Головна сторінка Огляд Довідка
Реєстрація Увійти
theenglishway-pr
/
blog
Слідкувати 2
Зірка 0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: 2aaa890fc8
Гілки Теги
blog
/
content
/
posts
/
anonymity-2.md

anonymity-2.md 11 KB
Історія Запис

Slug: anonymity-2 Title: Pour en finir avec l'anonymat sur Internet (2) Category: Mon avis sur tout (et surtout mon avis) Tags: société, politique, opinion, internet Date: 2019/01/29 21:15 Summary: Ou encore : c'est quoi Internet en fait ? Image: /images/anonymous.png Lang: fr Status: draft

Dans le précédent article, nous avons vu comment la notion d'anonymat sur Internet pouvait être éclairée sous l'angle de la relation qui se noue, ou peut se nouer, entre deux individus qui se retrouvent en lien sur cette grande toile qu'est le Web (ami Lapalisse, si tu nous regardes !). J'espère que cela vous aura aidé à comprendre que même si nous ne connaissons pas nos identités respectives, elle n'est peut-être pas nécessairement si anonyme que cela, cette relation ; nous y reviendrons peut-être plus tard.

Quel que soit votre avis sur le sujet, il y a en tout cas un aspect par lequel cette relation n'est objectivement PAS anonyme, et c'est au niveau bassement technique. Il y a en effet foule d'intermédiaires entre vous et moi, et ils en savent beaucoup sur ce qui se passe entre nous ; c'est d'ailleurs le principe même d'Internet. Et pour vous aider à le comprendre, on parlera de restauration, de fourgons blindés, et on replongera même dans votre prime jeunesse, sur les bancs de l'école.

Entre vous et moi ...

Déjà, de qui est-ce que je parle lorsque je dis "nous" ? Il y a évidemment moi, et vous. Vous pouvez lire ce texte parce que moi, de mon côté, je me suis débrouillé pour le mettre à disposition : il est stocké sur une machine particulière qu'on appelle un "serveur". Vous, de votre côté, vous utilisez sur votre propre ordinateur/téléphone/tablette une application particulière qui vous permet de consulter toutes les pages que vous souhaitez, dont celle-ci : c'est votre navigateur, qui constitue ce qu'on appelle le "client". Le serveur et le client sont les deux extrémités de la chaîne qui nous relie.

Ces deux maillons sont les deux seuls qui sont absolument essentiels pour notre échange. Il suffit que vous, en tant que client, disposiez d'un lien physique jusqu'à moi, serveur. Dès lors que c'est le cas, on peut faire l'analogie avec ce qui se passe dans tous les restaurants du monde : le client adresse au serveur une requête ("un plat du jour et une carafe d'eau"), et lorsque le serveur trouve le temps, il adresse une réponse au client (l'assiette pleine et la carafe d'eau). Le même schéma se répète à chaque nouvelle requête du client ; si vous changez de page, par exemple. Évidemment, le tout doit se faire selon certaines règles, et le serveur peut ne pas vous répondre si vous ne les suivez pas ; ou s'il est de mauvais poil. Il en va de même pour les communications sur Internet.

Reste à établir le lien physique. Dans la version la plus simple, on relie le serveur et le client par un fil ; mais si vous voulez accéder à un autre site que ce blog, il vous faut débrancher mon serveur, et en brancher un autre à la place. Le lien physique peut aussi se faire sans fil, par exemple par Wifi ou par 3G/4G. Dans une version un peu plus évoluée, vous pourriez connecter le serveur de mon blog et celui de l'autre site sur le même réseau (celui proposé par votre box par exemple). Il n'y a plus besoin de manipulations, mais ce n'est toujours pas très pratique : tous les serveurs de tous les sites auxquels vous voudrez accéder doivent être sur VOTRE réseau. J'espère que vous avez de la place chez vous !

Mais c'est là qu'intervient la magie d'Internet.

Le réseau des réseaux

"Internet", c'est la contraction de "interconnected network" (réseaux inter-connectés) : en clair, c'est juste une manière de connecter des réseaux sur lesquels se trouvent des machines diverses (ordinateurs, smartphones, tablettes, box, brosse à dents connectée, ...) et de leur permettre de discuter. Techniquement, cela se fait via une liaison physique (un câble, ou les ondes qui transitent entre votre téléphone et l'antenne 3G/4G la plus proche) et un "langage" commun, inchangé depuis les débuts d'Internet, le protocole TCP/IP. Ce protocole définit comment deux machines sont censées communiquer entre elles (en s'échangeant des paquets de données contenant de l'information), mais aussi et surtout comment diffuser les paquets qui ne leur sont pas directement destinés (ce qu'on appelle le "routage"). Et c'est là l'un des apports les plus importants d'Internet : il suffit pour une machine d'être sur un réseau connecté à Internet, et elle y sera connectée, elle aussi.

Vous, en tant que client, chercherez toujours à vous connecter à un serveur particulier (un site Internet, votre boîte mail, une application mobile). De manière transparente pour vous, votre navigateur va pour cela établir le dialogue avec ce serveur, qui est identifié par l'usage d'une adresse, unique, qui permet de distinguer chaque machine connectée à Internet, appelée "adresse IP" ; le serveur hébergeant ce blog a par exemple comme adresse IP 51.254.223.208. Ce dialogue entre vos deux machines va se faire par l'envoi et la réception de paquets de données, écrits selon le protocole TCP/IP ; ces paquets vont transiter par un bon nombre de machines (votre box Internet, des machines chez votre fournisseur d'accès, d'autres chez celui qui héberge le site, et un bon nombre d'intermédiaires) ; puis cette machine vous répondra.

Je ne rentrerai pas plus dans les détails, mais le contenu de ces "paquets" se résume grosso modo à trois choses : les données que vous échangez, ainsi que l'adresse de votre cible, et celle de votre machine (ce qui permet de trouver aux paquets de trouver leur chemin).

Pour faire une analogie, rappelez-vous l'époque où l'on envoyait des petits mots sur papier à nos camarades de classe. Vous donniez le mot à celui qui était devant vous, à qui vous disiez "fais passer à Bidule" ; il prenait le mot, le transmettait à celui qui lui paraissait le plus à même de le faire passer, et ainsi de suite. Et puisque Bidule savait que c'était vous qui lui aviez écrit, il vous répondait en utilisant le même procédé.

Eh bien, Internet, c'est exactement pareil, sauf que cela se fait automatiquement ! Et pour donner un ordre d'idée, depuis mon ordinateur personnel, la connexion avec mon blog se fait via une douzaine d'intermédiaires.

Une communication anonyme ?

Notez d'emblée que, comme avec le petit mot passé en classe, TOUS les intermédiaires ont vu passer l'ensemble de la communication. TOUTES ces machines savent donc :

  1. que nos deux adresses se sont parlé
  2. ce que nos deux machines se sont raconté

Si la notion d'anonymat est encore présente à ce stade (puisqu'après tout on ne parle que d'adresses du type 91.121.131.193), vous conviendrez sûrement avec moi que cette communication n'aura pas été très discrète, et qu'il est très facile de la suivre et d'en garder trace pour un intermédiaire qui y verrait un intérêt. Vous comprenez peut-être mieux également pourquoi il peut être tout simplement DANGEREUX de vous connecter sur un réseau Wifi non "sécurisé" ; ou pourquoi parfois votre navigateur Internet vous gronde si vous vous retrouvez à vouloir rentrer un mot de passe malgré une connexion non "sécurisée".

Tiens, justement, de quoi parle-t-on quand on emploie ce terme de "sécurisé", qui se manifeste en général sous la forme d'un petit cadenas qui apparaît à côté de l'adresse que vous consultez ? Il signifie deux choses distinctes mais qui vont généralement ensemble :

  1. que l'adresse à qui vous parlez correspond bien à ce qu'elle prétend être pour vous (par exemple que l'adresse 23.40.4.70 est bien celle d'une machine de votre banque, et pas celle d'un pirate sino-russo-berrichon)
  2. que la communication entre vos deux machines est chiffrée

Vous devriez être un peu rassuré ! Le chiffrement de la communication rend bien moins dommageable le fait que son contenu soit visible par tout le monde ; c'est un peu comme un fourgon blindé, ce n'est pas parce qu'on le voit passer dans la rue qu'on peut récupérer ce qu'il y a dedans. En filant cette métaphore, je vais toutefois immédiatement doucher votre enthousiasme. De la même manière que certains trouvent les moyens d'attaquer des fourgons blindés, il reste possible d'espionner le contenu de vos communications, si l'on s'en donne les moyens ; et l'information que vous avez communiqué à tel moment avec telle machine est toujours disponible tout du long de la chaîne.

Les techniques qui permettent cela sont souvent regroupées cela sous le terme de "Deep Packet Inspection". Elles sont aussi bien utilisées à des fins plus ou moins bénignes d'inspection / dimensionnement du service rendu par les intermédiaires de la longue chaîne qui vous relie à votre cible (les abonnés à Free en [savent quelquechose][youtube_free]) que comme outil pour faire de la censure et/ou de la surveillance généralisée. Son utilisation fleurit dans de nombreux pays soucieux de ne pas laisser leurs citoyens aller faire n'importe quoi sur le Web, et comme pour toutes les technologies qui permettent de restreindre la liberté de son prochain, le marché est en forme ; d'ailleurs en cette matière, le savoir-faire français s'exporte plutôt bien à l'étranger. Cocorico !

Reddit Secret Santa