Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Aller au contenu

RetroShare

Un article de Wikipédia, l'encyclopédie libre.
Retroshare
Description de l'image RS 0.6 logo.png.
Description de l'image Retroshare-rs1.png.
Informations
Développé par RetroShare-Team[1]
Première version 2006[2]
Dernière version 0.6.7 ()[3]Voir et modifier les données sur Wikidata
Dépôt github.com/RetroShare/RetroShareVoir et modifier les données sur Wikidata
Assurance qualité Intégration continueVoir et modifier les données sur Wikidata
État du projet En développement actif
Écrit en Qt (C++)
Interface QtVoir et modifier les données sur Wikidata
Système d'exploitation Microsoft Windows, GNU/Linux et macOSVoir et modifier les données sur Wikidata
Environnement Multiplate-forme (GNU/Linux, OS X, Windows, FreeBSD)
Langues Multilingue
Type Pair à pair, Messagerie instantanée, Darknet
Politique de distribution Gratuit
Licence GPL v3
Site web retroshare.github.io

Retroshare est un logiciel libre de pair à pair privé créant un réseau informatique (plus exactement un réseau overlay) acentré. Il permet (de façon chiffrée) : partage de fichiers en pair à pair, courrier électronique sans serveur, messagerie instantanée, salons de discussion, forums. Il s'agit d'un type particulier de réseau pair à pair, nommé ami à ami[4].

Il est doté d'une interface graphique réalisée avec Qt5, disponible sur Windows, macOS et GNU/Linux[5]. La gestion et l'authentification des amis s'effectue par l'intermédiaire du système de clés de chiffrement au format GNU Privacy Guard.

En 2013, le site web prism-break.org recommande RetroShare[6] (parmi d'autres logiciels).

Le nombre d'utilisateurs simultanés est, en , de plus de 5 800[7].

La popularité du service a augmenté à plusieurs reprises à la suite des actions anti-piratage, en particulier après la fermeture de Megaupload en 2012[8].

En 2019, des indépendantistes catalans développent une application basée sur Retroshare pour organiser des manifestations sans en informer la police[9].

Authentification et connexion

[modifier | modifier le code]

Après l'installation, RetroShare génère une paire de clés de chiffrement GPG (GNU Privacy Guard) (technologie utilisant la cryptographie asymétrique) servant à l'identification du propriétaire des nœuds du réseau RetroShare gérés par l'utilisateur. Le système de signatures associé à la technologie GnuPg permet de témoigner du niveau de confiance de chaque participant pour ses amis. Les connexions entre amis sont chiffrées par OpenSSL, et seuls les paires d'amis l'ayant explicitement autorisé peuvent se connecter entre eux.

La gestion du réseau est confiée à l'utilisateur, qui décide lui-même quelles personnes il inclut dans son cercle d'amis. Une première connexion nécessite donc l'échange d'une paire de clefs. Ensuite, un service de RetroShare gère la mise à disposition des clefs publiques d'amis, ce qui permet de constituer un cercle de correspondants.

Les adresses IP des amis sont récupérées de différentes manières : par une DHT (distributed Hash Table partagée avec le réseau BitTorrent), mais aussi par propagation chez les amis communs. Ces deux fonctionnalités sont optionnelles. Les désactiver permet de transformer le réseau RetroShare en un Darknet.

Partage de fichiers

[modifier | modifier le code]

RetroShare permet de partager des fichiers sous forme de listes (appelées collections).

Le transfert de fichier s'effectue soit directement entre amis, soit par l'intermédiaire de tunnels anonymes pouvant relier des personnes séparées par une chaîne d'amis. Il s'agit d'une mise en œuvre de l'algorithme de Turtle Hopping[10] (traduction : « saute tortue ») issu du projet Turtle F2F (mais implémenté différemment)[11]. Les fichiers sont représentés par leur condensat (ou hash) SHA-1, et un système de liens permet d'exporter ou d'importer des références vers les fichiers partagés. Les amis avec lesquels vous êtes connectés directement et via lesquels les données sont transmises, ne peuvent pas comprendre, si vous demandez à télécharger un fichier ou même de le transmettre à d'autres amis.

Communication

[modifier | modifier le code]

RetroShare offre plusieurs services permettant aux utilisateurs de RetroShare de communiquer entre eux :

Interface utilisateur

[modifier | modifier le code]

Le cœur de RetroShare est une bibliothèque logicielle qui gère la couche de cryptographie, l'authentification des amis, ainsi qu'un système de fichiers cache sur lequel sont basés les différents services : forums, messages, etc.

Il existe deux interfaces utilisateur (lesquelles sont connectées au cœur de RetroShare) :

  • l'une très basique, en interface en ligne de commande, permet toutefois de lancer RetroShare à distance ;
  • l'autre est une interface graphique implémentée en Qt4, et dotée de fonctionnalités classiques : recherche de fichiers, transferts, etc. Ainsi que de divers systèmes de visualisation graphique du réseau proche, de la liste des amis et de leur clef GPG.

Sécurité et anonymat

[modifier | modifier le code]

La sécurité des échanges d'un réseau RetroShare est assurée par de la cryptographie asymétrique RSA 2048 bits, et par le fait que seules les personnes autorisées peuvent échanger des informations avec le client. Toutes les communications étant chiffrées, il est impossible d'identifier ce qui est transféré.

Afin de permettre au réseau de s'agrandir, RetroShare offre la possibilité à vos amis de se connaître. Ainsi, quand on se connecte chez un ami, on récupère les clefs publiques des amis directs de cette personne. Cela ne permet cependant ni de savoir ce que ces personnes mettent à disposition, ni d'échanger des fichiers avec eux : il faut pour cela que ces amis signent à leur tour votre clef, et autorisent la connexion. Seules les clefs des amis de premier niveau sont propagées, et elles ne le sont qu'à destination des amis directs. Cette fonctionnalité est d'autre part optionnelle. Il n'y a donc pas de propagation incontrôlée de clefs sur le réseau.

En 2011, Linux Magazine évalue la sécurité fournie par RetroShare, et observe plusieurs défauts de sécurité comme l'absence anonymisation, le manque de documentation technique, la possibilité de donner un mot de passe faible ou encore des réglages permissifs par défaut. Selon le journal, l'isolation permise par le service améliore la sécurité, mais au prix d'une mesure semblable à une liste blanche, qui risque de décourager les utilisateurs potentiels[14].

Liste des caractéristiques

[modifier | modifier le code]

Notes et références

[modifier | modifier le code]
  1. (en) « RetroShare », sur Wikiwix (consulté le ).
  2. (en) RetroShare aims to be a private F2F social network. 2010
  3. « Release 0.6.7 », (consulté le )
  4. (en) Erik Bärwaldt, « Secure Communication », Linux Magazine, no 218,‎ (lire en ligne)
  5. (en) Katherine Noyes, « For a Truly Private Social Network, Try RetroShare », PC World,‎ (lire en ligne)
  6. « PRISM Break », sur prism-break.org (consulté le ).
  7. « Retroshare dev team on Twitter », sur Twitter (consulté le ).
  8. (es) Daniel G. Aparicio, « RetroShare se consolida como la nueva alternativa P2P a las descargas de archivos », 20 minutos,‎ (lire en ligne)
  9. (en-US) Laurie Clarke, « Catalonia has created a new kind of online activism. Everyone should pay attention », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le )
  10. « Retroshare, le partage de fichiers crypté et sécurisé », sur Korben, (consulté le ).
  11. (en) Uni Nurf, Human Proxies in Cryptographic Networks: Establishing a new direction to end-to-end encryption with the introduction of the inner envelope in the echo protocol, BoD – Books on Demand, (ISBN 978-3-7597-0504-4, lire en ligne), p. 85
  12. a et b (en) Theo Tenzer, Super Secreto - The Third Epoch of Cryptography: Multiple, exponential, quantum-secure and above all, simple and practical Encryption for Everyone, Books on Demand, (ISBN 978-3-7557-6609-4, lire en ligne), p. 300-302
  13. a et b (en) Laurent Gayard, Darknet: Geopolitics and Uses, John Wiley & Sons, (ISBN 978-1-119-52249-2, lire en ligne)
  14. (en) Bruce Byfield, « Retroshare », Linux Magazine,‎ (lire en ligne)

Sur les autres projets Wikimedia :

Articles connexes

[modifier | modifier le code]

Projets polyvalents semblables

[modifier | modifier le code]

Liens externes

[modifier | modifier le code]