background preloader

Deep packet inspection

Deep packet inspection
Un article de Wikipédia, l'encyclopédie libre. Il s'oppose au Stateful Packet Inspection (en), qui ne concerne que l'analyse de l'en-tête des paquets. Le DPI peut provoquer un ralentissement sensible du trafic là où il est déployé. Principe[modifier | modifier le code] Le DPI permet de lire les couches 2 et 3 du Modèle OSI, voire dans certains cas jusqu'à la couche 7, ce qui inclut à la fois les headers (en-têtes), les structures des protocoles et la charge, le contenu du message lui-même. Utilisations[modifier | modifier le code] Par les entreprises[modifier | modifier le code] Jusqu'à récemment la sécurité des connexions internet en entreprise était une discipline annexe, où la philosophie dominante consistait à tenir à l'écart les utilisateurs non autorisés, et à protéger les autres du monde extérieur : l'outil le plus utilisé était alors le pare-feu à état. Par les gouvernements[modifier | modifier le code] Par les fournisseurs d'accès à Internet[modifier | modifier le code] Related:  Administration Réseaux & Sécurité Web

ITU and Google face off at Dubai conference over future of the internet | Technology Two thousand delegates from 193 countries are meeting for the World Conference on International Telecommunications (WCIT) in Dubai this week to negotiate a treaty on telecoms regulation that has not been updated since 1988 - before the internet was in mainstream use. Up for negotiation at WCIT are the International Telecommunications Regulations, or ITRs, which cover everything from improving internet access for the elderly and disabled, to enabling access for the 4.6bn people in the world with no access at all, improving cybersecurity and, most controversially, discussing the "sender pays" economic model of delivering web content. Amid all the hyperbole and acres of coverage about the future of the free internet, the treaty is the latest round of a long-fought battle between the internet lobby and the telecommunications companies. Back at the ITU, the small staff team has seemed increasingly bewildered and put on the back foot by the ferocious onslaught of press coverage against them.

Deep Packet Inspection : l’offensive sur tous les fronts En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l’année dernière. Un article assez visionnaire pour un média mainstream mais qui n’a probablement pas eu l’écho qu’il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même. Le Deep Packet Inspection, ou inspection en profondeur de paquets est, par définition, une technologie intrusive, dont la caractéristique est de violer le secret des communications. Le DPI est capable d’intervenir sur les couches 2 à 7 du modèle OSI (qui en comporte 7). Les couches sur lesquelles le DPI intervient sont : Les trames de liaisons de donnéesLes paquets réseauLe transportLes sessionsLa présentationLes applications Il en résulte une technologie passe partout, que l’on est tenté d’utiliser pour tout et n’importe quoi. L’argumentaire commercial atteint des sommets quand on parle de sécurité.

L’IPv6 et l’internet des objet Protocole Internet IPv6 L’Internet Protocol version 6 ou IPv6 est un protocole internet qui capable de supporter un nombre maximal d’adresses web avec un codage 4 fois supérieur à celui de son prédécesseur Internet Protocol version 4, notamment 128 bits contre 32 bits pour la version antérieure. L’instauration de ce nouveau protocole Internet va surtout être bénéfique pour l’internet des objets car il va permettre au réseau d’objets connectés entre eux, grâce à des modules intelligents et miniaturisés basés sur une technologie de communication M2M (Machine to Machine), de se développer et de s’étendre davantage. L’IPv6, un protocole internet au service des objets connectés : L’un des principaux avantages que l’Ipv6 peut apporter aux objets connectés concerne sa capacité à supporter une quantité colossale d’adresses internet, laquelle facilitera la réalisation de l’internet des objets. Be Sociable, Share!

L’ONU demande le contrôle de l’Internet mondial Les membres de l’International Telecommunications Union (ITU) de l’ONU se sont mis d’accord pour travailler sur des standards de l’Internet qui permettraient une mise sous surveillance des usagers à l’échelle mondiale. Dans une conférence à Dubaï cette semaine, les membres de l’ITU ont décidé d’adopter le standard Y.2770 pour un Deep Packet Inspection (DPI), une proposition top-secrète qui, à l’image de la Chine, permettrait aux entreprises de télécommunications à travers le monde de creuser plus avant et de stocker les données circulant sur la toile. D’après l’ONU, utiliser les DPI sur une telle échelle globale permettrait aux autorités de détecter plus facilement les transferts et les partages de matériaux à copyrights et d’autres fichiers protégés, en trouvant une façon pour les administrateurs d’analyser les données des transmissions sur la toile et pas seulement les données d’en-tête, qui sont généralement identifiées et interprétées. (Source en anglais)

L’ITU et le DPI : ça va être dur d’expliquer ça à ma grand-mère La vulgarisation est un art difficile. Bien entendu, nombre de lecteurs de Reflets sont bien plus calés que nous sur le Deep Packet Inspection et comprendraient très bien, sans vulgarisation, ce que nous pourrions écrire. Mais dans le cas précis, c’est surtout à nos grand-mères, nos mères, M. et Mme Michu, nos enfants, qu’il faut expliquer ce qui suit. Donc un peu de vulgarisation s’impose. Comme nous ne sommes pas complètement manchots, chez Reflets, nous avons un peu creusé pour voir quelle direction prenait l’ITU. Les deux personnes qui gèrent les réflexions sur la QoS et la Sécurité pour le groupe SG13 (responsable du standard en question) sont Hui-Lan Lu, qui travaille chez Alcatel-Lucent (ainsi que dans d’autres groupes, le fameux Alcatel Shanghai Bell qui s’est illustré en Birmanie), et Haitham Chedyak, qui travaille en Syrie chez nos amis de STE. Ah, non, pardon. Dans un autre document de l’ITU, on trouve une bonne définition des usages du DPI. Pour l’ITU le DPI, c’est ça :

Deep Packet Inspection et démocratie : c’est l’un ou l’autre Pour préserver le coté chic des plages de Long Island, là où les millionnaires New Yorkais se doivent d’avoir une résidence secondaire, Robert Moses, l’architecte en chef des viaducs pour l’aménagement du territoire américain, avait une solution simple : les véhicules dépassant une certaine hauteur ne pouvaient les franchir. Grace à cet astucieuse trouvaille, seuls les véhicules particuliers étaient en mesure d’accéder à Long Island, les bus, eux, ne pouvaient traverser le viaduc menant à ses superbes plages, et par la même occasion les pauvres, qui à l’époque n’avaient pas encore accès aux transports individuels. Cette anecdote résume bien la façon dont des choix architecturaux peuvent avoir un impact social fort. Il en est de même concernant les choix d’architecture du réseau internet, et c’est un enjeux essentiel pour le monde du XXIe siècle. Le Deep Packet Inspection offre donc aux démocraties une alternative à la censure. It is inevitable, Mister Anderson

Facebook et le «temps de cerveau disponible» Si Internet était à vendre, y aurait-il un prince du Qatar ou une multinationale pour en faire l’acquisition ? Cette question incongrue est-elle déjà obsolète ? L’Internet qu’on croit connaître, neutre et ouvert, ne nous appartient peut-être plus. Prenons l’exemple de Facebook. Né comme réseau social, Facebook a d’abord créé votre profil de consommateur en utilisant vos données personnelles (âge, sexe, contenu des messages, amis…). Le bouton «J’aime» symbolise cette stratégie. Peu à peu, une entreprise comme Facebook détricote l’architecture d’un Internet libre : par son marketing et ses innovations technologiques, il crée un point de passage géant, sur lequel beaucoup d’individus et de sociétés construisent leur rapport à Internet. Photo Alain Laurent, CC BY SA Cette menace qui pèse sur les fondements technologiques d’Internet est particulièrement sensible pour les créateurs de contenus. Pour les créateurs de contenus, la question du rapport de force mérite d’être posée.

Censure de l'Internet Un article de Wikipédia, l'encyclopédie libre. La censure de l'Internet désigne les limitations de l'information disponible par l'intermédiaire de ce réseau, pratiquée en général au niveau des États, et à l'encontre des droits de l'homme. En effet, bien que la Déclaration universelle des droits de l'homme fasse de l'accès à l'information un droit indéniable (article 19[1]), certains États semblent, comme pour d'autres médias, vouloir réguler Internet. Dans certains cas, certaines associations, comme Reporters sans frontières, accusent ces États de censure. Entre 1999 et 2004, cette association s'est même fait l'écho d'une augmentation spectaculaire du filtrage d'Internet. Techniques[modifier | modifier le code] Les technologies employées peuvent être le blocage IP par routeur, et la redirection DNS. D'après RSF, des pays comme l'Ouzbékistan créent des miroirs modifiés. Dans le monde[modifier | modifier le code] Censure de l'Internet par pays[4] Rapports[modifier | modifier le code]

Networking & Server software / hardware for Windows 2003, 2000, NT & Linux - ServerFiles.com Facebook : la mémoire cachée L'appétit vorace de Facebook pour les données personnelles n'est un secret pour personne. Régulièrement, son estomac numérique gargouille auprès de ses membres pour réclamer son dû. «Donnez-moi votre numéro de mobile, que je puisse renvoyer votre mot de passe en cas d'oubli !» «Expliquez-moi vos opinions politiques, que je puisse mieux cibler mes publicités !» Les découvertes du jeune Max Schrems sont effarantes. «Statut : effacé» «Je ne cherche aucun gain financier ou personnel. Dégainant sa directive 95/46/CE qui garantit un tel droit à tout citoyen européen, Max Schrems écrit à Facebook pour réclamer l'accès à l'ensemble des données le concernant, via un formulaire très bien caché sur le site du réseau. - Facebook connaît bien sûr la liste d'amis liée à un profil, mais conserve également le nom de tous les prétendants refusés. - Même son de cloche du côté des «événements». - Les messages sont sans doute l'aspect le plus scandaleux du dossier. «Shadow profiles»

Born to be alive | Naissance virtuelle en 3D

Related: