Internet sans la mainmise des grosses compagnies et des ÉUA
Internet (pas l’internet, Internet est un nom propre) est un projet crée par l’DAARPA, un service de recherche militaire aux États-Unis d’Amérique. Il s’est ensuite ouvert à la recherche en général, puis aux université et enfin à toute la population. Il reste quelques maillons faible pour obtenir qu’Internet soit totalement libre et indépendant et l’abolition de ses chaînes passe par des organisation réellement indépendantes et par les réseau P2P (paire à paire).
* Les DNS, (SND/Serveurs de Noms de Domaine en français), l’autorité maître reste dépendant d’une société privée située aux USA, l’ICANN, qui coupe les noms de domaine selon les bons vouloir des dirigeants de ce pays. Sans les DNS, pas de possibilité de nommer un nom de domaine dans votre barre de navigateur (popolon.org est ici traduit par les DNS maître comme appartenant au sous TLD (domaine de niveau le plus haut) .org qui lui renvoie vers le DNS gérant popolon.org. Ce dernier va traduire ensuite popolon.org ou ses sous domaines en adresse IP et renvoyer l’information à votre navigateur via le système de translation d’adresse de votre système d’exploitation. Les DNS étant gérés par dans anglophones, et ces derniers n’ayant ni accent, ni ligatures dans leur écriture, ne compter pas sur eux pour en accepter (voir le problème pour obtenir les accents sur le pinyin sur fr.wikipedia.org ceux qui sont contre se réfèrent à l’impossible obtention sur les en. et de. (l’allemand contient tout de même un ü, pour le u prononcé à la française)), bien que ce soit des éléments sémantiques du mandarin. Les opposant des accent se base sur le standard ASCII (la A étant Amérique, on retombe sur le monde anglophone). On est déjà restreint dans les accents (pas la peine d’imaginer un nom de domaine en vietnamien), il n’est même question de parler des caractères non-latins (grecs, cyrilliques, arménien, hébreu, arabe, etc…) ou encore moins des caractères non alphabétiques (écritures de l’Inde, chinois han, coréen, mongole, tibétain, laosien, thai, inuit, etc…)
La solution :
Un système de DNS décentralisé en p2p, appelé .p2p, dont les premiers brouillons parlent de l’utilisation de l’anonymiseur TOR qui a été utilisé pendant les révolutions du Maghreb de 2011. Ce dernier permet via un proxy de naviguer de manière anonyme, en rebondissant au hazard sur différents autres hôtes de ce réseau p2p. Attention cependant, les données ne sont pas encryptée, il est donc important d’utiliser un protocol sécurisé, comme HTTPS (clé 2048 bits minimum), SSH ou SFTP pour transmettre les données de façon sécurisée. On en vient à la deuxième partie;
* La certification tierce indépendante, la méthode la plus sûre (mais non suffisante, on peut toujours voler les informations), d’être certain de bien communiquer avec un tiers, si l’on ne l’a pas en face de soi, passe par un système de clé échangée de main à main (comme il est d’usage avec les clés GPG), ou pour aller vers une personne que l’on ne connais pas, de passer par un tiers de confiance. Là encore, on est dépendant de structures elles mêmes dépendantes d’une autorité commerciale, encore située aux ÉUA et vendant ces certificats à prix d’or. Bien sur si il ne s’agit que d’échanger de façon encryptée en n’ayant peu à faire de la confiance de la source, un certificat auto-signé suffit, mais les navigateurs ont tendance à affiché plusieurs alertes consécutives, suite au nombre grandissant de fraude (notamment sur les cartes de crédit) sur Internet.
La solution (au moins temporaire) :
CAcert est une organisation indépendante permettant d’obtenir gratuitement un certificat. Il serait bien évidement bien mieux d’avoir un système décentralisé, indépendant et en P2P, encore une fois. Sous Debian et dérivé (Ubuntu,…) installer le package ca-certificates (dispo depuis 2009).
Page 1 of 2 | Next page