Photos : Internet Census 2012
Pourquoi aurait-on besoin d’une carte d’Internet ? Internet n’est pas le Grand Canyon. Internet, comme beaucoup d’entre vous le savent déjà, n’est rien d’autre que la somme de connexions décentralisées entre ordinateurs interconnectés qui parlent à peu près le même langage. Faire le plan de ces connexions et visualiser l’endroit où je passe tant de temps n’a peut-être pas grand intérêt, mais ça me titille depuis bien trop longtemps.Un chercheur anonyme, qui ne manque pas de temps libre, partage apparemment le même sentiment que moi. Dans un rapport de recherche publié récemment, cet accro aux statistiques explique comment il a utilisé des techniques toutes bêtes de hacking pour créer un botnet de 420 000 nœuds qui l’a aidé à dessiner la carte la plus précise d’Internet de l’histoire du protocole TCP/IP. Elle ne dévoile pas seulement le point de connexion des internautes, mais aussi les changements de circulation en temps réel avec une précision incroyable. Cela a bien évidemment été rendu possible en s’introduisant dans presque un demi-million d’ordinateurs pour pouvoir tous les scanner et tracer les chemins en résultant. En ce sens, le projet de ce chercheur rentre aussi bien dans le domaine du hacking que dans celui de la cartographie.Le résultat final n’est pas parfait, mais il est beau. Fondée sur les paramètres d’étude du chercheur, la carte est déjà sur le point d’être obsolète. D’une part parce qu’elle ne montre que des appareils dotés d’adresses IPv4 (l’IPv4 est encore très courant, mais le dernier standard est l’IPv6). D’autre part, parce que la carte est limitée aux ordinateurs utilisant le système d’exploitation Linux avec une certaine capacité de puissance de traitement. Et enfin, parce qu’avec les paramètres de hacking utilisés, la carte montre que le chercheur a un certain penchant pour les utilisateurs naïfs qui n’utilisent pas de mots de passe pour leur ordinateur.Mais d’une manière générale et sur une base d’un demi-million d’ordinateurs, Internet ressemblerait, dans toute sa splendeur, à ça :Cette carte montre l’utilisation Internet moyenne des nœuds observés sur une période de 24 heures. Regardez de plus près pour voir l’évolution du trafic en fonction de l’heure.S’introduire de cette manière dans 420 000 ordinateurs est tout à fait illégal. Si le chercheur en question était découvert aux États-Unis, il se ferait accuser de violation de la Computer Fraud and Abuse Act (Loi contre l'abus et la fraude informatique) pour chaque ordinateur hacké, et se prendrait l’équivalent de 50 peines de prison à vie, à vue de nez (je me montre un peu facétieux, mais juste un peu)).Pourtant, ces attaques étaient loin d’être sophistiquées. Le chercheur explique dans son article que son fameux « Carna Botnet » visait essentiellement des ordinateurs non-protégés – c’est-à-dire des appareils qui ne nécessitaient qu’une connexion « admin » et un champ de mot de passe vide. Il a fait en sorte que son code utilise la priorité la plus faible possible dans les systèmes infectés pour éviter les interférences. Il laissait même aux propriétaires des ordinateurs une note leur expliquant qu’il avait utilisé leur ordinateur pour ses recherches, ainsi qu’une adresse email si jamais ils avaient des questions sur le projet.
Élaborer une carte large de 420 000 nœuds est une véritable aventure.Ce chercheur est aussi mû par la curiosité. À la base, il a élaboré cette énorme carte pour s’amuser, pour voir si c’était possible. « Je ne voulais pas me demander pour le reste de ma vie à quel point ç’aurait pu être amusant ou si l’infrastructure que j’avais imaginée dans ma tête aurait fonctionné comme prévu », explique son rapport. « J’ai vu l’opportunité de travailler à l’échelle d’Internet, de contrôler des milliers de machines en un clic de souris, de scanner et cartographier tout Internet comme personne ne l’avait jamais fait, en gros, de m’amuser avec des ordinateurs et Internet comme très peu de gens le feront dans leur vie. »Une carte statique du botnet avec la concentration de ses 420 000 nœuds représentés par différentes couleurs ressemble à ceci :
On peut remarquer que les ordinateurs dans lesquels le chercheur s’est introduit sont très concentrés sur la côte est de la Chine et quasi-inexistants en Afrique.Cette recherche prend aussi la forme d’un avertissement qui manquait largement sur les risques liés à la sécurité d’Internet. « Beaucoup de systèmes et de services que nous avons vus pendant nos recherches n’auraient jamais dus être présent sur Internet tout court. En règle générale, si vous pensez que “personne, vraiment personne, ne posterait ça sur Internet”, au moins 1 000 personnes l’ont déjà fait, explique le rapport. Tout comme un demi-million d’imprimantes, ou un million de webcams, ou des systèmes dont le mot de passe est “mot de passe”. »Il n’est pas du tout certain que quelqu’un poursuive ce hacker anonyme pour avoir violé autant de lois. Mais les scientifiques experts en statistiques attendent avec impatience les résultats, quoi qu’il arrive. « Il s’agit d’une étude d’ampleur qui souligne le fait qu’une fois encore, il existe beaucoup de maillons faibles, même sur les systèmes intégrés ou industriels », a expliqué au Register Mark Bower, expert en sécurité en ligne. Mark Schloesser, chercheur en sécurité chez Rapid7, a dit au journal : « La recherche en elle-même est remarquable, dans le sens où elle constitue l’analyse à l’échelle d’Internet la plus compréhensible. » Il a ajouté : « J’aimerais voir davantage de projets de ce type. »Parce qu’au final, un réel débat entoure ce à quoi ressemble l’état des lieux d’Internet. Dans un essai pour le magazine The Baffler, Christine Smallwood décrit Internet comme un jacuzzi parce qu’il est « partagé avec des amis et des inconnus, dont l’eau vous tourbillonne autour, vous berçant d’illusions tout en vous transmettant silencieusement des maladies ». Ça fait peur, mais c’est vrai.Qu’importe la manière dont on perçoit Internet, on peut aisément dire que ces tentatives de cartographie deviendront de plus en plus complexes. Avec les smartphones à bas prix qui se vendent comme des petits pains en Afrique et les tablettes à 15 € en Inde, le monde devient de plus en plus connecté, minute après minute. Ainsi, dans quelques années, cette carte qui semble couverte de confettis ressemblera de moins en moins à un classement des privilèges, mais de plus en plus à un trip sous acides du progrès.Plus d’Internet :SUR INTERNET, DES CREVURES POUSSENT LES FILLES AU SUICIDE – Quand ils en ont fini avec le chantage et l’exploitation sexuelleVOUS PRÉFÉREZ PERDRE UNE MAIN OU INTERNET ? – Une question qui demande quelques minutes de réflexionQUEL EST LE PIRE TRUC QUE VOUS AYEZ VU SUR INTERNET ? – Mis à part Taken 2en streaming
Publicité
Publicité
Publicité
Publicité