petite question de d=E9butant:
Sur un site internet donn=E9,l'administrateur du site peut-il voir et/ou
enregistrer toutes les adresses ip des ordinateurs qui se sont
connect=E9s sur le site et =E0 quels moments?
Y-a-t-il une jurisprudence qui confirme cette interprétation ?
Jurisprudence je ne sais pas, mais j'ai moi-même eu à faire à ce genre de problème sur certains de mes sites web (commentaires litigieux sur un forum et/ou blog, piratage informatique...). J'étais bien content d'avoir gardé mes logs sur 1 an, que la société qui m'héberge les ait conservés aussi et que le FAI du pirate en ait fait de même.
La dernière phrase n'exclut-elle pas par exemple: - un journal qui publie ses articles sur le web, sans permettre à ses lecteurs de déposer des commentaires ? - une personne physique qui édite un blog, toujours sans publier de commentaires des lecteurs ? (Dans les deux cas je parle bien de l'éditeur, et pas des opérateurs de réseaux ni des éventuels hébergeurs.)
Par ailleurs, si j'opère un serveur SMTP qui gère exclusivement mon courrier personnel ou celui de mon entreprise, est-ce que je fournis au public un service de communications électroniques ?
Enfin, le site web d'une entreprise de vente par correspondance (en gros, un catalogue de produits et un formulaire de prise de commande) fournit-il un service de communications électroniques ?
AC
C'es sûr que si c'est toujours dans le sens toi vers internet, le risque est plus limité et la conservation moins justifié.
Mais pour prendre l'exemple du serveur pour ton entreprise, il peut être bon de conserver les logs ne serait-ce que pour détecter les fuites ou les failles du système. J'ai eu le cas d'une société très connue qui avait mal configuré un de ses serveurs, le transformant en openproxy, et qui avait servi de passerelle pour une attaque sur un de mes serveurs. Sans les logs de ses propres communications, c'est sa responsabilité qui aurait été engagée, car on n'aurait jamais pu remonter jusqu'au pirate réel.- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
Le 17/10/2010 17:58, zydraf a écrit :
On 17 oct, 17:52, Aeris<ae...@imirhil.fr> wrote:
A. Caspis wrote:
Y-a-t-il une jurisprudence qui confirme cette interprétation ?
Jurisprudence je ne sais pas, mais j'ai moi-même eu à faire à ce genre de
problème sur certains de mes sites web (commentaires litigieux sur un forum
et/ou blog, piratage informatique...).
J'étais bien content d'avoir gardé mes logs sur 1 an, que la société qui
m'héberge les ait conservés aussi et que le FAI du pirate en ait fait de
même.
La dernière phrase n'exclut-elle pas par exemple:
- un journal qui publie ses articles sur le web, sans permettre
à ses lecteurs de déposer des commentaires ?
- une personne physique qui édite un blog, toujours sans
publier de commentaires des lecteurs ?
(Dans les deux cas je parle bien de l'éditeur, et pas des
opérateurs de réseaux ni des éventuels hébergeurs.)
Par ailleurs, si j'opère un serveur SMTP qui gère exclusivement
mon courrier personnel ou celui de mon entreprise, est-ce que je
fournis au public un service de communications électroniques ?
Enfin, le site web d'une entreprise de vente par correspondance
(en gros, un catalogue de produits et un formulaire de prise de
commande) fournit-il un service de communications électroniques ?
AC
C'es sûr que si c'est toujours dans le sens toi vers internet, le risque est
plus limité et la conservation moins justifié.
Mais pour prendre l'exemple du serveur pour ton entreprise, il peut être bon
de conserver les logs ne serait-ce que pour détecter les fuites ou les
failles du système.
J'ai eu le cas d'une société très connue qui avait mal configuré un de ses
serveurs, le transformant en openproxy, et qui avait servi de passerelle
pour une attaque sur un de mes serveurs. Sans les logs de ses propres
communications, c'est sa responsabilité qui aurait été engagée, car on
n'aurait jamais pu remonter jusqu'au pirate réel.- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
Y-a-t-il une jurisprudence qui confirme cette interprétation ?
Jurisprudence je ne sais pas, mais j'ai moi-même eu à faire à ce genre de problème sur certains de mes sites web (commentaires litigieux sur un forum et/ou blog, piratage informatique...). J'étais bien content d'avoir gardé mes logs sur 1 an, que la société qui m'héberge les ait conservés aussi et que le FAI du pirate en ait fait de même.
La dernière phrase n'exclut-elle pas par exemple: - un journal qui publie ses articles sur le web, sans permettre à ses lecteurs de déposer des commentaires ? - une personne physique qui édite un blog, toujours sans publier de commentaires des lecteurs ? (Dans les deux cas je parle bien de l'éditeur, et pas des opérateurs de réseaux ni des éventuels hébergeurs.)
Par ailleurs, si j'opère un serveur SMTP qui gère exclusivement mon courrier personnel ou celui de mon entreprise, est-ce que je fournis au public un service de communications électroniques ?
Enfin, le site web d'une entreprise de vente par correspondance (en gros, un catalogue de produits et un formulaire de prise de commande) fournit-il un service de communications électroniques ?
AC
C'es sûr que si c'est toujours dans le sens toi vers internet, le risque est plus limité et la conservation moins justifié.
Mais pour prendre l'exemple du serveur pour ton entreprise, il peut être bon de conserver les logs ne serait-ce que pour détecter les fuites ou les failles du système. J'ai eu le cas d'une société très connue qui avait mal configuré un de ses serveurs, le transformant en openproxy, et qui avait servi de passerelle pour une attaque sur un de mes serveurs. Sans les logs de ses propres communications, c'est sa responsabilité qui aurait été engagée, car on n'aurait jamais pu remonter jusqu'au pirate réel.- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
Aeris
yves wrote:
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
Il n'y a pas besoin d'IP fixe.
Avec une IP, il suffit d'aller voir le FAI associé à cette IP. Les FAI ont l'obligation de conserver toutes les connexions de leurs clients ainsi que les heures associées. Ils peuvent alors dire qui était connecté avec cette IP à l'heure donnée dans les logs. Le travail est juste plus simple pour un FAI qui travaille en IP fixe (un client = 1 IP unique) qu'en IP dynamique (une IP + une heure = 1 client unique)
yves wrote:
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
Il n'y a pas besoin d'IP fixe.
Avec une IP, il suffit d'aller voir le FAI associé à cette IP.
Les FAI ont l'obligation de conserver toutes les connexions de leurs clients
ainsi que les heures associées. Ils peuvent alors dire qui était connecté
avec cette IP à l'heure donnée dans les logs.
Le travail est juste plus simple pour un FAI qui travaille en IP fixe (un
client = 1 IP unique) qu'en IP dynamique (une IP + une heure = 1 client
unique)
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
Il n'y a pas besoin d'IP fixe.
Avec une IP, il suffit d'aller voir le FAI associé à cette IP. Les FAI ont l'obligation de conserver toutes les connexions de leurs clients ainsi que les heures associées. Ils peuvent alors dire qui était connecté avec cette IP à l'heure donnée dans les logs. Le travail est juste plus simple pour un FAI qui travaille en IP fixe (un client = 1 IP unique) qu'en IP dynamique (une IP + une heure = 1 client unique)
patpro ~ patrick proniewski
In article , zydraf wrote:
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
le juge peut ordonner à la police de faire le lien entre l'adresse IP présente dans les log, et le titulaire de l'abonnement internet incriminé. La police (ou la gendarmerie) demande alors au fournisseur d'accès à quel abonné l'adresse IP était attribuée au jour et à l'heure du forfait. Le lien est donc fait entre l'utilisateur de l'adresse IP et le forfait commis.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article
<e1a64478-150e-4895-8ddc-87e71a2c9c6d@j25g2000yqa.googlegroups.com>,
zydraf <warrencun-grp@yahoo.fr> wrote:
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
confirmation.
le juge peut ordonner à la police de faire le lien entre l'adresse IP
présente dans les log, et le titulaire de l'abonnement internet
incriminé.
La police (ou la gendarmerie) demande alors au fournisseur d'accès à
quel abonné l'adresse IP était attribuée au jour et à l'heure du
forfait.
Le lien est donc fait entre l'utilisateur de l'adresse IP et le forfait
commis.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
le juge peut ordonner à la police de faire le lien entre l'adresse IP présente dans les log, et le titulaire de l'abonnement internet incriminé. La police (ou la gendarmerie) demande alors au fournisseur d'accès à quel abonné l'adresse IP était attribuée au jour et à l'heure du forfait. Le lien est donc fait entre l'utilisateur de l'adresse IP et le forfait commis.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
patpro ~ patrick proniewski
In article <4cbb1de0$0$7692$, yves wrote:
> Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut > remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait > remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une > confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
non. N'importe quelle IP, fixe ou non, peut être mise en relation avec le titulaire de l'abonnement.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <4cbb1de0$0$7692$ba4acef3@reader.news.orange.fr>,
yves <local@orange> wrote:
> Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
> remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
> remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
> confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
non. N'importe quelle IP, fixe ou non, peut être mise en relation avec
le titulaire de l'abonnement.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
> Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut > remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait > remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une > confirmation.
Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
non. N'importe quelle IP, fixe ou non, peut être mise en relation avec le titulaire de l'abonnement.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
Benoit Izac
Bonjour,
le 17/10/2010 à 18:07, patpro ~ patrick proniewski a écrit dans le message :
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
le juge peut ordonner à la police de faire le lien entre l'adresse IP présente dans les log, et le titulaire de l'abonnement internet incriminé. La police (ou la gendarmerie) demande alors au fournisseur d'accès à quel abonné l'adresse IP était attribuée au jour et à l'heure du forfait. Le lien est donc fait entre l'utilisateur de l'adresse IP et le forfait commis.
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
-- Benoit Izac
Bonjour,
le 17/10/2010 à 18:07, patpro ~ patrick proniewski
<patpro@boleskine.patpro.net> a écrit dans le message
<patpro-9B75E9.18074817102010@news-1.proxad.net> :
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
confirmation.
le juge peut ordonner à la police de faire le lien entre l'adresse IP
présente dans les log, et le titulaire de l'abonnement internet
incriminé.
La police (ou la gendarmerie) demande alors au fournisseur d'accès à
quel abonné l'adresse IP était attribuée au jour et à l'heure du
forfait.
Le lien est donc fait entre l'utilisateur de l'adresse IP et le forfait
commis.
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
le 17/10/2010 à 18:07, patpro ~ patrick proniewski a écrit dans le message :
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
le juge peut ordonner à la police de faire le lien entre l'adresse IP présente dans les log, et le titulaire de l'abonnement internet incriminé. La police (ou la gendarmerie) demande alors au fournisseur d'accès à quel abonné l'adresse IP était attribuée au jour et à l'heure du forfait. Le lien est donc fait entre l'utilisateur de l'adresse IP et le forfait commis.
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
-- Benoit Izac
Aeris
Benoit Izac wrote:
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
S'il est public, on ne peut pas remonter au propriétaire, sauf à conserver son adresse MAC et à espérer qu'il revienne un jour (et encore...). S'il est privé (cas des gares où le service est même payant, ou dans les communes où la mairie délivre un login pour se connecter aux spots des parcs), on est "client" donc authentifié par son login de connexion, que le prestataire gardera dans ses logs (au moins de son serveur Radius ou Kerberos voire de son portail captif).
Benoit Izac wrote:
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
S'il est public, on ne peut pas remonter au propriétaire, sauf à conserver
son adresse MAC et à espérer qu'il revienne un jour (et encore...).
S'il est privé (cas des gares où le service est même payant, ou dans les
communes où la mairie délivre un login pour se connecter aux spots des
parcs), on est "client" donc authentifié par son login de connexion, que le
prestataire gardera dans ses logs (au moins de son serveur Radius ou
Kerberos voire de son portail captif).
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
S'il est public, on ne peut pas remonter au propriétaire, sauf à conserver son adresse MAC et à espérer qu'il revienne un jour (et encore...). S'il est privé (cas des gares où le service est même payant, ou dans les communes où la mairie délivre un login pour se connecter aux spots des parcs), on est "client" donc authentifié par son login de connexion, que le prestataire gardera dans ses logs (au moins de son serveur Radius ou Kerberos voire de son portail captif).
Pascal Hambourg
Salut,
A. Caspis a écrit :
Car en préambule du même Code, on lit les définition:
15° Opérateur. On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques.
6° Services de communications électroniques. On entend par services de communications électroniques les prestations consistant entièrement ou principalement en la fourniture de communications électroniques. *Ne sont pas visés les services consistant à éditer ou à distribuer des services de communication au public par voie électronique.*
Toute la difficulté est AMA de faire coller ces définitions avec la réalité des pratiques.
La dernière phrase n'exclut-elle pas par exemple: - un journal qui publie ses articles sur le web, sans permettre à ses lecteurs de déposer des commentaires ? - une personne physique qui édite un blog, toujours sans publier de commentaires des lecteurs ? (Dans les deux cas je parle bien de l'éditeur, et pas des opérateurs de réseaux ni des éventuels hébergeurs.)
Ne ferait-elle pas plutôt référence aux éditeurs et distributeurs de logiciels serveurs ?
Salut,
A. Caspis a écrit :
Car en préambule du même Code, on lit les définition:
15° Opérateur.
On entend par opérateur toute personne physique ou morale
exploitant un réseau de communications électroniques ouvert
au public ou fournissant au public un service de communications
électroniques.
6° Services de communications électroniques.
On entend par services de communications électroniques les
prestations consistant entièrement ou principalement en la
fourniture de communications électroniques. *Ne sont pas visés
les services consistant à éditer ou à distribuer des services
de communication au public par voie électronique.*
Toute la difficulté est AMA de faire coller ces définitions avec la
réalité des pratiques.
La dernière phrase n'exclut-elle pas par exemple:
- un journal qui publie ses articles sur le web, sans permettre
à ses lecteurs de déposer des commentaires ?
- une personne physique qui édite un blog, toujours sans
publier de commentaires des lecteurs ?
(Dans les deux cas je parle bien de l'éditeur, et pas des
opérateurs de réseaux ni des éventuels hébergeurs.)
Ne ferait-elle pas plutôt référence aux éditeurs et distributeurs de
logiciels serveurs ?
Car en préambule du même Code, on lit les définition:
15° Opérateur. On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques.
6° Services de communications électroniques. On entend par services de communications électroniques les prestations consistant entièrement ou principalement en la fourniture de communications électroniques. *Ne sont pas visés les services consistant à éditer ou à distribuer des services de communication au public par voie électronique.*
Toute la difficulté est AMA de faire coller ces définitions avec la réalité des pratiques.
La dernière phrase n'exclut-elle pas par exemple: - un journal qui publie ses articles sur le web, sans permettre à ses lecteurs de déposer des commentaires ? - une personne physique qui édite un blog, toujours sans publier de commentaires des lecteurs ? (Dans les deux cas je parle bien de l'éditeur, et pas des opérateurs de réseaux ni des éventuels hébergeurs.)
Ne ferait-elle pas plutôt référence aux éditeurs et distributeurs de logiciels serveurs ?
Stephane Catteau
zydraf devait dire quelque chose comme ceci :
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
On ne peut même pas remonter jusqu'à l'ordinateur, on remonte jusqu'au titulaire de l'abonnement d'accès à internet, un point c'est tout. Dans les faits il est donc impossible d'identifier explicitement la personne physique responsable du délit faisant l'objet de l'enquête ; dans le cas d'un LAN il n'est même pas possible de remonter jusqu'à l'ordinateur depuis lequel il a été commis. C'est d'ailleurs pour cette raison qu'HADOPI ne sanctionne pas la téléchargement, mais l'absence de sécurisation de la machine ; sous-entendu "on s'en fiche que ce soit vous, votre fils ou votre voisin par le biais de votre WiFi, on a votre adresse IP, vous allez morfler". Pour autant, le contrat qui te lie à ton FAI est clair, le titulaire de l'abonnement est responsable de la façon dont il est utilisé et par extension de toutes les infractions commisent par son biais. La justice tend à penser la même chose, mais se montre plus souple ; une fois le titulaire de l'abonnement identifié, elle enquêtera pour déterminer qui l'a utilisé au moment des faits, ne se retournant contre le titulaire que si l'enquête n'a abouti à rien (ou s'il est réellement le coupable, évidement).
zydraf devait dire quelque chose comme ceci :
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
confirmation.
On ne peut même pas remonter jusqu'à l'ordinateur, on remonte jusqu'au
titulaire de l'abonnement d'accès à internet, un point c'est tout. Dans
les faits il est donc impossible d'identifier explicitement la personne
physique responsable du délit faisant l'objet de l'enquête ; dans le
cas d'un LAN il n'est même pas possible de remonter jusqu'à
l'ordinateur depuis lequel il a été commis. C'est d'ailleurs pour cette
raison qu'HADOPI ne sanctionne pas la téléchargement, mais l'absence de
sécurisation de la machine ; sous-entendu "on s'en fiche que ce soit
vous, votre fils ou votre voisin par le biais de votre WiFi, on a votre
adresse IP, vous allez morfler".
Pour autant, le contrat qui te lie à ton FAI est clair, le titulaire
de l'abonnement est responsable de la façon dont il est utilisé et par
extension de toutes les infractions commisent par son biais. La justice
tend à penser la même chose, mais se montre plus souple ; une fois le
titulaire de l'abonnement identifié, elle enquêtera pour déterminer qui
l'a utilisé au moment des faits, ne se retournant contre le titulaire
que si l'enquête n'a abouti à rien (ou s'il est réellement le coupable,
évidement).
Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une confirmation.
On ne peut même pas remonter jusqu'à l'ordinateur, on remonte jusqu'au titulaire de l'abonnement d'accès à internet, un point c'est tout. Dans les faits il est donc impossible d'identifier explicitement la personne physique responsable du délit faisant l'objet de l'enquête ; dans le cas d'un LAN il n'est même pas possible de remonter jusqu'à l'ordinateur depuis lequel il a été commis. C'est d'ailleurs pour cette raison qu'HADOPI ne sanctionne pas la téléchargement, mais l'absence de sécurisation de la machine ; sous-entendu "on s'en fiche que ce soit vous, votre fils ou votre voisin par le biais de votre WiFi, on a votre adresse IP, vous allez morfler". Pour autant, le contrat qui te lie à ton FAI est clair, le titulaire de l'abonnement est responsable de la façon dont il est utilisé et par extension de toutes les infractions commisent par son biais. La justice tend à penser la même chose, mais se montre plus souple ; une fois le titulaire de l'abonnement identifié, elle enquêtera pour déterminer qui l'a utilisé au moment des faits, ne se retournant contre le titulaire que si l'enquête n'a abouti à rien (ou s'il est réellement le coupable, évidement).
Benoit Izac
Bonjour,
le 17/10/2010 à 19:14, Aeris a écrit dans le message <4cbb2ee1$0$778$ :
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
S'il est public, on ne peut pas remonter au propriétaire, sauf à conserver son adresse MAC et à espérer qu'il revienne un jour (et encore...).
Comme tu dis, et encore... Le gars qui s'y connaît un minimum va changer son adresse MAC avant de faire des trucs pas bien sur le réseau.
S'il est privé (cas des gares où le service est même payant, ou dans les communes où la mairie délivre un login pour se connecter aux spots des parcs), on est "client" donc authentifié par son login de connexion, que le prestataire gardera dans ses logs (au moins de son serveur Radius ou Kerberos voire de son portail captif).
Encore une fois, ça me fait bien rire les portails captifs sur du réseaux sans chiffrement qui n'utilisent même pas SSL ou encore les réseaux "sécurisés" en WEP.
Et là, ne me dites pas que ce n'est pas à la portée du script kiddie de base.
-- Benoit Izac
Bonjour,
le 17/10/2010 à 19:14, Aeris <aeris@imirhil.fr> a écrit dans le message
<4cbb2ee1$0$778$426a34cc@news.free.fr> :
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
S'il est public, on ne peut pas remonter au propriétaire, sauf à conserver
son adresse MAC et à espérer qu'il revienne un jour (et encore...).
Comme tu dis, et encore... Le gars qui s'y connaît un minimum va changer
son adresse MAC avant de faire des trucs pas bien sur le réseau.
S'il est privé (cas des gares où le service est même payant, ou dans les
communes où la mairie délivre un login pour se connecter aux spots des
parcs), on est "client" donc authentifié par son login de connexion, que le
prestataire gardera dans ses logs (au moins de son serveur Radius ou
Kerberos voire de son portail captif).
Encore une fois, ça me fait bien rire les portails captifs sur du
réseaux sans chiffrement qui n'utilisent même pas SSL ou encore les
réseaux "sécurisés" en WEP.
Et là, ne me dites pas que ce n'est pas à la portée du script kiddie de
base.
le 17/10/2010 à 19:14, Aeris a écrit dans le message <4cbb2ee1$0$778$ :
Dans la majorité des cas. Quid de l'utilisateur d'un hotspot wifi ?
S'il est public, on ne peut pas remonter au propriétaire, sauf à conserver son adresse MAC et à espérer qu'il revienne un jour (et encore...).
Comme tu dis, et encore... Le gars qui s'y connaît un minimum va changer son adresse MAC avant de faire des trucs pas bien sur le réseau.
S'il est privé (cas des gares où le service est même payant, ou dans les communes où la mairie délivre un login pour se connecter aux spots des parcs), on est "client" donc authentifié par son login de connexion, que le prestataire gardera dans ses logs (au moins de son serveur Radius ou Kerberos voire de son portail captif).
Encore une fois, ça me fait bien rire les portails captifs sur du réseaux sans chiffrement qui n'utilisent même pas SSL ou encore les réseaux "sécurisés" en WEP.
Et là, ne me dites pas que ce n'est pas à la portée du script kiddie de base.
-- Benoit Izac
zydraf
On 17 oct, 18:08, patpro ~ patrick proniewski wrote:
In article <4cbb1de0$0$7692$,
yves wrote: > > Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut > > remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouva it > > remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une > > confirmation. > Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
non. N'importe quelle IP, fixe ou non, peut être mise en relation avec le titulaire de l'abonnement.
patpro
-- A vendre : KVM IP 16 ports APChttp://patpro.net/blog/index.php/2008/01/12 /133
Ah bon?alors à chaque IP est associé le FAI?On peut remonter au FAI à partir de l'IP?Comment est-ce possible?
On 17 oct, 18:08, patpro ~ patrick proniewski
<pat...@boleskine.patpro.net> wrote:
In article <4cbb1de0$0$7692$ba4ac...@reader.news.orange.fr>,
yves <local@orange> wrote:
> > Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
> > remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouva it
> > remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
> > confirmation.
> Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
non. N'importe quelle IP, fixe ou non, peut être mise en relation avec
le titulaire de l'abonnement.
patpro
--
A vendre : KVM IP 16 ports APChttp://patpro.net/blog/index.php/2008/01/12 /133
Ah bon?alors à chaque IP est associé le FAI?On peut remonter au FAI à
partir de l'IP?Comment est-ce possible?
On 17 oct, 18:08, patpro ~ patrick proniewski wrote:
In article <4cbb1de0$0$7692$,
yves wrote: > > Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut > > remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouva it > > remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une > > confirmation. > Il faut avoir une ip fixe pour ça,c'est le cas d'orange?
non. N'importe quelle IP, fixe ou non, peut être mise en relation avec le titulaire de l'abonnement.
patpro
-- A vendre : KVM IP 16 ports APChttp://patpro.net/blog/index.php/2008/01/12 /133
Ah bon?alors à chaque IP est associé le FAI?On peut remonter au FAI à partir de l'IP?Comment est-ce possible?
