Nous faisons parvenir ce document avant d'effectuer d'autres tests, puisque nous croyons qu'il prime de faire circuler une nouvelle aussi importante.
Bonjour,
Ceci est un message d'intérêt public à tous les internautes.
Nous cherchons toujours à confirmer les informations émises dans ce message, et à élargir notre compréhension des changements actuels sur Internet.
-----------------------------------------------------------------------------------------------------------
Nous avons été informés impersonnellement ce matin (17 septembre 2003, 8:00 AM) par le portail et site de nouvelles www.techbull.com, de changements survenus récemment dans le fonctionnement du routage IP sur internet.
La dépêche se trouvait à l'adresse http://linuxfr.org/2003/09/17/13947.html . La voici :
Depuis quelques heures maintenant, VeriSign a mis en place une adresse IP joker pour les domaines .com et .net. Cela signifie en pratique qu'il n'existe plus de " nom de domaine inconnu " : tout domaine non-répertorié est résolu comme étant le serveur 64.94.110.11 de VeriSign.
Ceci nous semble inquiétant.
------------------------------------------------------------------------------------------------------------
Verisign est la compagnie responsable de l'attribution et du contrôle des certificats d'encryptions sur Internet, et ce pour la planète entière. Autrement dit, à toutes les fois que vous envoyer des informations dites " sécuritaires " sur Internet, la compagnie Verisign est impliquée. Pour effectuer correctement son " travail ", Verisign doit évidement avoir des liens très étroits avec les organismes réglementant Internet, notamment Internick, et bien sûr les fondateurs d'Internet, l'agence Américaine DARPA, autrefois ARPA. (Il est à noter que le premier nom d'Internet était l'ARPA-net; le réseau de l'Agence de Recherche sur les Projets Avancés.)
Bref, la compagnie Verisgn est dangereusement proche de certains appareils économiques, politiques, et même militaires.
Ce que la nouvelle nous apprend (puisque toutes ces informations sont déjà connues) est assez inquiétant :
Toutes les requêtes Internet pour un nom de domaine (une adresse) non existant seront réacheminées automatiquement vers l'adresse IP 64.94.110.11, un serveur de Verisign.
Nous avons donc vérifié cette affirmation dans les dernières heures, et elle semble fondée.
Par exemple, en tapant volontairement une adresse erronée, www.lycosse.com, nous avons obtenus la page suivante, clairement aux couleurs de Verisign.
Nous faisons parvenir ce document avant d'effectuer d'autres tests,
puisque nous croyons qu'il prime de faire circuler une nouvelle
aussi importante.
Il nous est d'ailleurs impossible de bien tester cette affirmation à ce moment-ci, puisque les délais de communications avec les appareils de Verisign semblent énormes.
Il n'est pas difficile d'imaginer que si en effet toutes les requêtes inexactes sont maintenant redirigées vers une seule adresse, le lien Internet de même que les serveurs nécessaires pourraient éprouver des difficultés particulièrement à l'implantation.
Nous avons pu constater toutefois
que toutes les requêtes inexactes que nous avons tentées,
même si elles se soldaient par un délai expiré,
tentaient toutes de se connecter au IP
64.94.110.11
A 1H30 Mercredi le 17 septembre 2003, nous n'avons trouvé
aucune trace sur les sites de nouvelles alternatives de cette
information. Nous ferons donc immédiatement circuler ce
document.
------------------------------------------------------------------------------------------------------------
Ce que cette nouvelle PEUT vouloir dire :
L'implantation d'un système de ramassage des " paquets " perdus.
Les " paquets " étant les blocs d'information circulant sur internet. Le ramassage des blocs perdus pourrait permettre un léger gain de vitesse sur le réseau, en éliminant ceux qui " rebondissent " d'appareils en appareils inutilement. Cependant une telle mesure voudrait dire que le parti responsable d'une telle opération aurait en sa possession toute l'information transmise dans ces blocs perdus. Bien que ces informations ne serraient probablement pas de haute confidentialité, puisque une telle erreur d'adressage s'effectue généralement en début de connexion, il serait tout de même possible au responsable d'obtenir des informations de masse. Par exemple, combien de personnes par jour effectuent une requête pour un site qui viendrait tout juste de disparaître; ou simplement pour tirer de l'information générale de type " cookie " a quiconque taperait une adresse erronée.
Les possibilités sont encore plus inquiétantes pour ce qui est du courrier électronique.
En effet, les fameux messages " de rebondissement ", conçus pour vous avertir si une de vos correspondance ne se rend pas a destination, pourraient bien ne plus exister. Le message que vous envoieriez ainsi a une mauvaise adresse serait redirigé vers ce fameux IP, et devinez qui aurait maintenant une copie de ce message?
Pour les gens spécialisés en informatique, d'autres problèmes sont causés par un tel changement, notamment en ce qui concerne les requêtes DNS.
Toutefois, nous percevons que le principal danger ici en est un d'atteinte à la vie privée.
------------------------------------------------------------------------------------------------------------
Une méthode pour empêcher votre ordinateur de transmettre de telles informations à Verisign pourrait consister à créer une règle, à l'aide d'un logiciel " Firewall " ou " Proxy ", ou mieux encore d'un " routeur " physique (module externe à l'ordinateur), pour toutes les requêtes qui sortiront vers le IP 64.94.110.11, affin de bloquer ou de rediriger les paquets vers 127.0.0.1, votre propre appareil.
Veuillez lire ce message avec discernement, et ne pas trop vite sauter aux conclusions.
Faites circuler le message, et surtout renseignez-vous, sur le fonctionnement d'Internet, de la compagne Verisign, et sur la situation actuelle.
Il est clair pour nous, avec nos connaissances dans le domaine, que l'informatique n'a jamais été, et ne sera jamais infaillible, surtout en termes de sécurité. Il nous semble toutefois que ces changements sont un grand pas… dans la mauvaise direction.
Évolution Québec
(Les auteurs de ce message sont
des utilisateurs aguerris des ordinateurs et d'Internet, avec
de nombreuses connaissances techniques en technologie. Ils ont
des aptitudes dans les champs d'administration de réseau
et d'informatique appliquée. Certains sont spécialistes
des produits Microsoft, Novell et Cisco.)