Lors d’un point presse, l’AFNIC présente les thèmes du prochain rassemblement de l’ICANN qui se tiendra à Paris

Quiconque a déjà tenté de comprendre la gouvernance internet a forcément été frappé par l’interconnexion qui lie les différents acteurs et l’incroyable complexité des rapports qu’ils entretiennent. L’AFNIC (organisme chargé de la gestion des « .fr ») a présenté les différents acteurs puis les futures questions abordées lors de la prochaine rencontre de l’ICANN (Internet Corporation for Assigned names and Numbers) organisée à Paris, au mois de juin.

A la tête de tous les acteurs se trouvent indéniablement l’ICANN. Crée en 1998, cet organisme chargé de gérer l’attribution des « .com », « .org », « .net» et des noms de domaines (DNS), exerce depuis 10 ans une influence considérable sur le Web mondial. La création du Forum sur la Gouvernance du Web, a permis aux différents participants (gouvernements, entreprises ou scientifiques) de s’exprimer sur différents aspect de la gouvernance d’Internet, et notamment, de l’avenir de cette institution dont le rôle et l’influence américaine sont contestés.

Autour ce dernier gravite une myriade de petites organisations (ISOC, IETF et d’autres entités régionales semblables à l’AFNIC) aussi bien chargées de réfléchir sur les échanges entres les utilisateurs ou de gérer les standards techniques du Web. A cela, il convient d’ajouter l’existence de 13 “opérateurs racines” chargés de faire transiter une partie des requêtes du web vers les organismes nationaux. “Il s’agit d’un monde d’initiés. C’est un vrai problème”, note Mathieu Weill, directeur général de l’AFNIC.

La complexité d’une structure où “rien n’a changé depuis le début” est sans doute l’un des plus grands défis de la gouvernance, mais il est loin d’en être le seul. Le département du commerce américain reste intrinsèquement lié à l’ICANN. Pour l’AFNIC, “il faut élaborer des contre-pouvoirs internationaux”. Facile à dire.

Aux Etats-Unis, certains membres du Congrès refusent d’abandonner les prérogatives de l’ICANN, véritable levier de contrôle sur le Web. De leur côté, les Européens exigent une présence accrue au sein de l’organisme. Les Chinois quant à eux réclament plus de liberté sur le contrôle du Web. D’où d’indéniables problèmes politiques à venir.

L’IPv6 apparaît également comme une thématique de choix. Face à la pénurie annoncée d’adresse IPv4 à l’été 2011, nombreux sont ceux qui appellent à prendre les devants et à opérer un basculement vers ces nouvelles versions d’adresse IP. Toutefois, “[Le prochain de sommet de] Paris permettra d’en discuter”, affirme Mathieu Weill.

Au menu figurera également la question des nouvelles extensions. Selon Loïc Damilaville, dg adjoint de l’AFNIC, “Plusieurs centaines d’extensions devraient être proposées : .BANK , .CYM et beaucoup d’autres”. Des questions telles que la lutte contre le cybersquatting et l’attribution d’IDN (nom de domaine à la graphie non latine ou latine accentué) devraient également être débattues.

En somme, la prochaine réunion parisienne s’annonce cruciale. En plus d’enjeux techniques sur le devenir du Web, le débat sur l’internationalisation de la gouvernance du Web devrait monter en puissance.

auteur : Thomas Pagbe
source Silicon.fr

Opinion: ICANN and overbearing governments are gearing up for a major expansion of the attack surface of the DNS.

The use of domain names in most phishing is relatively crude, You see a lot of names like www.somefreewebsite.com/~ingrid/www.bankofamerica.com/…. There’s no SSL, and the tricky part of the domain name is off to the right. A user would really have to ignore the domain name and focus on the body of the page, which is where the real phishing expertise comes in.

But a potentially lucrative minefield for phishing domains may open up through a series of developments currently underway. One of them is the move by some governments to develop alternative root servers. The other is the development of internationalized domain names, especially top-level domains. In at least one case the two are combined.

A coordinated attack on the root servers last year didn’t get very far.

The alternative root server is a strange concept to most people. The root servers are the DNS servers that control the root of the DNS. They control the top of the hierarchy or the bottom (root) of the tree, depending on the metaphor you want to use. So eWEEK controls the eweek.com domain; VeriSign controls the .com domain; and the root, the level above .com and also known as “.” is controlled by the IANA (the Internet Assigned Numbers Authority).

This Wikipedia article includes a list of alternative roots that exist and the non-standard zones they include. For instance, the home page for OpenNIC is http://opennic.glue/. You might be wondering at that “.glue” top-level domain, and if you click on it you’ll get an error. That’s because OpenNIC is an alternative root with a completely different name space. Your DNS, probably derivative of your ISP’s DNS, doesn’t point into the OpenNIC name space. Organizations like OpenNIC sometimes exist in order to escape the control of ICANN. Free to put up any TLD they wish, they have .geek for example.

But OpenNIC does exist on the public Internet; it’s not a private network. If your DNS is set up for it, it’s possible to see these as well as the real Internet. In fact, UnifiedRoot goes this extra mile, by setting up your systems to see the public DNS as well as their own, on which they sell new TLDs to whoever wants them.

These groups don’t worry me. Who’s going to use them anyway? I get worried when I see whole countries, like Russia, trying to set up separate roots. In the case of Russia, the government wants more control over the Cyrillic portion of the Internet. They can never have real control as long as the root zone is in the hands of the IANA. Call me a western hegemonist, but I just don’t trust the Russian government with a root zone.

Compounding the Russian issue is the ongoing development of IDNs (Internationalized Domain Names), which are domain names that support non-Latin character sets, including the Cyrillic used in Russia. Work on this has been in standards bodies coordinated by ICANN for years and some are in use. Work on Internationalized TLDs is also underway, and here’s where the phishing angle becomes really clear. .ru the Russian TLD, translates in Cyrillic to .py, the TLD for Paraguay. It’s not hard to see a Cyrillic phishing domain in the Paraguayan .py being used to fool Russian users.

This specific example isn’t the real point. I have a general concern about these expansions of the DNS in ways that seem destined to provide massive new opportunities for abuse. The limitations of freedom for the people of Russia and China, which is also interested in both developments. Internationalized domain names are not inherently objectionable, of course, and it would be great if they could be made to work securely. Unfortunately, I see most of the news being about new browser exploits and scams.

Security Center Editor Larry Seltzer has worked in and written about the computer industry since 1983.

Source eWeek Article - January 7, 2008 by Larry Seltzer

The question as to what are Internationalised Domain Names, or IDNs, for, is a question Tina Dam says she is asked regularly. In a post called Internationalization and Localization on the ICANN blog, Tina says the questions put to her are in the context of internationalising versus localising the domain name space.

Examples of questions asked are:

Well, but I don’t have a keyboard that enables me to type in all these new characters, so I cannot type in these IDN addresses, why are you allowing this to happen?

I don’t understand so IDNs will keep me from accessing and using the Internet like I used to, that is not a positive development, why are you doing this?

Tina says the answers are really quite simple: internationalising the domain names is not done in order for all users across the world to be able to type in all domain names. It is done to ease local communication and accessibility. It is called internationalization (and not localisation) because the Internet and the DNS is a function that needs to work on a global or international level. However, it is the individual user or business choice as to what characters (within the current standard and registry offerings) their domain name should contain.

Source DomainNews

Dans le courant de l’année 2008 DNS BE introduira la possibilité d’enregistrer des noms de domaine avec des caractères accentués suivant les standards techniques pour l’IDN (Internationalised Domain Name). Le but est d’offrir uniquement les signes utilisés dans les différentes langues officielles: le néerlandais, le français, l’allemand (ex. à, é, è ê, â etc.).

Tout d’abord une période de Sunrise sera implémentée. Les sociétés peuvent à ce moment-là faire leur demande pour un ou des noms de domaine auxquels elles ont droit (nom de marque, nom de société, …).

La liste officielle des caractères sera publiée en temps voulu sur notre site Internet et nous vous donnerons dès lors toutes les informations concernant le timing, la période Sunrise et les procédures à suivre.

Source dnsBE

(Belga) L’association belge de l’enregistrement des noms de domaine internet (DNS) va introduire les “Internationalised Domain Names” avant l’été prochain encore. Cela signifie que vous pourrez utiliser aussi des accents, trémas et d’autres signes spéciaux dans les noms de domaine belges.

Actuellement, les noms de domaine belges ne peuvent être composés que de chiffres et de lettres traditionnels. Les entreprises dont le nom contient un accent doivent donc enregistrer leur domaine sans l’accent. Le logiciel internet ne lit pour l’instant que les lettres de A à Z et les chiffres de 0 à 9. Selon Data News, l’Internet Engineering Taskforce (IETF), une organisation internationale qui fixe et met en oeuvre des standards, a cependant inventé une sorte de système de traduction permettant d’utiliser des caractères spéciaux, y compris des signes arabes et chinois, dans les noms de domaine. “Nous lancerons le système avant l’été”, confirme le directeur général de DNS Marc Van Wesemael. “Dans une première phase, il se limitera à tous les caractères et signes présents en français, néerlandais et allemand.” La Belgique n’est par ailleurs pas le seul pays européen à introduire les ‘Internationalised Domain Names’, l’Allemagne, l’Autriche et la Suisse nous ont déjà précédés. (CYA)

Source LeVif.be

“Des membres de l’ICANN sont soupçonnés de délit d’initié. Ils auraient profité d’informations internes pour revendre des noms de domaines populaires au prix fort.

L’ICANN (Internet Corporation for Assigned Names and Numbers) a débuté une investigation interne sur des accusations de délit d’initié de certains de ses membres qui auraient profité d’informations pour collecter des données et acheter des noms de domaines libres qui recevaient beaucoup de requêtes DNS non abouties. De nombreux “registrar” (sociétés qui vendent des noms de domaines) et des cabinets spécialisés dans la propriété intellectuelle ont reçus des plaintes, et mis en évidence que de telles pratiques s’opéraient au sein de l’organisme de régulation des noms de domaines.

L’ICANN gère toutes les extensions de noms de domaines existants sur Internet (TLD et ccTLD) et attribue par contrats la gestion des “Root Servers” (serveur racine) DNS à des sociétés privées, des universités ou des organisations gouvernementales. Ces “Root Servers” DNS sont en quelque sorte la colonne vertébrale d’Internet pour tous ce qui se rapporte aux noms de domaine.

Il existe des centaines de milliers de serveurs DNS dans le monde entier. Chaque serveur DNS n’a en réalité à sa disposition qu’un ensemble d’informations limitées. Lorsque le serveur de DNS de votre fournisseur d’accès Internet doit trouver le nom de domaine www.zataz.com (que vous avez saisi dans votre navigateur Internet préféré), il demande à aux serveurs racines quels serveurs DNS peuvent lui répondre pour le TLD (zone) “.com”. Parmi ceux-ci, le serveur de DNS de votre fournisseur d’accès va en choisir un pour savoir quel est le serveur de DNS qui sera capable de répondre pour le domaine (zone) zataz.com. C’est ce dernier serveur de DNS qui donnera, au serveur de DNS de votre fournisseur d’accès, l’adresse IP de www.zataz.com, et vous permettra ainsi d’accéder à votre magazine en ligne préféré.

Les membres de l’ICANN soupçonnés de délit d’initié auraient simplement acheté la liste des requêtes DNS n’ayant pas aboutis pour des TLD (zones) .com, .net, .org, etc. Bien sûr seulement les domaines correspondant aux requêtes non-abouties les plus populaires étaient achetés pour être ensuite revendus au prix fort, car ces domaines étaient susceptibles de rapporter beaucoup de visiteurs, donc beaucoup d’argent.

Nous vous rapportions, mi Novembre (lire), que la lancement de l’IDN (International Domain name) par l’ICANN allait sûrement permettre aux “domainers” de se lancer dans des campagnes d’achats en masse, n’hésitant pas à violer les propriétés intellectuelles de nombreuses marques, simplement pour engendrer des revenus intéressants. Ces “domainers” sont la plupart du temps “registrar” et quelques fois aussi membres de l’ICANN. Ce mélange des genres entre un organisme, qui logiquement doit réguler les noms de domaines, et les membres de cette organisation qui justement vivent de façon lucrative de cette activité, est de moins en moins discret.

Il est grand temps que ICANN joue de nouveau son rôle de régulateur et face le ménage dans ses rangs.”

Source Zataz.com

L’Icann (*), l’organisme international en charge de la régulation de l’internet, teste depuis le 15 octobre un nouveau système qui permet l’écriture de noms de domaine en onze langues : l’arabe, le persan, le chinois simplifié et traditionnel, le russe, l’hindi, le grec, le coréen, l’hébreu, le japonais et le tamoul.

Jusqu’à présent il était déjà possible d’utiliser ces langues pour rédiger la première partie d’une adresse internet, mais l’extension, telle que le .com, .net ou encore .org, devait obligatoirement apparaître en caractères romains (A à Z), suivant la norme américaine ASCII.

‘ Il s’agit d’un des moments les plus excitants dans le développement des noms de domaine internationaux ‘, se félicite Paul Towmey, le président de l’organisation. Mais il lui aura fallu du temps pour lancer cette initiative puisque ce projet était dans les cartons de l’Icann depuis bientôt sept ans.

(*) Internet Corporation for Assigned Names and Numbers

Source ZDNet

“L’Icann (Internet Corporation for Assigned Names and Numbers), organisation à but non lucratif qui gère l’adressage des noms de domaine et leurs célèbres extensions thématiques ou régionales, débutera lundi 15 octobre une expérimentation visant à introduire des caractères autres que ceux de l’alphabet romain dans les noms de domaine. Cette première phase de test permettra la création d’extensions de noms de domaine en onze langues : arabe, perse, russe, hindi, grec, coréen, hébreu, japonais, tamil et chinois (simplifié et traditionnel).

A l’heure actuelle, il est possible de composer un nom de domaine utilisant des caractères non latins, mais les extensions telles que .com, .net ou les déclinaisons nationales (.fr, .de, etc.) doivent obligatoirement utiliser la typographie romaine.

Dans un premier temps, les internautes qui souhaitent créer un nom de domaine utilisant les caractères propres à l’une de ces onze langues se verront redirigés vers un WiKi destiné à recueillir leurs retours sur le service et devront utiliser une terminaison de nom de domaine temporaire. L’Icann ne précise pas quand seront officiellement autorisés les noms de domaine dotés de caractères autres que ceux de l’alphabet romain.

L’enjeu est de simplifier l’accès à Internet pour les nombreuses populations qui n’utilisent pas couramment l’anglais et appréhenderaient bien plus simplement le concept même de l’adresse Web (ou URL) si celle-ci utilisait une graphie qui leur est familière.

Si la technologie permet aujourd’hui la mise en place de noms de domaine écrits en arabe ou en caractère cyrillique, un tel changement ne va pas sans poser de nombreux problèmes, allant du phishing à la correspondance entre les différentes versions d’un même nom de domaine, sans parler de la question de la gestion des caractères spéciaux par les logiciels clients.”

Source Clubic

Un nouveau suffixe Internet transnational, .asia, vient d’être attribué par l’ICANN. Mais l’autorité de gestion des noms de domaines sur le web expérimente par ailleurs l’usage d’adresses Internet en caractères non latins.

“Désormais, l’Asie a son propre nom sur Internet”, titre fièrement l’Hindustan Times. Le quotidien de New Delhi annonce la commercialisation depuis le 9 octobre d’un nouveau suffixe Internet, .asia, en accord avec l’ICANN, l’organisation internationale indépendante de gestion des noms de domaines. C’est la société à but non lucratif installée à Hongkong DotAsia qui a obtenu le droit de l’administrer. Seules les organisations gouvernementales peuvent en fait dès à présent acheter des noms de domaines à suffixe .asia. Les grandes entreprises ne le pourront qu’à partir de novembre 2007. Et ce n’est qu’en mars 2008 qu’ils seront totalement accessibles à tous les résidents de la région. Il s’agit du deuxième nom de domaine régional après le .eu, lancé en avril 2007.

L’Hindustan Times se montre enthousiaste : “Les particuliers et les sociétés seront maintenant en mesure de cibler la plus grosse communauté Internet et les économies les plus dynamiques du monde, ainsi que les gens qui recherchent des informations pertinentes sur l’Asie, venant d’Asie ou pour l’Asie. Pour les entreprises, les marques et les acteurs du marché, le nouveau domaine de premier niveau [TLD - top level domain, la partie qui suit le point dans le nom de domaine] renforcera le sentiment d’identification à une région dynamique et à développement rapide.”

Mais “la Russie n’est pas l’.asia”, titre pour sa part Gazeta.ru. Pour le quotidien en ligne russe, “bien que la plus grande partie du pays se trouve en Asie, la Russie n’entrera probablement pas dans la nouvelle zone”. D’après un expert russe interrogé par le journal, le .asia intéressera surtout la Sibérie ou l’Extrême-Orient russe. Pour un autre, “les Russes ont encore suffisamment de place dans les zones .ru et .com”.

Reste que l’ICANN vient de lancer une initiative bien plus audacieuse en matière de noms de domaines, rapporte l’analyste Kevin Murphy sur le site d’information spécialisé Computer Business Review. “Vous n’avez rien remarqué, mais, le 9 octobre, la tuyauterie de l’Internet a opéré l’un des changements les plus fondamentaux de ces vingt dernières années. Pour la première fois, le système de noms de domaines accepte onze langues en caractères non latins.” Les langues concernées sont l’arabe, le persan, le russe, l’hindi, le grec, le coréen, le yiddish, le japonais, le tamoul et deux types de chinois, le simplifié et le traditionnel.

Le quotidien financier moscovite Vedomosti souligne l’intégration du russe. Selon un expert russe de la Toile, plusieurs milliers d’adresses en caractères cyrilliques existent déjà dans les zones .net ou .com. “Ainsi, les adresses ne sont écrites en russe ‘qu’à moitié’. L’initiative de l’ICANN aboutira à l’apparition de noms de domaines de premier niveau, entièrement en cyrillique, qui seront beaucoup plus demandés.” A partir du 15 octobre, l’ICANN invite les internautes à tester l’adresse “example.test” écrite dans l’une des onze langues citées et menant vers une page wiki.

Auteur : Philippe Randrianarimanana
Source CourrierInternational

“Day five, the final day of ICANN’s meeting in San Juan, and ICANN discusses moving towards implementing new top level domains (TLDs) and internationalised domain names (IDNs).” …