IPv4, l’heure est à la spéculation

Les adresses IP (Internet Protocol) font partie des protocoles de communication sur Internet permettant à chaque machine, de l’ordinateur domestique au serveur hébergé dans un datacenter, d’avoir une adresse unique.

Nous utilisons au quotidien des adresses IP, dites IPv4, dont le nombre est limité et dont les stocks sont presque épuisés. Un nouveau protocole, reposant sur un nouveau format d’adresses quasi illimité, l’IPv6, a été créé pour le remplacer, non sans mal.

Les adresses IP (Internet Protocol) font partie des protocoles de communication sur Internet permettant à chaque machine, de l’ordinateur domestique au serveur hébergé dans un datacenter, d’avoir une adresse unique.

Nous utilisons au quotidien des adresses IP, dites IPv4, dont le nombre est limité et dont les stocks sont presque épuisés. Un nouveau protocole, reposant sur un nouveau format d’adresses quasi illimité, l’IPv6, a été créé pour le remplacer, non sans mal.

Lire la suite de l’article publié sur LeMonde.fr

Lavabit, Snowden et la vie privée

L’affaire Snowden a pris ces derniers jours une nouvelle tournure, lorsque le boss de Lavabit a tout bonnement et simplement décidé de fermer son service de messagerie. Lavabit, c’est quoi ? Un minuscule fournisseur de messagerie e-mail mais qui mettait un point d’honneur à défendre la vie privée. Caleb Delisle, un copain américain, faisait partie des utilisateurs. Il nous explique pourquoi lui, et certainement Snowden, avai(en)t choisi ce service et comment faire aujourd’hui qu’il n’existe plus.

L’affaire Snowden a pris ces derniers jours une nouvelle tournure, lorsque le boss de Lavabit a tout bonnement et simplement décidé de fermer son service de messagerie. Lavabit, c’est quoi ? Un minuscule fournisseur de messagerie e-mail mais qui mettait un point d’honneur à défendre la vie privée. Caleb Delisle, un copain américain, faisait partie des contributeurs utilisateurs. Il nous explique pourquoi lui, et certainement Snowden, avai(en)t choisi ce service et comment faire aujourd’hui qu’il n’existe plus.

Capture du 2013-08-13 12:13:25

Comme certains d’entre vous le savent déjà, mon ancienne adresse e-mail et son fournisseur, Lavabit.com, n’existent plus.

Il ya quatre ans j’étais à la recherche d’un fournisseur de messagerie gratuit quand j’ai découvert lavabit.com.Il n’était pas le seul fournisseur de messagerie, mais j’ai été attiré par son côté geeko-friendly, minimaliste, et le sérieux, voire le dévouement, avec lequel ils s’accordaient à protéger la vie privée.

À une époque où la confidentialité était considérée comme une vieille chose, Lavabit luttait seul contre le marché, pour ce en quoi ils croyaient. Ils luttaient pour pour qu’un moment partagé entre amis, en famille ou avec des proches ne soit pas une donnée qui tombe dans les réseaux du marketing. Alors que nous, les enfants web2.0, qui nous exposions nous-mêmes au quotidien, prenions des paris sur la subsistance de ces « services » croyant que nous aurions fini par devenir modestes.

Ce que Lavabit avant construit était une merveille. Ils ont utilisé la cryptographie pour assurer que VOS e-mails ne puissent pas être lus sans mot de passe de connexion, même pas par l’administrateur du serveur Lavabit lui-même. Au cours des 4 dernières années, j’ai recommandé Lavabit à des amis et à de la famille. Je n’avais que le bouche à oreilles à leur offrir. Lavabit était évidemment un service basé sur la passion : La vie privée n’est tout simplement pas rentable.

Il y a cinq jours, Lavabit a cessé de répondre

Ce n’était pas un problème majeur, c’était déjà arrivé. Mais après douze heures de temps d’arrêt je suis devenu inquiet. J’ai décidé de ne pas bouger et de voir ce qui se passait. Après environ deux jours, une foule sans cesse croissante de compatriotes utilisateurs a commencé à se plaindre sur le web. Le propriétaire a finalement décidé de jeter l’éponge.

La page d’accueil de Lavabit, qui annonçait juste que le site était indisponible cause d’opération de maintenance, disait que l’opérateur, Ladar Levison, avait choisi d’arrêter le site plutôt que « devenir complice de crimes contre le peuple américain » et qu’un bâillon l’empêchait de dire quoi que ce soit d’autre.

Au fil du temps, nous avons appris que Lavabit avait parfois reçu l’ordre de fournir des informations dans des cas de maltraitance d’enfants. Ils avaient facilement respecté la vie privée (dans la mesure où la cryptographie leur permettrait). Tout ce qui s’est passé ces derniers jours devait donc être plus important qu’un mandat de perquisition de routine. Nous avons aussi appris que ce minuscule fournisseur de service e-mail était utilisé aussi par Edward Snowden.

Si les agents exigent de la part d’un bureau de poste que des lettres soient ouvertes, ces lettres doivent rester ouvertes, laissant comme preuve que les courriers ont été lus. Dans un ordinateur, il n’y a pas de preuve. Ainsi, demander à un fournisseur d’accéder aux e-mails d’une personne, exige qu’il trompe leurs propres clients en laissant entendre que tout est normal. Cette demande que Ladar juge abusive vis à vis de la confiance de ses utilisateurs est probablement ce qui l’a poussé à tout fermer.

Quoi qu’il en soit, Lavabit et calebdelisle@lavabit.com n’existent plus.

Cet e-mail est sûr parce que j’ai toujours préféré, pour télécharger mes e-mails sur mon ordinateur portable, utiliser Thunderbird. Même si il est en effet gênant de changer d’adresse, je suis fier d’avoir fait un petit bout de chemin avec un homme qui, pour autant que nous le sachions, s’est battu jusqu’à la fin contre ce à quoi il ne croyait pas. Après quatre ans à utiliser Lavabit, je ne peux pas me résoudre à utiliser Gmail ou Hotmail ou tout autre service de messagerie glamour.

Je suis un fier utilisateur du nouveau service de courrier hyperboria.ca

Il n’est pas aussi beau que gmail et il n’est pas aussi sûr que Lavabit mais il est géré par les gens, moi y compris, qui pensent que le courrier électronique est plus qu’un outil pour recueillir des informations marketing. Hyperboria.ca n’est accessible qu’aux membres du réseau Hyperboria. Je n’ai pas le temps ni la volonté de lancer un « vrai » serveur de messagerie chez moi.

Si tout le monde devait faire une seule chose pour l’amour de la vie privée, utilisez Thunderbird. Vous pouvez l’utiliser avec votre compte de messagerie « normal » et une fois que vous avez essayé, vous ne recommencerez jamais à taper des mots de passe sur un site Web. Avec Thunderbird, vous pouvez non seulement lire votre e-mail sur votre PC au lieu de « dans le cloud », mais vous pouvez également utiliser l’extension Enigmail PGP.

PGP signifie « Pretty Good Privacy » qui vous permet d’envoyer des messages que personne d’autre que le destinataire ne peut lire.

J’utilise PGP pour écrire à ma mère, non pas parce que nous « avons quelque chose à cacher », mais parce qu’une conversation entre une mère et son fils n’est pas une question de sécurité nationale et certainement pas non plus de « marketing ». Nous sommes le peuple, nous valons plus que cela.

Et vous en êtes aussi.

Si vous n’êtes pas porté sur la technique, demandez à un ami ou membre de votre famille, s’ils ne sont pas utilisateurs de Thunderbird et PGP.

Il est grand temps qu’on apprenne !

Merci à Caleb pour temps qu’il a su consacrer à la rédaction de ce texte.

  • Les liens qui vont bien

Un autre service de messagerie, Silent Circle, ferme aussi.
Armes d’interception numériques : usages et tentatives d’opposition.
La page d’accueil de Lavabit
Un peude lecture
Et si on changeait de FAI ?

De l’utilité de l’InfoSec dans nos déplacements

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

Là j’ai appris tout plein de choses, à mon rythme, petit à petit. J’en sais beaucoup plus qu’à l’époque où j’ai écrit le manifeste, ce qui m’a permis de voir que dans ce petit hotel de Madaba, et bien tout n’est pas très sain de ce point de vue.

Diagnostic

Comme à chaque connexion, je lance mon VPN en terminal, tout mon trafic est redirigé :

sudo openvpn –config client.conf

Tout fonctionne sauf que… Impossible de me connecter via le Web, les pages sont systématiquement refusées, idem pour le client mail qui ne peut pas relever le courrier.

Alors que sans VPN, tout est ok en termes de connexion web. Par sécurité, puisque les infos circulent alors en clair, je n’ai pas voulu vérifier le mail.

J’ai ensuite essayé de me connecter en ssh, sans vpn, via terminal à un serveur. Aucun problème, cela fonctionne aussi. il laisse passer le port 22 pour le SSH mais pas le 1194 pour le VPN

Bien étranger, tout ça

Je suis même allée dans un café, me disant que le problème venait peut être de ma machine. J’ai lacé le VPN, et tout a fonctionné ; Web, Relevé de mails, etc.

Premières conclusions

Le bonhomme bloquerait-il les tunnels chiffrés ? Si oui, dans quelle optique ? Sniffer le trafic… peut-être… Dans un pays où la surveillance est un sport national, avoir un œil sur les activités en ligne des touristes peut possiblement être intéressant.

J’ai papoté un peu avec le patron de l’hôtel. Le type a fait ses études en ex-URSS (oui, il est vieux) et devinez en quoi ? Informatique !

J’ai donc scanné le réseau wifi et suis tombée sur ces quelques infos.

Sur le serveur

– Sur le port 5060 j’ai du sip

– sur le port 1723 j’ai du pptp tunneling

– Sur le port 9999 j’ai un abyss web server (http://www.aprelium.com/abyssws/ )

Puis des trucs tout à fait normaux : connexion en SSH, par exemple.

Capture du 2013-08-02 20:59:37

Sur les coups de 22h, j’ai poussé un peu plus loin et lancé un nmap sur l’adresse ip du serveur. Réponse : 2601/tcp filtered zebra

Remèdes

J’ai choisi, au tout début, de suivre les premiers conseils que l’on me donnait va twitter et d’utiliser Tor dont je fais usage à d’autres occasions habituellement. Mais j’ai surtout décidé d’éviter de me connecter depuis l’hôtel, ma préférence allant à une connexion basique dans un café me permettant de rediriger mon trafic via VPN comme bon me semble.

Si l’on revient deux ans en arrière, je me serai connectée via clicodrome et n’aurait rien vu, laissant passer mots de passe et infos en clair… Je ne sais pas comment rétablir une connexion vpn, surtout si le port est bloqué, mais j »ai au moins pu remarquer qu’il y avait un problème et le contourner tout en restant en sécurité.

Pour ceux qui souhaiteraient s’amuser, ci-git l’adresse ip du routeur 192.168.3.1 celle de l’ordinateur du bar de l’hotel 192.168.3.102.

Et venez ici nous raconter ce que vous trouvez.

Edit, lundi 12, vers midi

Impossible de faire mumuse avec les IP sus-citées puisqu’il s’agit d’un réseau privé, elles ne sont donc accessibles qu’à l’intérieur de l’hôtel, en étant connecté au réseau, et pas depuis l’extérieur. Et pour en savoir plus, c’est par là (merci Garfield) Comme quoi, il reste encore des trucs à apprendre…

  • Les liens qui vont bien

Le manifeste pour la sécurité 2.0 des journalistes
Le quart d’heure d’anonymat par JMM
Protéger mes sources

Conférences

Tu te souviens, lecteur, de ce long tunnel sans billet et de ce week-end où j’ai enchaîné les confs ?

Tu peux aujourd’hui voir le résultat. Direction la NDH2k13 avec Hicham. Nus parlons de Social Engineering et journalisme… et on s’est plutôt bien fait plaisir dans ce talk.

Tu te souviens, lecteur, de ce long tunnel sans billet et de ce week-end où j’ai enchaîné les confs ?

Tu peux aujourd’hui voir le résultat. Direction la NDH2k13 avec Hicham. Nus parlons de Social Engineering et journalisme… et on s’est plutôt bien fait plaisir dans ce talk.

Et ici, on papote FAI associatifs et modems 56K à PSES avec Domi.

  • Les liens qui vont bien

Pourquoi je m’investis dans un FAI associatif
SE et journalisme et les basiques sur le terrain
Les confs de la NDH2k13
Les confs de PSES2013

Introduction à l’auto-hébergement

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

L’auto-hébergement, nous en parlions vite fait pendant la série des billets sur GPG, est un autre moyen, complémentaire, d’échapper à la lecture abusive de vos mails par des petites machines américaines, mais pas que.

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

Ce n’est pas hyper facile à mettre en place pour un néophyte, mais je me dis qu’il suffit de se lancer d’où la bidouille actuelle autour du RasPi pour lequel j’ai un projet d’hébergement de flux RSS. Mon client IRC (Irssi) et mon blog sont déjà hébergés sur le serveur d’un copain, le Gordon, histoire d’assurer la transition en douceur.

D’abord, pour comprendre vraiment de quoi il s’agit, je te renvoi à cette vielle conf de Benjamin Bayart qui tient en une petite heure.

Minitel 2.0 par Benjamin Bayart from gaspard on Vimeo.

Tu te poses des questions ? Moi aussi !

Dotux s’en posait également et se disait que « ça pourrait être rigolo ». Un mélange de défi et de plaisir et depuis six ans, il repousse les limites de son savoir et de la technique : « J’ai pété des serveurs, j’ai continué… C’est toujours un cheminement. »

Un cheminement qui a commencé avec son premier salaire : « Un pote me présente Mandracke (NDLR : devenu Mandriva) comme alternative à Windows, et depuis, ça ne m’a jamais quitté. » S’en suivent quelques épisodes de découverte du Libre avant de passer à la gestion de serveurs : « On essaie, on recommence, on abandonne parfois plusieurs semaines, on recommence… »

« L’auto-hébergement, c’est un truc de riche »

Non, monsieur, pas si on en a envie de s’amuser. On peut partir d’ordinateurs de récup chinés ça et là, pourquoi pas une vieille machine à soi que l’on démonte ? Sur le site donnons.org, vous pourriez avoir des surprises, n’hésitez pas non plus à consulter les sites d’enchères où certains se débarrassent de vieilles machines à très bas prix. Du moins, s’il est question d’apprentissage, pas besoin d’investir beaucoup.

Et une fois qu’on a son vieil ordi ou son serveur, on fait quoi ? (mis à part le regarder, je veux dire…)

« Tu rencontres les gus, tu apprends à lire la doc sur le web… » Oui, mais encore ? « J’ai envi de faire ça, est-ce que ça existe pas déjà dans le Libre ? Il suffit parfois de recopier un script ! » Parfois, donc, auto-héberger des services peut donc être simple comme un copy-paste !

Et tu réponds aux copains qui te demandent pourquoi tu t’embêtes à faire ça « au départ, tu balbutie pour essayer de l’expliquer aux gens… »

3667606340_e6a7252062_n

L’auto-hébergement, ça bouffe de l’électricité, non ?

Un petit ordinateur portable recyclé qui tourne en prod, c’est 3 à 4 euros/mois tout compris : consommation de la box + 1 routeur +1 serveur. La consommation de Dotux équivaut à 3,6 K watts/heure.

Sur la liste des courses, il serait bon à terme, de rajouter un onduleur « quand on commence a avoir des services dont on a besoin H24. Autant pour un service de flux RSS ce n’est pas bien grave qu’il soit indisponible quelques heures, autant pour le DNS et le Mail cela devient critique. »

Once upon a time…

Aujourd’hui, Dotux a 2 serveurs en prod à base de matériel de récup chez lui pour du web, du mail et du dns. Son premier essai remonte à 4 ou 5ans en arrière : « J’avais un lecteur de flux NetVibes, il s’agissait de données que je considérais comme un peu persos, je n’avais pas envie passer à GoogleReader, alors j’ai monté un serveur Apache, mySQL en allant chercher des infos sur les blogs, forums… » Au final, il a fait le choix de machines qui tournent sur Ubuntu, d’un Linksys et d’un routeur avec OpenWRT.

Le Bortz émet toutefois quelques réserves dans ce billet : « Mais tout le monde n’a pas forcément la compétence, ou tout simplement le temps ou l’envie, pour gérer cette machine et ces applications. N’est-il pas temps de développer un système tout fait pour cela ? (…) un paquetage tout fait ».

En gros, créer un pack user friendly d’auto-hébergement. Les puristes diront qu’ils en ont chié et que tout le onde doit en passer par là, les plus intelligents pointeront les limites en termes de sécurité

Confort ou liberté ?

Puisque c’est bien là que ce pose tout le problème. Le conflit entre confort et liberté. On peut choisir un clicodrôme qui fonctionne sans qu’on ne comprenne comment, qui fonctionne même très bien, mais qu’en sera-t-il, dans ce cadre, de nos données ? Oui, l’auto-hébergement demande un peu (beaucoup) de temps et de l’huile de coude, mais il passe surtout par une prise de conscience que j’évoquais ici il y a plusieurs mois.

Un pack user-friendy créé par un tiers ne serait pas, justement, « backdoorable » ? Est-ce que le fait de créer son propre système d’auto-hébergement n’apprends pas, dans un même temps, à en gérer les problèmes, à administrer ce serveur ? Contrairement à l’achat d’un système tout fait.

7175882439_d668718992_n

Héberger ses mails ?

Oui, c’est quand même la finalité. Chiffrer + auto-héberger ses mails, ça peut donner qqch de bien sympa, et c’est ce à quoi j’aspire. Beaucoup plus dur, selon Dotux, que l’hébergement d’un blog ou de flux : « RSS a juste besoin de se connecter au serveur. Pour le mail, il faut connaître le DNS, le SMTP, IMAP ou du POP, savoir faire des redirections quand t’es en IPv4 et que ton serveur a une IP privée alors que ta connexion a une IP publique… Et donc de faire de la redirection DNAT »

T’as rien compris ? Moi non plus, mais j’ai envie d’apprendre. « Pour un serveur web, c’est pareil. Je ne suis pas d’accord avec ce que dit Okhin, aujourd’hui, ce n’est pas accessible à Madame Michu… » Ou alors il faut que la mère de Jean-Kévin se lance dans les mêmes lectures que moi pour acquérir quelques bases en informatique « T’est clairement plus efficace en ligne de commande ».

C’est à nous aussi, d’informer, d’en parler, de démonter que c’est jouable et faisable, y compris pour que la Mère Michu tchatte depuis son serveur en utilisant du XMPP.

Sinon, il y a aussi les bons plans, et Dotux en a un : « C’est en marge d’une conf Parinux que j’ai monté mon serveur mail, l’année dernière, lors d’un atelier. Depuis, il tourne H24 ! » Il a pu/su se débrouiller aussi parce que l’informatique est son métier et qu’il y a été formé. Vigdis, lui, progresse grâce à son engagement technique dans un FAI associatif.

Pour le grand public, il est plutôt déconseillé de se mettre à l’auto-hébergement de mails tout de suite, dixit Dotux : « Commencez donc par prendre un nom de domaine chez Gandi ou OVH, vous pouvez vous amuser avec TTRss qui ne demande pas grand chose à faire, puis apprendre les backups, comprendre le NAS, fairedes certificats SSL… »

A l’entendre, on croirait que c’est facile.
Chiche, on tente ?!

Illustration Flickr/CC/investingingold et Kodomut

  • Les liens qui vont bien

C’est quoi donc l’auto-hébergement ?
Retranscription de la conf Minitel 2.0

Ces acteurs de l’Internet propre

Le dernier numéro du magasine FaitMain est en ligne. On y parle de comment produire sa propre énergie, de cuisine, de livres, du coût écologiques de nos données mais aussi de FAI associatifs et d’un Internet fait à la main avec le cœur.

 Capture du 2013-05-01 18:38:12

Le dernier numéro du magasine FaitMain est en ligne. On y parle de comment produire sa propre énergie, de cuisine, de livres, du coût écologiques de nos données mais aussi de FAI associatifs et d’un Internet fait à la main avec le cœur. Cet article a été rédigé en ligne via un outil collaboratif et libre, par plusieurs membres de FAI associatifs un peu partout en France qui produisent de l’Internet libre.

D’abord, c’est quoi Internet ? Un outil qui fonctionne en lecture/écriture, nous dit-on, mais pas que.

Premier constat de l’article, celui de la Neutralité du Net qui n’est pas respectée par tous les opérateurs, justement notamment en ce qui concerne le ralentissement de la diffusion de vidéos, de l’impossibilité d’héberger son blog chez certains.

Or, s’il y en a qui respectent l’Internet propre, ce sont les FAI associatifs.

L’article rappelle que FDN a toujours fait sienne cette valeur et que, par définition, la fédération aussi. FFDN regroupe des FAI associatifs régionaux défendants certaines valeurs telles que la Neutralité du Net et la solidarité. Enfin, l’accent est mis sur la gestion locale qui permet aux 16 rejetons de FDN membres de la fédération, de donner une dimension humaine aux projets. La fédération FDN porte la voix de ses membres et leur fournit les outils pour se développer et répondre aux problématiques qui concernent l’activité de FAI.

 

  • Les liens qui vont bien

Lire FaitMain en entier
La Neutralité du net, c’est quoi ?
Pourquoi je m’investis dans un FAI associatif

Internet n’existe pas

Du moins, Internet, tel que vous le concevez, n’existe pas. Le terme s’en approchant le plus est probablement « Minitel », en réalité. Ce vénérable et antique réseau était conçu pour donner l’accès à tous à des services (comme les pages jaunes, pour éviter l’exemple du Minitel rose). Et il faut reconnaître que beaucoup de gens utilisent Internet de cette façon : un moyen de se connecter à des services en ligne (réseaux sociaux, courrier électronique, météo…). Mais considérer qu’il s’agit là d’Internet est aussi incorrect que dire que ce qui existe au-delà de sa porte d’entrée est seulement un chemin vers son lieu de travail. Internet, ce n’est pas ça.

Du moins, Internet, tel que vous le concevez, n’existe pas. Le terme s’en approchant le plus est probablement « Minitel », en réalité. Ce vénérable et antique réseau était conçu pour donner l’accès à tous à des services (comme les pages jaunes, pour éviter l’exemple du Minitel rose). Et il faut reconnaître que beaucoup de gens utilisent Internet de cette façon : un moyen de se connecter à des services en ligne (réseaux sociaux, courrier électronique, météo…). Mais considérer qu’il s’agit là d’Internet est aussi incorrect que dire que ce qui existe au-delà de sa porte d’entrée est seulement un chemin vers son lieu de travail. Internet, ce n’est pas ça.

cats

 Reprenons les bases

Internet. Inter (« entre ») et network (« réseau »). Internet est un réseau de réseaux : le protocole IP existait avant Internet, et était utilisé dans certains réseaux privés, reliant un nombre définis de machines (par exemple, des réseaux universitaires). Mais, même si ces réseaux partageaient, pour certains, les protocoles qui régissent aujourd’hui Internet, ils n’étaient pas Internet, mais seulement des networks.

La différence, vous l’aurez compris, est dans le inter : Internet relie tout le monde, et est ouvert. Le terme de « web » prend toute son ampleur ici : en observant une toile d’araignée, on peut s’imaginer être un des croisements, et chercher à en joindre un autre. Si on fait un trou dans la toile, on peut toujours rejoindre l’autre, d’une autre façon. Même si on taille sauvagement dans le tas, on perdra peut-être le contact avec l’autre point (si la toile est coupée en deux), mais on aura quand même accès à tous les autres points de notre bout de la toile. C’est pourquoi on dit d’Internet qu’il a été conçu pour résister aux attaques nucléaires : on peut en casser un (gros) morceau, Internet existe toujours, et continue à fonctionner, car il n’a pas de « centre ». Seulement, et il s’agit là d’une subtilité sémantique, le web n’est pas Internet.

 toile

Le web est une application d’Internet, conçu pour diffuser des documents hypertextes. Le web, c’est ce que vous voyez en allumant votre navigateur. De la même façon que, lorsque vous lancez votre client de courrier électronique (si vous avez le bon goût de ne pas utiliser de webmail, vous utilisez les protocoles qui définissent l’e-mail, qui est également une application d’Internet. Bien que ces applications soient aujourd’hui vaguement définies, elles ne sont pas figées : il peut naître demain une application nouvelle, dédiée par exemple au commerce en ligne (qui s’appuie aujourd’hui sur le web), elle pourra être implémentée sans aucune modification du réseau : elle nécessitera le développement d’applications serveurs et clients, mais sera directement utilisable sur le réseau. On appelle ça « l’intelligence en bordure de réseau » : le réseau en lui-même est fonctionnel et solide, mais il est en soi très bête, il ne sait rien faire, car c’est une tâche qui incombe aux « nœuds » du réseau. Et chaque utilisateur du réseau, qu’il soit un machinbox prêté par son fournisseur d’accès à Internet, ou bien un serveur bien au chaud dans une salle blanche, a la responsabilité des applications d’Internet. C’est pour cela que la formulation « se connecter à Internet » est, en réalité, fausse.

On ne se connecte pas à une grosse boîte appelée Internet, mais, dès lors que l’on est sur le réseau, on devient un point d’Internet, parmi beaucoup d’autres. Car on dispose d’une adresse IP, qui est alors joignable par toutes les autres sur Internet, et, théoriquement, on peut héberger soi-même un serveur, et, pourquoi pas, publier un blog depuis son propre ordinateur. Pourquoi théoriquement ? Parce que malheureusement, tout n’est pas rose chez les acteurs du net. Vous avez récemment pu lire ici un avertissement sur les danger qui menacent Internet, comme l’ACTA qui fait parler de lui en ce moment. Ce qui est menacé, c’est la neutralité du net, valeur qui garantit justement cette possibilité que tout point de l’Internet puisse être un serveur s’il le souhaite, sans que son fournisseur puisse y dire quoi que ce soit.

Prenons l’exemple des accès mobiles, qui sont tout sauf de l’Internet. Je vous mets au défi de parvenir à héberger un serveur sur un tel accès (par exemple, via une clé 3G) accessible depuis n’importe où sur Internet. C’est tout bonnement impossible, car les opérateurs mobiles ne fournissent pas d’adresse IP publique. Au lieu de ça, ils utilisent une technique qui relie 2 réseaux : des routeurs font le lien avec un tas de terminaux (smartphones, clés 3G…) et l’Internet. Mais sans distribuer d’adresses IP publiques aux terminaux : seul le routeur est effectivement sur Internet, et celui-ci « transmet » les messages. Il est donc impossible de « parler » directement, à un terminal particulier connecté en 3G via ce routeur.

Comment réagir ?

Il existe un large panel de gens luttant pour préserver un Internet neutre et ouvert. Tout d’abord, La Quadrature du Net milite activement contre toutes ces attaques, et il est important de les soutenir. Sur un autre plan, il faut savoir qu’il existe des fournisseurs d’accès associatifs, peu connus, et garantissant un Internet libre. Y participer et y souscrire un abonnement est un acte non seulement militant, mais qui permet aussi de s’affranchir de gros fournisseurs commerciaux pour qui la neutralité du net peut être plus gênante qu’autre chose (par exemple, le FAI Orange possède un site de diffusion commerciale de musique, et aurait tout intérêt à ce que ses clients n’aillent pas écouter leur musique ailleurs. Vous voyez ce que je veux dire ?). Ce genre de FAI se crée peu à peu à échelle locale, et, s’il n’en existe pas dans votre ville, pourquoi ne pas en créer ?

Crédits photo : Icanhascheezburger.com, CC-by Laura Bassett

  • Billet publié sous licence (CC-by) – Prends, copie, colle, partage !

Ce billet était à l’origine publié sur la V1 de Sete’ici quelques mois avant l’enterrement d’ACTA. Je l’ai retrouvé il y a quelques jours et me suis dit que ce pourrait être sympa de le paster ici. Merci à Gordon de s’être prêté au jeu du blogueur invité pour nous expliquer un peu mieux comment fonctionne Internet !

Gordon est un super-héros hacktiviste, qui code le jour, et, heu… code aussi la nuit, mais avec un masque. Blogueur, il a récemment fondé un FAI associatif, NDN, et participe activement à la création et à la vie du hackerspace nantais.

L’UFC Que Choisir a les FAI à l’oeil

L’UFC Que Choisir a lancé récemment une étude sur les FAI concernant les difficultés d’accès au site Youtube via l’opérateur Free. Alertée du problème par l’Arcep, régulateur des télécommunications, et la direction générale des fraudes, l’association a procédé d’une manière assez innovante en ne se contentant pas d’envoyer ses membres sur le terrain. Elle a, cette fois-ci, directement interrogé les internautes en faisant circuler le lien vers son étude, notamment sur Twitter.

L’UFC Que Choisir a lancé récemment une étude sur les FAI concernant les difficultés d’accès au site Youtube via l’opérateur Free. Alertée du problème par l’Arcep, régulateur des télécommunications, et la direction générale des fraudes, l’association a procédé d’une manière assez innovante en ne se contentant pas d’envoyer ses membres sur le terrain. Elle a, cette fois-ci, directement interrogé les internautes en faisant circuler le lien vers son étude, notamment sur Twitter.

Continuer la lecture de « L’UFC Que Choisir a les FAI à l’oeil »