IP fixe : fin du P2P

Le
User_29
Reprise d'éléments déjà vus sur le web sur les avantages/inconvénients de
l'adresse IP fixe..

*****INCONVENIENTS******

Lorsque vous achetez sur un site Web vous donnez vos coordonnées (adresse
postale, téléphone,) pour pouvoir être livré. De même lorsque vous
répondez à un questionnaire pour des jeux concours sur le net ou à un site
qui propose des services.

Si la 2eme, 3eme,nieme fois vous vous présentez avec la même adresse
IP, l'affaire est dans le sac, hop direction la base de données. Désormais
ceux qui ont accès à cette base savent que l'adresse IPx correspond à
Monsieur Dupondx à telle adresse postale. Ceci est vrai si le/les sites
font partie du même groupe ou résident dans des pays qui ne connaissent
pas la CNIL.

Désormais, nos "amis" des droits d'auteurs n'ont même pas besoin de faire
appel aux juges pour débusquer les adeptes du P2P. Il leur suffit d'avoir
accès à ce type de fichier.

C'est immoral, mais il est très probable, que ce sont les adeptes du P2P
ayant fait des achats légaux sur des sites de musique en ligne qui seront
les premiers débusqués. Il est probable que les sites de vente de musique
en ligne aient naturellement quelques liens de famille avec les majors.
Donc comme en général c'est la loi du moindre effort, ce sont ceux qui
achètent et qui ont le tort d'abuser du P2P qui seront les plus facilement
attrapés.

On peut en étant machiavélique, imaginer que des majors participent à des
sites web de jeux concours, de services divers à des fins de collecte
d'informations pour associer les adresses IP aux adresses physiques des
internautes.

Après, rien de plus facile que d'attraper les gogos à la pelle. Avoir
l'adresse IP c'est enfantin, il suffit d'avoir un utilitaire qui vous
liste les connexions TCP/IP (sysinternal, sygate,.), et de trouver
dans la base de données les noms/adresses des imprudents qui font abusent
du bouricot..Pas besoin de se fatiguer à lancer des procédures
judiciaires compliquées, pourquoi se gêner quand les mulots sont assez
naifs pour donner leur adresse (fixe il n'y a même pas besoin de courir
après). Après il n'y a plus qu'à jouer de l'intimidation pour faire
cracher les plus timorés, et après si nécessaire intenter des actions en
justice pour les récalcitrants. Peu importe si c'est le fiston qui abuse
du P2P, c'est le détenteur de la ligne qui en est responsable. C'est papa
qui va être content..

Ceux qui n'achètent rien, et qui ne remplissent jamais de formulaires, eux
ils ne risquent pas plus qu'avec une adresse dynamique. Il faut une
demande judiciaire pour connaitre leur identité réelle. C'est bizarre,
mais c'est comme cela.

La collecte par les majors des adresses IP est légale et a déjà commencé:
http://www.conseil-constitutionnel.fr/decision/2004/2004499/communiq.htm

Ceux qui croient que ces fichiers ne serviront à rien sont vraiment des
naifs.
Les premiers dans la ligne de mire sont probablement ceux qui sont en IP
fixe, c'est le gibier le plus facile à chasser.

Potentiellement le numéro de téléphone fixe peut être connu à partir de
l'adresse IP fixe. Il est possible sur certains sites de collecter le
plan d'adressage du FAI, il suffit par exemple d'aller sur
http://francois04.free.fr/ pour avoir tous les détails sur comment les
DSLAMs sont cablés (baie, subrack, slot, port). On peut se demander si
avec de telles infos il n'est pas possible de remonter au numéro de
téléphone, il suffit de connaitre la liste de cablage des DSLAMs à partir
de la ligne téléphonique. Le cablage des DSLAMS est fait de façon rigide,
l'adresse IP découle mécaniquement de votre position dans la baie du DSLAM
(baie, subrack, slot, port). Si le fichier d'association raccordement
DSLAM/ligne téléphonique est disponible (cette liste de cablage des cables
du répartiteur doit bien exister quelque part), alors il est trivial
d'avoir le numéro de téléphone. Le jour où il y aura des fuites, ne soyez
pas étonnés. Avec une adresse IP dynamique, ce type d'opération n'est
possible que si en plus il y a intrusion sur le serveur pour avoir
l'association IP dynamique<->position DSLAM (donc très peu probable et
temporaire par nature). Pour discréditer des FAIs encombrants, on pourrait
se laisser à penser que certains pourraient fermer les yeux sur des
"fuites" concernant le cablage des DSLAMs..Au niveau d'un centre de
raccordement, il est très possible qu'une telle fuite arrive un jour
(papier égaré, poubelle, accès à la base..). Ce type d'information doit
être très précieuse pour certains, il n'est pas impossible qu'il y ait un
marché noir..

Une fois le numéro de téléphone connu, il suffit d'utiliser un annuaire
inversé pour avoir l'identité réelle nom/adresse des mulots imprudents qui
font joujou avec le pitoupi. Plus besoin de collecter les infos via des
formulaires. Vous êtes attrapé sans avoir compris comment.

Ce qui est valable pour le P2P l'est également pour d'autres activités. Il
n'est pas impensable que certains internautes, en situation de faiblesse,
se fassent racketter parce qu'ils ont commis l'imprudence d'aller sur
certains sites de cul, sites politiques, ou autres sites incompatibles
avec leur fonction sociale ou professionnelle. Connaissant l'identité
réelle du visiteur imprudent il est fort à parier que certaines mafias se
lancent dans le commerce du chantage / intimidation en ligne Plus
ils en savent sur vous (nom, adresse, téléphone, situation familiale, nom
de l'employeur, profession. collectés sur des sites anodins de
"services" en ligne) plus vous serez susceptibles d'être rançonnés par des
individus peu scrupuleux qui abuseront à un moment donné de votre état de
faiblesse.

Avec une adresse dynamique, il est beaucoup plus difficile d'effectuer des
corrélations entre adresse IP et identité de l'internaute (sauf bien sur
s'il laisse trainer son CV sur son share ou répond à tort et à travers à
des formulaires sur des sites peu fréquentables.). Ce n'est pas une
protection parfaite, mais c'est un obstacle non négligeable.

Grace à l'IP fixe, les sites de commerce sur Internet ont désormais un
"super cookie" pour enrichir leurs bases de données.

Une IP fixe c'est un identifiant unique à vie, mieux encore que
l'identifiant du pentium qui avait fait scandale à l'époque. On est très
surpris que cet identifiant unique IP fixe soit "gobé" aussi facilement
par une communauté qui en temps normal réagit très vivement/sainement à
toute atteinte de ce type.

Par exemple, si vous achetez un article informatique "haut de gamme" sur
un site marchand S1 sur Internet, il est très probable que lors des
visites suivantes, ce site ne vous proposera pas les articles "entrée de
gamme" du fait de votre classement "marketing". Et rien ne servira
d'effacer les cookies de votre navigateur ou de changer d'ordinateur, il
sera désormais enfantin pour les sites marchands d'effectuer l'association
AdresseIP <==> ClientX. De plus si ce site marchand S1 fait partie d'un
grand groupe, il est très probable que vos identifiants AdresseIP <==>
ClientX <==> Adresse email (utilisée lors du premier achat sur S1) servent
à d'autres sites du groupe S2Sn sans aucun rapport à priori avec le
premier site marchand (sans violation des règles de la CNIL.).
Donc ne vous étonnez pas de voir arriver des mails publicitaires suscités
par vos visites sur ces sites S2Sn (note avec une IP dynamique, vous
pouvez recevoir néanmoins des mails publicitaires, ce qui change avec l'IP
fixe c'est que vous confirmez votre intérêt pour tel ou tel type de
produit et donc le site est sûr de vous envoyer de la pub avec un ciblage
beaucoup plus fort),
et ne soyez pas plus surpris que tous ces sites possèdent des informations
sur vos habitudes de consommation et que l'on vous propose des pages Web
"ciblées" (pages dynamiques php par exemple.).
Bien sur le ciblage doit être en rapport avec le site, pas question
d'afficher à mémé des popups sur les planches de surf parce que le fiston
a visité un site de windsurf. Le ciblage est lié au site visité, il ne
doit pas y avoir de popups inter-sites pour que cela reste discret et
efficace (style google-add lié aux mots clefs).
Les malfaisants du Web, escrocs ou marchands de soupe, auront désormais
beaucoup plus de facilité à cibler leurs attaques et à suivre leurs
pigeons à la trace.

Avec cette adresse IP, les sites marchands peuvent savoir:
- si vous êtes un particulier (classes d'adresses IP fixes du FAI).
Il suffit d'utiliser la fonction reverse DNS par exemple avec free on
obtient un identifiant du type bagnolet-1-81-57-xxx-xxx.fbx.proxad.net. La
probabilité est très forte que ce type d'accès soit celui d'un
particulier, c'est vrai pour d'autres providers Nerim, etc.. Pour un
accès de type société il est facile avec un whois de déterminer le nom
d'un domaine et donc de lever le doute.
- votre ville de rattachement (cela ne change pas par rapport à une IP
dynamique). Confirmation possible de l'adresse que vous fournissez dans
les formulaires sur le web (zone géographique identique).
- votre nom, adresse, profil marketing dès que vous avez fourni ces
informations lors d'un achat ou d'une inscription à un service quelconque.
De plus ces données seront certainement échangées entre sites "affiliés"
de façon à parfaire le ciblage marketing (la chasse aux pigeons est
ouverte, merci à l'adresse IP fixe, une vraie bénédiction..). Tant que
vous resterez avec le même FAI, cette corrélation sera alors possible
pendant plusieurs années..

Avec une adresse IP dynamique, seul votre FAI a connaissance des activités
que vous avez sur le Web. Il est relativement difficile pour des
observateurs extérieurs de faire des corrélations durant le temps où cette
adresse ne change pas. Bien entendu en cas d'activité délictuelle, il est
évident que l'IP dynamique ne change rien, il y a les logs pour cela. Par
contre ils ne pourront être exploités que sur demande judiciaire auprès de
votre FAI, et c'est là toute la différence.

Contre le flicage privé par cookie, il suffit périodiquement d'effacer
manuellement ou automatiquement les cookies (Mozilla fait cela très bien).
Contre le flicage via IP fixe, pas beaucoup de solutions faciles d'emploi.

Avec une adresse IP fixe, tout un tas de zigotos (vendeurs, votre
employeur, des "amis"..) peuvent désormais croiser les informations
qu'ils ont sur vous dès lors que vous fournissez votre identité via des
emails ou des formulaires sur le web (logs publics de sites sur le web,
usenet, forums,.).

Bien sur vous pouvez utiliser un proxy (évitez d'utiliser les proxy où le
champ HTTP_X_FORWARDED_FOR fournit votre adresse IP dans l'entête des
paquets IP.). Il existe des proxy anonymous, mais le débit est vraiment
lent.

En dégroupé, le débit upload est de 384kbps, vraiment "léger" pour faire
un serveur Web. Ceci limite l'intérêt d'une IP fixe.

Si vous hébergez un serveur mail, et si par erreur vous vous retrouvez
dans une liste noire (SPAM détecté à tort, ou erreur sur un serveur), c'en
est fini de votre serveur. Plus question d'envoyer des mails, ils seront
rejetés par ceux qui sont abonnés à cette liste noire. Avec une IP
dynamique, vous coupez tout, attendez quelque temps, et avec un peu de
chance c'est reparti avec une nouvelle adresse IP.

Pour un particulier, l'IP fixe ne présente pas que des avantages. C'est
plus qu'un cookie, c'est un vrai chewing gum bien gluant..

Il faudrait pouvoir, via une option, configurer l'accès avec une adresse
IP fixe (pour ceux qui veulent se bidouiller un serveur ou une liaison
VPN) ou une adresse dynamique (pour ceux qui veulent surfer sans être
marqués à la culotte) dans un range d'adresses IP (voir page man de
dhcpd.conf, la syntaxe est absolument triviale, on comprend difficilement
pourquoi avec les moyens informatiques actuels ce type d'option n'est pas
disponible). On comprend pas pourquoi, vu la souplesse d'emploi des
serveurs DHCP (ISC par exemple) où tout est paramétrable dans tous les
sens, qu'il n'y qu'un mode d'utilisation hyper rustique sans possibilité
de paramétrage. De plus je croyais que la ressource IP était couteuse,
alors pourquoi la gaspiller ainsi en affectant une IP par abonné ADSL? Le
top serait d'avoir sur demande les deux (peut être difficile à mettre en
oeuvre).

Sous DHCP Linux, l'adressage dynamique est beaucoup plus simple que
l'adressage statique.
adressage statique, pour chaque adresse MAC y1..yn on associe une adresse
IP x1..xn
host ADSLx1 { hardware ethernet yy1:yy1:yy1:yy1:yy1:yy1; fixed-address
xx1.xx1.xx1.xx1; }
host ADSLx2 { hardware ethernet yy2:yy2:yy2:yy2:yy2:yy2; fixed-address
xx2.xx2.xx2.xx2; }
.
host ADSLxn { hardware ethernet yyn:yyn:yyn:yyn:yyn:yyn; fixed-address
xxn.xxn.xxn.xxn; } il y a n lignes, 1 ligne par abonné.

adressage dynamique on associe séquentiellement selon l'ordre d'arrivée
des adresses IP x
subnet xx.xx.xx.0 netmask 255.255.255.0 {range xx.xx.xx.00 xx.xx.xx.255;}
il y a 1 ligne pour n abonnés.
page man sur http://www.isc.org/




*****AVANTAGES******

Pouvoir facilement créer son propre serveur Web http/ftp avec 384kps de
bande passante.

Monter un serveur de mails. Etablir facilement un VPN de type IPSec.

Associer un nom de domaine vers son adresse IP fixe, pour un serveur
Web/Mail.

Faciliter les sessions de jeux, d'IRC, SSH etc, les adresses étant
fixes.

C'est gratuit. Dans une première étape l'IP fixe était très couteuse,
désormais étant gratuite personne n'ose refuser le "cadeau" par peur sans
doute de perdre quelques euros. Il est vrai que cette fonction rend
service à ceux qui en ont vraiment besoin.

Eviter de se faire polluer par des requêtes P2P d'un autre internaute
lorsqu'une adresse IP dynamique vient d'être attribuée (le firewall est
néanmoins très efficace pour filtrer ce genre de trafic).


--
posté via http://www.usenetgratuit.com/ plus de 40 000 newsgroups sur le
web. Pour signaler un abus: abuse@usenetgratuit.com
Vos réponses Page 1 / 2
Trier par : date / pertinence
Paul Allen
Le #1480861
Utilisateur de usenetgratuit.com wrote:

Désormais, nos "amis" des droits d'auteurs n'ont même pas besoin de faire
appel aux juges pour débusquer les adeptes du P2P. Il leur suffit d'avoir
accès à ce type de fichier.


invalide devant un juge et même condamnable.
point final.

urgo94
Le #1480858
"Paul Allen" news:
Utilisateur de usenetgratuit.com wrote:

Désormais, nos "amis" des droits d'auteurs n'ont même pas besoin de
faire


appel aux juges pour débusquer les adeptes du P2P. Il leur suffit
d'avoir


accès à ce type de fichier.


invalide devant un juge et même condamnable.
point final.
bonjour

invalide pour l'instant mais les lois changent et les pouvoirs de la CNIL
diminuent
Bye:Urgo94


thestranger
Le #1480857
On 15 Aug 2004 19:37:16 GMT, (Utilisateur de
usenetgratuit.com) wrote:

Reprise d'éléments déjà vus sur le web sur les avantages/inconvénients de
l'adresse IP fixe.....





Ip fixe ou dynamique, c'est du pareil au même ...

Irupt
Le #1480852
Par exemple, si vous achetez un article informatique "haut de gamme" sur
un site marchand S1 sur Internet, il est très probable que lors des
visites suivantes, ce site ne vous proposera pas les articles "entrée de
gamme" du fait de votre classement "marketing". Et rien ne servira
d'effacer les cookies de votre navigateur ou de changer d'ordinateur, il
sera désormais enfantin pour les sites marchands d'effectuer l'association
AdresseIP <==> ClientX. De plus si ce site marchand S1 fait partie d'un
grand groupe, il est très probable que vos identifiants AdresseIP <==>
ClientX <==> Adresse email (utilisée lors du premier achat sur S1) servent
à d'autres sites du groupe S2...Sn sans aucun rapport à priori avec le
premier site marchand (sans violation des règles de la CNIL....).


Lorsque tu ouvres un compte chez un marchand tu authorise ou non
l'utilisation de ton email a des fins commerciales.

Donc ne vous étonnez pas de voir arriver des mails publicitaires suscités
par vos visites sur ces sites S2...Sn (note avec une IP dynamique, vous
pouvez recevoir néanmoins des mails publicitaires, ce qui change avec l'IP
fixe c'est que vous confirmez votre intérêt pour tel ou tel type de
produit et donc le site est sûr de vous envoyer de la pub avec un ciblage
beaucoup plus fort),


Uniquement si tu l'as au prealable authorisé et du coup le marchand a aussi
le droit de revendre tes coordonnees postales a des societes de publipostage
(boite au lettre classique puisque tu as laissé tes coordonnees postales
pour recevoir ton achat ) ...

et ne soyez pas plus surpris que tous ces sites possèdent des informations
sur vos habitudes de consommation et que l'on vous propose des pages Web
"ciblées" (pages dynamiques php par exemple....).


Je ne vois pas l'inconvenient.

Bien sur le ciblage doit être en rapport avec le site, pas question
d'afficher à mémé des popups sur les planches de surf parce que le fiston
a visité un site de windsurf. Le ciblage est lié au site visité, il ne
doit pas y avoir de popups inter-sites pour que cela reste discret et
efficace (style google-add lié aux mots clefs).
Les malfaisants du Web, escrocs ou marchands de soupe, auront désormais
beaucoup plus de facilité à cibler leurs attaques et à suivre leurs
pigeons à la trace.

Avec cette adresse IP, les sites marchands peuvent savoir:
- si vous êtes un particulier (classes d'adresses IP fixes du FAI).
Il suffit d'utiliser la fonction reverse DNS par exemple avec free on
obtient un identifiant du type bagnolet-1-81-57-xxx-xxx.fbx.proxad.net. La
probabilité est très forte que ce type d'accès soit celui d'un
particulier, c'est vrai pour d'autres providers Nerim, etc..... Pour un
accès de type société il est facile avec un whois de déterminer le nom
d'un domaine et donc de lever le doute.


Un peu tarabiscoté pour connaitre une info dont le webmarchant n'a pas
besoin.

- votre ville de rattachement (cela ne change pas par rapport à une IP
dynamique). Confirmation possible de l'adresse que vous fournissez dans
les formulaires sur le web (zone géographique identique).
- votre nom, adresse, profil marketing dès que vous avez fourni ces
informations lors d'un achat ou d'une inscription à un service quelconque.
De plus ces données seront certainement échangées entre sites "affiliés"
de façon à parfaire le ciblage marketing (la chasse aux pigeons est
ouverte, merci à l'adresse IP fixe, une vraie bénédiction.....). Tant que
vous resterez avec le même FAI, cette corrélation sera alors possible
pendant plusieurs années.....


L'identifiant unique n'est pas l'adresse ip mais l email !! Donc que tu ais
une ip fixe ou pas cela ne change en rien le traitement de ton profil.
J'ai travaillé pour un gros site de vente et l'ip n'etait relevé que lors
d'une transaction banquaire.

Par contre pour le P2P c'est une autre histoire ...

--
Irupt

Cracus
Le #1480850
"Utilisateur de usenetgratuit.com" le message de news:411fbb67$0$13685$
Reprise d'éléments déjà vus sur le web sur les avantages/inconvénients de
l'adresse IP fixe.....

*****INCONVENIENTS******

Lorsque vous achetez sur un site Web vous donnez vos coordonnées (adresse
postale, téléphone,...) pour pouvoir être livré. De même lorsque vous
répondez à un questionnaire pour des jeux concours sur le net ou à un site
qui propose des services.

Si la 2eme, 3eme,...nieme fois vous vous présentez avec la même adresse
IP, l'affaire est dans le sac, hop direction la base de données. Désormais
ceux qui ont accès à cette base savent que l'adresse IPx correspond à
Monsieur Dupondx à telle adresse postale. Ceci est vrai si le/les sites
font partie du même groupe ou résident dans des pays qui ne connaissent
pas la CNIL.


Utilisez un anonymiseur si vous êtes parano !

Christophe Franchini
Le #1480844
Utilisateur de usenetgratuit.com wrote:
Ce qui est valable pour le P2P l'est également pour d'autres
activités. Il n'est pas impensable que certains internautes, en
situation de faiblesse, se fassent racketter parce qu'ils ont commis
l'imprudence d'aller sur certains sites de cul, sites politiques, ou
autres sites incompatibles avec leur fonction sociale ou
professionnelle. Connaissant l'identité réelle du visiteur imprudent
il est fort à parier que certaines mafias se lancent dans le commerce
du chantage / intimidation en ligne...... Plus ils en savent sur vous
(nom, adresse, téléphone, situation familiale, nom de l'employeur,
profession.... collectés sur des sites anodins de "services" en
ligne) plus vous serez susceptibles d'être rançonnés par des
individus peu scrupuleux qui abuseront à un moment donné de votre
état de faiblesse.


Encore un coup de la mafia russe ? Que va dire la mafia italienne, jalouse
comme un pou ?

Plus sérieusement, je vois de quoi vous voulez parler mais franchement, je
ne vois pas ce qui empêche une "mafia" de venir taper à votre porte et de
vous demander de l'argent contre leur "protection"... Enfin, si, je vois..
vous avez pas assez d'argent !!!! Plutôt demander à un gros commerçant, un
homme d'affaires et/ou au casino du coin... Non ? Si... voilà.. rassuré ?

--
A+
Chris
Inscription le 15 mars 2004
Freebox reçue le 2 juin 2004
Inscription dégroupage total de 2 juillet 2004
En attente depuis....

clem
Le #1500446
Tres bon resume, je suis tt a fait d'accord avec toi. D'ailleurs jai
poste ds les news sur le meme theme mais malheureusmeent, pas mal de
free(inter)nautes ne sont pas daccord avec cette vision. Enfin, jespere
que les gens s'en apercevront...

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Xavier Henner
Le #1500299
Tres bon resume, je suis tt a fait d'accord avec toi. D'ailleurs jai
poste ds les news sur le meme theme mais malheureusmeent, pas mal de
free(inter)nautes ne sont pas daccord avec cette vision. Enfin, jespere
que les gens s'en apercevront...

Merci de pas généraliser.


Je trouve pour ma part ce post completemnet faux et mal documenté
Et je ne suis pas freenaute (et je bosse pas chez Free).

Avant de sortir de belles théories du complot, demandez a des gens qui
bossent chez des FAI et des hébergeurs comment ca fonctionne, et vous
comprendrez très vite que, IP fixe ou pas, pour retrouver un client ADSL
ou autre il faut passer par le FAI, pas le choix. Et c'est aussi facile
en IP dynamique qu'en IP fixe.

Et pour le p2p, tout ce qui peut arriver si les majors commencent
vraiment a etre pénibles, c'est la généralisations de soft de p2p non
tracables, non filtrables et chiffrés, ce qui rendra en plus service aux
délinquants vraiment dangeureux.

PS : je bosse pour encore quelques semaines chez un autre FAI. Donc je
sais de quoi je parle et on ne peut plus vraiment me taxer de
subjectivité

--
Xavier Henner

clem
Le #1499932
Si tu n'es pas d'accord, argumente...

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Kim Nhan
Le #1499929
clem wrote:
Si tu n'es pas d'accord, argumente...



il y en a beaucoup, pour ne pas dire énormément d'arguments.
maintenant, si tu as peur, il te reste le minitel mais attention au complot.

Publicité
Poster une réponse
Anonyme