Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les protocoles DNS font partie des normes fondamentales de l'Internet. Ils précisent le processus par lequel un ordinateur peut trouver un autre ordinateur sur la base de son nom et non plus, comme au début, sur la base de son adresse IP.

Au début, en 1969, toute l'information dont avait besoin un ordinateur du réseau pour identifier les autres ordinateurs, les "hosts" du réseau, tenait dans un simple fichier texte appelé hosts.txt. L'explosion d'Internet a nécessité la mise en place d'une gouvernance mondiale et des conventions. C'est l'apparition de l'architecture Domain Name System (« DNS ») en 1983.

Naissance du Web - S'il y a quelque chose à retenir : Naissance d'ArpaNet

En 1966, le directeur de l'Arpa (qui sera renommée DARPA en 1972 - ARPA est l'ancien nom de la DARPA (Defense Advanced Research Projects Agency), l'agence du département de la Défense des États-Unis chargé des nouvelles technologies militaires.) accorde un budget d'un million de dollars pour le développement d'un réseau informatique délocalisé, reliant les universités en contrat avec l'ARPA.

Le réseau ARPA, ArpaNet, est pensé afin d'unifier les techniques de connexion pour qu'un terminal informatique, quel que soit son constructeur (sa marque), se raccorde à distance à des ordinateurs de constructeurs différents (toutes les autres marques), ce à quoi les constructeurs s'opposaient pour des raisons purement commerciales (parts de marché et clientèle captive).

Le projet ArpaNet est opérationnel le 20 août 1969.

Le premier message, le simple mot "login", sera envoyé sur le réseau le 29 octobre 1969, entre l'Université de Californie à Los Angeles (UCLA) et l'Institut de recherche de Stanford. Ce premier message mettra une heure pour arriver entier.

Première démonstration officielle en octobre 1972, par Robert E. Kahn, au cours de la première ICCC (International Conference on Computer Communications) à Washington.

Naissance du Web - S'il y a quelque chose à retenir :
Naissance de TCP et IP

En mai 1974, V. Cerf et R. Kahn publient "A Protocol for Packet Network Intercommunication". Il s'agit d'une "suite" de deux protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol), que l'on appellera désormais TCP/IP, toujours utilisé de nos jours.

Naissance du Web - S'il y a quelque chose à retenir :
Naissance de HOSTS

Le 5 décembre 1969, les 3ème et 4ème ordinateurs rejoignent l'interconnexion des deux premiers, à travers le réseau Arpanet. Dès 1972 on utilise des noms symboliques pour désigner une machine dans le réseau. En 1981, ce sont 213 machines interconnectés et la croissance est rapide avec une nouvelle machine ajoutée environ tous les 20 jours. Adresser les machines se fait par leur numéro (leur adresse) dans le réseau, mais utiliser simplement un nom symbolique, plus facile à retenir qu'une valeur numérique, conduit à créer une petite table de correspondance entre le nom de la machine et son adresse numérique réelle dans le réseau ArpaNet. C'est le personnel du Stanford Research Institute ( SRI International ) qui a créé et mettait à jour, de manière totalement centralisée et manuelle, depuis 1972, cette petite table qui se présentait sous la forme d'un petit fichier nommé hosts.txt. SRI transmettait continuellement ce fichier et ses mises à jour à chaque ordinateur connecté à ArpaNet (qui deviendra, plus tard, InterNet). La personne à la tête de ce service, Elizabeth J. Feinler, plus connue sous le pseudo de Jake, prend la direction de ce projet de dictionnaire des noms symboliques en 1972 et Elizabeth J. Feinler est l'un des piliers fondateurs de l'Internet. Le fichier hosts.txt existe toujours, dans tous les systèmes d'exploitation du monde.

Naissance du Web - S'il y a quelque chose à retenir :
D'ArpaNet au nom propre Internet

Depuis le début des années 1970, on parle de l'interconnexion des réseaux, sous le terme technique d'internetwork souvent abrégé en internet (sans majuscule) - (Interconnection of Networks - Interconnexion des réseaux).

Le 1er janvier 1983, le réseau ArpaNet adopte TCP/IP qui sera la base d'Internet. Le nom d'Internet, avec une majuscule, devient officiel à cette date (devenant un nom propre).

Naissance du Web - S'il y a quelque chose à retenir :
De HOSTS.TXT à DNS (Domain Name System)

La croissance rapide d'Internet fait naître le besoin d'un système automatisé et décentralisé de maintenance et de distribution de la table de correspondance entre noms de domaine et adresse numérique.

Évolution du nombre de hosts dans le réseau des réseaux depuis 1981
Évolution du nombre de hosts dans le réseau des réseaux depuis 1981

A la demande de Jon Postel de l'UCLA (University of California, Los Angeles), Paul Mockapetris conçoit alors le système de noms de domaine (DNS - Domain Name System), en 1983. Il en écrit la première mise en œuvre. L' IETF (Internet Engineering Task Force) en a publié les spécifications d'origine dans les RFC 882 et RFC 883, en Novembre 1983.

En 1984, Arpanet, qui s'est divisé en 1 réseau militaire et un réseau public, compte 4 millions de « nœuds » et 1000 ordinateurs. Il n'y a aucun centre névralgique.

Il n'est plus raisonnable de s'acharner à maintenir et distribuer le petit fichier HOSTS (le mécanisme HOSTS existe toujours actuellement, dans tous les systèmes d'exploitation, est toujours utilisé, et est prioritaire).

En 1984, quatre étudiants de la célèbre University of California, Berkeley, Douglas Terry, Mark Painter, David Riggle, et Songnian Zhou, écrivent la première implémentation DNS pour UNIX. Ils l'appellent BIND (Berkeley Internet Name Domain Server). En 1985, Kevin Dunlap de DEC, révise sensiblement la mise en œuvre de BIND. Mike Karels, Phil Almquist et Paul Vixie ont maintenu BIND depuis, qui est encore, de nos jours (2014) le logiciel de DNS le plus utilisé au monde, notamment sous ??les systèmes Unix. BIND a été porté sur la plate-forme Windows NT au début des années 1990.

En Novembre 1987, RFC 1034 et RFC 1035 remplacent les spécifications DNS de 1983. Plusieurs "Request for Comments" (Demandes d'observations) ont proposé des extensions au noyau du protocole DNS.

Naissance du Web - S'il y a quelque chose à retenir :
Naissance du WWW, juste une manière d'utiliser Internet

Le 13 mars 1989, au CERN , Tim Berners-Lee a une idée, la soumet à son directeur, et obtient le feu vert. Il va mettre deux ans à la formaliser et la réaliser. Ce sera le WWW, le WEB (qui n'est que l'une des utilisations de l'Internet).

Le 06 Août 1991, Tim Berners-Lee annonce la création du WWW (World Wide Web), du protocole http, du protocole FTP (File Transfer Protocol - protocole de transfert de fichiers), de HTML (HyperText Markup Language), la recherche par mot clé dans la base documentaire du CERN, etc. ... Le document portant création du Web (WWW) est sous Copyright CERN mais est librement utilisable et distribuable.




L'usage de serveurs DNS est un passage obligé. En l'absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs DNS pour espionner (tracking / profiling / clickstream) vos moindres faits et gestes sur l'Internet et ses cas d'usages (Web, P2P, blogs et forums, moteurs de recherche, communications institutionnelles, communications commerciales, communications sociales, réseaux sociaux (privés ou professionnels), annuaires, courriel, téléphonie, jeux massivement multijoueurs, transactions bancaires, etc.). Cet espionnage consiste en l'enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.

Ces données sont non seulement exploitées, mais commercialisées (exemples : Avast, AVG, Piriform, Jumpshot, Tuto4PC, autres scandales de ventes de données privées, etc.). D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits.

Le gratuit, ça n'a pas de prix, mais ça a un coût :

     Si le produit est gratuit, c'est que vous êtes le produit.
     Si le service est gratuit, c'est que vous êtes le service.


Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres ne le sont (ou qu'ils viennent l'affirmer, preuves à l'appui, dont dans toutes leurs règles et clauses, sur notre forum). Si vous tenez à votre vie privée, il est donc vivement conseillé d'utiliser les serveurs DNS de l'un de ces deux opérateurs, et d'aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance (dirigée par Benjamin Bayart, militant pour la neutralité du net, Président de la Fédération FDN, Président du Fond de Défense de la Neutralité du Net (FDN), co-fondateur et membre du comité d'orientation stratégique de La Quadrature du Net, conférencier [ses vidéos sur YouTube]). Voir notre article : FDN.

La modification doit se faire au niveau du système d'exploitation (ou au niveau de la carte réseau sous Windows 10...), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.




DNS
Domain Name System
hosts
hosts.txt
Noms de domaines
WWW
Internet
DNS des FAI
Changer de DNS
Histoire du Web
Histoire de l'Internet
Histoire de hosts
Histoire de DNS
ARPA
DARPA
ArpaNet
Frank Heart
IMP
Interfaces Messages Processors
invulnérabilité d'Arpanet
R. Taylor
Robert E. Kahn
Vinton Cerf
Robert Elliot Bob Kahn
TCP
Transmission Control Protocol
IP
TCP/IP
Internet Protocol
MILNET
Military Network
DDN
Defense Data Network
NSFnet
Stanford Research Institute
SRI
Paul Mockapetris
University of Southern California
USC
Architecture Domain Name System