Internet, vettore di potenza degli Stati Uniti? 3 – Controllo politico e tecnico di Internet_ Di Laurent BLOCH

https://www.diploweb.com/3-Controle-politique-et-technique-de-l-Internet.html

pubblichiamo la quarta puntata sulla valenza geopolitica del controllo di internet

Internet, vettore di potenza degli Stati Uniti?

3 – Controllo politico e tecnico di Internet

Di  Laurent BLOCH , 13 settembre 2017  Stampa l'articolo  lettura ottimizzata  Scarica l'articolo in formato PDF

Precedentemente capo dell’informatica scientifica presso l’Institut Pasteur, direttore del sistema informativo dell’Università Paris-Dauphine. È autore di numerosi libri sui sistemi di informazione e sulla loro sicurezza. Si dedica alla ricerca nella cyberstrategia. Autore di “Internet, vettore di potere degli Stati Uniti”, ed. Diploweb 2017.

In questo terzo capitolo, Laurent Bloch discute del controllo politico e tecnico e di Internet. In un modo molto accessibile presenta le istituzioni di Internet e il sistema di nomi di dominio (DNS). Si chiede: l’ICANN è un male minore? Possiamo considerare l’esclusione del DNS come una punizione? L. Bloch spiega ancora il routing in Internet e l’interconnessione delle reti.

Diploweb.com , pubblica questo libro di Laurent Bloch, Internet, vettore del potere degli Stati Uniti? fornire a tutti gli elementi necessari per una valutazione equa della situazione. Questo libro è già disponibile su Amazon in formato digitale Kindle e in formato cartaceo . Sarà pubblicato qui come seriale, capitolo per capitolo, al ritmo di circa uno ogni tre mesi.

Internet è un’istituzione di fatto, con organi direttivi relativamente informali che determinano (più o meno) il suo funzionamento e l’equilibrio di potere tra gli attori. Nel 2016 si è parlato molto del disimpegno degli Stati Uniti dall’ICANN (uno di quegli organismi il cui ruolo e operazione verranno descritti di seguito), ma l’ICANN non è l’unico veicolo di influenza americana sulla rete; la sua riorganizzazione potrebbe solo rendere più discreta questa influenza, che riposa in ultima analisi sulla superiorità della loro produzione intellettuale così come industriale.

3 - Controllo politico e tecnico di Internet
Laurent Bloch, autore di “Internet, vettore del potere degli Stati Uniti?”, Ed. Diploweb via Amazon
Laurent Bloch spiega con pedagogia e precisione la geopolitica di Internet.

Istituzioni di Internet

Quali sono le istanze di governo di Internet?

. Internet Architecture Board (IAB) è il comitato che supervisiona lo sviluppo tecnico e l’ingegneria di Internet ( www.iab.org ).

. La Internet Society (ISOC) è un’organizzazione di discussione che riunisce 80 organizzazioni e 28.000 membri individuali e ha un’influenza significativa in alcuni dibattiti ( www.isoc.org ).

. L’Internet Engineering Task Force (IETF) è un forum tecnico creato nel 1986, supervisionato dalla IAB che sviluppa e convalida gli standard tecnici di Internet. L’IETF opera su base volontaria, il settore della rete industriale delega gli ingegneri per rafforzare la loro influenza e far prevalere le loro scelte tecniche. Tra le 1.000 e le 2.000 persone partecipano alle riunioni plenarie, ma gran parte del lavoro viene svolto attraverso la rete ( www.ietf.org ). L’IETF è responsabile della scrittura e della distribuzione di Request for Comments (RFC), che sono documenti di standardizzazione per il funzionamento di Internet.

. L’aumento del volume di affari di IETF ha portato alla creazione di Internet Engineering Steering Group (IESG) per coordinare l’attività.

. L’Internet Corporation for Assigned Names and Numbers (ICANN) è un’organizzazione senza fini di lucro, creata nel 1998 per svolgere una serie di compiti di gestione di Internet, comprese le missioni strategiche di regolamentazione e regolamentazione. assegnazione di indirizzi e nomi ( www.icann.org ). L’ICANN è formalmente sotto il controllo del Dipartimento del Commercio degli Stati Uniti, che è stato ufficialmente confermato nel luglio 2008.

. È opportuno menzionare in particolare la Internet Assigned Numbers Authority (IANA), che dal 1998 ha ricevuto una funzione dall’ICANN per centralizzare e controllare le convenzioni relative all’identificazione degli oggetti di rete e in particolare per garantire unicità degli indirizzi, ma che al suo inizio nel 1988 era un’organizzazione autonoma.

Domain Name System (DNS)

Se oggi da un cybercafe di Macao puoi controllare il saldo del tuo account sul sito web della tua banca francese, così come lo stato del tuo ordine su Amazon in Virginia, è grazie a Internet ovviamente; ma se riesci a farlo facilmente è grazie al sistema di nomi di dominio, il DNS. Funzionalmente, è una semplice directory: nella colonna di sinistra i numeri IP (simili ai numeri di telefono), nella colonna di destra i nomi dei domini corrispondenti, ad esempio http://www.diploweb.com. Tecnicamente, è uno dei più meravigliosi meccanismi di Internet, un database distribuito globale, aggiornato automaticamente dagli stessi abbonati e in (quasi) tempo reale, la cui radice, organizzata logicamente intorno a 13 server, è fisicamente distribuito su centinaia di macchine in tutto il mondo  [ 1 ] (allo stesso modo, esiste una mappa dei punti di scambio di Internet (IXP)  [ 2 ] e una mappa di fibre ottiche transoceaniche  [ 3 ] , indispensabile per comprendere il cyberspazio, vedi anche questo articolo sui cavi sottomarini  [ 4 ]). Funziona così bene perché questo sistema è unico e inequivocabile: centinaia di registrar collaborano in tutto il mondo in modo che Macao possa apprendere il numero IP della Banca agricola di Paizay-le-Tort nei due Sèvres, senza nemmeno occuparsene, il tuo browser lo fa per te. Un nome di dominio è un singolo server (eventualmente replicato su più macchine fisiche e più siti), senza ambiguità.


Un libro pubblicato da Diploweb.com, formato Kindle e tascabile


Unicità del DNS

L’unicità del sistema dei nomi di dominio è in discussione in molti modi. Il passo più serio in questa direzione è la creazione da parte della Cina della propria radice del DNS, che per il surfista cinese sta sostituendo completamente il DNS globale, il che ha l’effetto di renderlo inaccessibile ai siti stranieri. Pertanto, se ha digitato (prima del ritiro di Google nel 2010) google.com, accedeva (e probabilmente accederà presto) di fatto a google.com.cn, versione sinisata e sito debitamente redatto. I cinesi hanno approfittato di questo sconvolgimento per distribuire la versione 6 del protocollo di rete IP  [ 5 ]invece della versione 4, e per generalizzare l’uso degli ideogrammi negli indirizzi web e nella posta elettronica. Per realizzare queste trasformazioni, ci sono voluti migliaia di ingegneri, centinaia di milioni di yuan e anni di lavoro. È necessario espurgare l’Internet globale con la selezione ad opera di decine di migliaia di dipendenti, oltre al software che si è schierato con il lavoro. La giustificazione ufficiale di questa operazione è consentire all’utente cinese di Internet di navigare sul Web utilizzando gli indirizzi dei siti scritti nei suoi soliti ideogrammi di scrittura, il che è certamente encomiabile.

Non è impossibile che l’impresa cinese attiri imitatori o clienti da parte di alcuni regimi politici che non vogliono davvero che i loro soggetti abbiano troppo accesso alle informazioni globali.

Se questo tipo di pratica si diffonde, il rischio è la balcanizzazione di Internet: verrebbero riportati indietro di decenni, a che cosa serviva la rete prima di Internet, con Transpac, reti X25 e messaggistica X400.

Gli aspetti positivi dell’esperienza cinese non dovrebbero essere trascurati: dimostra che il DNS può funzionare con un sistema di denominazione basato su una diversa scrittura dell’alfabeto latino e che l’istituzione di una radice alternativa non è troppo difficile. Inoltre, non esiste alcun motivo ontologico per giurare fedeltà all’ICANN (Internet Corporation for Assigned Names and Numbers), l’organismo che sovrintende al DNS globale, sotto il controllo del governo degli Stati Uniti.

ICANN è un male minore?

Di fronte a quelli che devono essere chiamati gli abusi di potere dell’ICANN e l’acquisizione americana di Internet, le cui rivelazioni di Edward Snowden (specialmente nel caso del PRISM) ci hanno confermato che non è stato ispirato unicamente da una benevola preoccupazione tecnica, si può porre la domanda di una diversa governance: sotto il controllo delle Nazioni Unite? dall’ITU (International Telecommunication Union, un’agenzia delle Nazioni Unite)?

ITU è un’organizzazione del passato, completamente fuori dalla vita di Internet. Vogliamo il ritorno alla burocrazia degli operatori monopolistici?

Per quanto riguarda le Nazioni Unite, vogliamo davvero avere una voce da parte dei governi che vorrebbero vedere Internet vietare di parlare male delle autorità religiose o dei governi?

In breve, probabilmente dobbiamo cercare altrove.

L’esclusione del DNS come punizione

Altre operazioni minacciano il funzionamento del DNS, e di conseguenza quello di Internet: i legislatori di diversi paesi occidentali, tra cui Francia e Stati Uniti, hanno pensato che per far rispettare leggi come Hadopi o Loppsi per la Francia, o Digital Millenium Copyright Act (DMCA) e ACTA per gli Stati Uniti , il modo migliore sarebbe quello di rimuovere dal DNS i siti in violazione, richiedendo giustizia verso gli operatori. Il caso Megaupload  [ 6 ]ha dimostrato che questa forma di amministrazione della giustizia potrebbe avere un’estensione internazionale. Si può persino immaginare di punire interi paesi, creando invece la loro zona DNS (ad esempio la zona .fr per la Francia) un “buco nero”.

È possibile per uno stato molto influente come gli Stati Uniti, che controlla l’ICANN e abbia i mezzi per convincere il sistema giudiziario della Nuova Zelanda a radunarsi dietro di esso; paesi meno egemonici otterranno risultati meno spettacolari, ma in ogni caso è una pessima idea, come proveremo a mostrare.

Innanzitutto, questa misura ha effettivamente un’efficacia limitata. Privare un sito di registrazione nel DNS non è sufficiente per bloccare l’accesso. Proprio come se si desidera chiamare un amico che si trova in una lista rossa, è possibile se si conosce il suo numero, è ancora possibile raggiungere i siti vietati se si conoscono i loro numeri IP. Questo è il modo in cui le reti peer-to-peer, che rappresentavano fino all’80% del traffico Internet prima di essere soppiantate da siti come Megaupload, e che stanno ripartendo, con più potenza, dal momento della chiusura di questo sito. Il DNS è molto utile e molto conveniente, ma possiamo farne a meno.

È anche possibile creare una radice alternativa: oltre a quella cinese, ci sono alcuni progetti in quest’area, incluso OpenDNS, che finora non hanno avuto molto impatto, ma che potrebbero avere successo se si scoprisse che la radice DNS di ICANN era impegnato in un’evoluzione brejniviana  [ 7 ] .

Internet potrebbe quindi funzionare senza DNS: semplicemente perderebbe la facilità d’uso, l’ubiquità e la coerenza del metodo di accesso che ne consente l’universalità. Invece di digitare senza dover pensare all’indirizzo della tua banca Poitevine, che tu sia a Macao o Puntas Arenas, dovresti informarti: qual è il miglior DNS disponibile in Patagonia? è possibile l’accesso peer-to-peer dal tuo hotel in Tagikistan? Si dovrebbe configurare lo smartphone di conseguenza. Inutile dire che se i professionisti IT dovessero essere in grado di farvi fronte, le persone che hanno faticato a imparare l’uso della posta elettronica e del Web passerebbero momenti difficili o si arrenderebbero. In breve, questo meraviglioso mezzo di comunicazione sarebbe rotto.

Alcune voci sollevate per rivendicare l’introduzione di una piccola ambiguità nel DNS: lo stesso nome di dominio potrebbe designare diversi servizi, che verrebbero proposti all’utente a scelta. Confesso di non capire veramente l’interesse di questo approccio: l’esistenza di omonimi nel mondo degli umani è una situazione di fatto, che presenta alcuni svantaggi e nessun vantaggio; se ne possiamo fare a meno nello spazio artificiale dei nomi del DNS, questo ha solo vantaggi, e introdurlo avrebbe solo degli svantaggi, fastidiosi per gli umani, proibitivi per i programmi.

Instradamento in Internet

Ricorda che: ogni computer collegato a Internet (o “nodo” della rete) ha un indirizzo IP o un numero IP che, come il numero di telefono nella rete telefonica, è univoco e ti consente di raggiungere da qualsiasi altro nodo della rete, in qualsiasi parte del mondo.

Gli utenti di Internet che desiderano visitare un sito di solito non conoscono l’indirizzo IP, ma il nome, ad esempio www.diploweb.com . L’indirizzo è fornito (o meglio è fornito al loro browser) dal DNS (Domain Name System), che è la directory di Internet; come quello del telefono, abbina un numero IP a un nome. Questa directory è diffusa su migliaia di computer in tutto il mondo ed è ovviamente aggiornata in modo permanente.

Per far circolare i dati tra due nodi di Internet, è necessario calcolare una rotta  tra loro, questo calcolo si chiama in inglese routing; se questi nodi non si trovano sulla stessa rete locale, il percorso passerà attraverso altri nodi, costituiti da computer specializzati chiamati router. Un router è un computer collegato a due o più reti, quindi ha diversi indirizzi IP, come la casa di Balzac che aveva una porta sul retro di un’altra strada ed è in grado di passare i dati da una rete a un’altra, basandosi su regole nelle sue tabelle di routing. Un algoritmo di routing calcola le tabelle di routing.

Attualmente il routing viene effettuato in base agli indirizzi IP forniti dal DNS, ma questa non è una legge di natura. Si potrebbero immaginare altre soluzioni, ed effettivamente esistono, come i sistemi peer-to-peer menzionati sopra, che consistono in partecipanti alla rete che scambiano tabelle di indirizzi di vicini che possono instradare le loro comunicazioni . Sembra rudimentale, ma alcuni esperti hanno sviluppato sistemi molto intelligenti che funzionano molto bene, come BitTorrent, che è ampiamente usato per la distribuzione di software online. E possiamo immaginare i sistemi di indirizzamento dei contenuti, tra l’altro Google,

Interconnessione di reti

Internet non è una singola rete, ma, come suggerisce il nome, una rete di reti. Ognuna di queste reti è di proprietà di un operatore (o ISP, per ISP, per Internet Service Provider ) diverso, che la gestisce a modo suo. Una rete gestita in modo univoco da un ISP è un AS (Sistema autonomo). Se confrontiamo Internet con un continente, gli AS sono i paesi separati da confini, ognuno con la propria legislazione. Un ISP di grandi dimensioni può avere più AS, come uno stato federale. Ogni AS è identificato da un numero AS. Internet è composto da oltre 50.000 AS, il più grande dei quali ha decine di milioni di indirizzi IP.

All’interno di un AS i router appartengono all’ISP o ai suoi client e sono gestiti secondo le regole stabilite. Affinché Internet esista e sia in grado di funzionare, è necessario stabilire comunicazioni tra ISP di diversi ISP: per questo “valico di frontiera”, un ISP avrà router di frontiera di sistema autonomi, direttamente collegati ai router di frontiera dell’ISP con i quali vuole stabilire una connessione. Il punto in cui verranno posizionati questi router è generalmente chiamato Internet Exchange Point  [ 8 ] (IXP), o talvolta NIX (Neutral Internet Exchange) o GIX (Global Internet Exchange)  [ 9 ] .

Se il traffico tra due reti deve passare attraverso quello di un ISP intermedio di terze parti, le regole di instradamento sono fissate mediante accordi di transito o peering tra gli ISP e sono formate tecnicamente nelle tabelle del router in base alla sintassi. emanato dal protocollo Boundary Gateway Protocol(Border Gateway Protocol, BGP). Gli accordi di transito sono contratti di servizio e la rete di origine paga le royalty alla rete di transito per trasportare il suo traffico. Gli accordi di associazione si basano generalmente sulla reciprocità e postulano un certo equilibrio, non danno luogo alla fatturazione fintanto che l’equilibrio viene rispettato, ma vi sono indennità versate non appena la asimmetria degli scambi è troppo forte, perturbata. Comprendiamo che tali accordi, che di solito sono ultra segreti, sono possibili solo tra ISP di dimensioni comparabili, pari.

Vedremo di seguito che queste domande di instradamento, transito e accoppiamento, molto tecniche nel primo approccio, hanno aspetti politici e strategici che sono al centro dei futuri conflitti nel cyberspazio.

Copyright 2017-Bloch / Diploweb