Pour esquisser ma propre réponse à la question "La Russie peut-elle
vraiment, durablement, s'isoler d'Internet ?" et aussi montrer en quoi
la question relève bien de la technique et nous concerne directement :
Il y a plusieurs aspects à la question :
*0/ Usages :* se couper d'Internet, c'est ne ne plus avoir accès au WWW
(HTTP), au réseau email (SMTP), mais aussi à bon nombre de trunks
téléphoniques internationaux et à certains réseaux spécialisés
(interbancaires etc.). C'est aussi perdre le bénéfice de la redondance
pour laquelle Internet a été créé (et se connecter au pays via un VPN
Internet, c'est bien pratique et quasi gratuit). Quel bénéfice pour
celui qui s'isole ainsi ?
*1/ "Assigned Names and Numbers"*. Il y a des "annuaires" sur Internet :
plan d'adresse IPv4 et IPv6, TLD (dont .ru), numéros d'AS etc. En se
coupant d'Internet, la Russie (ou tout autre pays) se retirera de facto
du mode de gestion de ces annuaires. Elle verra un intérêt à créer son
propre annuaire pour ne pas en être blacklisté (voir point 2) et
s'approprier ce qui fait pénurie (les adresses IPv4). Cela conduira à
court ou moyen terme à des doublons (réutilisation d'IPv4 assignées par
ailleurs) compromettant toute interopérabilité technique : ce sera très
difficile et coûteux de revenir en arrière.
*2/ DNS* : un pays qui s'isole doit se doter de ses propres serveurs
DNS. Ils divergeront inévitablement du consensus, pour devenir autonomes
(penser à DNSSEC) et pour contourner des blacklists (l'Ukraine a d'ores
et déjà demandé à l'ICANN de blacklister le TLS .ru). Cela compromet
donc également l'interopérabilité technique sur le long terme.
*3/ Peering.* Internet n'est pas un réseau mais une fédération de
réseaux. C'est une libre association sur la base de règles communes :
J'accepte de recevoir des paquets de ton réseau et les router à mes
"abonnés" et/ou les faire transiter vers d'autres réseaux à condition
que... (réciprocité, respect du plan d'adressage commun, NOC 24/7,
abuse@ etc.). Le problème pour quelqu'un qui veut s'isoler, c'est que
cela conduit à une résiliation en cascade de tous les accords de peering
dont il pouvait bénéficier (je ne peere pas avec quelqu'un qui peere
avec quelqu'un qui ne respecte plus les régles communes). Donc la Russie
ne peut pas s'isoler "un peu". C'est le schisme total ou rien, et en cas
de schisme "papier", la scission technique est inévitable par les
mécanismes décrits.
*5/ Efficacité :* Internet par satellite est désormais une réalité (voir
les annonces SpaceLink concernant l'Ukraine). On fait comment en
pratique pour empêcher sa population de se connecter au "vrai" Internet
? (cela mêne à d'autre aspects tech plus électroniques : brouillage,
détection...)
*6) Cyberguerre :* s'isoler d'Internet c'est se compliquer le lancement
d'attaques. Devoir "mendier" des accès à des alliés bien identifiés et
surveillés (Belarus..) même pour rebondir sur des machines compromises
de l'autre côté de la barrière derrière lequel on s'est soi-même
enfermé. Être fondu dans la masse car on est connecté est bien plus discret.
Bref je ne crois pas trop au scénario isolation/coupure. je verrais
plutôt un Cyber Rideau de Fer filtrant, avec DPI, licence obligatoire
etc. façon Great Firewall chinois.
Mais ce n'est que mon avis... Pour lancer la discussion, tech.
Le 02/03/2022 à 09:54, Bill Woodcock a écrit :
On Mar 2, 2022, at 9:44 AM, Christophe Desnoyer<li...@culmineo.com> wrote:
la Russie peut-elle vraiment, durablement, s'isoler d'Internet ?
Il y a deux questions ici.
La première est la question abstraite et académique de savoir s'il est possible
pour la Russie d'exister dans un état de déconnexion de l'Internet, et la
réponse est, clairement, oui.
La deuxième question est la question concrète de savoir si la Russie _voudra_
se déconnecter définitivement d'Internet, et ceci est un exercice de pronostic,
ou de pari sur des événements futurs, donc peut-être inutile. Mais je dirais
que la réponse à cette question est tout aussi clairement non.
-Bill
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
