Publié par Guillaume Champeau, le Vendredi 07 Décembre 2012

L'inquiétante normalisation du DPI adoptée par l'UIT

Le 20 novembre dernier, l'Union Internationale des Télécommunications (UIT) a adopté un standard confidentiel sur les spécifications des systèmes d'analyse profondes de paquets (DPI), qui permettent de vérifier le contenu des communications et de décider quoi en faire. Le document de 110 pages a cependant fuité, et sa lecture confirme les craintes que le public peut avoir à l'encontre du DPI.

Au sein de l'Union Internationale des Télécommunications (UIT), qui se réunit actuellement à Dubaï pour discuter de l'éventuelle régulation d'internet, figure le Secteur de la normalisation des télécommunications de l'UIT (dit UIT-T). L'entité est chargée d'adopter des normes suivies par la plupart des professionnels des télécoms à travers le monde, sous la forme de recommandations qui doivent faciliter l'interopérabilité entre les différents services, comme l'explique l'UIT dans cette vidéo :

Le 20 novembre 2012, l'UIT-T a approuvé la norme Y.2770, décrite comme les "exigences pour l'inspection profonde de paquet dans les Réseaux de Prochaine Génération" (en fait la plupart des réseaux modernes). Mais le document qui définit précisément la norme n'est pas accessible au public, dans la plus grande tradition d'opacité de l'organisme rattaché à l'ONU.

Jusqu'à présent, il fallait donc se contenter de cette maigre description des travaux, qui expliquait en substance que ce qui a motivé l'adoption d'une norme pour le DPI était essentiellement l'amélioration de la qualité de service obtenue en donnant la priorité aux communications les plus exigeantes, en particulier la VoIP ou la télévision par IP. Rien de bien méchant.

Mais BoingBoing a mis en ligne une copie de la norme, datée de juillet 2012. Pour l'anecdote, elle a été envoyée directement par un cadre de l'UIT qui n'avait visiblement pas conscience qu'il s'agissait d'un secret d'état, et qui a demandé cinq heures plus tard que le document soit en fait retiré (rires).

A la lecture du document de 120 pages, que nous reproduisons intégralement ci-dessous, on "découvre" que la norme du DPI adoptée par l'organisation placée sous l'égide de l'ONU (sic) est redoutable pour le respect de la neutralité du net, pour la protection de la vie privée des internautes, et parfois même pour la sécurité des citoyens.

Concrètement, la norme décrit la façon dont doit fonctionner le DPI, avec différentes règles d'identification des contenus ou protocoles utilisés (les "signatures DPI"), et les actions qui peuvent être entreprises sur les communications ainsi détectées. Elles sont décrites en des termes génériques, avant d'être illustrées par des exemples précis dans les annexes.

L'abandon de la neutralité du net

A travers l'adoption de cette norme, l'UIT enterre toute idée d'imposer la neutralité du net, et fait même de sa violation un objectif commercial tout à fait légitime. Ainsi, il est expliqué que les infrastructures DPI peuvent aboutir à "la hiérarchisation, le blocage, la modification et la planification" des paquets, en fonction de leur contenu, de leur origine ou de leur destination (p.25), et que le DPI permet de facturer le client "en fonction des types d'applications de l'abonné" (p.26).

"Les fournisseurs d'accès facturent souvent leurs clients en fonction des services auxquels ils se sont abonnés puisque les services différents peuvent avoir des politiques de facturation différentes", précise le document. Ainsi, les applications qui consomment le plus de ressources, en particulier celles qui nécessitent du temps-réel, seront "facturées plus chères tandis que les services traditionnels d'Internet tels que les e-mails ou le HTTP demanderaient moins de ressources et seront facturées moins chères" (p.50).

Parmi les exemples présentés, la norme montre qu'il est possible de détecter le trafic d'une application VoIP propriétaire (au hasard Skype) pour bloquer les communications, ou de détecter et brider le trafic BitTorrent ou eDonkey (eMule). Elle va même jusqu'à présenter un exemple où le transfert d'un fichier MP3 est analysé et bloqué dans le cas où le fichier MP3 contient une empreinte qui montre qu'il s'agit d'une musique protégée par les droits d'auteur (p.67).

Par ailleurs, la norme prévoit la possibilité de "jeter le paquet (de façon silencieuse ou autrement)" (p.25), qui n'arrivera donc jamais à destination. Ou encore, ce qui est redoutable pour la liberté d'expression, de "filtrer le contenu de façon à éviter d'offenser l'utilisateur" (p.46). Un prétexte que l'on sait utilisé dans certains pays pour justifier de censurer certains mots interdits, de bloquer la pornographie, ou d'empêcher l'accès à des contenus blasphématoires.

Enfin, elle propose de modifier le contenu-même des communications, par exemple (mais ça n'est qu'un exemple) pour supprimer un virus qui serait attaché à un paquet, ou pour remplacer une adresse IPv4 par une adresse IPv6. 

L'abandon de la vie privée des internautes

Par nature, le DPI est une violation de la vie privée des internautes dès lors qu'il permet de s'immiscer dans ce qu'il fait de sa connexion à internet. Mais la norme montre l'étendue que peut prendre cette violation.

Par exemple, il est présenté un cas pratique consistant à extraire et analyser certains types de pièces jointes à un e-mail (p. 67), ou à identifier sur un réseau ceux qui uploadent des données sur BitTorrent (p.43).

Mais surtout, la norme insiste sur la possibilité de réaliser du DPI y compris sur des communications qui ont été chiffrées pour empêcher leur interception et leur analyse. Elle "recommande" que les systèmes de DPI puissent "identifier des applications dans du trafic imbriqué, comme du trafic encapsulé ou tunnellé", par exemple via des VPN.

"Il est communément admis que les signatures DPI peuvent être appliquées uniquement au trafic non chiffré. Cependant, les signatures DPI pourraient être applicables au trafic chiffré en fonction du niveau de chiffrement, de la disponibilité locale de la clé de déchiffrement, et des conditions d'inspection basées sur les informations chiffrées", détaille la norme (p. 32). Elle n'hésite pas à dire que si la clé est connue (sans précisément par quel biais elle peut être obtenue), alors les paquets peuvent être déchiffrés et analysés avant d'être routés.

La norme adoptée par l'UIT prévient néanmoins que ceux qui implémentent la norme doivent "se conformer aux lois et règlements nationaux et régionaux applicables". Mais cela vaut aussi bien dans un sens (le respect de la vie privée) que dans un autre (la censure).

Le risque pour la sécurité des citoyens

Dans une démocratie saine, le DPI ne présente guère de dangers. Il est rejeté pour les raisons que nous avons évoquées, mais elles sont sans commune mesure avec les risques physiques que représente le DPI dans les régimes autoritaires. L'inspection profonde des paquets peut en effet être utilisée pour espionner les éventuels dissidents, et les pourchasser.

Or le document réalisé sous l'égide de l'ONU (insistons) prévoit par exemple que le DPI peut être utilisé pour "répliquer / dupliquer le paquet vers d'autres interfaces de sortie" (p.25), ce qui est idéal pour la surveillance et l'enregistrement discret des communications. Il montre aussi que la technique peut être exploitée pour identifier l'émetteur d'une communication RTCP (p. 70), ou pour identifier les communications SIP où s'échangent certains types de contenus (p. 68).

Une solution pour éviter que les activistes ne tombent dans ces pièges pourrait être d'imposer un certain niveau de transparence dans les techniques DPI utilisées. Mais la norme de l'UIT fait tout le contraire. Elle fait de l'opacité du DPI une obligation impérative.

Ainsi, "la bibliothèque des signatures DPI est nécessairement maintenue de façon sécurisée et n'est pas visible aux utilisateurs non autorisés", prévient le document (p.23). Plus loin, il est expliqué que "le vol" ou "la perte" des informations sur les signatures DPI employées ou les modes d'actions employés pourraient "rendre inutilisables les opérations de DPI", et le texte ajoute que "dans beaucoup de pays, il est recommandé que de telles informations soient traitées conformément aux régulations nationales et aux exigences réglementaires et ne soient pas divulguées" (p. 40).

T09-WTSA.12-C-0030MSW-E2

Publié par Guillaume Champeau, le 7 Décembre 2012 à 13h29
 
69
Commentaires à propos de «L'inquiétante normalisation du DPI adoptée par l'UIT»
Inscrit le 04/05/2009
825 messages publiés
Si je pige bien avec un tel principe certains pourraient espionner ou détourner ou annuler des transactions financières, sans que les deux parties en communication s'en rendent compte bien que la communication soit crypté !?
Inscrit le 22/02/2009
3904 messages publiés
Oui, ça signe la fin d'internet purement et simplement.

C'est dingue ça, pourquoi, lorsqu'on fait des prédictions, sont-ce toujours celles qui présupposent que les décideurs sont des grosses pourritures corrompues qui se réalisent ?

On est mal barrés pour l'avenir avec de pathétiques imbéciles comme ça chargés de décider de l'avenir des télécoms.

Et le pire, c'est qu'ils sont payés pour leur travail. J'aurais bien envie d'aller leur expliquer comment faire leur boulot, c'est incroyable d'être aussi incompétent et d'avoir aussi peu d'équité.
Inscrit le 22/02/2009
3904 messages publiés
Dans une démocratie saine, le DPI ne présente guère de dangers.


Faux, Guillaume.

Exemple :

"- Dans une démocratie saine, la peine de mort ne présente aucun danger.
- Tout individu qui nuit à la collectivité doit être tué ou exilé, c'est la loi naturelle.
- Seulement le pouvoir corrompt l'Homme inexorablement, sa nature même est corruptrice, personne ne peut y résister.
- Donc on ne peut laisser à l'Homme le droit de décider de la vie et de la mort d'un autre, car on ne peut laisser à quiconque le droit d'abuser de la vie d'un autre.
- Donc il faut abolir la peine de mort."

C'est grossièrement sur cette justification philosophique censée et posée que Badinter (et pas Mittérand) a aboli la peine de mort (et pas sur des considérations affectives stupides).

Ici le problème est le même : on ne peut laisser à des hommes le droit de remanier et de décider de la vie privée d'autrui. Ce pouvoir finira forcément par être abusé.

Déjà que les gamins qu'on a au gouvernement ne sont pas foutus de gérer le pouvoir qu'ils ont actuellement, si on leur en donne encore plus, bonjour les dégâts.
[message édité par Goldoark le 07/12/2012 à 21:38 ]
Inscrit le 04/06/2010
3059 messages publiés
en même temps, internet c'est des dizaines de millions de crétins aglutinés devant youtube (la meilleure preuve c'est qu'ils ralent en coeur que ça va pas vite...)

alors la fin d' internet hein ...
Inscrit le 26/10/2012
3 messages publiés
Et évidement, les décisions prises sur les paquets seront faites par des robots réglés en mode "à la hache"
Inscrit le 10/07/2008
3357 messages publiés
On ne doute pas un seul instant que la Chine, l'Arabie Saoudite, l'Iran aient l'amélioration de la qualité de service en objectif. Leurs populations, facilement offensables, nécessitent des mesures plus sophistiquées que celles que nous estimons suffisantes dans le monde occidental.

Plus généralement, le clash est énorme entre le monde bureaucratique, politisé, hanté par certains conflits moyen-orientaux comme on a pu le constater à Durban, et le monde des ingénieurs de l'internet d'autre part. Le tout teinté d'anti-américanisme (ouin, c'est pas normal que les USA contrôlent l'internet, et nous et nous et nous). On est en plein mélodrame géo-politique. L'internet bouleverse les relations de pouvoir, et ça ne plait pas à tous les régimes. Certains commentateurs n'hésitent pas à dire: "on" a construit l'internet, si ça vous plait pas fallait pas vous raccorder et faire le vôtre.

Aussi, un argument savoureux utilisé par des représentants de l'UIT: si on n'était pas là, un appel téléphonique de Tokio pour Sao Polo n'aboutirait pas. Comme si on avait attendu l'UIT pour trouver la solution.
[message édité par /dev/tty le 07/12/2012 à 14:07 ]
Inscrit le 13/10/2008
1735 messages publiés
Bon ben désormais ça sera cryptage à gogo.
Inscrit le 11/09/2012
425 messages publiés
Une relecture s'impose :
"Mais surtout, la norme insiste sur la possibilité de réaliser du DPI y compris sur des communications qui ont été chiffrées pour empêcher leur interception et leur analyse. Elle "recommande" que les systèmes de DPI puissent "identifier des applications dans du trafic imbriqué, comme du trafic encapsulé ou tunnellé", par exemple via des VPN."
Inscrit le 18/10/2008
1883 messages publiés
Certes, mais c'est autrement plus chiant à faire. Et il y a aussi des contre-mesures face à ça : tu peux singer un autre protocole. Ca n'a jamais été répandu jusqu'à présent, mais ça pourrait venir avec les conneries de l'UIT.

En attendant, les gens, installez HTTPS Everywhere sur Firefox, Chromium et Chrome.
Inscrit le 07/12/2012
1 messages publiés
Si les conditions suivantes sont remplies:
- transmission cryptee asymetrique (par exemple SSL)
- clefs publiques signees
- signatures verifiees au moment de la connexion par les deux pairs en communication
- clefs PGP (de signature) echangees manuellement

alors le DPI est impossible, a moins de cracker le cryptage par bruteforce, ce qui est difficile a faire en temps reel.

Il existe deja des systemes de communication bases sur ce principe, y compris pour echanger des donnees en tous genre.

Passer a du DPI generaliser va seulement pousser plus de gens a les utiliser.
[message édité par plutot le 07/12/2012 à 14:44 ]
Inscrit le 11/09/2012
425 messages publiés
J'ai mal été compris (ou je me suis mal exprimé. Le problème ici n'est pas la mis en place technique ou au contournement de ce standard, c'est le standard en lui-même !
Inscrit le 03/12/2013
1078 messages publiés
C'est faux.

Déjà, le SSL, ou plutôt TLS, est un chiffrement symétrique des messages échangés.

Ensuite, même avec TLS, on peut identifier le type de flux d'après la forme des échanges : téléchargement d'un gros fichier, téléversement, chat, etc.
Inscrit le 13/10/2008
1735 messages publiés
ça c'est la théorie, il faut savoir qu'il existe la stéganographie, qui consiste à faire passer une information cachée dans une autre qui est totalement neutre. En pratique cela peut se résumer par exemple à cacher un trafic VPN au travers de requêtes DNS ou encore de messages HTTPS.
Inscrit le 11/09/2012
425 messages publiés
J'ai mal été compris (ou je me suis mal exprimé. Le problème ici n'est pas la mis en place technique ou au contournement de ce standard, c'est le standard en lui-même !
Inscrit le 18/08/2009
242 messages publiés
Tu comptes crypter toutes tes données par stéganographies??? o_O
Inscrit le 13/10/2008
1735 messages publiés
Pas pour l'instant mais si ça continue comme ça un jour peut être.
Inscrit le 22/02/2009
3904 messages publiés
On parle de cryptage léger ça.

Va t'amuser avec du RSA 4096, ils vont jamais y arriver.

Par contre, le HTTPS, tu peux oublier, oui c'est compromis.
Inscrit le 03/12/2013
1078 messages publiés
"le HTTPS, tu peux oublier, oui c'est compromis."

Phrase qui ne vont rien dire.
Inscrit le 05/03/2008
923 messages publiés
Tu te plantes
Imagines tu te connectes à ta banque, ta banque te dis "Hello! Je suis chiffré voici ma clé publique. Elle vous permettra de m'envoyer des messages que je serai seul capable de lire". Qui te dis que c'est bien ta banque qui te cause? La réponse une autorité de certification (les clés publique de ces autorités sont installées par défaut dans ton OS, ce qui évite de retomber dans le problème "qui te dis que c'est bien l'autorité").

Si demain on autorise le DPI sur du chiffré alors on autorisera aussi les autorités à répondre "oui oui, c'est bien ta banque qui te parle" alors qu'en réalité on se fera intercepté.

Le SSL n'est que de la poudre au yeux. Le SSL n'a jamais été un garant technique de la confidentialité de vos échanges! Comprenez bien que le SSL (et donc le HTTPS, FTPS, SMTP, IMAPS, etc) possède une BACKDOOR. Le VPN aussi est menacé car beaucoup d'implémentation se repose sur le SSL.

gnuTLS avait commencé à bosser sur du Web of Trust ce qui permettait de se débarrasser des autorités de certifications. mais on dirait qu'ils ont arrêté. Reste les solutions comme I2P ou Freenet mais elles donnent un coup de massue aux débits.
Inscrit le 13/10/2008
1735 messages publiés
Je préfère encore avoir un Internet lent mais libre plutôt qu'un accès rapide au minitel 2.0
Inscrit le 11/09/2012
425 messages publiés
Inscrit le 28/05/2003
494 messages publiés
Le protocole SSL en lui-même ne possède absolument pas de backdoor.. Tu mélanges le principe de chaine de confiance avec le protocole en lui-même.

Par exemple, si tu auto-génères un certificat SSL pour ton serveur web, t'auras la garantie que les échanges sont protégées en confidentialité et intégrité. T'auras simplement une alerte avec ton navigateur car ton certificat n'a pas été signé par une autorité reconnue...
[message édité par Nycom le 07/12/2012 à 15:27 ]
Inscrit le 04/06/2012
81 messages publiés
lildadou se trompe de terme mais l'idée générale est vraie. Le protocole SSL, et la plupart des protocoles fonctionnants par échanges de clefs (comme le SSH) sont sensibles aux attaques de type "man-in-the-middle" : un mouchard "sur le trajet" reçoit les paquets de l'utilisateur et répond comme s'il était la banque. Ensuite, il établit une connexion avec la banque en se faisant passer pour l'utilisateur. En gros, il reçoit donc et transmet les paquets d'un côté à l'autre mais il peut tous les lire "en clair" sans avoir besoin de casser la clef.

Je pense que c'est ce que propose cette nouvelle norme.
Inscrit le 24/12/2011
2308 messages publiés
Le SSL possède une backdoor ? Tu veux dire que le standard en lui-même contient une faille qui a été insérée volontairement ? Tu parles de quelle(s) version(s) du standard, toutes, y compris TLS 1.2 ?
Edit : j'ai répondu avant de lire les autres réponses désolé !
[message édité par thb le 09/12/2012 à 20:42 ]
Inscrit le 28/10/2008
553 messages publiés
@lildadou: tu parles de backdoor pour le SSL... peux tu en dire plus ? ça fait un peu théorie du complot, je n'ai jamais entendu parlé de ça

Il me ensemble que la réponses des citoyens face aux gouvernements et à leur manoeuvres policières et liberticides doit justement être d'apprendre à encrypter systématiquement toutes nos communications.

http://cryptome.org/...crypto-arms.htm

Ensuite s'ils essaient d'interdire le cryptage, alors le peuple pourra légitiment répondre à la violence par la violence.
Inscrit le 20/08/2010
969 messages publiés
Pour l'instant, ça justifie amplement la généralisation du chiffrement (sans tiers de confiance patenté pour les échanges privés (avec GnuPG par exemple). Mais allez faire comprendre ça à Mme MICHU !
Inscrit le 19/03/2006
331 messages publiés
Un standard, ce n'est pas censé être une solution qui fait concensus ?
Inscrit le 03/06/2010
144 messages publiés
Je t'assure qu'une solution permettant de te facturer par service utiliser et permettant la censure sous prétexte de croisade ant-piratage ou de protection de nos chères têtes blondes finira par faire consensus chez les opérateurs et les gouvernements.
Inscrit le 17/10/2004
154 messages publiés
Ce DPI va être appliqué dès maintenant ????

Ou bien c'est un projet lointain ?
merci.
Inscrit le 26/11/2003
1840 messages publiés
Dans nos contrées ça va etre difficile a faire passer , mais le probleme c'est que cree une norme pour le DPI
donne un argument a ceux qui veulent le placer. il diront que y a une norme et que la norme interdit la captation des paquets et tadam on peu DPI en paix .....

L'ONU est une honte , c'est tous bonnement inadmissible que cette organisation de maffieux soit dans ce "machin"
oui qui fait concensus mais pas des utilisateurs mais de ceux qui les dirigent les exp)loitent ou les espionent si ce nest pire
Inscrit le 25/08/2008
764 messages publiés
Dans une démocratie saine, le DPI ne présente guère de dangers.

Le temps qu'elle reste saine... Le problème c'est que le jour où elle commence à ne plus l'être, le DPI empêche de voir que la démocratie part de travers. Et donc impossible de réagir.
Inscrit le 20/09/2011
5137 messages publiés
Parce que tu penses que le jour où on passe en dictature, il n'y aura que l'usage abusif du DPI pour s'en apercevoir ?

Soyons sérieux...
Inscrit le 16/03/2009
1533 messages publiés
Si vous pouviez me citer une seule démocratie saine qui existe actuellement, enfin, sur terre, dans une autre galaxie, je ne sais pas.
Inscrit le 20/09/2011
5137 messages publiés
Je te propose d'aller vivre 6 mois ou 1 ans en Chine, en Corée du Nord ou en Iran.

Après tu viendras nous expliquer pourquoi il n'y a pas de démocratie en France.

Un indice : le fait que tu puisses critiquer le gouvernement sans avoir les flics qui débarquent chez toi, c'est peut-être un signe de liberté d'expression, non ?
Inscrit le 14/05/2009
489 messages publiés
"Un indice : le fait que tu puisses critiquer le gouvernement sans avoir les flics qui débarquent chez toi, c'est peut-être un signe de liberté d'expression, non ?"
C'est quand même se contenter de peu, dans une démocratie. Si c'est seulement ça, pour toi, une démocratie, alors je frémis sur ce que nous réserve le futur !
Inscrit le 25/09/2010
108 messages publiés
Il parle de "démocratie" saine, pas de régime autoritaire/totalitaire.
Inscrit le 24/12/2011
2308 messages publiés
C'est pas parce qu'il y a pire que notre démocratie est saine. Raisonnement fallacieux.

Pour répondre à RoadRash je citerai la Suisse comme étant plutôt au-dessus du lot. "Saine", je ne connais pas assez pour juger.
Inscrit le 20/09/2011
5137 messages publiés
Il y en avait encore parmi vous qui envoyaient des emails sans cryptage ? Je ne sais pas, mais moi ça fait plusieurs années que je n'envoie plus mon courrier confidentiel sur des cartes postales et que je le mets sous enveloppe.

Ce que je fais avec le courrier papier, pourquoi est-ce que je ne le ferais pas avec mon courrier électronique.

Sinon, au niveau de la possibilité de prioriser les flux : personnellement, cela me semble plutôt logique que le streaming vidéo soit un peu plus prioritaire que les échanges d'emails. Vous, ça vous choque ?
Inscrit le 14/05/2009
489 messages publiés
"personnellement, cela me semble plutôt logique que le streaming vidéo soit un peu plus prioritaire que les échanges d'emails. Vous, ça vous choque ?"
Oui ça me choque. Les mails doivent évidemment être prioritaire sur le streaming vidéo qui privilégie une attitude purement consommatrice de l'Internet.
Le streaming vidéo devrait même être l'un des flux les moins prioritaires. Internet n'a pas été conçu pour ce genre de gadget.
Inscrit le 10/12/2012
1 messages publiés
Attention: le principe de prioritiser certains flux existe déja (par exemple pour les réseaux avec téléphonie par VoIP), ça s'appelle la QoS (qualité de service).

Son but est de privilégier les flux d'applications temps-réel (streaming) plutôt que ceux des applications qui peuvent se permettre un petit délai (ex. clients mail), sans que cela ait un effet négatif visible pour ces applications.

J'insiste sur petit : en simplifiant, si vous recevez un mail tout de suite ou 10 secondes plus tard, ça n'est pas grave. 10 secondes de freeze sur une vidéo en streaming c'est un peu plus génant.

Naturellement, pour faire de la QoS il faut pouvoir identifier le type de flux - mais il n'est pas nécessaire d'analyser les données utilisateur contenues dans le flux pour identifier le type de flux temps-réel prioritisé par la QoS.

La limite que le DPI franchit est qu'il permet de pouvoir détecter n'importe quel flux en analysant tout le contenu du flux y compris les données utilisateur, ce qui contrevient directement au principe de neutralité du Net.

La différence entre QoS et DPI d'un point de vue neutralité du net, est l'intention : la QoS sert à améliorer les performances en cas de congestion, le DPI a pour but implicite de filtrer et/ou permettre l'écoute de données utilisateur d'un certain type.

Il est important de ne pas faire l'amalgame entre les deux, même si le DPI se cache derrière un voile de QoS pour masquer sa vraie utilité.
Inscrit le 28/09/2011
55 messages publiés
"Sinon, au niveau de la possibilité de prioriser les flux : personnellement, cela me semble plutôt logique que le streaming vidéo soit un peu plus prioritaire que les échanges d'emails. Vous, ça vous choque ?"

Etant donné que j'exècre le streaming, oui ça me choque.
C'est bien le principe de la neutralité du net : pourquoi privilégier un flux de données plus qu'un autre?
[message édité par GeoOrw le 07/12/2012 à 18:04 ]
Inscrit le 13/10/2008
1735 messages publiés
Oui car ça participe à la minitellisation d'Internet
Inscrit le 17/03/2008
2787 messages publiés
Sinon, au niveau de la possibilité de prioriser les flux : personnellement, cela me semble plutôt logique que le streaming vidéo soit un peu plus prioritaire que les échanges d'emails. Vous, ça vous choque ?

Il y a un point important: prioriser les flux n'a d'importance qu'en cas de congestion.
En dehors de cette situation, les paquets n'ont pas a être prioritisés, vu qu'ils sont routés plus vite qu'ils n'arrivent sur les équipements.

Sur Internet, actuellement 99% du temps, il n'y a pas de congestion, globalement.

Normalement, l'objectif d'un opérateur réseau est d'adapter (== augmenter) ses capacités réseaux pour éviter les congestions (donc investir).

Par contre, si, comme Free vs. Google, les opérateurs ont un intérêt (== surfacturation d'un service premium), alors il sera très , très intéressant d'arrêter d'investir dans des capacités , pour pourrir la qualité des non-premiums et les pousser à s'abonner en premium... cf. l'article sur spotify.
Inscrit le 24/12/2011
2308 messages publiés
Pour ce qui est du parallèle avec le courrier papier, tu parles de mettre la carte postale dans une enveloppe, je ne comparerai pas cela à du cryptage.
Le DPI consiste justement à ouvrir les enveloppes.
Crypter les emails serait l'équivalent d'écrire une suite de caractère incompréhensible sur ta carte postale avant de la mettre dans l'enveloppe, caractères que seul le destinataire pourrait décrypter.
Inscrit le 16/03/2009
1533 messages publiés
Rien à foutre le troll poilu de tes comparaisons imbéciles. Ce n'est pas parce que c'est pire ailleurs que l'on doit s'en satisfaire. Des exemples, il y en a à la pelle, mais nourrir un troll, ce n'est pas mon truc.
Inscrit le 28/09/2011
55 messages publiés
Est-il possible techniquement de mettre en place une MITM à l'échelle d'un pays?

Si oui, y a t-il un moyen pour les utilisateurs de le détecter?

(mes connaissances sur la MITM s'arrêtent à l'échelle d'un réseau local, c'est-à-dire via un ARP-poisoning)
Inscrit le 10/06/2011
1063 messages publiés
L'UTI normalise le DPI
Une Décision Profondément Irresponsable
Inscrit le 13/08/2010
8328 messages publiés
Inscrit le 17/10/2004
154 messages publiés
D'accord mais Le DPI c 'est un programme ? , des robots surveillants ?, c'est quoi concretement ?

Et on c'est pire que que ACTA et compagnie.?


et enfin , est ce prêt ?
Inscrit le 13/08/2010
8328 messages publiés
Va sur reflets.info , cherche les articles concernant Amesys Bull, Bluecoat, DPI, Lybie, Doha... tu y trouveras une mine d'infos.
Et pour rigoler, voici la documentation commerciale de l'outil Eagle d'Amesys .
[message édité par mosquito33 le 07/12/2012 à 20:49 ]
Inscrit le 24/12/2011
2308 messages publiés
En gros, le DPI, c'est une technique, qui consiste à regarder le contenu des informations échangées sur le réseau et à prendre une décision sur la base de ce contenu.
Pour le mettre en place il faut que les communications passent par vous. Vous pouvez alors entre autres :
- Permettre à certains contenus d'aller plus vite ou plus lentement
- Accepter ou refuser que certains contenus transitent
- Modifier certains contenus.
Quelques exemples rigolos :
- Refuser les messages qui contiennent des mots clés politiques qu'on naime pas
- Noter l'adresse IP de tous ceux qui envoient des messages avec des mots clés qu'on n'aime pas
- Intercepter les mots de passe
- Ajouter des publicités sur des pages web

Le DPI existe depuis longtemps, on a toujours su que le trafic pouvait être intercepté ou modifié par ceux qui le transmettent, c'est la base d'Internet. La technologie est vieille. Il y a 15 ans on pouvait déjà en faire sur des firewalls bon marché.
La seule vraie parade c'est la cryptographie, et dans une course à l'armement, c'est la cryptographique qui gagne, pas le DPI.
Inscrit le 13/08/2010
8328 messages publiés
De plus en plus, certains veulent un internet "civilisé", càd surveillé, contrôlé, aux ordres.
En prévision, et pour leur rendre la tâche beaucoup plus ardue, faites chauffer les favoris (ou marque-pages), ça peut servir !

Tor, I2P, Freenet : quelles différences, pour quels usages ?



conversations en chat chiffré
chiffrement des mails avec open PGP
moteur de recherche collaboratif, distribué, techno p to peer : Yacy

Des articles et des manuels intéressants chez Bugbrother et chez Bluetouff

Et tant d'autres...
[message édité par mosquito33 le 07/12/2012 à 20:41 ]
Inscrit le 17/03/2008
2787 messages publiés
A coté de ça , le DPI se répands de plus en plus.

Il existe même des implémentations Linux en open-source:
http://www.ntop.org/products/ndpi/
https://github.com/e.../ndpi-netfilter

Et puis, quitte a faire, autant intégrer ça directement dans les box ( http://permalink.gma...wrt.devel/16696 ) . Ca tombe quand même bien, Free en prépare une nouvelle, les autres aussi je pense.

Pratique, pour jouer au petit agent DGSE soi-même à la maison :-)

A mon sens, je suis d'accord avec Goldo. C'est la fin d'Internet (du moins dans sa conception originale)

Après, voila, si ce que veulent les gens c'est une collection de réseaux de Minitels, et que tlm s'en fout, bah... voila, quoi . Simplement, ceux qui veulent continueront à l'utiliser, les autres s'en passeront, et peut-être qu'on inventera autre chose, je sais pas... (avant que cet "autre chose" soit également perverti a son tour)

A titre perso, si ce truc débarque, ben voilà, je m'en irais, et je me passerais du service (et de l'abonnement). Si assez de gens font ça, ben ce qui sera Internet deviendra simplement un autre Transpac, où les entreprises pourront s'ébattre entre elles.
[message édité par obcd le 07/12/2012 à 23:39 ]
Inscrit le 13/08/2010
8328 messages publiés
Faut pas être trop pessimiste, non plus.
On va assister à une course aux armements, probablement. Des chemins dissidents vont apparaître, on se retrouvera sur les internets underground... le fait de pouvoir déchiffrer des échanges est une chose, mais le temps nécessaire à déchiffrer est une autre chose.
S'il faut une batterie de supercalculateurs qui travaillent pendant six mois pour déchiffrer un mail (je caricature, là, ça calmera certaines ardeurs...
Inscrit le 30/04/2006
192 messages publiés
Ce genre d'information m'amène toujours à penser à "ceux qui sauront", le genre de récit uchronique semblable à ce qu'avait du être 1984 à son époque (années 40) et qui se révèle dramatiquement réel (merci de ne pas s'arrêter à une vague appréciation d'amazon ou tout autre fournisseur de contenant). Le web devenant un vague vecteur d'information approuvées.
Inscrit le 30/04/2009
44 messages publiés
Il n'y a que moi qui a envie de lire le pdf dans... un lecteur pdf ? Est-ce que quelqu'un a un accès vers le fichier direct sans devoir payer 10$ pour télécharger le document ?

Merci

Edit: ben voila qui est quand même mieux non ? http://craphound.com...MSW-E2.docx.zip
[message édité par and two turtles le 08/12/2012 à 09:43 ]
Inscrit le 29/04/2009
1495 messages publiés
- On peut encore réagir : signez tous la pétition Arrêtez le Net Grab ! ( même si le résultat paraît incertain ; cette B.A soulage votre conscience ).
- Je rejoins Mosquito 33....Rousseau disait : l'homme naît libre mais finit par se forger ses propres chaînes . pour le web c'est idem sauf que ; c'est notre classe politique qui décide pour nous, contre nous ! Leur lois internophobes & don quichottesques ont toutes échoué mais ils pensent le terrasser sur son talon d'Achille grâce au DPI .
Pour Zig et Puce ; Big brother n'a pas besoin d'aller chercher dans des régimes théocratiques ou communistes du siècle dernier, pour asseoir son autorité ....la "communauté internationale" - quel joli mot confraternel - ou plutôt certaines oligarchies gouvernent les peuples par procuration, grâce à des des prête-noms , des affidés sans scrupule, qui pratiquent "l'art de la dissimulation" ( machiavel ). Leur élection consiste toujours à acheter les suffrages des pauvres avec l'argent des riches....En France, l'election à 2 tours, nous enferme toujours dans le même bipartisme depuis 1958 : point de salut pour les autres : c'est la marginalisation ou vivre à la remarque de l'UMPS ! 44% d'abstention aux dernières élections de députés, c'est un signe de dégoût ! Le web reste un dernier espace libertaire à préserver absolument....face à des médias de + en + aseptisés et muets sur ce sujet .
- La Gouvernance mondiale du Net et la Traçabilité des échanges reste leur objectif à venir et appelle notre vigilance.
Sarko avait bien commencé avec Loppsi, Hadopi et Dadvsi ....Hollande n'a pas dénoncé de cet héritage ! La Neutralité du web est en place dans les constitutions des Pays-Bas et du Chili... Pour nous, ce sera + difficile de reconquérir des libertés originelles perdues, ensuite !
Inscrit le 21/03/2009
1787 messages publiés
Du DPI partout,
En plus de fragiliser le réseau,
Ca va mettre du ping énorme partout.
L'industrie des jeux en ligne sera t-elle encore viable ?
Inscrit le 17/03/2008
2787 messages publiés
identifiant, le 08/12/2012 - 17:33
Du DPI partout,
En plus de fragiliser le réseau,
Ca va mettre du ping énorme partout.
L'industrie des jeux en ligne sera t-elle encore viable ?

Bien sur.
Il y aura des serveurs de jeux "connus" , ceux des éditeurs, qui seront whitelistés (en contrepartie de la coopération de ces éditeurs de jeux). Si le but est simplement , comme cela semble se profiler, d'avoir un terminal de jeu à la maison qui gère uniquement l'affichage & les entrés joystick (tout le traitement étant déporté dans les serveurs des éditeurs), alors même plus besoin de DPI, c'est fait en amont chez les éditeurs.
Bien sur , on ne parles plus du PVP sur le net - là, ça sera DPIsé à mort.
Mais de toute façon, les jeux ne proposent plus ce genre de modes depuis longtemps.
Inscrit le 10/07/2008
3357 messages publiés
Et la fête continue.

Dans une proposition tenue secrète jusqu'à la dernière minute à la grande colère des congressistes, ils veulent le nommage et l'allocation des IP (actuellement dévolus à l'ICANN et l'IANA).

http://arstechnica.com/tech-policy/2012/12/authoritarian-regimes-push-for-larger-itu-role-in-dns-system/

En direct de Dubai:

http://community.telecentre.org/photo/photo/listForContributor?screenName=21w449uixv4i
Inscrit le 20/08/2010
969 messages publiés
Il y en avait encore parmi vous qui envoyaient des emails sans cryptage ? Je ne sais pas, mais moi ça fait plusieurs années que je n'envoie plus mon courrier confidentiel sur des cartes postales et que je le mets sous enveloppe.

Ce que je fais avec le courrier papier, pourquoi est-ce que je ne le ferais pas avec mon courrier électronique.


J'aimerais que tu nous expliques comment tu fais pour convaincre tes destinataires d'installer un dispositif de chiffrement asymétrique, alors que la plupart ne savent même pas configurer correctement un client de messagerie ?
Inscrit le 03/10/2011
6753 messages publiés
En fait, il chiffre jusqu'au serveur SMTP de son FAI ...

Le problème dans ce système, c'est la possibilité du réseau à jeter des paquets à la poubelle. On peut très bien arriver à une situation, "je ne comprend pas", "je n'arrive pas à déchiffrer", donc je jette. Dans ce cas, quelque soit l'astuce utilisée pour tunneler l'information, on risque la perte de paquet. La seule réplique à avoir, c'est la saturation du réseau. Puisqu'on ne peut plus utiliser l'internet, vous non plus.
Inscrit le 17/03/2008
2787 messages publiés
Centaurien, le 09/12/2012 - 14:15
En fait, il chiffre jusqu'au serveur SMTP de son FAI ...

Le problème dans ce système, c'est la possibilité du réseau à jeter des paquets à la poubelle. On peut très bien arriver à une situation, "je ne comprend pas", "je n'arrive pas à déchiffrer", donc je jette. Dans ce cas, quelque soit l'astuce utilisée pour tunneler l'information, on risque la perte de paquet.

+1 .
C'est pour ça aussi que les VPN sont pas la solution à long terme. Et qu'il est *crucial* que le public garde le contrôle des canaux de communications, en particulier:
- Les réseaux de desserte abonné
- Les liens entre NRA/NRO , et NRA/NRO et centres de données.
Et je parles des réseaux physiques, pas seulement des liaisons louées.
L'objectif étant la possibilité de fabriquer des réseaux maillés entre villages, villes , quartiers, au lieu de tout centraliser dans quelques lieux de France. On en est loin, et malheureusement, le déploiement de la fibre optique n'est pas mieux.
Inscrit le 24/12/2011
2308 messages publiés
+1
Ces maillages sont non seulement plus résistants en cas de régime totalitaire, mais aussi en cas de guerre, en cas d'effondrement économique, etc.
Par les temps qui courent c'est ce qu'il nous faut...
Inscrit le 17/03/2008
2787 messages publiés
Sauf que là aussi je suis particulièrement pessimiste, au point de me dire que la partie est perdue (du moins , sans un choc sociétal important (tel qu'une crise de 29): En France, "on" a laissé faire (personne avais bien le choix, en fait) un cadre légal complètement aux antipodes de cette architecture maillée, et d'autre part, on est *absolument* incapable de s'organiser entre voisins, et en particulier quand il faut donner soit du temps soit de l'argent.

Dans d'autres pays, ils s'organisent, eux, et justement fabriquent leur propre réseau maillé, qui appartient aux citoyens:

2 villages:
- http://www.bakchich....numerique-57512
- http://news.bbc.co.u...000/9190923.stm

1 système de souscription "à la kickstarter" pour lancer les projets:
http://b4rn.org.uk/

Il y a quelques autres pays comme ça (Espagne, avec Guifi.net).

Chez nous, rien. Queud. C'est pas faute d'avoir essayé, mais comme le dis un ami, "il y a trop de hérissons dans les porte-monnaies". Et , pour en avoir parlé, les gens à présent n'ont pas confiance: Dès qu'on leur propose un tel projet, immédiatement, ils y voient une arnaque.
Ce qui les empêchent pas de gueuler.... à la mairie, et de payer l'équivalent (voir plus, quand on vois les marchés publics) en impôts.

C'est pour ça qu'a mon sens, on sera toujours le pays des râleurs: C'est plus facile de râler (de préférence contre "le gouvernement" qui "pourrait quand même faire quelque chose" ) que de se sortir les doigts du cul le samedi & le dimanche pour aller travailler avec des voisins dans un but commun. Au final, on est un peuple assez simple à diriger...
Inscrit le 10/07/2008
3357 messages publiés
Inutile de crier au feu. La question n'est pas la DPI, c'est "comment se débarrasser de l'UIT". Celle-ci sort de son rôle de bureau d'enregistrement, qui permet d'harmoniser des normes continentales. Par exemple, on a des normes EBU en Europe et NAB aux USA, laquelle on utilise quand on traverse l'Atlantique? L'UIT est là pour répondre à cette question. C'est tout ce qu'on lui demande.

Là, elle se pose en régulateur en sortant des règles de son chapeau. Elle outrepasse gravement son rôle. Il est clair qu'elle est devenue un outil de lobbying politique aux mains de l'ONU et des pays "émergents". Il est tout aussi clair que ça ne marchera pas. Mais on ne peut pas lui répondre vafanc..., ça ne se fait pas entre gens polis. On ne peut pas se permettre un incident diplomatique. Il faut achever la démonstration d'un conscensus impossible.

L'attitude de fermeture, de secret, la façon de refuser les propositions extérieures et d'amener les leurs en douce font beaucoup jaser. La tension monte, ça commence à tourner au naufrage, comme à Durban et la suite sera probablement la même : un silence gêné, on fera comme si on n'avait rien vu comme quand un invité pète à table. D'autres prétexteront qu'ils ont piscine pour ne plus cautionner cette mascarade. Ca finira en jus de boudin.

Mais à terme, il faut sortir l'UIT de ce bourbier onusien. L'UIT c'est de la technique, pas de la politique. Elle ne peut plus remplir sa mission dans ce contexte.
Inscrit le 15/03/2006
1921 messages publiés
Un standard confidentiel n'est PAS un standard c'est une convention privée.
db
Inscrit le 12/12/2012
1 messages publiés
S´il n´y a plus aucune confidentialité sur le net et si les écoutes deviennent la norme, des délits d´initiés sont à prévoir, la tentation sera trop forte. Dès lors les transactions et échanges d´information économique seront sous caution, le fonctionnement des marchés aussi, et la défiance sera générale...
Pas trop agréable comme avenir proche de ne plus pouvoir se fier de rien ni de personne... L´ambiance sociale va y gagner à coup sûr... Et bonjour les échanges dans les entreprises, cela va être vachement convivial!
On peut penser que c´est déjà le cas en partie, qu´une bonne partie de ce chemin est déjà fait, mais cet accord est un énorme coup de booster...
Qui contrôlera les contrôleurs ? Selon quelles modalités? Quelles seront les sanctions?

Quelle publicité à leurs enquêtes? Quelles garanties pour la Presse et ses sources? Selon quels principes et par qui seront programmés les robots?

Par ailleurs cet accord en poussant à une réflexion pourrait bien faire avancer certaines de ces questions en suspens.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Décembre 2012
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6