visibles de l’intérieur.
Le principe de Oneswarm associe les avantages à la fois de la sécurité d’un communautaire et la puissance d’un réseau ouvert tel que la mule.
_______________________________________________________________________________________
Comment se prémunir de membres qui pourraient nuire à votre communauté ?
Mode Total War / On
Nous analysons 24h/24 et 7j/7 les connexions à notre site web. Chaque IP est contrôlée et confrontée à notre base de données croisée avec PeerBlock et P2PHazard.
Les IP suspectes sont repérées et géolocalisées. Et nous appliquons ensuite notre protocole de riposte graduée à l’adresse indiquée (attaque de puces robotisées, diffusion d’un concert d’Yvette Horner sur la totalité des chaînes télévisées, le site d’Hadopi comme seule url accessible).
Généralement, c’est assez dissuasif… Mdr !
Mode Total War / Off
En fait, le site web bénéficie de la même protection que les autres, sans plus. Etant donné qu’il ne comporte aucune information sensible, le risque est faible.
Et, concernant le logiciel, il résiste très bien. Nous avons d’ailleurs éprouvé sa solidité il y a quelques mois lors d’une attaque, et celui-ci est toujours opérationnel.
Il faudrait réellement de très gros moyens informatiques, et donc beaucoup d’argent, pour que le réseau soit endommagé au point d’être fortement perturbé dans son fonctionnement.
_______________________________________________________________________________________
Selon vous, OneSwarm est synonyme de P2P sécurisé et anonyme ?
Oui, et bien plus que cela.
Le P2P seul ne suffit plus à répondre aux besoins des internautes. Et, de toute façon, le direct download et le streaming font de plus en plus d’adeptes. La première de nos motivations est ailleurs. Elle réside dans une pression constante sur le net qui en fragilise la neutralité. La censure peut s’exercer à l’échelle d’un pays et, si nous ne faisons rien pour les générations à venir, il n’auront plus le droit à l’anonymat sur la toile.
L’échange de fichiers est actuellement la partie la plus visible et la plus connue de Oneswarm. La puissance de son principe de communication permettra sous peu d’étendre les échanges à d’autres types de flux : site web, mail, newsgroup… Nous sommes en présence d’un futur réseau global sécurisé et anonyme, comme le sont freenet et i2P, mais avec cette fois l’avantage de la vitesse.
Oui, nous sommes bien en train de parler d’un second internet : sécurisé, hors de toute censure et à l’abri de tout contrôle centralisé.
_______________________________________________________________________________________
Il n’y a aucun risque à utiliser 1S (intrusion sur PC à distance, transferts sécurisés, identification des échanges…), aussi bien pour soi-même et le PC que vis-à-vis d’Hadopi ?
Quels sont les risques à utiliser Oneswarm ? Une intrusion est-elle possible ? Et quels risques liés à Hadopi ?
L’utilisation du logiciel proprement dit ne présente aucun risque particulier. Mais, comme la meilleure des protections sur un ordinateur se situe entre le clavier et la chaise, le mieux est encore de demander conseil pour sa configuration (plus pour les questions d’anonymat que pour le risque d’infection par un troyen).
Le risque vient bien évidemment de ce que vous pouvez télécharger ; tout comme sur le web, c’est à chacun de gérer sa sécurité.
Sur la question liée à Hadopi, il est impossible avec Oneswarm de faire le lien entre fichier téléchargé et IP, la conclusion s’impose donc d’elle-même. Sans compter que les membres de notre communauté ne partagent pas sur Oneswarm de contenus illicites, mais pour les autres je ne sais pas…
_______________________________________________________________________________________
Est-ce que ce logiciel peut être une alternative à eMule ou µTorrent ?
Oneswarm utilise une base torrent pour le transfert du flux, ce qui explique les vitesses de transfert remarquables.
Mais si le moteur qui fait voler Oneswarm est bien du genre torrent, la carlingue bâtie autour est du genre avion furtif.
_______________________________________________________________________________________
Comment expliquez-vous que l’on entende si peu parler de OneSwarm, et donc de votre communauté, à l’heure où l’Hadopi traque les pirates sur les réseaux P2P ?
Oneswarm en est au stade naissant en France. Tout comme dans les autres pays (USA, Suède…), les communautés se forment et se regroupent.
Et en ce qui concerne notre publicité, Hadopi est notre meilleur agent de communication. Notre communauté grandit principalement grâce aux adeptes des réseaux P2P historiques qui prennent conscience des risques et viennent trouver refuge et sécurité chez nous.
_______________________________________________________________________________________
Quelles pourraient être les difficultés rencontrées par de nouveaux utilisateurs ?
La configuration de Oneswarm nécessite 3 minutes en suivant le tutoriel. La principale difficulté d’un nouvel utilisateur vient souvent de la compréhension du fonctionnement du logiciel et de certains réglages avancés, mais nous sommes justement là pour cela.
_______________________________________________________________________________________
OneSwarm et Hadopi : qu’en est-il concrètement ?
Que la fête commence ! Mdr.
Les gros réseaux actuellement ciblés par Hadopi ne pourront pas résister très longtemps, la visibilité du flux et son origine y sont trop exposées.
Hadopi doit, comme toute organisation gouvernementale, fonctionner en termes de rentabilité. Il leur est donc plus facile de s’attaquer à des cibles statiques et visibles, alors que notre réseau est dynamique et crypté. Mettre en relation le down d’un fichier précis et une adresse IP est impossible.
_______________________________________________________________________________________
Quel est votre avis sur cette loi ?
On ne peut pas en vouloir aux ayants droit de protéger leurs acquis, ni même aux majors de l’audiovisuel d’essayer de continuer à faire de l’argent avec un modèle économique qui n’est plus en adéquation avec la réalité du net et des consommateurs actuels.
Mais il est condamnable d’utiliser cela pour légiférer de manière liberticide en culpabilisant les utilisateurs.
Toutefois, à titre personnel, voir un gouvernement systématiquement à plat ventre devant la puissance de l’argent me donne une motivation supplémentaire pour établir une contre-mesure de résistance.
Oneswarm est l’outil qui, selon nous, est le plus approprié pour les batailles à venir.
_______________________________________________________________________________________
Où en est le développement de 1S actuellement ?
Les sources du logiciel sont disponibles (https://github.com/CSEMike/OneSwarm). Les développeurs peuvent donc désormais travailler sur son code et l’améliorer. Le projet Oneswarm n’est plus le seul fait d’une petite équipe, même si ses membres fondateurs sont toujours fortement actifs.
_______________________________________________________________________________________
Quelle sera la prochaine étape ?
Un deuxième internet anonyme, sécurisé et incensurable. Celui-là donc qui, par nature, sera la propriété de ses utilisateurs.
Et ceux qui connaissent la puissance des zones autonomes temporaires (voir Hakim Bay et les TAZ, pour les autres http://www.lyber-eclat.net/lyber/taz.html) saisiront l’importance de ce qui va se jouer.
_______________________________________________________________________________________
Le Journal du Pirate tient à remercier Pégase pour son aimable participation et sa disponibilité durant cette interview.
Bonne continuation à eux.