CAFAI Liens en Vrac 29/01/2015
«Sur Internet, tout commence par le DNS. »« Sans DNS, il n’y a pas d’Internet. » Bien des experts commencent ainsi leurs explications sur ce maillon-clé qu’est le Domain Name System. Datant de 1983, ce protocole est presque aussi vieux qu’Internet. Essentiel, il fait notamment correspondre le nom d’un site ou d’un serveur de courrier, facile à retenir, à une série de chiffres (par exemple 195.154.120.129), qui est la véritable adresse des machines sur le réseau et donc le seul moyen de faire passer les paquets d’informations d’ordinateur en ordinateur, pour les acheminer à bon port. Le DNS est donc une sorte d’annuaire qui traduit des lettres en chiffres.

D’où l’intérêt de la National Security Agency (NSA), l’agence de renseignement américaine, pour cette partie d’Internet, comme l’a révélé Le Monde du 26 janvier : en observant le comportement des machines jouant le rôle d’annuaire, c’est l’état de santé du Web mondial que la NSA surveille. Quel serveur marche ou non ? Quel service se trouve où ? Sans compter qu’en espionnant directement les échanges liés au DNS, elle peut aussi savoir qui demande quoi, les requêtes vers les annuaires étant en clair sur le réseau… La NSA n’est pas la seule à s’intéresser à ce système. Les ingénieurs du réseau, les pirates, les antipirates ou les chercheurs s’activent également.

Commençons par les pirates. Puisque toute navigation sur le Web commence par le contact avec une machine DNS, des personnes mal intentionnées ont conçu des virus qui indiquent à l’ordinateur l’adresse d’une machine DNS non officielle,...
(Permalink)