Gouvernance sur Internet - Bataille à Dubaï

Vous parlez de DPI comme si c’était un problème et nous demandez de nous rassurer parce que les décisions de l’ITU lui concernant sont privées ? Y a pas une contradiction là ? Ou voulez-vous en venir ?

J’aime beaucoup votre article qui cite des sources qui semblent être de qualité. Je serais ravi de lire d’autres articles traitant de ce type de sujet sensible qu’est le traitement de l’information et son application dans l’informatique avec ce que cela suppose de conséquences en termes de mutations de la société humaine. J’adore l’exemple que vous avez pris ici : la face cachée du DPI.
Puis-je me permettre quelque opinion qui vaut ce qu’elle vaut ? J’espère ne pas être hors-sujet parce que je me sens concerné. Quiconque utilise ce site devrait se sentir concerné. Corrigez-moi, si je suis dans l’erreur.

Le système du Man-in-the-Middle (MiTM) Attack, dont la plus connue de ses composants ‒parce que la plus visible‒ semble être ce fameux Denial of Service Attack (DoS), est la chose que je craignais concernant la sécurité de nos connexions.

En effet, si je vous ai bien saisi, toute connexion avec un serveur requérant un DPI (DPI-based technology), parce qu’il est inclus dans la normalisation ITU du serveur, exige de ce dernier ‒le DPI‒ qu’il utilise la méthodologie logicielle typique au MiTM, même avec des données cryptées. Inquiétant.

Par exemple, à ce que j’ai compris, pour simplifier, un internaute lambda se connecte à son Web-mail : identifiants et mots de passe requis. Il écrit et envoie un texte via le Web-mail. Le serveur dudit Web-mail garderait donc une trace, par un fichier journal ‒le Log‒, des identifiants, mots de passe et texte tapés au clavier laquelle trace serait délivrée à des autorités qui en feraient la demande (je ne parle pas du Patriot Act, mais, de simples demandes administratives classiques).

En d’autres termes, toute organisation dite étatique saurait exactement et absolument tout de votre identité et personnalité numérique, donc, indirectement d’une partie non négligeable de votre personnalité (la vraie) ! Amesys est un gag...
Pire, ladite organisation saurait, à la seconde près, l’heure à laquelle vous vous êtes connectés et sur quel site !
Pire encore, étant donné que les personnes rémunérées pour le compte de ladite organisation sont loin d’être des anges d’une probité exceptionnelle, comment s’assurer que de telles informations sur les personnes ne sortiraient jamais du cadre de l’organisation ? Une personne malintentionnée pourrait s’en servir pour obtenir je ne sais quelles faveurs. Qui contrôle les contrôleurs ? Un cercle vicieux ! Une arme redoutable !

J’avais lu ceci : « For better anonymity, it’s necessary to boot a LiveCD environment [...] where all evidence is destroyed when the computer is powered down. But unless your oppressive dictatorial nation’s secret police are after you, this is probably excessive when it comes to normal protection of privacy and anonymity. »
et puis ceci : « If one agency controlled, say, 10% of the exit nodes, their ability to figure out who you are would be pretty significant. If they controlled normal nodes as well (even easier), they might even get lucky and get both the incoming and exit communications on their hostile network, allowing them to completely monitor your traffic. »
Je me suis mis à Linux ‒je suis un fort partisan du logiciel libre pour tous‒ pour maîtriser de mon mieux son architecture, en particulier son optimisation et sa personnalisation en fonction de mes besoins, et, maintenant, je constate que je dois aussi m’informer sur l’administration réseau de ce système... Si cela continue, je devrais m’y mettre aux techniques de hacking pour justement contrer le hacking légal et officiel qui se profile à l’horizon ! Il y a un hacker dans la salle pour nous protéger ? Franchement, trouvez-vous cela normal vous ? Moi, non !

Quand je pense à cette devise des commissariats américains, style LAPD et NYPD, « to protect and to serve », à défaut de bien servir la population, que protègent-ils finalement ? La vie privée d’autrui ?

S’il existe un site pour manifester contre cette invasion possible de la vie privée, que chacun se donne la peine de nous en informer. Cela me paraît d’une urgence indéfinissable.
J’espère que nous aurons un printemps Internet comme les fameux printemps arabes, nous tenons à notre liberté de nous informer sur ce qui nous entoure.

Mon humble avis pour clore :
Internet n’appartient à personne, elle appartient uniquement et unilatéralement à l’idée que nous avons et faisons de l’humanité : le bonheur de vivre ensemble heureux et libres.

No-one needs a “Big Brother 2.0”, but, everyone needs freedom.
Internet belongs to no-one but is for everyone.
Good luck to the people who fight for a free Internet and have a nice day, wise Internet users !

@eau-du-robinet
Je me disais aussi... J’ai pas bien lu. désolé
Je comprends qu’on lutte contre certains trafics mais je veux pas être fliqué par des mecs qui connaissent rien au respect de la vie privée.

@eau-du-robinet :
Bonjour,
Tout le plaisir est pour moi. Je réitère mes propos en disant que je suis fort honoré qu’un tel sujet soit abordé. J’en souhaite davantage.

Le NY Times en ligne rapportant les déclarations de Vincent CERF écrivit : « in September 2011, China, Russia, Tajikistan and Uzbekistan submitted a proposal for an “International Code of Conduct for Information Security” to the U.N. General Assembly, with the goal of establishing government-led “international norms and rules standardizing the behavior of countries concerning information and cyberspace.” » ce qui conduisit à l’affirmation suivante : « Several authoritarian regimes reportedly would ban anonymity from the Web, which would make it easier to find and arrest [political, I guess] dissidents. »
Et qu’ont ces pays en commun : peu intéressés par les droits de la personne humaine. Éloquent.

Le même journal finit : « To prevent that — and keep the Internet open and free for the next generations — we need to prevent a fundamental shift in how the Internet is governed. »
La clé est là : un Internet libre et ouvert pour les générations futures qui implique de s’interroger sur la manière de mettre en œuvre sa gouvernance.

Le journal émit les recommandations finales de Vincent CERF : « I encourage you to take action now : Insist that the debate about Internet governance be transparent and open to all stakeholders. »
Je lui dirais bien qu’il émet un vœu pieux. Dommage.

Le site néerlandais Bits of Freedom mit en ligne son Our Internet Freedom Manifesto avec sa version PDF.
Extraits :
‒ « [...] privacy as a starting point. Principles such as anonymization, use limitation, data minimization, transparency and user-centric design are the key to protection. » c’est-à-dire, accorder une primauté au respect des fondamentaux de la vie privée.
‒ « Give citizens control of their data », c’est-à-dire « Citizens should have a better insight into and have more control over the use of data they enter », donc, une recherche de transparence.
‒ « The use of encryption and the possibility to use the Internet anonymously should not be hindered. » et cela afin d’éviter sa vie maladroitement étalée au grand jour (ses erreurs passées).
‒ « Permanent, indiscriminate monitoring or filtering of information must be prohibited. Social networks may only remove information in accordance with clear and consistent terms of service. Registration under a pseudonym must remain possible. » de sorte qu’on ne puisse être l’objet de pressions de la part de tiers (lobbies, gouvernements et autres organisations susceptibles de faire pression).
‒ « Protect net neutrality » : une évidence à laquelle certaines organisations souhaitent s’y soustraire.

La Quadrature du Net mit en ligne sa réponse à la consultation européenne sur la neutralité du Net arguant : « After underlining the positive externalities generated by the network neutrality, we underline that this principle is currently very much at risk in Europe and give concrete examples of the different commercial strategies which motivate these illegitimate discriminatory traffic management practices. »
Certains opérateurs ont clairement stipulé dans certains de leurs contrats des clauses du genre : « Peer-to-peer, VoIP interdits ». Je ne sais pas si c’est prouvé ou hors-sujet, mais, je crois que c’est ainsi que les choses se présentent.
Lire aussi la Neutralité du Net du site avec sa chronologie, qui critique « ces velléités de mettre à mal l’architecture décentralisée d’Internet ».

PC IN Pact en parle aussi.

Google, Inc. défend sa position contre le projet, tout comme Mozilla fait de même.

WCIT Leaks, sorte de Wiki-leaks du Net, donne déjà le ton en critiquant ouvertement l’ITU  : « The forthcoming World Conference on International Telecommunications is marred by a lack of transparency. » avec documents à l’appui.

Une petite liste des opérateurs Internet dont les pratiques semblent être dénoncées est disponible.

Des idées à creuser...

Je souhaite émettre quelque avis complémentaire sur la question.
Les limites, inconvénients et les effets pervers qui résulteraient de politiques de gouvernance de l’Internet par les États seraient, entre autres (avis personnel) :
‒ grande partialité, peu d’objectivité, choix dictés par une logique financière (le flux moins rentable sera supprimé des ressources utilisées par une organisation), etc.
‒ interventionnisme nettement croissant de l’État (or, l’État change de visage au gré des élections), instabilité (la politique est susceptible d’être remise en cause à mesure où la majorité change de camp au hasard des élections), défense des intérêts de l’État aux dépens de ceux du peuple, divergences entre différents États (pour ou contre un contrôle, type de contrôle), etc.
‒ manque de vision (on s’est limité à ses propres convictions) voire vision à court terme, dictature de l’information (la validité et la disponibilité de l’information sont décidées par un État), etc.
‒ un impact économique est à considérer : la crainte d’être constamment ou mal surveillé est un facteur tendant à moins acheter sur les sites de commerce en ligne.

Le strict respect de la vie privée : avec le DPI, cela me paraît presque impossible. Si un hacker malintentionné réussit à pirater le serveur DPI-based technology du pays adoptant cette politique, j’ose à peine imaginer les effets qui en résulteraient...
Que faire, alors ? Honnêtement, je ne vois pas. Je serais étonné que quiconque oserait avancer une solution sérieuse, ici.

« Je m’efforce d’être constructif [en apportant] des informations complémentaires utiles ou intéressantes »
J’aime votre philosophie. Je suis ravi d’avoir tenté de vous rendre service. Il faut s’entraider dans la vie.
Dommage que nous ne sommes pas assez nombreux comme cela sur les forums de ce genre. Espérons que nous aurons assez de poids pour contrer les tentatives de réguler Internet.

Again, I wish a good luck to those who are fighting for a free and open Internet ! Have a nice day, wise Internet users and wise people.