Débutant

Qu'est-ce qu'Internet

Base de ce qu'est Internet

C'est un ensemble de machines connectées qui peuvent se parler entre elles. Pour qu'elles puissent se parler entre elles il faut qu'on puisse les identifier, et pour cela nous avons les adresses IP. Ce sont de simples numéros qui leur sont attribués. On peut faire une analogie simple avec les adresses postales : elles vous identifient de manière unique. Sur Internet on parlera d'opérateur réseau pour désigner indifféremment des fournisseurs d'accès à Internet, des hébergeurs ou des fournisseurs de service. Un opérateur réseau a plein d'adresses IP, et elles sont contigues : on parle de « plage » d'adresses.

Dans le jargon informatique, on parle de « préfixe » ou « bloc » pour désigner les plages d'adresses IP.
Un opérateur réseau a également un numéro qui identifie son réseau de façon unique, on appelle ça un numéro de système autonome (Autonomous System Number). un schéma représentant Internet Ainsi, nous pouvons voir dans le schéma des opérateurs réseau avec leur ASN et leur plage d'adresses. Dans cet exemple, Orange « annonce » à SFR son préfixe, SFR annonce son préfixe à Orange et à Free, Free annonce son préfixe à SFR. SFR est au centre, il peut annoncer à Free le préfixe d'Orange et vice-versa. Cela permet donc à Orange (ASN 1) de savoir que pour accéder à Free (ASN 3), il doit passer par SFR (ASN 2), et inversement. Ça y est, vous savez comment Internet fonctionne globalement.

Les relations économiques

un schéma représentant Internet

Ce schéma nous apprend tout ce qu'il faut savoir sur les relations économiques entre opérateurs. Pour accéder à Free, Orange doit passer par SFR. Il faut donc que SFR achemine du trafic qui n'est pas le sien vers un autre opérateur : c'est ce qu'on appelle un transitaire. Orange va payer SFR pour ce service via un contrat de transit. Lorsque nous avons deux entités de même taille, le trafic allant d'une entité à l'autre sera plus ou moins équivalent dans les deux sens. Dans ce cas, on peut décider de se passer d'intermédiaire (qui fait du transit) et mettre un lien directement entre les deux opérateurs. Ceci est appelé un contrat de peering. Seul le trafic entre ces deux opérateurs passera sur ce lien : on n'accède pas à d'autres opérateurs. Dans notre exemple, si Free et Orange étaient des opérateurs de taille équivalente, ils pourraient penser à mettre un lien entre eux pour éviter de payer le transit à SFR.

Qu'est-ce qu'un FAI

Finalement, un FAI ce n'est qu'un opérateur réseau comme les autres : il a un réseau (une plage d'IP), un numéro de système autonome (ASN) et un ordinateur qui annonce son réseau aux autres opérateurs. La différence avec un hébergeur, c'est qu'il relie votre logement au datacenter dans lequel il se situe : c'est ce que nous appelons « la collecte ». En pratique, un prestataire s'occupe de la partie physique (poser le câble) puis il loue ce câble au FAI. Votre FAI est votre unique porte d'entrée vers le reste d'internet : il est donc maître de toutes les données échangées. Il peut :

  • censurer des IP (donc des sites web entre autres)
  • prioriser du contenu ou un protocole (vos musiques arrivent lentement, mais pas votre page Google)
  • mentir lorsque vous lui demandez l'adresse IP d'un site (DNS menteur) pour que vous n'alliez pas visiter certains sites
  • altérer les données échangées : changer les pubs d'un site web pour lui voler ses revenus financés par ce biais, changer des textes d'un site, etc
  • vous surveiller : lister tous les sites sur lesquels vous allez, stocker vos conversations, vos emails, votre vie privée en général

Qu'est-ce que la neutralité du net

C'est une réponse aux dérives que le FAI peut faire. C'est un contrat moral, le FAI s'engage à :

  • ne pas censurer
  • ne pas surveiller
  • ne pas modifier
  • ne pas prioriser
On l'appelle parfois la neutralité du réseau ou la neutralité d'Internet. https://fr.wikipedia.org/wiki/Neutralit%C3%A9_du_r%C3%A9seau

Pourquoi les FAI associatifs

Ils sont là pour s'assurer qu'il reste une alternative en France (et dans le monde) aux FAI commerciaux. Les FAI associatifs membres de la FFDN (Fédération French Data Network), comme ARN, ont comme engagement le respect de la neutralité du net. Un moyen simple de s'assurer qu'un FAI suive ces quelques règles c'est de le faire soi-même (DIY ISP). Le côté associatif du FAI permet également de rencontrer les gens qui s'occupent de votre réseau (si vous ne participez pas vous-même directement). Ces gens sont là pour apprendre (au début) puis enseigner (par après). L'échange de connaissances y est encouragée : il faut démystifier Internet, il faut comprendre les rouages (un minimum) pour ne pas perdre un jour cet outil.

Le VPN (Virtual Private Network)

Ce qu'est un VPN

C'est une connexion à un site distant, qui vous donne une adresse IP et qui crée un tunnel chiffré entre vous et le site distant. Dans notre cas, cela crée un tunnel chiffré entre votre ordinateur et notre serveur, à partir duquel vous obtenez une adresse IP publique fixe. Pas besoin de changer de FAI pour en avoir un.

Ce qu'il vous apporte

Ce tunnel chiffré va vous être utile pour plusieurs choses. Puisque votre FAI actuel ne verra pas ce que vous faites :
  • il ne peut pas prioriser du contenu en fonction de la source ou de la destination (il ne les connaît pas),
  • il ne peut pas censurer le contenu, vous pouvez émettre ou recevoir ce que vous souhaitez, il ne peut pas le voir,
  • il ne peut pas voir ce que vous faîtes, pas de soucis de vie privée,
  • il ne peut pas modifier ce qui passe, puisque tout est chiffré et que seuls vous et nous pouvons voir ce qui passe.

Bref, impossible pour votre FAI actuel de porter atteinte à la neutralité du net. Et pour vous, aucun changement d'habitude. C'est simple, rapide, vous avez un accès à Internet propre et vous soutenez un mouvement de protection d'Internet.

Le VPS (Virtual Private Server)

Ce qu'est un VPS

C'est une machine virtuelle sur un ordinateur. En pratique, c'est exactement comme un ordinateur auquel on accède à distance.

Ce qu'il vous apporte

Vous avez compris qu'il faut éviter de centraliser les données. Ces données sont par exemple vos photos de vacances, vos vidéos, vos recettes de cuisine, ce que vous mettez habituellement sur « Twitter, Facebook, YouTube, etc. ». Cependant, vous n'avez pas une bonne connexion à Internet (ou autre raison, comme vous ne voulez pas d'une machine chez vous qui reste allumée par exemple). Donc impossible d'héberger chez vous ce contenu. La solution est d'avoir une machine virtuelle (le VPS) sur lequel vous pouvez mettre ce que vous souhaitez. Vous gardez le contrôle de vos données : installez/supprimez les programmes que vous souhaitez, et ajoutez/supprimez/modifiez votre contenu comme bon vous semble.