IP fixe : fin du P2P

Reprise d'éléments déjà vus sur le web sur les avantages/inconvénients de
l'adresse IP fixe.....

*****INCONVENIENTS******

Lorsque vous achetez sur un site Web vous donnez vos coordonnées (adresse
postale, téléphone,...) pour pouvoir être livré. De même lorsque vous
répondez à un questionnaire pour des jeux concours sur le net ou à un site
qui propose des services.

Si la 2eme, 3eme,...nieme fois vous vous présentez avec la même adresse
IP, l'affaire est dans le sac, hop direction la base de données. Désormais
ceux qui ont accès à cette base savent que l'adresse IPx correspond à
Monsieur Dupondx à telle adresse postale. Ceci est vrai si le/les sites
font partie du même groupe ou résident dans des pays qui ne connaissent
pas la CNIL.

Désormais, nos "amis" des droits d'auteurs n'ont même pas besoin de faire
appel aux juges pour débusquer les adeptes du P2P. Il leur suffit d'avoir
accès à ce type de fichier.

C'est immoral, mais il est très probable, que ce sont les adeptes du P2P
ayant fait des achats légaux sur des sites de musique en ligne qui seront
les premiers débusqués. Il est probable que les sites de vente de musique
en ligne aient naturellement quelques liens de famille avec les majors....
Donc comme en général c'est la loi du moindre effort, ce sont ceux qui
achètent et qui ont le tort d'abuser du P2P qui seront les plus facilement
attrapés.

On peut en étant machiavélique, imaginer que des majors participent à des
sites web de jeux concours, de services divers à des fins de collecte
d'informations pour associer les adresses IP aux adresses physiques des
internautes.

Après, rien de plus facile que d'attraper les gogos à la pelle. Avoir
l'adresse IP c'est enfantin, il suffit d'avoir un utilitaire qui vous
liste les connexions TCP/IP (sysinternal, sygate,....), et de trouver
dans la base de données les noms/adresses des imprudents qui font abusent
du bouricot.....Pas besoin de se fatiguer à lancer des procédures
judiciaires compliquées, pourquoi se gêner quand les mulots sont assez
naifs pour donner leur adresse (fixe... il n'y a même pas besoin de courir
après). Après il n'y a plus qu'à jouer de l'intimidation pour faire
cracher les plus timorés, et après si nécessaire intenter des actions en
justice pour les récalcitrants. Peu importe si c'est le fiston qui abuse
du P2P, c'est le détenteur de la ligne qui en est responsable. C'est papa
qui va être content.....

Ceux qui n'achètent rien, et qui ne remplissent jamais de formulaires, eux
ils ne risquent pas plus qu'avec une adresse dynamique. Il faut une
demande judiciaire pour connaitre leur identité réelle. C'est bizarre,
mais c'est comme cela.

La collecte par les majors des adresses IP est légale et a déjà commencé:
http://www.conseil-constitutionnel.fr/decision/2004/2004499/communiq.htm

Ceux qui croient que ces fichiers ne serviront à rien sont vraiment des
naifs.
Les premiers dans la ligne de mire sont probablement ceux qui sont en IP
fixe, c'est le gibier le plus facile à chasser.

Potentiellement le numéro de téléphone fixe peut être connu à partir de
l'adresse IP fixe. Il est possible sur certains sites de collecter le
plan d'adressage du FAI, il suffit par exemple d'aller sur
http://francois04.free.fr/ pour avoir tous les détails sur comment les
DSLAMs sont cablés (baie, subrack, slot, port). On peut se demander si
avec de telles infos il n'est pas possible de remonter au numéro de
téléphone, il suffit de connaitre la liste de cablage des DSLAMs à partir
de la ligne téléphonique. Le cablage des DSLAMS est fait de façon rigide,
l'adresse IP découle mécaniquement de votre position dans la baie du DSLAM
(baie, subrack, slot, port). Si le fichier d'association raccordement
DSLAM/ligne téléphonique est disponible (cette liste de cablage des cables
du répartiteur doit bien exister quelque part), alors il est trivial
d'avoir le numéro de téléphone. Le jour où il y aura des fuites, ne soyez
pas étonnés.... Avec une adresse IP dynamique, ce type d'opération n'est
possible que si en plus il y a intrusion sur le serveur pour avoir
l'association IP dynamique<->position DSLAM (donc très peu probable et
temporaire par nature). Pour discréditer des FAIs encombrants, on pourrait
se laisser à penser que certains pourraient fermer les yeux sur des
"fuites" concernant le cablage des DSLAMs.....Au niveau d'un centre de
raccordement, il est très possible qu'une telle fuite arrive un jour
(papier égaré, poubelle, accès à la base.....). Ce type d'information doit
être très précieuse pour certains, il n'est pas impossible qu'il y ait un
marché noir.....

Une fois le numéro de téléphone connu, il suffit d'utiliser un annuaire
inversé pour avoir l'identité réelle nom/adresse des mulots imprudents qui
font joujou avec le pitoupi. Plus besoin de collecter les infos via des
formulaires. Vous êtes attrapé sans avoir compris comment.

Ce qui est valable pour le P2P l'est également pour d'autres activités. Il
n'est pas impensable que certains internautes, en situation de faiblesse,
se fassent racketter parce qu'ils ont commis l'imprudence d'aller sur
certains sites de cul, sites politiques, ou autres sites incompatibles
avec leur fonction sociale ou professionnelle. Connaissant l'identité
réelle du visiteur imprudent il est fort à parier que certaines mafias se
lancent dans le commerce du chantage / intimidation en ligne...... Plus
ils en savent sur vous (nom, adresse, téléphone, situation familiale, nom
de l'employeur, profession.... collectés sur des sites anodins de
"services" en ligne) plus vous serez susceptibles d'être rançonnés par des
individus peu scrupuleux qui abuseront à un moment donné de votre état de
faiblesse.

Avec une adresse dynamique, il est beaucoup plus difficile d'effectuer des
corrélations entre adresse IP et identité de l'internaute (sauf bien sur
s'il laisse trainer son CV sur son share ou répond à tort et à travers à
des formulaires sur des sites peu fréquentables....). Ce n'est pas une
protection parfaite, mais c'est un obstacle non négligeable.

Grace à l'IP fixe, les sites de commerce sur Internet ont désormais un
"super cookie" pour enrichir leurs bases de données.

Une IP fixe c'est un identifiant unique à vie, mieux encore que
l'identifiant du pentium qui avait fait scandale à l'époque. On est très
surpris que cet identifiant unique IP fixe soit "gobé" aussi facilement
par une communauté qui en temps normal réagit très vivement/sainement à
toute atteinte de ce type.

Par exemple, si vous achetez un article informatique "haut de gamme" sur
un site marchand S1 sur Internet, il est très probable que lors des
visites suivantes, ce site ne vous proposera pas les articles "entrée de
gamme" du fait de votre classement "marketing". Et rien ne servira
d'effacer les cookies de votre navigateur ou de changer d'ordinateur, il
sera désormais enfantin pour les sites marchands d'effectuer l'association
AdresseIP <==> ClientX. De plus si ce site marchand S1 fait partie d'un
grand groupe, il est très probable que vos identifiants AdresseIP <==>
ClientX <==> Adresse email (utilisée lors du premier achat sur S1) servent
à d'autres sites du groupe S2...Sn sans aucun rapport à priori avec le
premier site marchand (sans violation des règles de la CNIL....).
Donc ne vous étonnez pas de voir arriver des mails publicitaires suscités
par vos visites sur ces sites S2...Sn (note avec une IP dynamique, vous
pouvez recevoir néanmoins des mails publicitaires, ce qui change avec l'IP
fixe c'est que vous confirmez votre intérêt pour tel ou tel type de
produit et donc le site est sûr de vous envoyer de la pub avec un ciblage
beaucoup plus fort),
et ne soyez pas plus surpris que tous ces sites possèdent des informations
sur vos habitudes de consommation et que l'on vous propose des pages Web
"ciblées" (pages dynamiques php par exemple....).
Bien sur le ciblage doit être en rapport avec le site, pas question
d'afficher à mémé des popups sur les planches de surf parce que le fiston
a visité un site de windsurf. Le ciblage est lié au site visité, il ne
doit pas y avoir de popups inter-sites pour que cela reste discret et
efficace (style google-add lié aux mots clefs).
Les malfaisants du Web, escrocs ou marchands de soupe, auront désormais
beaucoup plus de facilité à cibler leurs attaques et à suivre leurs
pigeons à la trace.

Avec cette adresse IP, les sites marchands peuvent savoir:
- si vous êtes un particulier (classes d'adresses IP fixes du FAI).
Il suffit d'utiliser la fonction reverse DNS par exemple avec free on
obtient un identifiant du type bagnolet-1-81-57-xxx-xxx.fbx.proxad.net. La
probabilité est très forte que ce type d'accès soit celui d'un
particulier, c'est vrai pour d'autres providers Nerim, etc..... Pour un
accès de type société il est facile avec un whois de déterminer le nom
d'un domaine et donc de lever le doute.
- votre ville de rattachement (cela ne change pas par rapport à une IP
dynamique). Confirmation possible de l'adresse que vous fournissez dans
les formulaires sur le web (zone géographique identique).
- votre nom, adresse, profil marketing dès que vous avez fourni ces
informations lors d'un achat ou d'une inscription à un service quelconque.
De plus ces données seront certainement échangées entre sites "affiliés"
de façon à parfaire le ciblage marketing (la chasse aux pigeons est
ouverte, merci à l'adresse IP fixe, une vraie bénédiction.....). Tant que
vous resterez avec le même FAI, cette corrélation sera alors possible
pendant plusieurs années.....

Avec une adresse IP dynamique, seul votre FAI a connaissance des activités
que vous avez sur le Web. Il est relativement difficile pour des
observateurs extérieurs de faire des corrélations durant le temps où cette
adresse ne change pas. Bien entendu en cas d'activité délictuelle, il est
évident que l'IP dynamique ne change rien, il y a les logs pour cela. Par
contre ils ne pourront être exploités que sur demande judiciaire auprès de
votre FAI, et c'est là toute la différence.

Contre le flicage privé par cookie, il suffit périodiquement d'effacer
manuellement ou automatiquement les cookies (Mozilla fait cela très bien).
Contre le flicage via IP fixe, pas beaucoup de solutions faciles d'emploi.

Avec une adresse IP fixe, tout un tas de zigotos (vendeurs, votre
employeur, des "amis".....) peuvent désormais croiser les informations
qu'ils ont sur vous dès lors que vous fournissez votre identité via des
emails ou des formulaires sur le web (logs publics de sites sur le web,
usenet, forums,....).

Bien sur vous pouvez utiliser un proxy (évitez d'utiliser les proxy où le
champ HTTP_X_FORWARDED_FOR fournit votre adresse IP dans l'entête des
paquets IP....). Il existe des proxy anonymous, mais le débit est vraiment
lent.

En dégroupé, le débit upload est de 384kbps, vraiment "léger" pour faire
un serveur Web. Ceci limite l'intérêt d'une IP fixe.

Si vous hébergez un serveur mail, et si par erreur vous vous retrouvez
dans une liste noire (SPAM détecté à tort, ou erreur sur un serveur), c'en
est fini de votre serveur. Plus question d'envoyer des mails, ils seront
rejetés par ceux qui sont abonnés à cette liste noire. Avec une IP
dynamique, vous coupez tout, attendez quelque temps, et avec un peu de
chance c'est reparti avec une nouvelle adresse IP.

Pour un particulier, l'IP fixe ne présente pas que des avantages. C'est
plus qu'un cookie, c'est un vrai chewing gum bien gluant.....

Il faudrait pouvoir, via une option, configurer l'accès avec une adresse
IP fixe (pour ceux qui veulent se bidouiller un serveur ou une liaison
VPN) ou une adresse dynamique (pour ceux qui veulent surfer sans être
marqués à la culotte) dans un range d'adresses IP (voir page man de
dhcpd.conf, la syntaxe est absolument triviale, on comprend difficilement
pourquoi avec les moyens informatiques actuels ce type d'option n'est pas
disponible). On comprend pas pourquoi, vu la souplesse d'emploi des
serveurs DHCP (ISC par exemple) où tout est paramétrable dans tous les
sens, qu'il n'y qu'un mode d'utilisation hyper rustique sans possibilité
de paramétrage. De plus je croyais que la ressource IP était couteuse,
alors pourquoi la gaspiller ainsi en affectant une IP par abonné ADSL? Le
top serait d'avoir sur demande les deux (peut être difficile à mettre en
oeuvre).

Sous DHCP Linux, l'adressage dynamique est beaucoup plus simple que
l'adressage statique.
adressage statique, pour chaque adresse MAC y1..yn on associe une adresse
IP x1..xn
host ADSLx1 { hardware ethernet yy1:yy1:yy1:yy1:yy1:yy1; fixed-address
xx1.xx1.xx1.xx1; }
host ADSLx2 { hardware ethernet yy2:yy2:yy2:yy2:yy2:yy2; fixed-address
xx2.xx2.xx2.xx2; }
.......
host ADSLxn { hardware ethernet yyn:yyn:yyn:yyn:yyn:yyn; fixed-address
xxn.xxn.xxn.xxn; } il y a n lignes, 1 ligne par abonné.

adressage dynamique on associe séquentiellement selon l'ordre d'arrivée
des adresses IP x
subnet xx.xx.xx.0 netmask 255.255.255.0 {range xx.xx.xx.00 xx.xx.xx.255;}
il y a 1 ligne pour n abonnés.
page man sur http://www.isc.org/




*****AVANTAGES******

Pouvoir facilement créer son propre serveur Web http/ftp avec 384kps de
bande passante.

Monter un serveur de mails. Etablir facilement un VPN de type IPSec.

Associer un nom de domaine vers son adresse IP fixe, pour un serveur
Web/Mail.

Faciliter les sessions de jeux, d'IRC, SSH etc..., les adresses étant
fixes.

C'est gratuit. Dans une première étape l'IP fixe était très couteuse,
désormais étant gratuite personne n'ose refuser le "cadeau" par peur sans
doute de perdre quelques euros. Il est vrai que cette fonction rend
service à ceux qui en ont vraiment besoin.

Eviter de se faire polluer par des requêtes P2P d'un autre internaute
lorsqu'une adresse IP dynamique vient d'être attribuée (le firewall est
néanmoins très efficace pour filtrer ce genre de trafic).


-----
posté via http://www.usenetgratuit.com/ plus de 40 000 newsgroups sur le
web. Pour signaler un abus: abuse@usenetgratuit.com