En vertu de la nouvelle règle, la PTA demandera un contrôle total d’Internet

Une dictature peut venir. L’Autorité des télécommunications du Pakistan (PTA) va de l’avant avec la mise en œuvre d’une politique qui leur donne un contrôle total sur qui voit ce qui se trouve sur Internet, et s’ils obtiennent ce contrôle, ils peuvent complètement perturber Internet dans tout le pays.

La PTA est l’autorité de facto au Pakistan qui contrôle quels sites Web sont accessibles depuis le Pakistan et lesquels ne le sont pas. Jusqu’à présent, il a effectué cette vérification en ordonnant aux fournisseurs d’accès Internet (FAI) de bloquer les sites Web inaccessibles depuis le Pakistan via le système centralisé de noms de domaine (C-DNS). Il souhaite maintenant étendre ce contrôle et bloquer les sites Web en prenant le contrôle des serveurs DNS via C-DNS.

Le fait qu’il existe déjà un mécanisme efficace permettant au gouvernement de contrôler les sites Web accessibles depuis le Pakistan remet en question les motifs de cette politique. Cette décision pourrait restreindre la liberté d’Internet, violer la vie privée des individus sur Internet, mais surtout, le nouveau système est contre le fonctionnement du DNS et pourrait en fait faire tomber Internet pour tout le monde au Pakistan.

Pour comprendre ce que le gouvernement va faire et comment il va faire, il est essentiel de comprendre comment fonctionne le DNS.

Qu’est-ce que PTA essaie de faire avec DNS ?

Ainsi, si un site Web doit être bloqué au Pakistan, chaque FAI doit entrer l’URL du site Web à bloquer dans le serveur DNS et empêcher DNS d’obtenir l’adresse IP de ce site Web. Par exemple, si votre FAI bloque Facebook.com, si vous recherchez Facebook.com dans votre navigateur, le DNS ne se contentera pas de rechercher l’adresse IP de Facebook.com par nom de domaine. Et si votre navigateur n’obtient aucune adresse IP, il ne pourra pas charger de pages Web portant ce nom.

L’article continuera après cette annonce

C’est ainsi que les sites Web pornographiques sont actuellement bloqués au Pakistan – au niveau du DNS. La PTA a une liste de sites Web qu’elle a déclarés illégaux et auxquels les utilisateurs locaux n’ont pas accès. Il existe une interdiction générale d’accès aux sites Web pornographiques du Pakistan, et le gouvernement applique cette interdiction en demandant aux FAI de bloquer ces sites Web illégaux au niveau du DNS. Le PTA lui-même fournit une liste d’URL pour ces sites à bloquer.

Actuellement, la PTA effectue ce blocage via CDNS (ou C-DNS / DNS centralisé), qui est un outil permettant d’automatiser le blocage de domaine pour vérifier les contenus illégaux. Il est géré par la PTA et est intégré aux serveurs DNS des opérateurs/FAI via des API. Cette API fournit une plate-forme pour bloquer et débloquer une ou plusieurs URL de sites Web via des FAI pakistanais.

Tout ce que la PTA a à faire est de pousser les URL des sites Web pornographiques de son CDNS vers les serveurs DNS des opérateurs et des FAI. Si ces sites Web sont bloqués, DNS cessera de rechercher les adresses IP de ces sites Web.

PTA vraiment est cette capacité à analyser Internet immédiatement et à bloquer tous les sites Web qu’ils jugent illégaux, et les FAI doivent se conformer à ce que la PTA leur demande de faire dans le cadre de leur exigence de licence.

La PTA demande maintenant plus de contrôle sur Internet en vérifiant directement le DNS. Et ils le font sous prétexte de contrôler les contenus illégaux, sur lesquels ils ont déjà un contrôle effectif. Dans le cadre de la nouvelle politique, la PTA a exigé que tous les FAI du pays se connectent à un seul serveur DNS centralisé par lequel toutes les recherches DNS passeront.

“Il a été demandé aux FAI d’arrêter toute demande de routage DNS dans le pays. Ils doivent cesser d’envoyer des demandes de recherche DNS à l’extérieur du pays ou à quelqu’un d’autre. Il devrait y avoir un serveur central dans le pays auquel chaque FAI transmet toutes les recherches DNS, ” a déclaré un responsable de la haute technologie.

En vertu de cette nouvelle politique, chaque fois qu’une personne recherche un nom de site Web, des recherches DNS CDNS sont effectuées pour obtenir des adresses IP. Ainsi, si vous êtes un utilisateur PTCL et que vous recherchez Facebook.com dans votre navigateur Internet, la recherche DNS sera acheminée vers votre FAI, qui dirigera le CDNS qui obtient l’adresse IP Facebook.com pour votre recherche. . Un processus similaire se produit pour les utilisateurs d’autres FAI, tels que Nayatel, Cybernet ou Multinet.

Étant donné que toutes les recherches vont au DNS centralisé contrôlé par le gouvernement, le gouvernement pourrait effectuer un blocage au niveau du DNS de manière indépendante, sans distribuer d’URL aux FAI à bloquer. Donc, si le gouvernement veut interdire Youtube.com demain, le CDNS refusera simplement d’obtenir les adresses IP de YouTube.com à tous les utilisateurs d’Internet au Pakistan s’ils recherchent sur Youtube.com n’importe quel fournisseur de services Internet. Cependant, ce contrôle supérieur a des conséquences différentes.

Ingénieurs et responsables d’une grande entreprise technologique dans une profonde conversation de fond Bénéfice, averti les dangers d’un tel système. “Il nous est simplement venu à l’esprit alors [website] le nom que l’utilisateur a recherché. Donc tu fais confiance à qui le dirige [centralised] serveur, ne l’utilisez pas à des fins malveillantes. Parce que maintenant, chaque terminal qui l’utilise [IP address] recherche, la personne qui a demandé votre nom dans le carnet d’adresses le sait », explique l’ingénieur réseau de l’entreprise de haute technologie.

Bien que la confidentialité sur Internet soit un problème sérieux car une seule entité peut accéder aux enregistrements de recherche de chaque utilisateur, plus important encore, un tel arrangement pourrait perturber la nature dispersée des serveurs DNS et provoquer un hiver Internet à travers le pays.

“Si vous décidez de dicter quelle adresse de serveur DNS tout le monde doit utiliser et qu’il s’agit d’un serveur géré de manière centralisée, la première grande préoccupation est la fiabilité, car maintenant c’est juste cet endroit qui peut avoir une adresse principale ou secondaire, vous pouvez aller chercher dans l’adresse livre “, a déclaré l’ingénieur technique. “Cela augmente le risque de surcharge du système. Si quelqu’un a une intention malveillante, il sait qu’il n’a besoin que de supprimer deux ou trois adresses IP dans le pays, et cela viole le DNS de tout le pays.

“Donc, les problèmes clés sont la fiabilité, la confidentialité et la sécurité”, dit-il.

L’avertissement est qu’une fois qu’une autorité a déterminé quelle adresse de serveur DNS tout le monde doit utiliser, toutes les recherches sont désormais acheminées vers un seul serveur centralisé, ce qui peut surcharger le système et ralentir la connexion Internet pour tout le monde. En fait, si quelqu’un voulait supprimer tout Internet au Pakistan, il pourrait envoyer un grand nombre de fausses requêtes à ce serveur, le surchargeant et bloquant Internet pour tout le monde.

Lorsqu’ils sont distribués, les utilisateurs de différents FAI utilisent des serveurs différents des FAI pour effectuer des recherches sur Internet, équilibrant ainsi la charge sur de nombreux serveurs de ce type.

Le serveur DNS centralisé aurait également sa propre adresse IP et une ou deux adresses IP de secours. Si quelqu’un avec de terribles intentions a l’intention de supprimer tout Internet pour le Pakistan, il peut simplement attaquer un serveur DNS centralisé et ne devrait supprimer que deux ou trois adresses IP, ce qui viole à nouveau le DNS de tout le pays, entraînant une panne d’Internet. . tout.

Tous les internautes ont connu une panne d’Internet à un moment donné. C’est peut-être parce que le DNS de leur fournisseur a planté ou qu’il y a un autre problème. Cependant, ces interruptions auraient probablement été limitées à des FAI individuels, à moins que, pour une raison quelconque, il s’agisse d’un échec national pour tout le monde. La situation actuelle est que chaque utilisateur étant connecté au DNS de son FAI respectif, ses problèmes DNS n’affectent pas les utilisateurs de l’autre FAI. Par exemple, les utilisateurs de PTCL peuvent subir des interruptions de service parce que le service DNS de PTCL a été interrompu, mais les utilisateurs d’autres FAI pourraient surfer sur Internet.

En effet, leurs réseaux sont différents et leurs serveurs DNS sont différents. Le problème avec un FAI sur les serveurs DNS n’affecte pas les autres. Cependant, si le DNS est centralisé sous le nouveau mode parce que toutes les recherches sont effectuées via un serveur central, une panne DNS sur le serveur centralisé signifie que personne n’a de connexion Internet.

Dans le deuxième scénario, où le CDNS n’est pas affecté mais qu’il y a un problème avec le réseau qui prend en charge le CDNS, Internet serait toujours en panne pour tout le monde, bien qu’il n’y ait aucun problème avec les réseaux et les systèmes des FAI individuels. C’est le troisième problème majeur avec la centralisation du déploiement DNS. Parce qu’il se trouve sur le même réseau, des problèmes avec ce réseau peuvent signifier que tous les autres réseaux qui s’appuient sur le CDNS pour accéder à Internet peuvent également être en panne. C’est aussi la raison de l’interruption d’Internet dans tout le pays.

Encore une fois, la situation est telle que tous les autres FAI fournissent le service sans problème, mais le seul problème avec le réseau CDNS est de perdre l’accès de tout le monde à Internet. Si les utilisateurs de différents FAI ne peuvent pas accéder à votre répertoire (ce qui signifie qu’ils ne peuvent pas rechercher et obtenir des adresses IP pour les recherches Internet via DNS), ils rechercheront le CDNS car ils ont du mal à accéder à tout le monde car un seul serveur effectue ces opérations.

Pour ces raisons, il est important que le DNS soit disponible dans de nombreux endroits. En permettant leur redistribution, il permettra à Internet de fonctionner comme une infrastructure distribuée. Et s’il est centralisé, tous les utilisateurs seront concernés.

L’ampleur de l’impact de cette centralisation est terrible. Elle affecte tous les internautes au Pakistan en même temps et tous les fournisseurs d’accès Internet en même temps. Ces FAI ont fait des investissements coûteux pour configurer leurs serveurs DNS afin qu’Internet puisse fonctionner correctement pour leurs utilisateurs, ce qu’ils considèrent comme un gaspillage.

Il ne s’agit pas seulement de sites Web. Certaines applications mobiles ont des adresses IP codées. Ainsi, si un site Web est bloqué dans le CDNS et que des applications mobiles utilisent son adresse IP, ces applications cesseront de fonctionner. Par exemple, Google Apps sur votre téléphone.

D’un autre côté, certains FAI soutiennent que la souveraineté est une politique visant à exercer leur souveraineté. Chaque pays a un intérêt national, et s’il y a du contenu sur Internet qui va à l’encontre de l’intérêt national, ils ont le droit de le bloquer. Le déroulement habituel d’un tel blocage consiste à exiger d’une plate-forme telle que YouTube qu’elle supprime le contenu anti-étatique.

YouTube peut désormais avoir ses propres politiques et ne pas répondre aux exigences d’un État souverain. Dans ce cas, l’État doit disposer d’un mécanisme pour bloquer les contenus qui lui sont défavorables.

“L’État devrait pouvoir bloquer complètement le site Web de bout en bout si le site de médias sociaux n’est pas en mesure de répondre très rapidement à la demande de l’État. Un site de médias sociaux devrait le faire. Si cela ne se produit pas, le souverain voudra peut-être le bloquer complètement “, a déclaré un responsable d’un FAI local lors d’une conversation approfondie. Profit.

Parlant profit, Un responsable d’un autre FAI l’a comparé à “l’arrêt de tout le trafic sur la route pour arrêter une seule voiture”. Cependant, le blocage d’un site Web ne semble pas être pour beaucoup le motif de cette démarche. Comme mentionné précédemment, la PTA dispose déjà d’un mécanisme par lequel elle peut bloquer n’importe quel site Web, même maintenant.

Profit a contacté Mukarram Khan, directeur général du département de cybervigilance (CVD) de la PTA, pour obtenir des informations sur les questions et les lacunes politiques du point de vue de la PTA. a demandé au DG Profit contacter leur porte-parole pour commentaires. Le porte-parole de la PTA, Khurram Ali, a été contacté et a refusé de commenter l’appel téléphonique et a été prié d’envoyer des questions par e-mail. Les demandes de renseignements lui ont été envoyées par courriel. La PTA n’a pas encore reçu de réponse à ces demandes.

Leave a Comment