Par Philippe Lacoude.
Les États occidentaux continuent leur guerre larvée contre la vie privée. La bonne nouvelle semble qu’ils soient en train de perdre bataille après bataille comme le montre la dernière affaire Google.
Des annuaires privés pas si confidentiels
Le système de noms de domaine (Domain Name System ou DNS en anglais) est à l’Internet ce que les annuaires sont au téléphone. Ils traduisent des noms en numéros. Les humains accèdent aux informations en ligne via des noms de domaine, comme contrepoints.org ou h16free.com, mais les ordinateurs interagissent via des adresses IP (Internet Protocol). Les DNS convertissent donc les noms de domaine en adresses IP afin que les navigateurs puissent charger des ressources (pages web) sur Internet.
Aujourd’hui, l’abominable Google est victime d’attaques de toutes parts parce qu’il a tenté de rendre la consultation de ces DNS confidentiels. Pour le moment, le protocole – les fameuses RFC 1034 et 1035 – du système de noms de domaine ne requiert pas le cryptage des communications.
Quand vous allez lire des mensonges sur www.lemonde.fr, tout le monde sait que vous y êtes allé. Pas forcément ce que vous y avez lu – quoiqu’il soit garanti que c’était étatiste, pompeux et soporifique –, mais au moins que c’était votre destination. Un peu comme si à chaque fois que vous consultiez l’annuaire téléphonique tout le monde savait quels numéros vous avez appelés même si on ne sait pas forcément ce que vous avez dit à vos interlocuteurs.
La privatisation des courriers électroniques
Après la publication, en juin 2013, de documents révélateurs des programmes (parfois inconstitutionnels) de surveillance électronique (PRISM, XKeyscore) de citoyens, d’entreprises et d’États par les agences de renseignements américaines (NSA, FBI), britanniques (GCHQ), canadiennes (CSEC), australiennes (DSD) et néo-zélandaises (GCSB) par Edward Snowden, Google a très rapidement adopté le cryptage total des communications par courrier électronique.
Il a réussi au-delà de tous les espoirs et les communications vers ou depuis Gmail sont maintenant cryptées dans 91 % des cas. Seules quelques adresses e-mail hébergées par les petits fournisseurs d’accès à Internet (FAI) sont toujours envoyées à Google en clair.
Image Google Encryption
Ainsi, aujourd’hui, un e-mail de Gmail à Outlook.com (Microsoft) serait entièrement crypté. Cette décision a forcé Yahoo!, Microsoft, Network Solutions (web.com), GoDaddy et le reste d’entre eux à faire de même.
Et le courrier électronique est maintenant (principalement) un protocole sécurisé (souvent sur le port 587) où le cryptage SSL / TLS est démarré automatiquement avant toute communication de niveau SMTP.
La privatisation du browsing
Mais la navigation sur le Web était encore principalement réalisée en clair (via HTTP). Pour reprendre notre exemple initial, c’est un peu comme si le courrier était encrypté mais pas le téléphone : le facteur n’avait aucune idée de ce que vous écriviez mais la compagnie téléphonique pouvait vous écouter.
Cela devait être sécurisé.
Google a donc fortement incité tous les sites Web du monde à utiliser le protocole HTTPS. Google l’a fait en signalant les sites Web qui n’utilisent pas complètement le protocole HTTPS dans son navigateur Chrome. Avec son poids, Google a lentement poussé le marché dans cette direction. Les autres navigateurs font déjà la même chose ou le feront bientôt.
C’est pénible pour les petits sites, mais votre fournisseur d’accès à Internet, la NSA et les mauvais acteurs – la mafia russe ou le gouvernement français par exemple – ne savent plus ce que vous lisez sur LCI, France 2, CNN, Fox News, MSNBC, BFM TV ou autres sources de fausses informations. Et l’amoureux des libertés civiles qui sommeille en moi dit que c’est une excellente nouvelle.
La privatisation des métadonnées, réponse de Google et Mozilla
Mais il reste un problème majeur. Alors que les méchants ne savent plus ce que vous lisez ou tapez sur la toile, ils savent toujours que vous avez demandé l’adresse IP de LCI plutôt que de France 2.
Et c’est un problème. Actuellement, la plupart des requêtes DNS ne sont pas cryptées, ce qui pose des problèmes de confidentialité et de sécurité. Le protocole est en particulier utilisé pour mettre en place les nouvelles lois britanniques sur le filtrage des sites que la puissance publique n’approuve pas : le gouvernement fait enlever certains noms de l’annuaire.
Les sites concernés sont un peu dans la situation d’un commerce qui aurait le téléphone mais ne serait pas dans l’annuaire… Bien évidemment, comme à l’accoutumée, on commence par la pornographie ou les sites d’extrême droite et on finira par les sites de tous les opposants politiques ou ceux qui auront fâché telle ou telle micro-catégorie pleurnicharde « sensible ».
Google essaie donc de réparer cette faille. De manière rapide et décisive. Google et Mozilla sont en train d’ajouter un support dans leurs navigateurs pour l’envoi de requêtes DNS via le nouveau protocole DNS over HTTPS (DoH), en gros, une requête DNS cryptée.
Si vous utilisez les serveurs DNS de Google 4.4.4.4 et 8.8.8.8 plutôt que les serveurs DNS de votre fournisseur d’accès à Internet, vos requêtes DNS deviendront anonymes pour tout le monde – votre FAI, la NSA, le GCHQ, le FSB et les mauvais acteurs –, tous sauf Google.
La prévisible réaction des États
Et, – naturellement ? –, les personnes chargées de nous protéger, les personnes qui ont prêté serment de défendre la Constitution des États-Unis – y compris ses quatrième et cinquième amendements ! – ne voient pas tout cela d’un très bon œil. Nous pouvons entendre les petits couinements habituels de ceux qui pensent qu’il est trop gênant d’établir une cause probable puis d’aller demander un mandat à un juge plutôt que de voler les données de tout le monde – littéralement ! – et de les faire stocker dans un serveur plus ou moins sécurisé par du personnel archinul qui perd ses logiciels… au profit des communistes chinois, créant des problèmes des années plus tard !
Votre gouvernement et vos politiciens (les deux côtés, gauche et droite) n’agissent pas dans votre meilleur intérêt ! Aux États-Unis, le Congrès demande à Google de s’expliquer et le département de la Justice enquête pour savoir si ce n’est pas une violation des lois antitrust.
Bien sûr, comme d’habitude, les fournisseurs d’accès à Internet, qui sont toujours en retard d’une guerre et détestent le fait de se faire régulièrement damer le pion par Google, Apple, Amazon, Netflix et Microsoft, chouinent auprès des politiciens qu’ils achètent à chaque élection et essayent de ne pas perdre une énième bataille.
Clairement, ils ne voient pas d’un bon œil le fait que leurs clients pourront potentiellement leur cacher une partie de leurs activités. Comment vont-ils monétiser nos goûts pour certains sites plutôt que d’autres ?
La future bataille a commencé
Je ne vais pas me lancer dans une publicité pour tel ou tel service mais il est évident que des amoureux de la liberté devraient, par principe moral et par sécurité informatique, crypter toutes leurs communications, éventuellement via un réseau privé virtuel (Virtual Private Network ou VPN).
Si, comme beaucoup, je ne suis pas un grand fan du protocole DNS over HTTPS (DoH) parce que je préfèrerais un DNS encrypté plutôt que l’utilisation d’un palliatif, je pense sincèrement que Google va dans la bonne direction, celle d’un Internet complètement sécurisé. Après l’affaire de l’indexation des articles de presse, c’est un second bon point pour Google en quelques jours à peine.
Cette nouvelle action de Google et Mozilla va dans le sens de l’Electronic Frontier Foundation qui, inquiète de la surveillance massive des données privées par les gouvernements, progresse vers l’objectif louable de chiffrer tout le trafic Internet. Et si la NSA est de plus en plus souvent dans le noir (comme dans la récente affaire Facebook), c’est une bonne chose car il y a une probabilité encore plus forte pour que ce soit pire pour le FSB, le parti communiste chinois et autres criminels…
Bon article qui nous offre du technique. Kodachi est sympa pour s’essayer dans ce domaine. Kali est très bien pour approfondir ses connaissances en la matière. Qui ne connaît pas Tor et le fameux “dark web”. Mot qui dans la bouche de nos élus passe pour une Mst. Des fois j’ai bien l’impression d’être dans Matrix. Sauf que…nos élus bouffent des vrais steaks et nous par contre bouffons du virtuel. Le scénario m’a l’air foireux!
À propos de steak, n’oubliez pas les homards géants 🙂
Homard d’alors pourrait-on dire lorsqu’il ont été croqués par ces augustes palais 😉
À moins que le homard les aient tuer 😉
Rien sur Cloudflare ?
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
Réflexion sur la privatisation d’un service public en France
https://www.ouest-france.fr/pays-de-la-loire/maine-et-loire/longue-jumelles-un-hopital-public-bientot-privatise-6558337
Les syndicats sont vent debout …évidemment…
« Quand vous allez lire des mensonges sur http://www.lemonde.fr, tout le monde sait que vous y êtes allé. »
-> disons que les opérateurs de la chaine le savent, pas « tout le monde »
« Un peu comme si à chaque fois que vous consultiez l’annuaire téléphonique tout le monde savait quels numéros vous avez appelés même si on ne sait pas forcément ce que vous avez dit à vos interlocuteurs. »
-> Confusion entre consulter l’annuaire et passer l’appel. La consultation de l’annuaire se ramène au cas plus haut, l’appel est connu par les opérateurs, de la même manière que le cas précédent, puisque c’est même la base de la facturation de votre appel 😉
Dans l’exemple du mail, les échanges Gmail / Outlook ne se font plus en smtp depuis un bon moment 😉
Quant au DoH, indépendamment du fait qu’on ne puisse plus se « brancher » au DNS de son choix (ou à plusieurs), cela présente aussi la difficulté de gestion d’adresses différentes intra-entreprise vs extra-entreprise, pour ne citer qu’un exemple… pas idéal du tout comme solution…
… «votre fournisseur d’accès à Internet, la NSA et les mauvais acteurs – la mafia russe ou le gouvernement français par exemple – ne savent plus ce que vous lisez sur LCI, France 2, CNN, Fox News, MSNBC, BFM TV ou autres sources de fausses informations. »
Excellent!
Il y a quand meme un inconvenient a la solution preconisee ici. Votre FAI ne sait en effet plus quel site vous lisez (lemonde.fr ici). Par contre google lui le sait. Et google justement vit de la pub (alors que votre FAI vit surtout de l argent que vous lui versez tous les mois)
Pas sur qu au niveau de la vie privee on soit si gagnant que ca …
PS: signalons aussi que google est une societe US et que l Etat americain peut tres bien les forcer a collaborer et a fournir leurs donnees.
Quant à Gmail, sauf erreur de ma part, le seul qui peut espionner, archiver et exploiter le contenu soi disant crypté est bien Google me semble-t-il.
Quand mes correspondants m’écrivent d’une adresse gmail, ils trahissent ma vie privée, sans le savoir en général.
Y a pas que glouglou hein … 😉
A ce sujet, effectivement, il est préférable de clouder ses fichiers ailleurs que chez une entreprise américaine.
Tout en ayant, par principe, plus confiance entre une entreprise privée qu’à L’État, je ne suis plus aussi sûr qu’avant que confier ses informations privées aux Gafas sera moins dangereux à l’avenir que de les confier à L’État.
Certaines nouvelles récentes concernant de grandes entreprises (censure à propos de HK, censure des conservateurs américains) montrent qu’il faudra à l’avenir se méfier des entreprises de la silicone vallée, l’État est régis par des règles (des amendements aux USA) qui protègent l’individu même si ces protections semblent se réduire.
Le seul risque que l’on prend à se tourner vers le privé c’est de se voir envahi de prospectus publicitaires 2.0 parfaitement ciblés.
Beaucoup regardent du porno ? Eh bien, une entreprise privée nous en fournira encore plus ! Les Etats, lorsqu’ils le découvrent, n’ont guère d’autre réflexe que de vouloir nous en priver.
Oui, des cartels de giga-entreprises, au CA supérieur au Pib de certains Etats pourraient avoir des volontés de domination. Ce n’est pas réservé aux Etats.
Apple, du haut de ses 1000G$ de valo, ne fait « que » 250G$ de CA…
Ce qui représente le PIB d’Etats de tailles relativement moyennes (genre Portugal par exemple…). Ca fait manger « seulement » 80.000 employés, contre 10 Millions de Portugais…
Je n’ai pas tout compris, mais si Google et autres opérateurs privés sont en train de gagner des batailles contre les Etats en protégeant notre liberté, je m’en réjouis.
Moi aussi mais si leur succès et leur puissance les conduit à se comporter comme des états, je ne suis pas sûr qu’on y gagne tellement.
Personnellement, quand je vois comment Amazon ou Google a changé ma vie au cours de ces dernières années, je préfère encore leur accorder une confiance toute relative, mais certainement plus importante qu’un état composé de nazes et de voleurs tout azimut.
Quand se comportent t ils comme des états ? Ils font la guerre ? Ils lèvent l impot ? Dressent des barrières entre les hommes ?
Ah oui, je suis bête, avec des « si », on peut tout dire et son contraire. D ailleurs Si les etats se comportaient comme google je suis sûr quon y gagnerait beaucoup. ?
« Quand se comportent t ils comme des états ? »
Je fais allusion au fait qu’une supériorité écrasante tend à en faire des monopoles qui inhibent toute concurrence, comme des trous noirs. C’est ce tropisme vers un contrôle absolu qui me fait penser à un état.
Certes.
Mais les prédominances de marché privé sont toujours temporaires. Elles ne deviennent des vrais monopoles qu’avec des interventions étatiques. Et le caractère mondial de la plupart des GAFA fait qu’elle n’ont pas d’intérêt particulier à s’engager dans un monopole étatique dans un pays particulier. Cela aurait un effet repoussoir pour d’autres pays qui se méfieront des relations privilégiées de cette structure avec un autre Etat et qui ne souhaiteront pas lui laisser un accès à ses propres données. En gros la concurrence (encore la méchante concurrence 🙂 ) entre pays limite la constitution de relations trop privilégiées d’un GAFA avec l’un ou l’autre.
Sans parler de l’effet repoussoir sur les populations des autres pays.
« Elles ne deviennent des vrais monopoles qu’avec des interventions étatiques. »
Bavala, la boucle est bouclée. Qui sont les lobbyistes les plus importants, aussi bien à Bruxelles qu’à Washington ? Ce ne sont pas les petites PME du coin, mais bel et bien les très gros engins, qui font toujours des demandes de réglementation pour protéger leurs monopoles de fait.
Qu’il n’y ait pas de « relations trop privilégiées » avec un Etat en particulier devient du coup accessoire, car ils mangent à tous les râteliers, sans discrimination aucune.
Après, je suis tout à fait de l’avis de Waren plus haut. Mais le mélange de genres n’est pas pour me rassurer…
Excellent article, merci @Philippe Lacoude, je le partage
Les commentaires sont fermés.