Ange P2PFR.com
Peersm, un P2P en javascript avec degré d'anonymat (MàJ)
Europe/Paris Créée le 20 janvier 2014 à 23h13
Par 111110101011
Consultée 45254 fois

Juste un préambule, sur p2pfr on dira souvent «P2P avec degré d'anonymat» plutôt que «P2P anonyme», car l'anonymat n'est pas un absolu mais un ensemble de pratiques qui empêchent d'être pistés, et qu'il ne suffit pas d'utiliser un logiciel dit «anonyme» pour miraculeusement le devenir.

L'astuce de Peersm donc, c'est d'implémenter Tor dans du javascript, et de faire circuler les fichiers via ce réseau.

Le site: http://www.peersm.com

Car oui, on peut faire beaucoup de choses en javascript ces temps-ci, comme faire tourner Sauerbraten (un jeu), ou bien ffmpeg (un convertisseur de videos).
L'intérêt de javascript, c'est aussi de ne rien n'avoir à installer sur son ordinateur, et que ça tourne sur toutes les plate-formes possédant des navigateurs évolués.

On peut déjà dire qu'en utilisant Tor, étant donné que ce dernier est plutôt connu et solide, ça fait un doute de moins.
La crainte qui vient à l'esprit par contre, c'est le navigateur, et javascript... comme dit précédemment, on leur fait faire de plus en plus de choses aux navigateurs...

On lira par exemple leur réponse à ce sujet:

citation :
You can trust browsers (assuming you have deactivated some tracking default options) because they are so widely used that any defect, security leak or suspicious behavior is immediately detected by the community, reported publicly and corrected by browser vendors. They cannot afford to ignore it. Same goes for javascript. In addition, javascript code cannot be hidden so what Peersm is doing is more transparent than something that comes with an installation package, even from open source projects.

Traduction résumée: Les développeurs de navigateurs se dépêchent d'appliquer les correctifs, car ils sont très répandus dans leur utilisation.

On pourra faire remarquer que ça n'est pas vrai pour tous les navigateurs quand on voit la réactivité de Microsoft pour corriger Internet Explorer, mais admettons qu'il s'agit de l'exception, et que de toute façon aucun logiciel n'est parfait (que ce soit un navigateur, ou un système d'exploitation...)
Le projet ne semble pas particulièrement attaché à l'opensource, mais étant donné qu'il s'agit de code javascript, ils indiquent qu'ils sont soucieux de la transparence, et au final ça revient au même...

Ils possèdent des serveurs en guise de noeuds Tor, et c'est pour cette raison qu'ils demandent de payer pour les utiliser. Mais là, je n'ai pas tout suivi. Et s'ils veulent que leur application ait du succès, ça a intérêt à être provisoire...

Comme pour tous les nouveaux projets de P2P, qui vivra bien, vivra le dernier... alors attendons tendrement.

C'est par Sebsauvage, qui relaie lui-même Zataz, que j'ai eu l'info.

Rappel du site officiel de Peersm: http://www.peersm.com/

8 commentaires
Le 27-01-2014 à 13:14:38
Par 111110101011

Complément d'infos fourni par l'un des auteurs de Peersm

citation :
La version publique est gratuite et illimitée pour l'instant, probablement dans le futur il y aura une version publique gratuite limitée et une privée payante


+ ajout d'un blog sur le site

Sinon, la licence n'est pas encore fixée et sera déterminée plus tard,
citation :
le code est visible dans l'appli ou sur https://github.com/Ayms/node-Tor, mais minifié et sans licence open source effectivement


Bref, le projet est récent et les choses évoluent donc vite...

Le 18-02-2014 à 11:37:50
Par 111110101011

Le projet est toujours actif, et il y a du neuf, l'auteur nous en fait part:

[list]
[*]Refonte complète du site http://www.peersm.com, en français aussi maintenant, accès à l'appli publique plus simple.[/*:m]
[*]Comme on ne peut pas espérer que tout le monde laisse son navigateur ouvert, nous avons introduit les clients Peersm qui permettent de partager les fichiers anonymement à partir de son poste, les clients font la même chose que les navigateurs mais en tâche de fond.[/*:m]
[*]Et les bridges Peersm, équivalents aux bridges Tor mais basés sur notre implémentation et supportant les WebSockets.[/*:m]
[*]Les deux sont faciles à installer (Windows, Mac, Linux) et à utiliser, juste nodejs et un fichier js de 360 KB, c'est tout.[/*:m]
[*]Le code est sur Github: https://github.com/Ayms/node-Tor/tree/master/install[/*:m]
[*]En plus de l'appli Peersm, on peut imaginer plus tard que les browsers eux-mêmes relaient le trafic et soient des noeuds Tor et serveurs Peersm, techniquement c'est déjà là, 2Mds de browsers dans le monde, ça laisse augurer des possibilités.[/*:m]
[*]On peut imaginer aussi installer tout ça sur sa box, ça permettrait d'anonymiser son trafic et de télécharger de la box.[/*:m][/list:u]

Beau programme hein ? ;)

Edit: safez-fous, un peu de témérité m'aura permis de faire fonctionner le logiciel avec Firefox v24 (la version fournie dans Debian Testing).
De même, on a pu faire fonctionner le noeud Tor séparémment via nodejs. 2 petits obstacles à l'utilisation s'étaient mis sur la route, mais maintenant ils sont repérés.
Une idée pour une prochaine étape ? Essayer de le faire marcher sous Linux Tails ;)

Le 18-02-2014 à 18:25:07
Par Peersm non-inscrit(e)

En fait ça fonctionne déjà sur Tails, on a remarqué que certains utilisaient Peersm avec le Tor Browser, ce qui est en fait inutile puisque Tor est déjà dans le navigateur avec Peersm, sauf si on tient absolument à ce que Peersm (ie nous) ne connaisse pas l'adresse IP de l'utilisateur quand il charge le code js, après quand Peersm est lancé nous ne savons plus rien. Nous expliquons sur le site la (petite) manip à faire pour utiliser le Tor Browser avec Peersm en attendant que Tor upgrade Firefox à la version 26, cf [url]http://www.peersm.com/?use-fr[/url]

Le 18-02-2014 à 18:48:37
Par 111110101011

Je crois que Tails se veut être une «armure intégrale», donc sans trou.
Expl:
- ils ne permettent pas vraiment l'installation de nouveaux logiciels
- ils ont désactivé le compte root
- ils rootent tout via Tor et rien ne déborde

Je ne sais plus mais je me demande si javascript n'est pas désactivé aussi ... d'où mon interrogation, de voir si les politiques sont compatibles.
Si le Tor fourni par Tails, et celui fourni par Peersm, sont substituables l'un l'autre, c'est un bon point.

Le 26-02-2014 à 15:52:05
Par 111110101011

Pour compléter le dossier, voilà un article de Numerama sur Peersm: http://www.numerama.com/magazine/28521_ ... eersm.html

Le 28-02-2014 à 12:21:35
Par 111110101011

Et ça n'est pas tout... on a peut-être besoin de votre aide, en particulier si vous êtes sous Linux (mais aussi si vous êtes sous Windows...)

Les tests sur ma machine n'étaient pas tout à fait concluants, car Peersm consomme beaucoup de CPU. Plus précisément le navigateur bouffe 100% du CPU lorsqu'un fichier est en cours de téléchargement, ce qui rend très pénible la navigation avec les autres onglets si l'on laisse Peersm télécharger.
Vous pouvez faire l'essai avec un fichier de 500Mo ou 1Go laissé dans la liste des hashs du site de Peersm.
Donc si vous constatez les mêmes symptômes, laissez un mot ici ou contactez directement le développeur de Peersm.
Si possible en indiquant votre config (système d'exploitation, version de navigateur, type de connexion internet), ainsi que le log (journal d'activité) de Peersm qui apparaît dans le cadre du bas du logiciel.

Note: si le téléchargement bouffe trop de CPU, vous pouvez clicker sur la barre de progression du téléchargement pour le mettre en pause. Votre navigateur redeviendra utilisable.

http://peersm.com

Edit: tests plus ou moins achevés, le problème venait du débit trop élevé par rapport au travail (déchiffrements) effectué par le processeur sur chaque petit morceau de fichier pendant le transfert. Ce réglage sera reconsidéré plus tard selon les capacités de transfert obtenues en conditions réelles, et avec «multipeer».

Le 03-04-2014 à 20:11:34
Par 111110101011

Du nouveau du côté de Peersm, qui implémente désormais le streaming.
Par contre il faut une version récente de Chrome/Chromium pour cette fonctionnalité.

Voir l'email ci-dessous pour quelques infos,

citation :

Sujet: Peersm - Adaptive Streaming
Date : Thu, 03 Apr 2014 19:06:42 +0200
De : Aymeric Vitte <vitteaymeric@gmail.com>
Pour : webp2p <webp2p@librelist.com>


Hi,

FYI, adaptive streaming is now working in Peersm, you can try the test
links (with Chrome) http://www.peersm.com/?links-en (thanks to Nikolay
for his file)

Adaptive is not really relevant for now since we must limit the
bandwidth, it's working well but you will probably notice that there are
some delays before the video starts, the UA is a little bit overloaded,
because for each chunk the browser has to do some work (ws, ssl/tls in
js, 3 encrypt/decrypt in js, 3 hash in js and then pass the chunk to
Media Source), this will probably disappear with the final WebRTC phase.

There are some explainations at the end of the link page how to add a
new video but right now we don't really master the process of creating a
mp4/webm dash file (from avi for example) with a codec supported by
Chrome, if someone know how to do this, this would be interesting for
different projects I believe.

Now we will add a bittorrent client to the Peersm clients (based on node
torrent-stream) so they can bridge the two worlds but unlike webtorrent
they will not become the seeders, they will relay data anonymously to
the requester and the requester will become a seeder, so nobody can know
what the Peersm clients and the requesters have.

In one word this will allow to download and stream torrents anonymously
from your browser.

Regards,

Aymeric

--
Peersm : http://www.peersm.com
node-Tor : https://www.github.com/Ayms/node-Tor
GitHub : https://www.github.com/Ayms

Le 23-05-2014 à 21:09:02
Par 111110101011

Découverte de onionshare, un script python dont le fonctionnement est comparable à Peersm:
https://github.com/micahflee/onionshare
http://korben.info/onionshare-partager- ... a-tor.html

Les Dernières News