Sebastien Berube wrote:

>Je suis un peu en désacord avec ton opinion. La méthodologie utilisé pour
>enforcer un tel controle s'appliquerait probablement plus au niveau des
>backbone providers. Il est facile pour un gouvernement de forcer TOUT
>backbone provider a répliquer tout son traffic sur un port (un portmon par
>routeur) sur chacun de ses routeurs, et fournir à la police nationale accès
>a ces ports. Après ca, tout ce que la police a besoin c'est d'un sniffer à
>la snort ou il est possible de coder dcertain treshold dans une journée.

Oui, mais les protocoles peuvent changer de port. Et s'il y a assez de
pression, je suis certain qu'on verra apparaître des client p2p qui
change de port au hasard avec une technique pour se retrouver. En fait,
on pourrait tout simplement utiliser le port 80, et dire que c'est du
traffic HTTP.

Le gros problème pour les polices c'est qu'ouvrir chaque paquet est très
couteux en performance. Même avec le meilleur matériel d'aujourd'hui, je
ne pense pas qu'un routeur de backbone peut regarder le contenu de 40%
des paquets qui passent et les analyser. Probablement que dans le futur
ce serait possible, mais il ne faut pas oublier que le traffic va aussi
augmenter.

Je me rappelle d'un article sur la NCSA qui avait trop de données et qui
n'était pas capable d'analyser tout ces données. Donc ce n'est pas juste
une question de pouvoir intercepter, mais aussi de pouvoir analyser.

>Même si ta source change d'addresse IP régulièrement, tout les ISP ont des
>logs d'authentifications qui sont gardé relativement longtemps et ils
>peuvent donc retracer qui avait quelle addresse à quel moment.
>
>Ca peux sonner farfelu, mais des deux années que j'ai passer a travailler
>chez Téléglobe (au niveau du backbone IP internet) j'ai vu plusieures fois
>une salle au sous-sol dans laquelle il y avait une grosse couette de fibre,
>et à chaque fois qu'on branchait un nouveau routeur, on branchait
>automatiquement une de ses fibre au routeur. Je me suis fait confirmer par
>mes collègues qu'uniquement la GRC avait access à cette salle.

Scary. D'un autre côté, il y a problablement beaucoup d'autres endroits
où nous sommes sous surveillance sans le réaliser.

>La seule méthode vraiement sécure est d'encrypter son traffic à travers un
>réseau crypto-proxy (à la freedom network pour ceux qui se souviennent de
>ce qu'on faisait chez Zeroknowledge il y a de ca environ 4 ans)

En effet, c'est des projets que les gouvernements ne doivent pas trop
aimer. C'est aussi ces proxy qui peuvent servir aux spammers pour cacher
leur identités.

Ciao,

La question n'est pas de savoir si c'est techniquement possible ou non de
le faire, quoique la réponse ne soit pas sans intérêt au niveau technique.

La question c'est plutôt de savoir si un contrôle est souhaitable.

Rappelons qu'internet est ce qu'il est en ce moment parce que
l'architecture initiale fait en sorte que n'importe qui peut y faire
n'importe quoi, sans qu'aucune autorité ne puisse vous en empêcher.
Certes, vous êtes tenu par la loi de ne pas y faire n'importe quoi
(exemple classique de la pornographie juvénile), mais ça ça dépend du code
criminel, pas du canal par lequel vous décidez de passer. On pourrait
comparer ça au fait de marcher dans la rue. N'importe qui peut y circuler,
on ne peut pas y commettre de vol ou de meurtre pour autant.

Si on renforce la loi de telle sorte qu'il soit permis de contrôler ce qui
se passe sur internet, plusieurs questions se posent. Premièrement, qui va
décider et selon quelles normes? Le présent débat offre un excellent
avant-goût de ce qui va se passer. Si on se donne les moyens techniques de
contrôler internet, les lobbys vont faire pression sur les gouvernements
pour protéger leur part de marché qui tiennent à un médium qu'internet
menace de détruire (suis-je obligé de nommer qui est qui?).

Si ces lobbys là réussissent, qui empêchera par la suite d'autre lobbys de
faire pression pour d'autres types de contenu? La télé par exemple avec
le lobby du cable, ou encore le téléphone par voIP? Ne croyez-vous pas que
Bell pourrait s'inventer une cause pour limiter les logiciels ou les
protocols de voIP? N'oubliez pas qu'en plus ils contrôlent une partie du
réseau de distribution, donc peut-être un contrôle sur les moyens de
contrôles mis en place...

Internet est ce qu'il est en ce moment parce que personne n'a le contrôle
sur ce qui s'y passe. Certes, il y a un prix à payer, il y a du contenues
que l'on pourrait qualifier "d'illégal" voir d'immoral. Mais la
définition de "pirates" que les grandes corporations essait de faire
passer devant la législation vise à contrôler un marché, quittent à sabrer
dans la liberté que ce médium permet. Le financement des artistes pour
permettre la création n'a rien à voir la dedans, ils font plus partie du
problème que de la solution, niveau diversité et financement des
créateurs.

La question est donc: va-t-on y perdre plus que ce qu'on peut y gagner en
permettant le contrôle des paquets voyageant sur internet?

Imaginez que vous devez enregistrer le contenu et demander un permis pour
publier un site sur internet. C'est à peu près vers ça qu'on se dirige.

L'industrie du disque n'est qu'une première bataille.

Attachez vos tuques, les corporations essaient de mettre en branle
internet 2.0, un protocole fermé et contrôlé, le tout pour votre sécurité
et pour favoriser la création.

Miguel