17 août 2010

DPI, filtrage internet : le petit quizz de l'été !

https://openclipart.org/






Dans la série, "moi aussi j'aime les serious games" je vous propose ce petit quizz sur le sujet phare de la rentrée, à savoir le DPI ! C'est parti :

 






1 L'Iran utilise le système de Deep Packet Inspection (DPI) pour filtrer l'ensemble des communications sur son territoire.

VRAI c'est écrit ici :

- http://datanews.rnews.be/fr/ict/nokia-siemens-aide-a-la-censure-monstre-en-iran/article-1194716349900.htm
- http://online.wsj.com/article/SB124562668777335653.html (source : http://fr.readwriteweb.com/2009/07/06/divers/boycott-nokia-siemens/ )
- http://fr.rsf.org/des-sanctions-doivent-s-appliquer-02-09-2011,40910.html

MAJ du 28 Aout 2010 : Les conséquences sont clairement identifiées en terme de surveillance et de traçage  - 3 octobre 2013 : Isa Saharkhiz is freed http://eaworldview.com/2013/10/iran-round-another-political-prisoner-freed/

MAJ du 23 mars 2011 : ça se corse...DPI, le cas iranien http://reflets.info/deep-packet-inspection-le-cas-iranien/?utm_content=backtype-tweetcount&utm_medium=bt.io-twitter&utm_source=direct-bt.io

2 Le système de filtrage iranien est light !

Je vous laisse juge de la pertinence de l'info : quel niveau de "sécuritarisme" et quelles conséquences si le système était deep ?

3 L'iran n'est en aucun cas un modèle de filtrage pour les autres pays.


FAUX Le gouvernement de Nicolas Sarkozy. par l'entremise de nk_m, soutient la mise en œuvre d'un filtrage par DPI en France ... un rapport récent confirme cette orientation http://www.laquadrature.net/node/3695 et NKM a récemment clamé haut et fort que "« La neutralité du Net ne doit pas devenir le point Godwin de l’économie numérique. » .........

MAJ du 21 aout 2010 : Le gouvernement français entend d'ailleurs se positionner sur le marche du dpi et commence à mettre en place son marketing :
- http://bluetouff.com/2010/08/14/alcatel-lucent-cet-ami-qui-vous-veut-du-bien/
- http://www.betapolitique.fr/Stochastic-Packet-Inspection-et-55392.html?tri=topcomments

MAJ du 2 septembre 2010 : En France, il semblerait même que la loi Hadopi soit le moyen législatif imaginé par le gouvernement pour imposer, avec la complicité des FAI, la mise en place du DPI comme moyen de ""sécurisation"" (sans rire....) http://www.pcinpact.com/actu/news/59106-hadopi-dpi-vedicis-scpp-filtrage.htm Des tests sont actuellement en cours http://ownilive.com/2010/09/02/les-ayants-droit-francais-testent-le-filtrage-dpi/?utm_source=twitterfeed&utm_medium=twitter

MAJ du 13 octobre 2010 : Les choses se précisent dirait-on :-((( ... le but caché de l'hadopi = filtrer beaucoup plus que le piratage  http://www.numerama.com/magazine/17042-le-but-cache-de-l-hadopi-filtrer-beaucoup-plus-que-le-piratage.html

MAJ du  30 Aout 2011 : Kadhafi espionnait sa population avec l’aide de la France...http://reflets.info/kadhafi-espionnait-sa-population-avec-l%E2%80%99aide-de-la-france/

MAJ du 2 septembre 2011 : le filtrage DPI serait-il en cours de mise place en France ? c'est ce que laisserait a penser cet article du figaro "Pour développer les interceptions sur Internet, le ministère de la Justice a mis sur pied la plate-forme nationale des interceptions judiciaires (PNIJ). Il s'agit d'un gigantesque serveur qui permettra, d'ici à 2013, de centraliser l'ensemble des données interceptées sur Internet ainsi que l'ensemble des écoutes téléphoniques."  http://www.lefigaro.fr/actualite-france/2011/04/25/01016-20110425ARTFIG00443-la-france-mal-armee-pour-enqueter-sur-le-net.php
Quelque chose a voir avec le "décèlement précoce" ?  http://www.touchepasamonnet.com/loppsi-comment-nous-installons-le-%C2%AB-decelement-precoce-%C2%BB/

MAJ du 3 septembre 2011 :
A la lecture de ces différentes ressources,  il apparaît que la haute autorité Hadopi adopte aujourd'hui une approche beaucoup plus responsable sur la question du DPI :
- http://www.numerama.com/magazine/19350-la-france-favorable-au-filtrage-chez-les-fai-l-hadopi-plus-prudente.html
- http://reflets.info/hadopi-la-haute-autorite-remet-la-scpp-a-sa-place/

Il n'en reste pas moins qu'un système de surveillance du même type que celui déjà commercialisé par la France en 2008 en Libye, est bel et bien entrain d’être mis en place et on a l'impression que les parlementaires cautionnent ces pratiques...Mais comment pourrait-il en être autrement puisqu'en fait le parlement est en partie tenu a l’écart et ne contrôle pas les services de renseignements...je le découvre ici.

MAJ du 30 septembre 2011 : Le diagnostic de performance numérique pourrait-il être une sorte de cheval de Troie pour la mise en place de technologies DPI à la porte de chacun ? http://www.senat.fr/leg/ppl10-802.html
Le dispositif d’évaluation de la performance impliquerait en effet la mise en place d'une "sonde matérielle au cœur du modem. Donnant ainsi la main aux opérateurs sur le dispositif."  http://owni.fr/2011/09/29/les-operateurs-juges-et-parties-du-net/#comment-68771
 Pour mieux comprendre, lire en parallèle cette note sur l'utilisation du DPI par les FAI : http://openmedia.ca/fr/plan/technique-bienfaits/bienfaits

MAJ du 7 octobre 2011 :
- ah ben finalement les tests initiaux du DPI d'Amenys auraient été réalises en France sur les conversations privées des enseignants de l’université de paris X  ??? #toutvabien http://www.numerama.com/magazine/20086-libye-amesys-aurait-bien-espionne-le-net-pour-le-regime-kadhafi.html
""Dans un document conservé par le marchand d'armes, la société Amesys (ex-i2e) a détaillé pour les autorités libyennes, fin 2006, l'étendue de ses capacités d'interception de mail, chat, ou de conversations via le net. Pour prouver son efficacité, Amesys a fait figurer dans son offre technique aux Libyens des traces de tests d'interceptions de mails au sein d'un laboratoire de l'université Pierre et Marie Curie (Paris X), le Lip6-CNRS", révèle le site d'investigation. "On y découvre des échanges personnels entre profs, chercheurs et thésards, des traces d'échange MSN et des pages d'interrogations Google"."
- le DPI a même ses plugins facebook, twitter, gmail etc  http://reflets.info/cher-vendeur-de-dpi-tu-est-vraiment-trop-con/

 MAJ du 18 mars 2012 : glupsss : ""savez-vous que vos trafics sont écoutés a l’université ? " Eric Horlait - qosmos" http://reflets.info/amesys-qosmos-kadhafi-horlait/

MAJ du 11 octobre 2011 : Quelle technologie se cache derrière cette offre commerciale ? (dpi ?) http://www.orange.fr/bin/frame.cgi?u=http://privacy.orange.fr/presentation.do%3Ffamily%3Dconsent

MAJ du 12 octobre 2011  : DPI et FAI ...on y est :-(
"Orange a eu la courtoisie de répondre à nos questions, faisant preuve d’une certaine transparence, il faut le souligner. Reconnaissant que le sujet était délicat, l’opérateur confirme que la technologie utilisée est bien de l’inspection en profondeur de paquets. Notre conviction chez Reflets, c'est que le DPI ne trouve sa légitimité QUE dans le cadre d'un procédure d'interception légale, avec une commission rogatoire, habilitant un tiers (un fournisseurs d'accès), à violer le secret d'une correspondance. Toutes les expériences passées nous ont démontré que les dérives liées à son utilisation sont inéluctables. Et pour tout vous dire, savoir la CNIL caution de son utilisation n'est vraiment pas fait pour nous rassurer." http://reflets.info/orange-preferences-le-deep-packet-inspection-en-opt-in/

MAJ du 17 octobre 2011 : "Aujourd'hui, les pouvoirs publics envisagent le filtrage sous un angle nouveau, pour empêcher l'accès à des contenus jugés illégaux et/ou immoraux. Toute la difficulté est de transformer une mesure technique volontaire ponctuellement mise en œuvre par un acteur isolé (filtrage à vocation technique tel que décrit ci-dessus) en une mesure technique imposée par la force publique et mise en œuvre durablement par l'ensemble des acteurs.  La question n'est pas de savoir si on autorise ou pas les technologies permettant le filtrage. Une partie de celles-ci sont déjà en place dans de nombreux réseaux pour les raisons précitées." http://blog.spyou.org/wordpress-mu/2011/10/17/livre-vert-sur-le-filtrage/

MAJ du 16 février 2012 : DPI par défaut chez Orange a des fins "publicitaires", on dirait ? :-(  http://reflets.info/orange-le-deep-packet-inspection-est-maintenant-sur-opt-out/

MAJ du 17 février 2012 : non en fait le DPI, chez Orange, se pratique "juste" avec accord du client : Orange dément l’utilisation du DPI à des fin publicitaires sans l’accord explicite de ses abonnés 
Reste plus qu'a esperer que le dit client comprenne le sens du contrat qui le lie avec cette société ...

4 Le filtrage par mots clefs ne relève pas du filtrage par DPI.

FAUX le filtrage par DPI peut être organisé et paramétré sur la base de mots clefs http://www.mindfree.fr/actualites/internet/sarkozy-veux-censurer-internet.html

5 Le filtrage par DPI relève plus du fantasme : il est irréalisable dans l'état actuel des protocoles du net. Il faudrait pour cela imposer un changement complet des protocoles d'échange au niveau mondial.

VRAI et FAUX Ce n'est pas le dpi qui impliquerait un changement de protocoles mais le routage à priorité variable : "pour une analogie de voitures, le #DPI c'est comme mettre un radar automatique: ça n'impose pas de changer le code de la route. En revanche, le #DPI devient une contrainte pour faire l'architecture de son réseau (i.e. où monitore-t-on les paquets?)" via http://twitter.com/lucasdicioccio...in fine pour surmonter le problème d'infrastructure engendré la solution devrait passer par un changement profond des protocoles...Gageons qu'un accord européen traduit en texte de loi accélérerait le processus de réalisation ! :-((( Juste une question de temps en somme !

6 Ailleurs qu'en Iran, les paquets constituant un même document passent par des nœuds différents et on ne sait jamais lesquels.

FAUX "En fait la plupart des ISPs font tout pour éviter qu'un fichier passe par plusieurs chemins: ça donne de mauvaises perfs TCP...les ISPs préfèrent que ce soit la périphérie du "rézo" qui "tombe" en premier, là où les paquets n'ont qu'un chemin à prendre (vaut mieux filtrer avant que les effluves soient croisées, ça évite le travail de détricotage des flots)." La solution optimale serait de "mettre la DPI dans les boxes ou sur le premier routeur après le réseau d'accès et de mandater par la loi la box officielle (amende pour défaut de sécurisation par ex.)" Via http://twitter.com/lucasdicioccio...Bref on a là un système parfaitement centralisé et sous contrôle de l’état ! Rien d’aléatoire dans ce processus il me semble !

MAJ du 3 septembre 2011 : bon ben, finalement en France,  çà n'est ni un fantasme, ni décentralisé, on dirait : http://www.lefigaro.fr/actualite-france/2011/04/25/01016-20110425ARTFIG00443-la-france-mal-armee-pour-enqueter-sur-le-net.php

7 le DPI est le seul système de filtrage a grande échelle. (MAJ du 1er septembre 2010)

FAUX Il en existe d'autres dont le Blocage BGP http://www.pcinpact.com/news/54930-hadopi-dpi-filtrage-blocage-couts.htm


Il semblerait même que la combinaison DPI/BGP soit particulièrement redoutable pour nos libertés fondamentales - A LIRE : http://bluetouff.com/2010/01/14/filtrage-ne-nous-faisons-pas-plus-cons-que-les-e-gnares/

MAJ du 5 novembre 2012 : routage et BGP http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/

8 Le systeme DPI ne peut pas discriminer une image de viagra et un lolcat. la reconnaissance des formes et des sons pose probleme !

VRAI... mais pour combien de temps encore sachant que Google et facebook commencent a investir largement dans le web sémantique http://www.youtube.com/watch?v=TJfrNo3Z-DU





le dpi assure la qualité du réseau internet ?

Hum...disons plutôt que : Via @AlexArchambault @bortzmeyer @mathieuweill DPI à des fins de #filtrage ou #blocage -> concentration du trafic -> réseau non résilient -> vulnérabilité accrue

Quizz ayant pour origine une discussion sur twitter avec @isavodj et @lucasdicioccio - Merci a eux pour leurs éclairages !


                          _______________________________________________

MAJ  du 11 octobre 2011 : EU Parliament Takes the First Step to Prevent Sales of Surveillance Equipment Used to Violate Human Rights https://www.eff.org/deeplinks/2011/10/eu-parliament-takes-first-step-bans-sales

MAJ du 6 novembre 2011 : En écoutant cet interview, on comprend mieux comment le saucissonnage des technologies de surveillance permet de dissoudre les responsabilités éthiques et politiques : http://reflets.info/qosmos-accelererait-sa-presence-en-asie-et-aux-etats-unis-ben-tu-metonnes/ 

MAJ du 12 février 2012 : en lisant cet article http://www.lexpress.fr/actualite/high-tech/le-terrifiant-visage-numerique-de-la-france_1080442.html , je ne peux m’empêcher de penser : de quels projets de société et d’école, ce terrible contexte est-il porteur ?

MAJ du 26 mars 2012 : prise de conscience ? 
- L'Europe interdit la vente d'outils de filtrage et de surveillance à l'Iran http://www.numerama.com/magazine/22129-l-europe-interdit-la-vente-d-outils-de-filtrage-et-de-surveillance-a-l-iran.html
- Telecom companies retreat from Iranian dealings http://radiozamaaneh.us/english/content/telecom-companies-retreat-iranian-dealings

MAJ du 25 avril 2012 : prise de conscience globale ?
- Obama's New Tech Sanctions Could Hit Home http://www.theatlanticwire.com/technology/2012/04/obamas-new-tech-sanctions-could-hit-home/51470/

MAJ du 16 mai 2012 : fichage sériel http://www.bastamag.net/article2390.html

MAJ du 7 novembre 2012 : Vente d’armes électroniques : la fête est terminée http://reflets.info/vente-darmes-electroniques-la-fete-est-terminee/

MAJ decembre 2012 :  cybersurveillance http://vimeo.com/52220956 - 
Minority Report, c’est pour demain http://owni.fr/2012/12/11/minority-report-cest-pour-demain/

MAJ du 4 janvier 2013 : Le filtrage se montre et se vend...http://www.numerama.com/magazine/24665-blocage-des-pubs-free-pete-un-cable.html - Tiens, Free serait client de qosmos, spécialiste du DPI ? https://twitter.com/bluetouff/status/287200199942733824 - Mise en garde de JMPlanche : “JAMAIS DE SYSTEMES DE FILTRAGE DANS LA BOX DE L’OPERATEUR.” 
(MAJ du 6 septembre 2013 concernant QOSMOS et éthique : " L’entreprise continue à vendre du DPI et des solutions d’« intelligence réseau », mais interdit contractuellement à ses intégrateurs de s’en servir pour surveiller des êtres humains à partir de leurs télécommunications. A contrario, « Qosmos ne s’interdit pas de vendre ses briques technologiques à des gouvernements démocratiques », et se déclare « favorable à un renforcement de la réglementation concernant l’exportation des systèmes d’interception », comme elle l’a d’ailleurs plusieurs fois déclaré." http://www.rue89.com/2013/09/05/qosmos-itineraire-dun-ex-marchand-darmes-surveillance-numerique-245417 )





Autre cartographie : Timeline of NSA Domestic Spying  https://www.eff.org/nsa-spying/timeline

MAJ du 7 janvier 2013 : il semblerait que la techno DPI ait "un peu" dévié de sa trajectoire "usages légitimes" #euphémisme #cynisme #éthique? Profiling the Profilers: Deep Packet Inspection and Behavioral Advertising in Europe and the United States (Andreas Kuehn  - Milton Mueller)   http://papers.ssrn.com/sol3/Delivery.cfm/SSRN_ID2146112_code140619.pdf?abstractid=2014181&mirid=3 - Marché des data : Everything We Know About What Data Brokers Know About You https://www.propublica.org/article/everything-we-know-about-what-data-brokers-know-about-you

MAJ du 4 mars 2013 : oughhhh ... découvre la société Phorm (UK) et son architecture DPI+cookies pour de la publicite comportementale
- Phorm - Wikipédia  (présentation)
(décision justice européenne)
- Approches critiques
. Mercedes Erra et Fleur de Pellerin sur éthique et data http://www.franceculture.fr/emission-place-de-la-toile-ethique-et-numerique-2013-02-16 (inquiétude perceptible de Mercedes Erra) 
. Online Display Advertising Targeting and Obtrusiveness (2009) : http://www-2.rotman.utoronto.ca/~agoldfarb/GoldfarbTucker-intrusiveness.pdf
" we find that although obtrusive (or highly visible) online advertising and context.based online advertising work relatively well independently, they appear to fail when combined. This result is more pronounced in categories of products likely to be more private and for people who seem to guard their privacy. Consumers may be willing to tolerate contextually targeted ads more than others because they potentially provide information, however, making such ads obtrusive in nature increase perceptions of manipulation"
. Xavier de la Porte sur Internetactu  http://www.internetactu.net/2013/03/04/les-objets-intelligents-nous-rendent-ils-betes/ : "il est essentiel de faire la différence entre “bonne intelligence” et “mauvaise intelligence”. Et privilégier évidemment celle qui nous laisse le contrôle total de la situation et a comme seul but d’améliorer la prise de décision en fournissant des informations. Morozov considère comme “mauvaises” les technologies qui prennent une décision à notre place et interdisent certains comportements. Car, écrit-il “le problème de beaucoup de ces technologies est que leurs concepteurs, tout à leur idée de dénicher les imperfections de la condition humaine, s’arrêtent rarement pour se demander combien de frustration, d’échec et de regret il est nécessaire pour que le bonheur et le sentiment d’accomplissement aient du sens. Bien sûr c’est formidable quand les objets qui nous entourent fonctionnent bien, mais c’est encore mieux quand, accidentellement, ils cessent de bien fonctionner. C’est comme cela, après tout, que nous gagnons un espace pour prendre des décisions – dont la plupart sont indubitablement très mauvaises – et que, d’échecs en erreurs, nous murissons jusqu’à devenir des adultes responsables, tolérants au compromis et à la complexité. Ces espaces d’autonomie seront-ils préservés dans un monde rempli de technologies intelligentes ?”, se demande Morozov.
Ce qui se profile, c’est notre infantilisation, voire la pauvreté intellectuelle. Le monde transformé en un lieu dont toute erreur est bannie, où il est impossible de dévier de la voie tracée. Un monde qui ressemble plus à une usine tayloriste qu’à une incitation à innover. Car, selon lui, “tout artiste ou chercheur le sait, sans un espace protégé, et même sanctuarisé, où l’erreur est possible, l’innovation cesserait d’exister.” Morozov ajoute : “Des technologies intelligentes, au sens humain du terme, ne devraient pas avoir pour fonction de trouver les solutions pour nous. Ce dont nous avons besoin, c’est qu’elles nous aident à résoudre les problèmes.” Il conclut : “Si les designers de ces technologies ne prennent pas acte de la complexité et de la richesse de l’expérience humaine – avec ses failles, ses défis et ses conflits -, leurs inventions finiront dans la poubelle intelligente de l’Histoire.”
-  Forrester Research : « 1 charte éthique devra accompagner les marketeurs de demain »

MAJ du 26 avril 2013 : Fleur de Pellerin a propos du DPI http://www.pcinpact.com/news/79275-fleur-pellerin-repond-a-isabelle-attard-sur-l-utilisation-dpi.htm

MAJ du 12 juin 2013 : OULA, serait-ce, comme qui dirait, un "quasi-paradigme" ?
- Nsa :  http://www.guardian.co.uk/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance?CMP=twt_gu
- Thalès : http://lexpansion.lexpress.fr/high-tech/internet-sms-comment-thales-va-mettre-les-reseaux-francais-sur-ecoute_383757.html
- DPI et profilage : https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2014181
- Vision Futur ICT (observatoire de crises) :  http://www.futurict.eu/the-project/proposal
- GCHQ : the legal loopholes http://www.guardian.co.uk/uk/2013/jun/21/legal-loopholes-gchq-spy-world

 BIS ==> anoptism needed 

MAJ du 25 septembre 2013 DPI et réseaux mobile "The impact of mass market mobile broadband has a severe impact on the underlying wireless core network.It neccessitates the deployment of next generation of intelligent packet core technology. Referred to as the intelligent packet architecture mainly due to the flexible and flow based policy and charging mechanisms that are integrated into the GGSN these intelligent mechanisms leverage Deep Packet Inspection technology to enable services such as Content Based Billing and precise QoS and bearer resource management. Consolidating everything into a single intelligent packet core node provides for capex savings as well as a more coherent single point of awareness approach to delivering IP services. This new generation architecture facilitates reliable, scalable, high density packet processing capability to meet the challenge of the data / video tsunami while reducing the overall cost of ownership for the operator The increased end user bandwidth available with mobile broadband technology is the resource for the sale of new revenue generating incremental services. These new services can be coupled with flexible flow based charging and DPI based content awareness to provide new and innovative marketing-led service offerings and charging schemes." http://maliksadiq13.wordpress.com/2013/05/17/dumb-pipe-remedy-transform-the-packet-core-to-monetise-video-data/
 
A lire en complément :
- NSA et transindividuation  http://blogveilleflorencemeichel.blogspot.com/2013/07/nsa-et-transindividuation.html

Aucun commentaire: