Y a-t-il des juges en mesure de comprendre ce dont on parle ? En pratique il vaudrait mieux poser la question en termes de dommages et intérêts. Cheers - - -
2010/11/30 Kavé Salamatian <[email protected]> > Bonjour Olivier, > > Pas de problème, au moins wikileaks n'aura pas a publier ça sur son site > :-). > > Ceci dit je n'ai pas eu de retour sur ma question juridique ? est ce que le > DNS hijack est légal ? Le serait il en France ? Est ce qu'un juge peut > ordonner la redirection d'un site? sur quel site ? Peut on en France, ou en > europe comme certains pays moyen orientaux rediriger un site politique sur > un autre favorable au pouvoir en place et qui ressemble au site initial mais > avec un contenu différent (attaque de phishing :-) )? > > Y'a t il des juristes dans l'audience ? > > A+ > > KV > Le 30 nov. 2010 à 10:33, olivier auber a écrit : > > > Bonjour Kavé et Jefsey, > > > > j'ai trouvé votre échange trop joli, sur cette déclaration de guerre > > de jefsey :-) Je me suis permis de la sauvegarde dans mes archives > > personnelles. > > Mais ces archives sont publiques. M'en donnez-vous l'autorisation? > > > > http://perspective-numerique.net/wakka.php?wiki=AlfaDNS > > > > Dans la cas contraire je supprime tout immédiatement avant que Gougle > > ait le temps de passer par là. > > > > Amicalement > > > > Olivier Auber > > > > 2010/11/29 jefsey <[email protected]>: > >> Kavé, > >> > >> lorsque Tan Tin Wee a introduit la possibilité d'avoir un root des noms > de > >> domaine internationalisé, lors de la réunion ITU/UNESCO de Genève, > >> l'intervention tapageuse de John Klensin a été "faudra-t-il encore que > vos > >> adresses IP soient accessibles" compris par tous comme "les USA les > >> bloqueront". Comment pratiquement cela serait-il possible? > >> > >> Pour les noms de domaine, rien n'est moins sûr aujourd'hui que de faire > >> confiance à un nom de domaine lorsque la résolution est tierce. C'est > >> pourquoi la seule solution réelle est de disposer de son propre fichier > >> racine sur son nameserver personnel, avec peu à peu des astuces diverses > (à > >> commencer par les adresses IPv6) pour protéger la sécurité des échanges > avec > >> les serveurs de zone. C'est le B.A.BA de la sécurité. Tout le monde > peut le > >> faire rapidement : il suffit de télécharger un exécutable de BIND > (named), > >> le déclarer comme un service et d'indiquer l'adresse 127.0.0.1 comme > adresse > >> de son nameserver. Ceci assure la sécurité du nommage contre les > serveurs > >> chinois et les intrusions de l'ISP en dépit de la neutralité du réseau. > >> > >> Les actions du style Homeland qui se met d'accord avec le registre (il > >> suffit de résoudre le nom de domaine avec une étoile au niveau du > registre) > >> sont plus ennuyeuses. Cela veut dire que l'on va devoir disposer de > tables > >> pour restaurer la bonne adresse (il suffit d'une table Host.txt). Tout > cela > >> demande une "IUCANN" qui gère et diffuse ces tables. etc. > >> > >> Il est certain qu'en attaquant la confiance du DNS les USA ont tiré les > >> seconds (les premiers sont les Chinois) et légitiment l'approche > Inteplus > >> qui non seulement reprend ces possibilités de base, mais ajoute toute > une > >> strate de possibilités ouvertes, par qui veut les proposer. La base > étant > >> seulement le ML-DNS et le concept et le parseur de netix. Après > l'agression > >> ICANN contre les IDNgTLD et la bêtise du "test" Fast Track qui consiste > à > >> vérifier que la technologie IDNA2003 mise au rebut par l'IETF marche > bien, > >> toutes les "recherches", comme dit l'IESG, sont légitimes pour assurer > la > >> stabilité, la sécurité et la sureté de l'expérience personnelle de > >> l'internet par chacun. > >> > >> C'est pourquoi, plutôt que de patcher BIND, ou les autres logiques DNS, > j'ai > >> pris l'option de disposer de ma propre logique Linux/Windows à partir > d'un > >> fork d'un excellent logiciel robuste, sûr et compact et de la mettre à > >> disposition de tous (projet alfaDNS : http://alfadns.org - développeurs > C, > >> Windows et Linux bienvenus) un ensemble serveur ML-DNS, avec son > >> environnement : tables de nommage, serveur NIC, documentation et > doctrine > >> pour l'opérance, la gouvernance et l'adminance d'un espace de nommage > >> intertechnologies numériques. > >> > >> Il n'est donc pas sûr que ceci soit apprécié de nos amis américains. Un > >> aspect qui est intéressant dans cette affaire est le détournement de > >> courrier électronique qui doit bien être une félonie quelque part ? > >> > >> Dans tous les cas l'argument massue (et stupide, car qui sauf une agence > >> gouvernementale serait assez stupide pour investir dans un projet à > perdre > >> de l'argent et en justice comme de créer un ".com" alternatif) pour un > >> unique root : "sinon on ne sait pas à qui on envoie un mail et à qui > >> appartient le site où on arrive", est maintenant documenté par le > >> gouvernement américain lui-même. > >> > >> RFC 2826: http://www.rfc-editor.org/rfc/rfc2826.txt : "The requirement > for > >> uniqueness within a domain further implies that there be some mechanism > to > >> prevent name conflicts within a domain. In DNS this is accomplished by > >> assigning a single owner or maintainer to every domain, including the > root > >> domain, who is responsible for ensuring that each sub-domain of that > domain > >> has the proper records associated with it. This is a technical > requirement, > >> not a policy choice.". > >> > >> Nous avons donc la une violation technique fondamentale d'un des > principes > >> fondateurs de l'internet établi en un principe de droit par une autorité > >> étrangère. Le DNS n'est donc plus hiérarchique, mais officiellement > >> hétérarchique. Il est donc légitime et justifié de se protéger des > dangers > >> et de profiter des avantages de tout ordre qui peuvent en résulter. > >> > >> jfc > >> > >> > >> At 12:54 29/11/2010, Kavé Salamatian wrote: > >> > >> Bonjour, > >> > >> Il semblerait (voir > >> > http://www.lemonde.fr/technologies/article/2010/11/29/nouvelle-offensive-americaine-contre-le-telechargement-illegal_1446267_651865.html > >> ) que la technique utilisé pour bloquer l'accès au sites de > téléchargement > >> illégal à consisté à faire un DNS Hijack. Ceci ouvre une perspective > légale > >> intéressante. Il est vrai que le DNS est gérée par le droit américain, > mais > >> je ne suis néanmoins pas sur de la légalité du DNS Hijack effectué. > D'autant > >> plus que si celui-ci est légal, le DNS hijack effectué sur Baidu et sur > >> Twitter en 2009 et 2010 l'est aussi ! Y'aurait il des juristes dans > >> l'audience ? > >> > >> Finalement nous vivons une époque passionnante :-) > >> > >> Cordialement > >> > >> Kavé Salamatian > >> _______________________________________________ > >> comptoir mailing list > >> [email protected] > >> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > >> > >> At 13:48 29/11/2010, Louis Pouzin wrote: > >> > >> Bonjour Kavé, > >> > >> Cette "saisie" de nom de domaine est relatée en plus détaillé dans un > >> postage ci-dessous. Peut-être que les internautes vont commencer à > >> comprendre l'importance de prendre un nom de domaine hors de portée du > >> gouvernement US, et de ses émules. Passionnant, comme tu dis. > >> > >> Cordialement > >> - - - > >> > >> From: parminder < [email protected]> > >> Date: Mon, Nov 29, 2010 at 10:22 AM > >> Subject: [governance] US gov's Domain seizing activities > >> To: [email protected] > >> > >> (For some reason, domain seizing activities of governments of developing > >> countries, done for IP enforcement, receives so much less attention that > >> that of developing countries done for political and cultural reasons. > See > >> below.) > >> > >> > >> The Background Dope on DHS Recent Seizure of Domains > >> > >> > >> > >> > http://rulingclass.wordpress.com/2010/11/28/the-background-dope-on-dhs-recent-seizure-of-domains/ > >> > >> As has been reported, it looks like ICE, which is the principal > >> investigative arm of DHS, has begun seizing domains under the pretext of > IP > >> infringement. But it’s actually not ICE who is executing the mechanics > of > >> the seizures. It’s a private company, immixGroup IT Solutions. Here is > >> what is going down. > >> > >> In May of this year, immixGroup IT Solutions is awarded a one year IT > >> Services contract with DHS. The particulars of this contract: Under this > new > >> contract, immixGroup will provide information technology operational > >> services and support, implementation, and maintenance of DHS ICE C3’s > >> software applications, network and CyberSecurity systems, as well as the > >> maintenance and enhancement of applications that support law enforcement > >> activities. > >> The contract includes one base year, one 12-month option period, and two > >> six-month option periods; covers all four divisions of C3 (Child > >> Exploitation, Cyber Crimes, Computer Forensics, and Cyber Training); and > is > >> critical to C3’s pursuit of criminal activity. immixGroup’s services > in > >> this effort include network maintenance, application development and > >> support, forensic lab assistance, data storage maintenance, and > information > >> assurance. > >> > >> On November 24th, immixGroup IT Solutions registered the domain > >> SEIZEDSERVERS.COM, and primary and secondary nameservers, > >> NS1.SEIZEDSERVERS.COM, NS2.SEIZEDSERVERS.COM, with Network Solutions, > which > >> is the registrar for this domain. Since the DHS contract is > provisionally > >> for one year only, the domain was only registered for one year(expires > in > >> one year). > >> > >> immixGroup IT Solutions is using CaroNet to host their domain, including > the > >> authoritative name servers(NS1.SEIZEDSERVERS.COM , > NS2.SEIZEDSERVERS.COM) > >> for this domain. They have setup a simple web page, > >> http://seizedservers.com/ or http://74.81.170.110 which is the same > >> “Notification of Seizure†page you will get if you type in one of the > >> seized domains in browser address bar(if you’re paranoid: yes, they > are > >> tracking using both Google analytics and piwik). > >> > >> ICE is not actually “seizing†any servers or forcing hosting > companies to > >> remove web content from their servers; what they are doing is using > >> immixGroup IT Solutions to switch the authoritative name servers for > these > >> “seized domains.†But they are not doing it at the Registrar level(by > >> contacting the registrar for the domain and forcing them to update the > >> authoritative name server info to point to NS1.SEIZEDSERVERS.COM, > >> NS2.SEIZEDSERVERS.COM), but rather through the agency who controls the > top > >> level domain. In this case, all the “seized domains†appear to be > .com > >> and the agency/company who has the ICANN contract for this TLD is > >> VeriSign(which also controls .net TLD). The changes are being made at > the > >> top-level authoritative name servers for the .com TLD, which would be > the > >> [a-m].gtld-servers.net. These are controlled by VeriSign(note: these > >> top-level name servers are also authoritative for .net and .edu TLDs). > >> > >> So, VeriSign, the owner of the .com TLD, is working in cooperation with > DHS, > >> and it appears immixGroup IT Solutions has what we might call an “IT > >> Support Ticket system†setup with VeriSign. > >> > >> That web servers are not being seized and web content not being deleted > can > >> easily be verified by clicking this link, http://208.101.51.57, which > is the > >> original IP Address of a seized domain, torrent-finder.com. It’s > still up, > >> and it appears it has registered a new domain, torrent-finder.info, > that > >> resolves to the original IP address. This site is being hosted by > SoftLayer > >> Technologies in Dallas, TX. So, it is certainly within US jurisdiction > to be > >> shut down if there was “a case to be made.†> >> > >> Now the .info TLD is not controlled by VeriSign; it’s controlled by > >> Afilias. So, an interesting little experiment would be to see if the > >> torrent-finder.info domain remains up. As of now, we can only conclude > that > >> there is back deal between DHS and VeriSign that makes any .com or .net > >> domain subject to seizure by the actions of immixGroup IT Solutions. > >> > >> Lastly, there has been some speculation that this recent business of > >> “domain seizure†portends the same tactics being used to seize the > >> “wikileaks.org†domain. From a technical standpoint, understand that > the > >> .org TLD is not controlled by VeriSign; it is controlled by the Public > >> Interest Registry. An interesting thing however: PIR has contracted out > the > >> technical operations to Afilias. So, if we were to see > torrent-finder.info > >> similarly seized, then this would mean that Afilias is also in cahoots > with > >> DHS, which could imply the .org TLD could be subject to the same type of > >> “domain seizures.†As of now, there is no evidence of that. And, it > >> should be clear, these type of domain seizures are completely different > than > >> the 2008 attempted shutdown of wikileaks.org by the US government. In > that > >> case, a U.S. District Court issued an injunction ordering Dynadot, which > was > >> the registrar for the domain, to remove all traces of Wikileaks from its > >> records. That didn’t hold up. > >> > >> - - - > >> > >> 2010/11/29 Kavé Salamatian < [email protected]> Bonjour, > >> Il semblerait (voir > >> > http://www.lemonde.fr/technologies/article/2010/11/29/nouvelle-offensive-americaine-contre-le-telechargement-illegal_1446267_651865.html > >> ) que la technique utilisé pour bloquer l'accès au sites de > >> téléchargement illégal à consisté à faire un DNS Hijack. Ceci > ouvre > >> une perspective légale intéressante. Il est vrai que le DNS est > gérée > >> par le droit américain mais je ne suis néanmoins pas sur de la > légalité > >> du DNS Hijack effectué. D'autant plus que si celui-ci est légal, le > DNS > >> hijack effectué sur Baidu et sur Twitter en 2009 et 2010 l'est aussi ! > >> Y'aurait il des juristes dans l'audience ? > >> Finalement nous vivons une époque passionnante :-) > >> Cordialement > >> > >> Kavé Salamatian _______________________________________________ > >> comptoir mailing list > >> [email protected] > >> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > >> > >> _______________________________________________ > >> comptoir mailing list > >> [email protected] > >> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > >> > >> > > > > _______________________________________________ > > comptoir mailing list > > [email protected] > > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > > > > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com >
_______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
