Today, 4 March, ARTICLE 19 and Coding Rights are launching Net of Rights, a short film which explores the link between internet protocols and human rights online. The film will screen at 6pm at the Internet Freedom Festival, or can be seen on the Net of Rights website. || Le film téléchargeable https://hrpc.io/net-of-rights/
Carré, Petit, Utile : Le programme radio des gens du numérique, tous les Jeudi à 11h sur Radio <FMR>
Des petits paquets dans le désordre, des tuyaux, non, pas des tuyaux, des cables, les Vrais Maître d'internet, comment couper l'information sur le réseau.
Nous recevons Stéphane Bortzmeyer ingénieur R&D pour l'AFNIC.
IETF https://www.ietf.org/
La suite de protocoles TCP / IP (en français, clair) http://www.linux-france.org/prj/edu/archinet/systeme/ch01s03.html
L'entête IP, expliqué par Sébastien Fontaine http://www.frameip.com/entete-ip/
Format général du datagramme IP (en anglais) http://www.tcpipguide.com/free/t_IPDatagramGeneralFormat.htm
podcast : http://cpu.dascritch.net/public/Sonores/Emissions/podcast/0012-CPU%2810-12-15%29.mp3
The author hesitated for a long time before publishing this article, because there are strong ethical issues. Documenting the effects of censorship can be seen as helping censors. For instance, if measurements show that censorship is very limited in practice, it may motivate some authorities to increase the pressure and its negative consequences. But I believe that censors are already better informed than the average citizen and that it is necessary to have factual information in order to have an informed debate in democracies.
Another big ethics issue concerns the measurements themselves. Is there a risk of endangering people who host a probe by doing DNS lookups for illegal/forbidden/questionable things (for instance DNS lookup for a porn site from a probe in Iran)? Today, the DNS is typically "under the radar" for most surveillance activities. Doing an HTTP request for an illegal site attracts attention to you in some countries (and it is one of the reasons why RIPE Atlas probes do not perform HTTP queries for arbitrary URLs), but it does not seem to be the case (yet) for DNS requests. (See RFC 7626, "DNS Privacy Considerations".)
We also had a surprise guest - Edward Snowden himself via video chat, arranged thanks to the efforts of DKG. After a spontaneous standing ovation, Snowden went on to dive into the details of the technology we’re defining — everything from DNSSEC and DANE to WiFi privacy. The questions came thick and fast, and we got a rare insight into not only his motivations and opinions, but also the technical capabilities and mindset of those performing the pervasive monitoring attack.
Le 23 avril dernier, le gouvernement français annonce qu'il a rencontré « les dirigeants d'internet ». Cela a, à juste titre, beaucoup fait rire, mais pas toujours pour de bonnes raisons. C'est que c'est compliqué de savoir qui dirige (ou pas) l'Internet.
L'Afnic travaille, notamment au sein du CENTR et de l'IETF, à améliorer la protection de la vie privée pour les utiisateurs du DNS. Le protocole DNS est un élément peu connu mais crucial de l'infrastructure de l'Internet. Aujourd'hui où les préoccupations sur la vie privée ont pris beaucoup d'ampleur, il est donc normal de se pencher sur la question « DNS et vie privée ». Tout utilisateur de l'Internet se sert abondamment du DNS, même s'il ne s'en rend pas compte, et même s'il ignore tout du DNS et des noms de domaine. À chaque fois que cet utilisateur envoie un message, qu'il clique sur un lien hypertexte, que son ordinateur met à jour ses logiciels, il y a une (et souvent bien plus d'une) requête DNS. Mais, autant les questions de vie privée liées au protocole du Web, HTTP, ont été longuement discutées (qu'on songe aux débats comme « faut-il une autorisation explicite de l'utilisateur pour placer des cookies ? » ou bien « l'adresse IP est-elle une donnée nominative ? »), autant celles liées au DNS ont été d'abord négligées, puis ensuite étudiées uniquement dans un petit cercle, essentiellement à l'IETF. La sortie prochaine du RFC « DNS privacy considerations » sera la première manifestation officielle de cet intérêt.
Conférences et support de Geoff Huston
After some heated discussions about packet sizes on the mailinglist of the IETF v6ops working group, I decided to do some measurements to find out what maximum packet sizes are supported on today's internet. I did this by capturing two types of packets: the ICMP "too big" messages that routers send to tell a computer to send smaller packets, and the first packet of a TCP session, which contains the MSS option. The maximum segment size (MSS) option is used in TCP sessions to tell the other side what the maximum packet size is that we can receive. This depends on the maximum transfer unit (MTU) of the hardware, which may be further reduced by system administrators. (Via GuiGuiShow https://shaarli.guiguishow.info/)
The NSA surveillance scandal has created ripples all across the Internet, and the latest one is a new effort from the IETF to change the way that encryption is used in a variety of critical application protocols, including HTTP and SMTP.
"David Talbot writes at MIT Technology review that engineers on the Internet Engineering Task Force (IETF), an informal organization of engineers that changes Internet code and operates by rough consensus, have asked the architects of Tor to consider turning the technology into an Internet standard. If widely adopted, such a standard would make it easy to include the technology in consumer and business products ranging from routers to apps and would allow far more people to browse the Web without being identified by anyone who might be spying on Internet traffic. The IETF is already working to make encryption standard in all web traffic. Stephen Farrell believes that forging Tor into a standard that interoperates with other parts of the Internet could be better than leaving Tor as a separate tool that requires people to take special action to implement. 'I think there are benefits that might flow in both directions,' says Farrell. 'I think other IETF participants could learn useful things about protocol design from the Tor people, who've faced interesting challenges that aren't often seen in practice. And the Tor people might well get interest and involvement from IETF folks who've got a lot of experience with large-scale systems.' Andrew Lewman, executive director of Tor, says the group is considering it. 'We're basically at the stage of 'Do we even want to go on a date together?' It's not clear we are going to do it, but it's worth exploring to see what is involved. It adds legitimacy, it adds validation of all the research we've done.'"
Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas assez et que l'ampleur de l'espionnage dépassait les pires prévisions.
Cela a nécessité des changements de direction à pas mal d'endroits. Par exemple, l'IETF, l'organisation qui établit les normes techniques de l'Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n'est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l'IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l'angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacré à cette question. La décision la plus spectaculaire a été l'accord très large de l'IETF (par le biais du fameux "hum", l'IETF n'ayant pas de procédures de vote) pour se lancer à fond dans cette voie.
Le communiqué officiel (http://www.ietf.org/media/2013-11-07-internet-privacy-and-security.html) sur le résultat du hum et la proposition qui avait été faite par les dirigeants de l'IETF (http://www.ietf.org/blog/2013/11/strengthening-the-internet/)
Les excellentes notes de Tim Bray sur les revues de sécurité des principaux protocoles IETF (https://www.tbray.org/ongoing/When/201x/2013/11/04/State-of-internet-security)
Les supports des orateurs à la plénière (https://datatracker.ietf.org/meeting/88/materials.html#wg-plenaryw)
La vidéo de la plénière La partie sur la surveillance commence après 23 minutes environ quand Alissa Cooper monte à la tribune (https://www.youtube.com/watch?v=oV71hhEpQ20)
Le RFC 6973 sur la vie privée dans les protocoles Internet
http://www.rfc-editor.org/rfc/rfc6973.txt
Le groupe IETF perpass qui travaille à identifier les problèmes liés à la surveillance massive, et à trier les solutions (qui seront ensuite étudiées par les groupes de travail spécialisés)https://www.ietf.org/mailman/listinfo/perpass
Le collectif IETF, dont la mission est de fixer les normes techniques d'Internet, a manifesté son opposition à la surveillance électronique généralisée se déroulant sur le réseau des réseaux. Ses membres souhaitent améliorer la sécurité et la confidentialité des internautes. Mais des obstacles restent à franchir.
Du 4 au 8 novembre 2013 se tient à Vancouver la 88ème réunion de l'IETF. Elle verra notamment un grand nombre de discussions sur l'espionnage de masse auquel se livrent des organisations comme la NSA, et aux moyens d'adapter la sécurité de l'Internet à ce type de menaces.
Le terme important est de masse. La réalité de l'espionnage sur l'Internet est connue depuis longtemps, même si beaucoup préféraient faire l'autruche. Mais même les experts en sécurité dont tout le monde se moquait, en les traitant de « paranoïaques », n'osaient pas forcément envisager l'ampleur de l'espionnage mené par des organisations puissantes et placées en dehors de tout contrôle démocratique, comme la NSA. Grâce aux révélations d'Edward Snowden, on sait désormais que les paranoïaques ne l'étaient pas assez. Il ne s'agit pas de combattre un sniffer isolé qui écoute de temps en temps les communications (contre ce type d'attaques, l'IETF a déjà une large panoplie de techniques). Il s'agit de faire face à un attaquant très puissant, qui peut se permettre d'écouter beaucoup de gens, tout le temps. Ce type d'attaques, qui a déjà un nom en jargon IETF, le pervasive monitoring, nécessite de repenser la sécurité de l'Internet.
slate.fr
«Il était temps»
Mort aux comédies romantiques!
wip
Quand l'AFP bâtonne l'AFP
INTÉGRALE
J’ai revu tous les films de Tavernier
entreprises
Les dessous du succès de Victoria’s Secret
« article précédent
article suivant »
Leur mission: réparer votre Internet cassé par la surveillance
Tandis que les gouvernements européens sont à leur tour éclaboussés par les révélations d'Edward Snowden, les «petites mains» du réseau, elles, s'attellent à compliquer la tâche des agences de renseignement.
http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying
«Ce qu'on est en train de dire, c'est qu'il faut se promener sur Internet en armure –et pas contre des gens qui voudraient vous voler votre code de carte bleue, mais pour se protéger des gouvernements. C'est tout de même un problème!» B.Bayart
«L'approche purement geek n'a aucun sens, assène Benjamin Bayart. On ne passe pas d'une société fermée et autoritaire à une société ouverte et démocratique juste par les outils. Ils sont un bon moyen de pression, mais ce qui compte, c'est la pression.» Et les fabricants desdits outils l'ont bien compris. Ainsi Nadim Kobeissi définit-il le rôle des hackers comme relevant désormais d'«un mouvement civil pour la défense des droits et de la vie privée dans le monde numérique». B.Bayart
Mais… je croyais que personne ne gouvernait le réseau décentralisé ? Seulement décentralisé ne veut pas dire distribué, il y a de nombreux centres de l’Internet, et la plupart sont outre-atlantique, et plutôt au nord de l’Amérique qu’au Sud. De cela, le président de l’ICANN, une des principales institutions (internationale mais d’abord états-unienne) de l’Internet, qui attribue les adresses IP et les noms de domaine de la Toile, ne semble plus vouloir. Paroles, encore des paroles ? Fadi Chehadé, le présidentt de l’ICANN, a toutefois rencontré la présidente du Brésil Dilma Rousseff il y a quelques jours, tous deux ont convenu d’organiser en avril prochain un sommet à Rio sur la gouvernance d’Internet. Donc il ne s’agit pas pour le Brésil de gouverner Internet, mais d’initier un mouvement pour redistribuer les centres du réseau des réseaux.
In Montevideo, Uruguay this week, the Directors of all the major Internet organizations – ICANN, the Internet Engineering Task Force, the Internet Architecture Board, the World Wide Web Consortium, the Internet Society, all five of the regional Internet address registries – turned their back on the US government. With striking unanimity, the organizations that actually develop and administer Internet standards and resources initiated a break with 3 decades of U.S. dominance of Internet governance. A statement released by this group called for “accelerating the globalization of ICANN and IANA functions, towards an environment in which all stakeholders, including all governments, participate on an equal footing.” That part of the statement constituted an explicit rejection of the US Commerce Department’s unilateral oversight of ICANN through the IANA contract. It also indirectly attacks the US unilateral approach to the Affirmation of Commitments, the pact between the US and ICANN which provides for periodic reviews of its activities by the GAC and other members of the ICANN community. (The Affirmation was conceived as an agreement between ICANN and the US exclusively – it would not have been difficult to allow other states to sign on as well.) [...] Make no mistake about it: this is important. It is the latest, and one of the most significant manifestations of the fallout from the Snowden revelations about NSA spying on the global Internet. It’s one thing when the government of Brazil, a longtime antagonist regarding the US role in Internet governance, gets indignant and makes threats because of the revelations. And of course, the gloating of representatives of the International Telecommunication Union could be expected. But this is different. Brazil’s state is now allied with the spokespersons for all of the organically evolved Internet institutions, the representatives of the very “multi-stakeholder model” the US purports to defend. You know you’ve made a big mistake, a life-changing mistake, when even your own children abandon you en masse.
Recently the IETF working group on HTTP met in Berlin, Germany and discussed the concept of mandatory to offer TLS for HTTP/2, offered by Mark Nottingham. The current approach to transport security means only 1/5 of web transactions are given the protections of TLS. Currently all of the choices are made by the content owner via the scheme of the url in the markup.
rfc is a little tool written in bash to read RFCs from the command-line. It fetches RFCs from the Web, then caches them locally, so each RFC is fetched only once.
Historique des formats RSS
RSS ou l’anti-consensus ? Toujours est-il qu’il s’agit bien là d’une technologie où les protagonistes peinent à se mettre d’accord… Zoom sur les dates importantes pour les différents formats de la syndication.