mercredi 29 février 2012

L'envoi de paquets sur internet est un sport de combat -RMLL2012-

Les RMLL sont un cycle non commercial de conférences, tables rondes et atelier pratiques autour du Logiciel Libre et de ses usages. Chaque année depuis 12 ans, un appel à conférences est envoyé et chacun peut proposer son sujet.

Je propose cette année un sujet qui traite de la liberté d'accès à Internet. Voici la soumission que j'ai faite aux RMLL:


L'envoi de paquets sur internet est un sport de combat. 

Hadopi, ACTA, filtrage, Internet limité, DPI, Révolution 2.0, neutralité du net... Le temps ou un accès internet consistait systématiquement en une adresse IP publique et ou le filtrage n'existait pas est révolu. En effet, la neutralité du net est remise en cause jusqu'à voir naître des lois sur le sujet, les FAI n'hésitent plus à filtrer ou brider internet et de plus en plus d'affaires d'écoutes et de détournements de trafic sont portées à l'attention du public.

Que signifie aujourd'hui un accès à internet?
Les atteintes à la liberté d'Internet peuvent être classées en trois catégories qui seront présentées en première partie. Cela concerne le filtrage par port, par IP ou par domaine, l'écoute des communications par un tiers et la censure des communications et documents. Ces trois failles utilisent souvent les mêmes techniques que sont les sondes firewalls et les sondes DPI (Deep Packet Inspection).
La seconde partie vise à présenter présenter ces techniques de suivi et coupure de connexions et de donner ensuite des méthodes pratiques afin de les contourner ou de les rendre aveugles.
  1. Internet filtré, internet écouté, internet censuré!
  2. Internet n'est pas que le web, mais le web est l'élément incoutournable d'internet. Les deux notions seront donc différenciées le cas échéant, mais il est généralement fait mention d'accès au web.
    1. Le filtrage
      • Le filtrage s'effectue par IP, par port ou par domaine DNS. Liste noire, liste blanche, limitations.
      • Le filtrage est aisément détectable, une fois l'hypothèse de la panne écartée.
    2. L'écoute
      • Eventuellement indétectable!
      • Le Deep Packet Inspection
      • Quelques méthodes de détection des écoutes (sans garanties)
    3. La censure
      • Pas de blocage franc aisément détectable
      • Souvent lié à l'écoute et/où à la géolocalisation
      • Lois contre la neutralité d'internet
    4. Points communs entre ces entorses à la liberté de l'accès internet
      • On retouve des techniques de DPI
      • Souvent placées sur les noeuds de sortie, FAI ou pays.
  3. Retrouver un Internet libre ou 'Full Access'
    1. Petit panorama des sondes DPI actuelles
      • Jusqu'ou va le DPI? Quelle profondeur? A quel débit?
      • Pour quels réseaux
      • -Internet IPv4 / IPv6
        -Internet mobile/GSM
      • Méthodes pour outrepasser le chiffrement
      • -Sa détection
        -Son interdiction
        -La non sécurité de SSL
    2. Qu'est ce qu'un accès internet libre?
    3. Définition de ce qu'est un accès internet "acceptable".
    4. Les solutions
      • Principes de contournement du filtrage: le tunnel
      • Principes d'aveuglement de l'écoute: le chiffrement
      • Principes de contournement de la censure: multiplicité des sources d'accès
      • L'utilité d'une (ou plusieurs) machine(s) tierce(s) sous contrôle
      • Ninja tricks
      • -tunnels
        -evasion
        -chiffrement
        -special tricks
  4. Conclusion

La réponse sera donnée courant avril.

Commentaires et questions bienvenus afin d'enrichir le débat.

Aucun commentaire:

Enregistrer un commentaire