Quand on apprend les réseaux, on rencontre les termes modèle de référence OSI et modèle TCP/IP.
Ce sont deux modèles qui permettent de comprendre les mécanismes de communication en les divisant en couches. Au lieu de voir la communication comme un énorme mécanisme unique, la séparer par rôles aide à organiser où quelque chose se produit et ce qui s'y passe.
Cette vision en couches est également utile pour réfléchir à l'anonymat.
Les adresses IP, TCP, UDP, TLS, HTTP, DNS, les cookie et les informations du navigateur ne relèvent pas tous du même niveau. En séparant ce qui est visible à chaque couche, il devient plus facile de comprendre "ce qui change avec un ", "ce que HTTPS protège" et "pourquoi les cookie sont un problème distinct".
Cet article présente les bases du modèle de référence OSI et du modèle TCP/IP. L'explication détaillée des couches est traitée dans "Qu'est-ce qu'un modèle en couches réseau ?"
Qu'est-ce que le modèle de référence OSI ?
Le modèle de référence OSI est un modèle qui divise la communication en sept couches.
Il ne représente pas exactement les implémentations réelles d'Internet telles quelles ; il sert plutôt de cadre de pensée pour organiser les rôles de la communication.
Couche
Rôle principal
Exemples
Couche 7 Application
Communication des applications
HTTP, DNS
Couche 6 Présentation
Formats et représentation des données
Codage des caractères, compression, idées de chiffrement
Couche 5 Session
Gestion des conversations de communication
Idées de gestion de session
Couche 4 Transport
Manière de livrer les données
TCP, UDP
Couche 3 Réseau
Acheminement vers la destination
IP, routage
Couche 2 Liaison de données
Communication dans un même segment
Ethernet, Wi-Fi
Couche 1 Physique
Transport sous forme de signaux
Signaux électriques, ondes radio, lumière
Le modèle de référence OSI est utile comme carte d'apprentissage.
Cependant, dans de nombreux cas, le modèle TCP/IP explique plus facilement l'Internet réel.
Qu'est-ce que le modèle TCP/IP ?
Le modèle TCP/IP est souvent utilisé pour comprendre les communications réelles sur Internet.
On l'organise généralement en quatre couches.
Couche
Rôle principal
Exemples
Couche application
Règles de communication entre applications
HTTP, DNS, SMTP
Couche transport
Manière de livrer les données
TCP, UDP
Couche Internet
Livraison vers la destination par adresse IP
IP
Couche interface réseau
Transport sur le support de communication réel
Wi-Fi, Ethernet, fibre optique
Quand on consulte une page Web, le navigateur crée une requête HTTP, TCP ou UDP gère la manière de la livrer, IP l'envoie vers la destination, et le Wi-Fi ou le LAN filaire transporte réellement la communication.
La lecture par couches sépare ces rôles.
Relation entre les deux modèles
Le modèle de référence OSI et le modèle TCP/IP ne correspondent pas parfaitement un à un.
Mais on peut les faire correspondre grossièrement.
Modèle de référence OSI
Modèle TCP/IP
Exemple vu sous l'angle de l'anonymat
Application, présentation, session
Couche application
HTTP, DNS, cookie, état de connexion
Couche transport
Couche transport
TCP, UDP, numéros de port
Couche réseau
Couche Internet
Adresse IP, routage
Liaison de données et physique
Couche interface réseau
Wi-Fi, Ethernet, ondes radio, lumière
Pour apprendre, il est plus simple de voir OSI comme une carte qui détaille les rôles, et TCP/IP comme une carte qui explique plus facilement l'Internet réel.
Pourquoi les couches comptent pour l'anonymat
Pour l'anonymat, il est important de distinguer à quelle couche appartient l'information que l'on traite.
Avec HTTPS, les échanges HTTP sont protégés par TLS. Dans le modèle TCP/IP, on traite souvent cela comme un mécanisme du côté de la couche application, mais TLS lui-même se comprend plus facilement comme une couche de protection placée entre HTTP et TCP. Les adresses IP sont nécessaires à la livraison à la couche Internet. Les cookie et l'état de connexion sont des problèmes de couche application.
Information
Couche principalement concernée
Point d'attention
Adresse IP
Couche Internet
Nécessaire pour livrer la communication à la destination
Port TCP/UDP
Couche transport
Indice sur le type de communication ou de service
Contenu HTTP
Couche application
HTTPS/TLS protège le corps pendant le transit, mais la destination, les cookie et l'état de connexion sont des sujets distincts
cookie
Couche application
Même si l'IP change, le même navigateur peut être reconnu
Connexion Wi-Fi
Couche interface réseau
Les enregistrements locaux et les administrateurs interviennent
Avec ce point de vue, il devient plus facile de comprendre que "un VPN ne supprime pas les cookie", "HTTPS ne retire pas l'IP de destination" et "le contenu publié reste même avec ".
Confusions fréquentes
Sans connaître les modèles en couches, on risque d'essayer de résoudre avec la même contre-mesure des problèmes situés à des couches différentes.
Malentendu
Pourquoi c'est différent
HTTPS signifie anonymat
Il protège le contenu HTTP, mais la destination et la connexion au compte restent
Un VPN supprime aussi les cookie
Un VPN est un trajet de communication ; les cookie sont du stockage navigateur
Si je cache mon IP, le contenu publié est aussi sûr
Le contenu publié est une information de couche application
Changer de Wi-Fi rompt aussi le comportement passé
Les cookie et les comptes restent
Chiffrer le DNS cache tout
Le DNS concerne seulement la résolution des noms de domaine
Pour l'anonymat, il faut voir quelle couche une contre-mesure affecte.
Si l'on confond des problèmes de couches différentes, on manque les parties non protégées.
Ordre d'apprentissage
Il n'est pas nécessaire de mémoriser le modèle OSI ou TCP/IP dès le départ.
Commencez par prendre l'accès Web comme exemple et regardez où interviennent le navigateur, DNS, HTTP, TCP/UDP, IP et Wi-Fi. Ensuite, vérifiez quelles couches sont affectées par les VPN, Tor, HTTPS et les cookie.
Ordre
Ce qu'il faut regarder
1
Le déroulement de l'affichage d'une page Web
2
Le déroulement de la conversion d'un nom en IP avec DNS
3
Le mécanisme qui livre vers une destination avec IP
4
Pourquoi la livraison diffère entre TCP et UDP
5
La position de HTTP/HTTPS et des cookie
6
Les aspects visibles que les VPN et Tor changent
Apprendre dans cet ordre rend plus difficile la surestimation des contre-mesures d'anonymat.
Par exemple, HTTPS protège le contenu HTTP, mais les cookie et l'état de connexion atteignent la destination. Un VPN change le trajet de connexion, mais il ne change pas le contenu publié à la couche application. Les modèles en couches aident à faire cette séparation.
Résumé
Le modèle de référence OSI et le modèle TCP/IP sont des manières de comprendre la communication en couches.
Le modèle de référence OSI est organisé en sept couches, et le modèle TCP/IP principalement en quatre couches.
Pour comprendre la communication réelle sur Internet, le modèle TCP/IP est souvent plus simple. En même temps, le modèle OSI est utile comme carte pour penser les rôles en détail.
Pour l'anonymat, il est important de séparer à quelle couche une information se rattache.
Si l'on traite IP, TCP/UDP, HTTP, TLS, cookie et Wi-Fi comme une seule chose, les contre-mesures seront mal choisies.
Les modèles en couches sont une base pour organiser où quelque chose est visible dans la communication et quelles contre-mesures affectent quelles parties.
Articles liés
Réseau
Modèle de référence OSI et modèle TCP/IP
Les modèles OSI et TCP/IP aident à séparer IP, TCP, UDP, TLS, HTTP, DNS, cookies et Wi-Fi pour comprendre ce que chaque contre-mesure change.