Le 02/03/2023 à 13:51, Fabien Sirjean a écrit :
C'est la digression de la digression, mais je suis étonné : dans mes
souvenirs (je n'ai jamais passé la licence), le trafic amateur devait
être en clair et il y avait même une liste de "sujets autorisés".
Effectivement, le trafic radio doit être en clair, c'est une obligation
réglementaire. C'est le cas pour les émissions en phonie, mais aussi
pour les modes numériques comme D-Star, DMR, C4FM, M17, etc..., qui ne
sont pas chiffrés.
Il y a cependant un cas où l'on est "borderline", c'est sur les liens
data en 5 GHz. Pour des raisons de rapport qualité/prix évidentes,
quasiment tout le monde utilise du matériel WISP type Ubiquiti,
généralement en mode "Compliance Test" pour pouvoir être configuré sur
la bande de fréquences radioamateur 5 GHz. Vu que ces appareils ne
permettent pas de transmettre "en clair", nous utilisons des protocoles
WiFi classiques (WPA/PSK). Certes, il existe des protocoles qui
correspondraient un peu mieux, par exemple IPSec/AH qui permet en
théorie une authentification sans chiffrement. Mais dans l'industrie, je
vois assez peu de cas d'usage potentiels. Ainsi, à ma connaissance,
aucun radioamateur ne s'est lancé dans un tel développement.
A l'origine, la réglementation radioamateur a été écrite pour des gens
qui émettaient en morse ou en phonie avec des postes à lampes.
Aujourd'hui, avec Internet, certaines rédactions sont carrément
obsolètes. Suite au développement des applications numériques (réseaux
IP, modes digitaux, hotspots, SDR, etc...) Il y a eu des modifications
il y a quelques années, notamment, pour autoriser les interconnexions
d'équipements radioamateur à travers Internet.
Ensuite, il semble communément admis que les connexions d'administration
des équipements informatiques peuvent (doivent) être chiffrées, dans la
mesure où le SysOp a la responsabilité du trafic qui transite sur ses
équipements.
Dans l'esprit, les fondements de l'activité radioamateur sont :
- Vocation expérimentale / scientifique / technique / instruction mutuelle
- Les sujets abordés doivent répondre à ces critères (on ne parlera par
exemple jamais politique sur l'air; mais le jardinage est plus ou moins
toléré dans la mesure où l'on peut apprendre des choses)
- Activité à but non lucratif / pas le droit de concurrencer des
opérateurs commerciaux
- Un droit encadré d'expérimenter de nouvelles choses
- Permettre aux services officiels d'écouter facilement en cas de besoin
Chez nous, comme chez beaucoup de groupes dans le monde, nous essayons
de concevoir nos réseaux de façon propre et coordonnée :
- Sous-réseaux principaux de type Intranet fermé (HamNet)
- Sous-réseaux avec connectivité Internet centralisés via des firewalls
sur une plateforme régionale
- Liens inter-sites IP en radio lorsque c'est possible, et en VPN
lorsque çà ne l'est pas (c'est là qu'intervient Wireguard).
En conclusion, certains éléments du backbone peuvent utiliser des
conduits chiffrés. Mais tout ce qui entre et sort sur des voies
utilisateur en radio est en clair.
Corollairement, cela pose l'éternel problème de l'usurpation de
l'identité, puisque, de la même façon qu'un "pirate" peut émettre sur
une fréquence radio avec l'indicatif de quelqu'un d'autre, il est tout
aussi trivial de le faire en modes numériques, simplement en saisissant
l'indicatif d'un tiers sur son équipement terminal. Certes, en
informatique, il existe aujourd'hui des méthodes bien rodées qui
permettraient de l'authentification sans nécessairement faire de
chiffrement. Mais les quelques tentatives de discussion sur ces thèmes
au sein de l'organisme Américain censé coordonner les opérations (AMPR,
qui a vendu un /10 à Amazon pour $100M) n'ont jamais abouti.
PS : Il n'est jamais trop tard pour passer sa licence. Toutes les
compétences sont les bienvenues :-)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
