L'ICANN teste les IDN : issue positive sur toute la ligne

Une actu de première importance pour l'avenir d'Internet ! Selon le rapport de l'ICANN, annoncé la semaine dernière, le processus de test des IDN (noms de domaine multilingues) lancé en octobre dernier s'est conclu par une réussite totale.

À l'origine, les buts essentiels de cette procédure visaient :

• à démontrer que l'insertion de chaînes IDN dans le système du serveur racine A (géré par Verisign) n'a aucun impact négatif sur la résolution des noms de domaine ;
• à obtenir l'agrément du Département américain du commerce, pour qu'en quelque sorte les IDN soient certifiés DoC ;
• à dégager un consensus entre le comité consultatif du système DNS (RSSAC) et les différents opérateurs des serveurs racines sur l'introduction des IDN dans le système.

C'est maintenant chose faite, l'important étant de prouver que l'introduction des IDN ne menace pas la sécurité et la stabilité du DNS, dont la garantie est au cœur des mandats de l'ICANN.

Grosso modo, les essais, menés par la société Autonomica AB, ont consisté à tester plusieurs labels IDN et à enregistrer les réactions et temps de réponse de l'ensemble du système. Or toutes les réponses ont été conformes aux attentes, sans qu'aucun retard imprévu n'ait été détecté (Results: All answers were consistent with expected behaviour, and no unexpected delays were discovered).

Donc, avec la prise en charge des IDN par Internet Explorer 7 (chose que ne faisait pas IE6, contrairement à Firefox), qui a déjà contribué à populariser les IDN, surtout en Asie, mais aussi en Allemagne (pour l'Europe, je ne parle pas de la France, où il me semble qu'il y a encore beaucoup de réticences, selon moi inexplicables) ou en Amérique Latine, maintenant que l'ICANN connaît ces résultats positifs, j'espère que la prochaine réunion au cours de laquelle il en sera question, qui aura lieu à Lisbonne dans quelques jours (du 26 au 30 mars), pourra être le prélude au déploiement définitif des noms de domaine internationalisés.

Alors, les IDN : arnaque ou opportunité ? Perso, j'ai choisi mon camp : formidable opportunité !

D'accord, pas d'accord ?

Jean-Marie Le Ray

P.S. Je voulais titrer « L'ICANN teste les IDN : résultats positifs à 100% », et puis avec ce problème des caractères accentués qui ne sont pris en charge ni dans les URL générés par Blogger ni dans les flux, j'ai préféré modifier mon titre, moins incisif, certes, mais sans accent. Ah ! vivement que ça change ... grâce aux IDN (car il est clair que cette évolution majeure ne concernera pas uniquement les noms de domaine, mais toute la « grammaire » de l'Internet) !

Actualités, ICANN, IDN, noms de domaine, domaines multilingues, IE7, Internet Explorer, Internet Explorer 7, gouvernance Internet

Spam, scam et autres pourriels : l'explosion !

Spam, scam et autres pourriels : l'explosion !


J'ai assisté au cours des deux derniers mois à une explosion du spam dans ma boîte aux lettres. Heureusement que le filtre anti-spam de GMail tient ses promesses et se révèle extrêmement puissant. Exemple pratique :


Or en sachant que GMail évacue tous les spams de plus de 30 jours, cela signifie que les 15 000 spams affichés (et presque autant de virus attachés) ne représentent qu'un mois de « messages non sollicités », pour employer un doux euphémisme.

Comme vous pouvez le remarquer, par rapport à plus de 30 mille courriels reçus, ça fait un bon 50% de spam, la différence étant que j'ai reçu les courriels normaux sur plus de deux ans et les 15 mille pourriels (ou bourriels, j'aime bien aussi) en un mois !!!

En outre, il n'y a que quelques semaines, j'étais à environ 6 000 pourriels, soit une moyenne de 200 par jour, alors que ces derniers temps je suis en train de passer à 500 quotidiennement, soit une augmentation de 250% en l'espace de deux mois, signe tangible que les canons à spam fonctionnent à plein rythme !

[MàJ - 13-12-06, 12h] Juste pour confirmer la quantité de spams, voici la situation environ 24h après la mise en ligne de ce billet  :


J'avoue enfin que j'ai d'autres comptes que GMail, mais aucun n'a l'efficacité de Google. Je vous recommande chaudement l'usage de GMail, un produit qui touche à la perfection, et si vous le souhaitez j'ai des invitations disponibles...

Ceci étant, les dangers n'arrivent pas que par mail, ils se cachent aussi lorsque vous naviguez sur le Web. Le dernier rapport de McAfee SiteAdvisor montre bien que les résultats des cinq principaux moteurs sont aussi à risque (en dépit de certaines précautions) :


Comme quoi il n'y a pas que les IDN qui présentent des risques, et Microsoft l'a bien compris en soignant particulièrement la nouvelle mouture d'Internet Explorer : IE7.

Transition toute faite pour parler de l'initiative (conjointe ?) de Google et Yahoo!, qui ont choisi de personnaliser IE7, ou selon leur propre terme, de l'optimiser :



Une bonne façon d'utiliser les armes de l'adversaire quand on ne peut pas le terrasser. Via Blogoscoped.

Permettez-moi enfin de conclure en observant qu'Adscriptor compte aujourd'hui 200 abonnés, presque six mois jour pour jour après avoir franchi la barre des 100 (Blog Teflon® ou blog addictif : longue traîne et valeur ajoutée), ce qui me vaut d'être au 48e rang du classement de BlogHorizon, c'est bien la première fois que je suis classé quelque part ! Merci Didier :-)


Et, surtout, merci à mes fidèles lectrices et lecteurs !

Jean-Marie Le Ray

P.S. Je sais bien qu'il suffit que je n'alimente plus le blog pendant quelques jours (ce qui pourrait bien se produire à l'occasion des fêtes) pour que le nombre d'abonnés tombe au ras des pâquerettes, mais en attendant, ça fait toujours plaisir !

GMail, Spam, Scam, Google, SafeRank, safe rank, safe search, recherche sécurisée, SiteAdvisor, IE7, Internet Explorer, Yahoo, Microsoft

Les IDN et Internet Explorer 7

Les IDN et Internet Explorer 7

Suite du billet d'avant-hier sur les IDN, ou domaines multilingues. Suite imposée par l'actualité, puisque j'ai posté « IDN : arnaque ou opportunité » la veille du jour où Microsoft annonce la sortie de la 2ème version beta d'IE7 :

La nouvelle a été postée hier sur le blog de Microsoft dédié à IE. Comme quoi c'est dans l'air du temps ! Ou alors c'est que je suis un peu en télépathie avec Bill ! :-)

Voyons donc quels sont les détails qui concernent la prise en charge des IDN et la navigation sécurisée pour faire face aux tentatives de phishing et de spoofing, autrement dit la pêche aux pigeons et les attaques homographes.
Concernant l'hameçonnage, tout en a déjà été dit ou presque, et on se demande encore comment tant de gens peuvent se faire appâter. Pour autant, IE7 prévoit un dispositif anti-phishing pour signaler automatiquement tout danger potentiel pour l'internaute :

Concernant les attaques homographes, c'est relativement plus récent puisque le boom de ce genre d'attaques remonte à début 2005. Observons par ailleurs que la plupart des infos disponibles en français sur les IDN s'arrêtent à cette époque et restent donc sous l'influence négative de ce phénomène d'usurpation d'adresse.

Or en un an, les choses bougent, surtout en informatique et sur Internet, et Microsoft explique dans le détail de quelle manière IE7 combat les lookalike attacks.
Je vais donc m'efforcer de décrire l'exemple en français, en prenant comme point de départ l'usurpation d'adresse de Paypal, dont le mécanisme est démontré sur le site de Secunia (en anglais), où il suffit de cliquer sur le lien ci-dessous

pour que s'ouvre une page avec l'adresse usurpée (si vous voyez apparaître http://www.xn--paypl-7ve.com/ dans la barre d'adresse, c'est que la fonction IDN de votre navigateur est désactivée).
Explication : le deuxième "a" est en alphabet cyrillique, valeur Unicode U+0430

et non pas en alphabet latin (valeur Unicode U+0061), comme nous l'avons vu dans mon précédent billet pour linéaires :

Différence parfaitement indétectable pour les navigateurs ignares que nous sommes ! Mais certes pas pour les machines :

Pourtant la parade à ce genre de problème est relativement simple, puisque lorsque vous enregistrez un IDN vous devez associer à chaque nom de domaine une langue, étiquetée comme langue d'enregistrement. Essayez d'enregister "linéaires" en l'étiquetant comme chinois, ça ne marchera pas. Donc dans le cas de Paypal, il suffit de rendre impossible l'enregistrement de caractères cyrilliques pour des noms ne comportant à l'origine que des caractères latins. CQFD !

La procédure est techniquement plus sophistiquée, c'est clair, mais cela donne déjà une idée de la façon dont le problème peut être géré. Et puisqu'on parle d'IE7, je terminerai ce billet en vous donnant un avant-goût de l'interface :

Seul "petit" souci pour l'installation, IE7 ne tourne que sur Windows XP SP2. Bonne navigation quand même (à ceux qui l'ont...) !

Jean-Marie Le Ray

IDN, NDI, Noms de domaine, Domaines multilingues, IE7, Internet Explorer, Internet Explorer 7