Des noms de domaine en ".p2p" à l'abri du pouvoir judiciaire ?

Guillaume Champeau - publié le Jeudi 02 Décembre 2010 à 16h02 - posté dans Télécoms

Alors que les Etats sont de plus en plus nombreux à demander aux FAI de bloquer des noms de domaine, pour des motifs politiques ou juridiques, une communauté d'internautes s'organise pour créer une extension de noms de domaine très difficiles à censurer. L'accès aux sites en ".p2p" serait en effet géré par un système DNS presque entièrement décentralisé. Explications.

Ces dernières semaines, l'activité des autorités américaines a ranimé beaucoup d'inquiétudes sur la facilité avec laquelle les gouvernements peuvent contrôler les noms de domaine, pour fermer l'accès à des sites Internet jugés illicites. La polémique a débuté avec la proposition de loi COICA présentée au mois de septembre par le Sénat, qui doit donner aux autorités le pouvoir de fermer les noms de domaine déposés auprès de registrars américains, ou d'ordonner aux FAI qu'ils bloquent l'accès aux domaines étrangers, si les sites qui les exploitent violent des droits de propriété intellectuelle. Mais sans attendre l'adoption du COICA, les autorités ont déjà saisi plus de 70 noms de domaine de sites désormais inaccessibles dans le monde entier.

C'est donc en réaction qu'est né ces derniers jours le projet Dot-P2P, soutenu notamment par l'ancien porte-parole de The Pirate Bay, Peter Sunde. Il vise à créer un "système DNS ouvert, gratuit et décentralisé", inspiré pour son fonctionnement du protocole BitTorrent. L'objectif final étant de créer des noms de domaine totalement intouchables par le pouvoir judiciaire et politique.

Depuis 1998, le système de gestion des noms de domaine est opéré par l'ICANN, une association à but non lucratif sous contrat avec le Département au Commerce américain. Via l'IANA, l'ICANN administre 13 serveurs DNS racines, et délègue la gestion de l'essentiel des noms de domaine de premiers niveaux (TLDs) à la société américaine VeriSign (.com, .net, .org, ...), et à tous les organismes chargés des noms de domaine nationaux (l'AFNIC pour le .fr). Le tout forme un système hiérarchique. Numerama déclare à son registrar "le bon routage" vers tous ses sous-domaines *.numerama.com ; le registrar déclare à VeriSign le bon routage vers le domaine Numerama.com, et VeriSign déclare à l'ICANN le bon routage vers son serveur dédié au .com. 

C'est le rattachement ultime de l'ICANN à l'administration américaine qui a fait dire au député UMP Jacques Myard que "si vous connaissiez Internet, vous sauriez que les DNS sont sous souveraineté américaine", et lui a donné l'idée saugrenue de "nationaliser Internet". C'était très exagéré, puisqu'absolument personne n'a l'obligation de croire que le "bon routage" qui a été déclaré est nécessairement juste et honnête. La pyramide ne tient que parce qu'il existe une relation de confiance à tous les étages, mais cette confiance peut être rompue à tout moment. Même dans le cas hautement improbable où les Etats-Unis décidaient de prendre le contrôle de l'ICANN et d'imposer ses règles aux gestionnaires de domaines de premier niveau, rien n'empêcherait que les autres Etats décident de ne plus faire confiance aux serveurs racines de l'ICANN, et de se reposer sur des alternatives.

Le risque mis en exergue par le COICA n'est pas celui de la dépendance du web aux autorités américaines, mais celui du pouvoir que peut s'arroger en interne chaque pays sur les différents acteurs qui gèrent les maillons de la chaîne du DNS, en particulier les FAI et les registrars. D'où l'idée de créer un TLD intouchable, le ".p2p".

Pour s'assurer qu'ils ne puissent faire l'objet d'aucune censure, les registres qui associent une adresse IP à un nom de domaine .p2p ne seraient pas gérés comme d'ordinaire par des autorités publiques ou privées, soumis à des lois, mais de manière fortement décentralisée. Chaque internaute qui souhaite accéder à un site en ".p2p" devra installer une application P2P qui ne partage pas des fichiers, mais une base de données sécurisée de noms de domaine associés à leur adresse IP respective.

Reste un problème de taille à résoudre : comment gérer l'enregistrement des noms de domaine en .p2p ? Il n'est pas possible ici de se reposer sur un système automatisé et décentralisé. Il faut une autorité de confiance, qui prend en charge les demandes de réservation de noms de domaine, gère les conflits, publie les modifications au registre, etc, mais qui ne soit pas pour autant sous la juridiction d'un Etat. Le projet le plus avancé à ce stade serait de confier cette mission à la communauté OpenNIC, une organisation sans personnalité juridique qui administre déjà des TLD non reconnus par l'ICANN (.bbs, .free, .geek, .indy,...). Les décisions y sont prises collectivement, ou par un administrateur élu par la communauté OpenNIC.

Selon le projet d'accord publié sur le wiki d'OpenNIC, pour réserver un domaine en .p2p, il faudra être d'abord propriétaire du même nom avec un autre TLD (par exemple nous pourrions avoir Numerama.p2p parce que nous possédons Numerama.com). Si cette condition est remplie, l'enregistrement sera gratuit. 
Publié par Guillaume Champeau, le 2 Décembre 2010 à 16h02
 
 
21
Commentaires à propos de «Des noms de domaine en ".p2p" à l'abri du pouvoir judiciaire ?»
 

1
2
Concept interressant... mais alors géré le securité de cette machine a gaz va vite devenir un cauchemar je pense.
C'est bizarre, plus les autorités veulent d'un Internet centralisé et fermé pour le contrôler entièrement, plus il se décentralise et devient incontrôlable. Il faut croire que le vrai pouvoir de la 'jungle' internet ne se trouve pas dans les mains de législateurs e-gnorants mais dans celles de ceux qui 'font' Internet.

Si la guerre ne peut être gagné contre celui qui défend son territoire et sa maison, l'adage est encore plus vrai si celui-ci est le créateur de son monde. Sur Internet, le code est la Loi et non l'inverse
Editer
 
Compliqué tout cela... remarque des noms de domaines en décentralisés, ca existe déjà, certes, c'est pas tout a fait comparable, mais le principe marche (i2p...)
"Selon le projet d'accord publié sur le wiki d'OpenNIC, pour réserver un domaine en .p2p, il faudra être d'abord propriétaire du même nom avec un autre TLD (par exemple nous pourrions avoir Numerama.p2p parce que nous possédons Numerama.com). Si cette condition est remplie, l'enregistrement sera gratuit"

Et donc ça ne sert plus à rien... car le système reste dépendant de ce dont il souhaite se soustraire...

Il serait peut-être pas inutile d'imaginer un système comme pour les .onion qui sont des url générées selon un algorythme, il serait ensuite possible de créer des sous domaines à cette url du site numerama.hgqyajl3Jh2.p2p, c'est le seul véritable moyen qu'il existe pour décentraliser totalement les DNS et les rendre absolument indépendant de toute autorité.
Je n'aime pas trop l'idée d'avoir plusieurs systèmes de DNS+registrars concurrents.

OpenNic, si j'ai bien compris, permet de voir des top level domains inaccessibles avec les DNS habituels. Des domaines en .free, .bbs, etcetera, que par défaut le pékin moyen, moi compris, ne verra pas s'il tape leur URL dans sa barre d'adresse.

On ne risque pas, à ce rythme-là, un éclatement de l'internet en plusieurs internets ?

Cela craindrait un max :(

Qu'on ait autant de réseaux privés que l'on veut, de réseaux cryptés, cachés, mais de grâce, ne merdons pas et gardons une structure DNS unique :(
Sabinou, le 02/12/2010 - 16:53
Je n'aime pas trop l'idée d'avoir plusieurs systèmes de DNS+registrars concurrents.

OpenNic, si j'ai bien compris, permet de voir des top level domains inaccessibles avec les DNS habituels. Des domaines en .free, .bbs, etcetera, que par défaut le pékin moyen, moi compris, ne verra pas s'il tape leur URL dans sa barre d'adresse.

On ne risque pas, à ce rythme-là, un éclatement de l'internet en plusieurs internets ?

Cela craindrait un max :(

Qu'on ait autant de réseaux privés que l'on veut, de réseaux cryptés, cachés, mais de grâce, ne merdons pas et gardons une structure DNS unique :(


Oui et non, il te suffit de rajouter l'adresse des DNS gerant les dit domaines en .p2p sur ta machine (manuellement ou un programme). Et ta machine interogera tous ses DNS si les premiers ne trouvent pas.

Le probleme d'un DNS reste sa securité, si quelqu'un arrive a modifié le registre DNS, numerama.p2p ne pointera plus forcement sur la bonne machine. Et sur un reseau decentralisé, la mise en place d'une machine frauduleuse n'est pas impossible voir meme surement facile.
tres interessant comme article ... pour une fois j'ose rajouter !
Pour l'instant ça reste quand même plutôt illusoire. Comme c'est très bien expliqué dans le post de blog de Bortzmeyer qui a été donné dans un message précédent, on cherche à résoudre un problème politique avec une solution technique...
À part le fait que les gens confondent souvent système centralisé et système hiérarchisé, l'idée d'un DNS totalement autonome en P2P est intéressante, mais ne solutionne pas les problèmes de base: comment éviter que deux entités enregistrent le même nom de domaine ? Ce qui est une des fonctions de base du DNS.
Si je possède numerama.ru, est-ce que c'est moi qui aurai le numerama.p2p ou est-ce que c'est G. Champeau ?
De plus, ça revient à créer un système p2p qui repose quand même sur les règles d'attribution de l'ICANN, ce qui ne change donc rien à la "problématique" actuelle.

La possibilité d'avoir un root-server alternatif si l'ICANN déconne vraiment, est une des possibilités nettement plus grandes à mon avis. C'est d'ailleurs une des raisons pour lesquelles le statu quo est de mise à l'ICANN. Et également pour ça que les root-server alternatifs n'ont jamais vraiment eu du succès (ça fait quand même un moment qu'ils existent...)
Quand je vois la page des principaux serveurs DNS d'OpenNIC je me dis "En voilà un bel outil de surveillance ! " puisqu'on y retrouve presque tous les acteurs de l'UKUSA : Australie (au), Nouvelle-Zélande (nz), Royaume-Uni (uk), Etats-Unis (us) et dans une moindre mesure l'Allemagne (de).
Oh tiens, saviez-vous qu'il existe déjà un système DNS décentralisé ? Oui, ".i2p" avec i2p et ".onion" avec TOR.

Magique hein ? :)

Sabinou > pourquoi crois-tu que Peter Sunde se réfère au réseau des réseaux par "the internets" ou "the interwebs" ?

Oh tiens c'est magique: selon que tu sois abonné Free dégroupé+TV ou non, "hd1.freebox.fr" est différent ! C'était juste un exemple.

Il va y avoir guéguerre avec les DNS, car retenir par coeur une IPv6, je crois que même Benjamin Bayart aurait du mal :)

fcna2005: mis à part ta réputation de troll, pourrais-tu détailler en quoi cet article provoque ton émerveillement contrairement aux autres ? :D
Impec,
Même dans le cas hautement improbable où les Etats-Unis décidaient de prendre le contrôle de l'ICANN et d'imposer ses règles aux gestionnaires de domaines de premier niveau, rien n'empêcherait que les autres Etats décident de ne plus faire confiance aux serveurs racines de l'ICANN, et de se reposer sur des alternatives.
Guillaume, tu as oublié que l'accord de l'icann avec le commerce américain vient à son renouvellement depuis 2009 et les USA ne veulent pas le lâcher, donc il décide probablement de prendre son contrôle.
Winael, le 02/12/2010 - 16:17
C'est bizarre, plus les autorités veulent d'un Internet centralisé et fermé pour le contrôler entièrement, plus il se décentralise et devient incontrôlable. Il faut croire que le vrai pouvoir de la 'jungle' internet ne se trouve pas dans les mains de législateurs e-gnorants mais dans celles de ceux qui 'font' Internet.

Si la guerre ne peut être gagné contre celui qui défend son territoire et sa maison, l'adage est encore plus vrai si celui-ci est le créateur de son monde. Sur Internet, le code est la Loi et non l'inverse
Pour l'instant on voit des tentatives désespérées de gens qui n'y comprennent rien et qui font n'importe quoi, mais il ne faut pas croire qu'on trouvera toujours une parade technique.

Il y a un combat politique à mener en parallèle.
Goldy, le 02/12/2010 - 16:50
"Selon le projet d'accord publié sur le wiki d'OpenNIC, pour réserver un domaine en .p2p, il faudra être d'abord propriétaire du même nom avec un autre TLD (par exemple nous pourrions avoir Numerama.p2p parce que nous possédons Numerama.com). Si cette condition est remplie, l'enregistrement sera gratuit"

Et donc ça ne sert plus à rien... car le système reste dépendant de ce dont il souhaite se soustraire...
Pas tout à fait, car il suffit d'enregistrer le nom de domaine une seule fois pour avoir accès à un nom .p2p. Imaginons que thepiratebay.org soit saisi, s'il avaient enregistré thepiratebay.p2p, alors le blocage du .org ne sert plus à rien. Entre le moment où t'enregistres un domaine et le moment où la justice le saisi, y'a toujours de trèèèèèès longs mois.
Arkados, le 02/12/2010 - 17:51
Oh tiens, saviez-vous qu'il existe déjà un système DNS décentralisé ? Oui, ".i2p" avec i2p et ".onion" avec TOR.

Magique hein ? :)


C'est exactement ce que je me disais en lisant l'article.
rom1v, le 02/12/2010 - 16:55
lire également : Un DNS en pair-à-pair ?

A lire également ce PDF de Bortzmeyer. Le lien est dans celui donné par rom1v mais je l'ai trouvé vraiment intéressant :
http://www.bortzmeye...ternatives.html
Arkados, le 02/12/2010 - 17:51
Oh tiens, saviez-vous qu'il existe déjà un système DNS décentralisé ? Oui, ".i2p" avec i2p et ".onion" avec TOR.

Tu oublies juste de préciser que les .i2p et les .onion ne sont pas des noms de domaine enregistrés, mais des URIs générées par un algorithme, ce qui les rends passablement compliquées à retenir, brisant tout l'intérêt d'un nom de domaine par rapport à une IP (le truc c'est que i2p et Tor ne peuvent pas reposer sur des IPs, par principe). Si c'est pour qu'aller sur le site de Microsoft il faille taper heiuorzqhreiqzuorffejuzobfezoheizoh.p2p, autant se farcir des IPs, ce sera pas plus compliqué à retenir.

Le problème du p2p, c'est qu'il ne peut reposer que sur des URIs, et pas sur des URLs, car ces dernières sont archi-falsifiables en p2p.
La différence est que l'un identifie une ressource selon un critère distinctif (typiquement, son hash), l'autre seulement selon une adresse.

Que fais i2p s'il tombe sur un noeud corrompu qui lui envoie la mauvaise ressource ? Il calcule et constate que la ressource ne correspond pas à son identifiant, il la rejette et va chercher une source plus fiable.
Maintenant, que fait-on avec juste une URL, ou une URI définie seulement par un nom ? Il est facile pour n'importe qui de balancer n'importe quel résultat.

Tu peux voir ça avec Freenet. Je ne sais plus comment ça marche aujourd'hui, mais à l'époque du 0.5, tu avais essentiellement deux types d'adresses : les CHK/SSK, qui étaient des URIs à base de signature/hash, et qui étaient donc super chiantes à retenir, mais qui étaient fiables, et les KSK, qui étaient basées sur un simple nom de fichier, par exemple KSK@GPLv2.txt, mais qui n'étaient pas fiables, n'importe quel client Freenet pouvant balancer n'importe quelle info sous ce nom.


Oh tiens c'est magique: selon que tu sois abonné Free dégroupé+TV ou non, "hd1.freebox.fr" est différent ! C'était juste un exemple.

Rien à voir. Ceci est une adresse privée, qui n'est pas sur internet. Il n'a jamais été prévu que tous les dns mènent forcément à des adresses internet. Dans le genre, "localhost", ça n'amène pas à la même machine chez tout le monde, ça ne veut pas dire qu'il y a des internets. hd1.freebox.fr est une adresse de réseau local, pas une adresse internet.

Il va y avoir guéguerre avec les DNS, car retenir par coeur une IPv6, je crois que même Benjamin Bayart aurait du mal :)

Il y a déjà une guéguerre, car les gens ont déjà abandonné depuis longtemps l'idée de retenir les adresses IPv4.
@Prozac:
A propos de Freenet (on en est à la version 7.5), c'est toujours d'actualité :) Les USK en plus (des SSK dont le client va automatiquement vérifier l'existence de mises à jour).
Prozac, le 02/12/2010 - 22:28

Tu oublies juste de préciser que les .i2p et les .onion ne sont pas des noms de domaine enregistrés, mais des URIs générées par un algorithme, ce qui les rends passablement compliquées à retenir, brisant tout l'intérêt d'un nom de domaine par rapport à une IP (le truc c'est que i2p et Tor ne peuvent pas reposer sur des IPs, par principe). Si c'est pour qu'aller sur le site de Microsoft il faille taper heiuorzqhreiqzuorffejuzobfezoheizoh.p2p, autant se farcir des IPs, ce sera pas plus compliqué à retenir.

Ton truc ca marche pour les .oinion, mais pas pour les .i2p, qui sont des noms de domaines qui redirigent sur un hash i2p en particulier...

i2p c'est pas mal (et bittorrent friendly) mais... c'est basé sur java. et ca c'est un probleme... :/
la solution serai de basculer en ipv6, avec des adresss très hautes et pour l'instant inaccessibles pour les serveurs DHCP des fai, et d'avoir ainsi des adresses ipv6 privées, connues par des serveurs DNS privés. Un pc aurait alors une adresse publique (fai), mais pourrai aussi envoyer des paquets sur la deuxième adresse, que le dns fai routerai vers les dns privés.
(c a d un réseau privé inclu dans un réseau publique)

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Block Attack -
Jeu d'adresse - Jeu dans la lignée de Tetris, Puzzle Bobble, etc.
 
RecordCube
Capture et enregistrement - Enregistrez toutes vos conversations.
 
V4S
Communication - Votre répondeur Skype gratuit partout avec vous!
 
UMPlayer
Lecteur audio et vidéo - Un lecteur multimédia qui lit tout.
 
CA Anti-Spyware
Anti-spywares - La chasse est ouverte !
 
Décembre 2010
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC