À propos d'un article sur DoH et la situation en Inde
Arun Mohan Sukumar a écrit un article https://thewire.in/tech/mozilla-dns-over-https-protocol-privacy-geopolitics au sujet du protocole DoH (DNS sur HTTPS). Rien de nouveau ou d'original, à part sous l'angle géopolitique puisqu'il mentionne des arguments liés à la situation en Inde.
La plupart des arguments donnés dans l'article sont archi-classiques et je les ai déjà traités sur mon blog https://www.bortzmeyer.org/doh-et-ses-adversaires.html Je ne vais mentionner ici que ceux spécifiques à l'Inde et à l'Asie.
D'abord, des services comme des résolveurs DoH de confiance sont particulièrement importants en Inde. Le pays est certes une démocratie (dirigée actuellement par un parti intégriste et autoritaire) mais c'est aussi un pays où la censure de l'Internet est très fréquente, justifiée par des arguments puritains ou politiques (la situation au Cachemire est un bon prétexte pour qualifier toute opposition de propagande terroriste, ou pour estimer qu'elle risque d'encourager des violences). Les Indiens cherchent donc à contourner cette censure et DoH est un outil parmi d'autres pour cela. Bref, quand l'article dit « enabling this protocol essentially undercuts national laws or ISP policies prohibiting certain content », je réponds « oui, et c'est bien le but ».
L'argument de sécurité est assez ridicule quand la seule référence est un article vague sur le nombre d'attaques DNS, mêlant des attaques sans rapport entre elles.
Ensuite, sur l'argument géopolitique, oui, la souveraineté locale est un problème réel, et faire passer ses requêtes DNS d'un FAI local qui ment et surveille à une boîte états-unienne qui surveille n'est pas forcément un progrès. La solution n'est pas d'interdire ou d'empêcher les utilisateurs de choisir un résolveur tiers, la solution est de leur fournir des résolveurs de confiance, qu'ils aient envie d'utiliser.
DoH lui-même n'est qu'une technique : on peut parfaitement faire du DoH avec un résolveur menteur, et l'article note d'ailleurs qu'il y a un tel projet en Inde. Mais, en Inde comme en France, les grands discours ministériels sur la souveraineté numérique ne sont pas toujours suivis d'effets concrets.
Tiens, l'article oublie de dire, alors qu'il parle de DNS, que le domaine national .in est géré depuis des années par une entreprise états-unienne...
PS : le document de l'IETF cité n'est pas un document de l'IETF mais un Internet-Draft. Tout le monde peut en écrire un, ils ne font l'objet d'aucune validation. Celui-ci a été écrit par un FAI étatsunien qui regrette la perte de contrôle sur les utilisateurs liée à DoH.
PS : un interprète me dit que le dialogue « Tumhara khoon hai khoon?! Kya humara khoon pani hai? », non traduit dans l'article, est un affrontement verbal, genre « mon sang n'est pas de l'eau ».