Nos projets en cours !

Vous retrouverez sur cette page, l’ensemble des projets que nous avons en cours.
Certains sont bien avancés, d’autres demandent encore quelques ajustements et d’autres, encore, sont un peu au point mort faute de bras.

Au delà d’une liste, cette page est un véritable appel à toutes les personnes souhaitant donner un coup de main, du temps, voire simplement apprendre !

N’hésitez pas à nous contacter pour participer !

RIC – RoadWarrior Internet Connection
Un accès VPN sans coût financé par des dons. Le but étant de permettre à des personnes se trouvant dans des situations où l’accès internet n’est pas sûr de bénéficier d’un accès VPN FDN. Le débit est limité mais les dons ont pour but de justement augmenter la bande passante disponible. L’accès à ce VPN peut, de plus, se faire via stunnel pour le rendre opérationnel dans les situations de surveillance les plus complexes.


URIC – Ultra RoadWarrior Internet Connection
Un accès internet via Iodine pour les cas d’urgence ! Adieu le débit (50kbps max) mais aucun blocage possible. Les paquets TCP sont transmis via les requêtes DNS. Même la plupart des Portails Captifs commerciaux ne stoppent pas ce type de connexion.


FDN 4G
Nous souhaiterions lancer un service mobile 4G. Des premiers échanges ont eu lieu avec un MVNE et nous aurions la possibilité de router la data directement à travers notre réseau. (Nous laisserons la partie voix aux soins du MVNE pour des raisons de criticité).Vous accéderez donc à internet depuis une IP FDN.

Au menu: encore pas mal de négo avec le MVNE, un peu de créativité pour le financement mais au final des forfaits du type:

  • Voix/SMS illimités pour 10€/mois
  • Voix/SMS/30Go de data pour 35€/mois

Tout reste encore à faire mais le projet est clairement à notre portée.


Refonte de notre service d’hébergement web mutualisé
Yoda se meurt… Yoda est notre server web mutualisé ! Il commence à montrer de gros signes de fatigue et les versions php datent des années 2000.


e-Brique Internet
Vous connaissez probablement la Brique Internet ? Nous souhaiterions la virtualiser sur une VM chez nous et proposer tout un environnement d’auto-hébergement prêt à l’emploi: serveur emails, stockage, VPN, web,…


Nouvel outil de suivi des tickets pour notre équipe Suivi-adsl
Flyspray est notre outil actuel pour la gestion des tickets mais il ne nous permet plus de répondre de façon optimale aux requêtes quotidiennes. Un nouvel outil serait donc le bienvenu !


DNS over TLS
L’idée est de proposer une version « over TLS » de nos célèbres DNS !


Le saviez-vous : vous pouvez vérifier si les systèmes FDN sont opérationnels !

Eh oui, il existe un super outil – et une super page ! – pour ça : Isengard.

Et voilà, comme ça, si vous avez un doute, vous pouvez déjà aller vérifier si tous les systèmes sont opérationnels du côté de FDN !

 

Screenshot from 2018-10-08 21-48-09

Le saviez-vous: vous pouvez facilement vérifier que vous êtes bien dans le réseau FDN !

 

En vous rendant sur le site de fdn.fr, vous avez la possibilité de vérifier d’un coup d’œil si vous êtes bien connecté·e à notre réseau, soit en xDSL, soit en VPN.

 

Pour cela, il suffit de regarder le logo:

 

logo-fdn

Hors réseau FDN

 

Dans le réseau FDN

Dans le réseau FDN

FDN renforce son VPN et vous permet d’accéder à Internet dans les situations les plus difficiles

Nous nous sommes rendu compte que notre VPN pouvait se retrouver bloqué dans certaines situations spécifiques:
  • Réseaux interdisant l’usage de VPN
  • Pays qui mettent en place des outils de censure
Nous l’avons donc amélioré pour proposer, toujours dans le même fichier de configuration, plusieurs méthodes de connexion: de la plus standard à la plus furtive ! Elles passeront de l’une à l’autre automatiquement jusqu’à ce qu’une connexion s’établisse.

  1. Connexion UDP sur le port 1194
  1. Connexion TCP sur le port 1194: dans le cas ou l’UDP serait bloqué sur le port standard openvpn
  1. Connexion UDP sur le port 53: pour se faire passer pour une requête DNS
  1. Connexion TCP sur le port 80: pour se faire passer pour une connexion http
  1. Connexion TCP sur le port 443: pour se faire passer pour une connexion https
  1. Connexion TCP sur le port 993: pour se faire passer pour une connexion imap
  1. Connexion TCP sur le port 22: pour se faire passer pour une connexion ssh
  1. Enfin, le mode Roadwarrior Internet Connection (R.I.C) !
 Qu’est-ce que le RIC ?
 
 C’est la possibilité de vous connecter au VPN via un stunnel.
 stunnel est une application multi-plateforme open source utilisée pour fournir un service de tunnelisation TLS.
 
 Ainsi une fois le flux openvpn dans le tunnel, il sera structurellement identique à un flux https.
 Nous l’avons testé dans de nombreuses situations, ca passe à chaque fois !
 
La solution RIC  doit, dans tous les cas, être une solution de secours quand tous les autres moyens d’accès au serveur ne fonctionnent pas. 
En effet, elle n’a pas pour but de rester en permanence en fonctionnement (derrière un routeur, openWRT…etc): 
    
  •  D’une part, elle est plus consommatrice de ressources CPU côté serveurs FDN
  •  D’aute part, côté client, le débit se trouve fortement ralenti du fait de la double encapsulation: openvpn + stunnel.
Les détails pour configurer le RIC sont dans le fichier de conf ou le wiki !

FDN est désormais sur Mastodon \o/

FDN est désormais sur Mastodon, et communiquera désormais en priorité via ce compte (on ne fera plus que relayer sur Twitter, en mettant le lien Mastodon)

L’adresse : https://toot.aquilenet.fr/@FDN

La surveillance étatique française devant la Cour de Justice de l’Union européenne

[English translation below]

La surveillance des communications organisée par l’État français est renvoyée pour examen devant la Cour de Justice de l’Union européenne, à Luxembourg. C’est ce que viennent de décider aujourd’hui les juges du Conseil d’État, saisis par French Data Network (FDN), La Quadrature du Net et la Fédération des fournisseurs d’accès associatifs («Fédération FDN») rejoints par Privacy International et le Center for Democracy and Technology. Une nouvelle procédure va donc démarrer.

Depuis 2006, les opérateurs (tels que Orange, SFR, Free ou même FDN) se voient imposer l’obligation de surveiller l’activité des utilisateurs de leurs services. Par ailleurs, les lois renseignement de 2015 sont venues élargir les pouvoirs des agences de renseignement et d’autres autorités étatiques, qui s’appuient notamment sur les infrastructures des fournisseurs d’accès à internet afin d’accéder aux communications des abonnés ainsi qu’à une masse importante de données personnelles.

Compte-tenu du caractère particulièrement intrusif et de l’ampleur de la surveillance que constitue la conservation généralisée des données par les opérateurs, French Data Network avait décidé de poursuivre son action pour la sauvegarde de la vie privée des utilisateurs d’Internet, par l’engagement de nombreux recours, entamés dès 2015.

« La loi française exige des opérateurs qu’ils mettent en place une surveillance généralisée de tous leurs utilisateurs. Pourtant, la CJUE a déjà reconnu par deux fois que placer la totalité de la population sous surveillance préventive n’est pas admissible dans une société démocratique » déclare Hugo Roy, avocat et ancien vice-président de French Data Network.

La décision du Conseil d’État de renvoyer à la Cour de Justice de l’Union européenne (CJUE) les contentieux sur la rétention généralisée des données et les lois renseignement constitue donc une étape importante : l’État français ne pourra plus faire la sourde oreille et éviter le débat, nécessaire, de la proportionnalité des moyens mis en place pour assurer l’ordre public et la sécurité nationale. Des solutions équilibrées doivent être mises en œuvre pour limiter l’ingérence dans les droits fondamentaux. Il faut donc privilégier des mesures de surveillances pertinentes et délimitées plutôt qu’une surveillance systématique de chacun, comme cela est déjà suggéré dans l’arrêt « Tele 2 / Watson » de décembre 2016.  

 Contact presse : +33 7 61 61 90 46

Copie des décisions


French Surveillance To Be Scrutinized By The European Court Of Justice
The surveillance of communications organised by the French state will be scrutinized by the Court of Justice of the European Union (ECJ), in Luxembourg, as decided today by the judges of the Council of State (“Conseil d’État”, the highest administrative court in France) in two lawsuits started by French Data Network (FDN), La Quadrature du Net and the Fédération FDN (federation of non-profit Internet access providers), joined by Privacy International and the Center for Democracy and Technology. This means that new proceedings will start.
Since 2006, telecommunication providers (e.g. Orange, FDN, Free) are required to track users of their services. The two French intelligence laws of 2015 have considerably broadened the powers of intelligence agencies and other government authorities, which notably make use of private operators’ infrastructures in order to access communications, as well as an enormous amount of personal data.
With regards to the vast and intrusive nature of surveillance through general data retention by telcommunication providers, French Data Network has decided to pursue its actions to safeguard Internet users’ privacy, through numerous lawsuits since 2015.
“French law requires telcommunication providers to implement general surveillance of their users. However, the ECJ already acknowledged on two occasions that preventive surveillance of the whole population is not acceptable in a democratic society” says Hugo Roy, attorney and former vice-president of French Data Network.
The decision of the Council of State to refer to the ECJ for a preliminary ruling on the lawsuits about French general data retention and French intelligence laws constitutes an important step: the French State can no longer play deaf and avoid the necessary debate regarding the proportionality of the means implemented to ensure public order and national security. Balanced solutions must be implemented to limit interference in fundamental rights. Relevant and scope-limited surveillance mesures must therefore be prefered to systematic surveillance of each and everyone, as already suggested in the « Tele 2 / Watson » decision of December 2016. 

Media Contact: +33 7 61 61 90 46

Scans of the decisions (in French)

Assemblée Générale 2018

Conformément à nos statuts, l’assemblée générale 2018 de l’association FDN est convoquée le samedi 24 mars 2018 :
Télécom Paristech, 49 rue Vergniaud, Paris 14e (métro : Glacière – ligne 6).

Le samedi, après quelques croissants et un café, à partir de 9h30 :

  1. Bilan moral 2017
  2. Bilan des groupes de travail
  3. Nouvelles de FDN2 , les Exégères Amateurs, FFDN, Gitoyen, LQDN…
  4. Bilan financier 2017
  5. Ateliers de réflexion sur l’avenir de FDN
  6. Renouvellement du bureau
  7. Questions diverses

La journée du dimanche sera consacrée aux différents groupes de travail de l’association.

Admincamp 16 et 17 décembre 2017

Les 16 et 17 septembre, l’équipe d’administration systèmes et réseaux de FDN se réunit pour un week-end de travail.

Il est possible que les services soient perturbés, partiellement ou totalement, au cours du week-end.

Les infos en live en cas d’alerte nucléaire : https://fdn.ldn-fai.net/ (page blanche en temps normal).

L’offre ADSL de FDN évolue !

Après plusieurs mois de travail, l’association FDN est heureuse de vous annoncer que de grandes nouveautés apparaissent en ce qui concerne l’ADSL. Nous travaillons avec un nouveau fournisseur, ce qui nous permet de vous proposer maintenant du VDSL (débit supérieur), mais surtout des lignes en dégroupage total !

Cette évolution majeure permet de réduire de manière visible les coûts d’une ligne FDN, puisqu’il n’y a plus besoin de payer une ligne téléphonique chez Orange en plus de votre abonnement chez FDN. Ainsi chaque mois vous payez 10€ de plus chez FDN, mais vous économisez ~18€ chez Orange. Si notre offre reste largement plus chère que celle des grozopérateurs, elle devient (enfin) un peu plus abordable.

Plus d’informations sur la page ADSL.

Cette très bonne nouvelle ne doit pas nous faire oublier que le véritable enjeu se trouve ailleurs : l’ouverture du marché de la fibre FTTH à de petits acteurs comme FDN et les membres de la Fédération FDN, à travers des offres activées. Ce sujet complexe est porté au sein de la Fédération FDN, et si nous n’avons que peu d’espoir de pouvoir accéder à court ou moyen terme à une offre nationale, nous espérons tout de même pouvoir agir localement et proposer bientôt de la fibre en région au sein de la Fédération.

Les stands de l’été 2017 de FDN : PSES puis Fête de l’Humanité

Nous serons présents sur le stand de la fédération FFDN aux côtés de franciliens.net tout d’abord du 29 juin au 2 juillet à Choisy-le-Roi pour Passage en Seine puis à la Fête de l’Humanité sur le village numérique du 15 au 17 septembre à la Courneuve.

pses_2017logo-huma-2017