En premier lieu, on trouve bien sûr les données de connexion (sur un Radius par ex.) : date, heure, durée, login, password, volumes de données échangés puis les données pour chaque protocole (Mail, FTP, HTTP, NNTP, IRC). Très instructif de ce qui nous attend dans un futur proche.
En complément, on pourra aussi lire le communiqué de l'IRIS (Imaginons un Réseau Internet Solidaire) qui marque, avec 40 autres ONG, son opposition à cette loi et donne le détail du vote des parlementaires européens venant de France.
Aller plus loin
- Rapport Europol chez Cryptome (2 clics)
- Communiqué IRIS (4 clics)
- Liste complête des logs sous surveillance (5 clics)
# auraient-ils oublié les Proxy ?
Posté par Lucas . Évalué à 10.
PS: pourquoi je suis le seul à poster ce midi ? Vous êtes tous au resto ? Je me sens bien seul ... :(
[^] # Re: auraient-ils oublié les Proxy ?
Posté par MARCOU Alexis (site web personnel) . Évalué à 10.
Moi, je me demande pourquoi ils veulent autant savoir ce qu'on fait sur le Net ???
Il y aura très très peu d'informations intéressantes pour eux !! Ils sauront que Mr X a été 2 fois sur le site de Britney SPEARS, puis il a été sur un site de météo en ligne. Puis ensuite, il va lire ses mails s'apercevoir qu'un copain lui écrit... Ca va être hyper intéressant de stocker tous ca !!
Il n'y aura que si un jour tu fais une connerie où ça sera valable, ils vont pouvoir te dire tout ce que tu as fais sur le Net depuis que tu as eu le Net... Du genre "Olalalal !! Tu es allé sur un site de crack et tu es allé sur un site porno en même temps, pas bien !!" Mais, en fait tu auras été sur une page de crack qui t'ouvre une page d'un site porno...
Je trouve ca ridicule !! Depuis le 11 septembre, on c'est bien apreçu que les terroristes n'utilisaient pas les nouveaux moyens de communications (mails, ...) entre eux !! Rien ne vaut une petite carte postale des twin tower pour être explicite!! Alors que tous les services de renseignements se concentre sur le net !!! Faudrait leur expliquer un jour !!! Car, ils vont nous ruiner à vouloir savoir tous ce qu'on fait !!
------------------------
10f/h pour une connection Internet (1f pour les frais de connexion + 9f pour l'espace disque pour stocker tes logs de ton heure d'Internet)
[^] # Re: auraient-ils oublié les Proxy ?
Posté par Beretta_Vexee . Évalué à 5.
Tien il y a moyen de poster sur linuxfr via https ?
[^] # Re: auraient-ils oublié les Proxy ?
Posté par Frank-N-Furter . Évalué à 1.
Depending on the time of day, the French go either way.
# méconnaissance du protocole IRC
Posté par Lucas . Évalué à 10.
Dans le document original, il est dit, pour IRC :
Minimum List :
- Date and time of connection of client to server
- Duration of session
- Nickname used during IRC connection
- Hostname and/or IP address
General Optional List :
- Copy of the contract
- Bank account / credit card for the payment
1) pendant une session IRC, on peut changer de nick, or nickname est au singulier. Cela ne concerne que le nick lors de la connexion, donc.
2) Franchement, je les plains. Visiblement, eux, quand ils vont sur IRC, ils payent pour ça, puisqu'ils proposent de leur filer le contrat et le compte bancaire.
Les pauvres, en plus d'être ridicules et se faire plein d'ennemis, ils se font arnaquer ...
[^] # Re: méconnaissance du protocole IRC
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 10.
Nan serieux apres l'internet commercial, voila venir l'internet flicé, et merde je savais bien qu'il fallait laisser les entreprises en dehors de tout cet univers !
<mode=nostalgie>
Ou qu'il est passe l'internet de l'eopque ou j'ai commencer la fac ????? (et pourtant c pas si vieux ... 6ans deja quand meme bordel
</mode>
[^] # Re: méconnaissance du protocole IRC
Posté par Sebastien . Évalué à 10.
Ohh ! Tu me copieras 100 fois (sur papier avec un crayon, pas de copier/coller) la page suivante :
http://www.w3.org/TR/2000/REC-xml-20001006(...)
C'est assez long mais il faut ce qu'il faut.
[^] # Re: méconnaissance du protocole IRC
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à -6.
bon j'ai pas bien compris ce que tu voulait dire mais bon ...
[^] # [Hors sujet] Re: méconnaissance du protocole IRC
Posté par Sebastien . Évalué à -8.
[^] # Re: méconnaissance du protocole IRC
Posté par Lucas . Évalué à 9.
Ou qu'il est passe l'internet de l'eopque ou j'ai commencer la fac ????? (et pourtant c pas si vieux ... 6ans deja quand meme bordel
</mode>
oh oui revenons au temps de mygale.org :(
[^] # Re: méconnaissance du protocole IRC
Posté par Beretta_Vexee . Évalué à 0.
Il etait pas question de logger les channel frequenter aussi ?
Cette loie est stupide, elle a clairement pour bug de logger tous les Downloader de warez et autre produit produit pirates, (NNTP pour les alt.binaries.* l'IRC pour les Fserv, HTTP et FTP pour les méme raisons ), mais il sous estime grandement la capacité d'adaptation des pirates, je doute qu'un FAI ais les moyen de faire du filtrage applicatifs sur toutes les connections entrante ou sortante de ses abonnés ( déjà qu'ils sont pas en mesure de faire du filtrage contre les paquets spoofés ), alors il suffira de faire de l'IRC sur le port 4800 et des news sur un port quelqu'on que ( ce qui est déjà proposé par de grands provider de news comme claranet ), pour passer outre.
De plus j'ai comme l'impression que le log des taux d'upload par rapport au download, est un mini appel a la delation pour les FAI qui souhaiterait se debarasser de client trop gourment en bande passante.
[^] # Re: méconnaissance du protocole IRC
Posté par Nelis (site web personnel) . Évalué à 5.
[^] # Re: méconnaissance du protocole IRC
Posté par Beretta_Vexee . Évalué à 6.
Hum, si les FAI doivent crée un historique de tous ce qui est fait avec du HTTP, FTP, NNTP, et IRC, ca risque de devenir super lourd a traiter cette histoire, déjà que rien que l'initilisation des connections c'était pas mal, mais si ils doivent logger presque tous ce qui se passse ...
[^] # Re: méconnaissance du protocole IRC
Posté par pasBill pasGates . Évalué à 1.
# Mais ou va-t-on ?
Posté par Gemini (site web personnel) . Évalué à 10.
Pour le mail je n'ai pas d'idée .. je pensais que GnuPg suffirait mais vu que l'expéditeur,le destinataire et le sujet ne sont pas cryptés, "ils" peuvent toujours avoir accès à trop d'informations personnelles.
Je crois qu'il faudrait ouvrir un site expliquant comment faire pour préserver notre vie privée.
Que ceux qui s'y connaissent mieux que moi donnent leurs idées pour nous protéger de "Grand Frère". Je n'avais pas d'idées pour ma page perso mais la je crois que je vais d'avoir de quoi mettre dedans !
En guise d'informations supplémentaires, voici au autre lien qui je pense aurait pu être ajouté à la dépêche :
http://news.zdnet.fr/story/0,,t118-s2111537,00.html(...)
P.S : dsl si il a été posté avant.
[^] # Re: Mais ou va-t-on ?
Posté par Lorenzo B. . Évalué à 10.
Pour ceux qui ne l'ont toujours sur leur table de chevet, lisez « Sur l'onde de choc » de J. Brunner, vous m'en direz des nouvelles ! Plus le temps passe, plus il est d'actualité (malheureusement).
[^] # Re: Mais ou va-t-on ?
Posté par Beretta_Vexee . Évalué à 3.
Comme je l'ai dis plus haut, les FAI ne sont déjà pour la plus part pas en mesure/n'on pas la volonté de filtrés les paquets spoofés, vous pencez vraiment qu'ils vont se demener pour tous logger a leurs frais ?
De plus si quelqu'un d'entre vous lisez de listes de diffusion sur les proxy et le filtrages automatisé instauré par certeins pays ( chine, pays arabes, etc etc ... ), il est avère que les proxy sur des ports non standars passent.
Les FAI sont en majorités de grosse feniasse ( suffit de voir l'etat des services abuse ), et c'est ce qui pourrait bien nous sauvez, ils vont se contenter du minimum et logger les quelques ports indiqué, apres ils ne nous reste plus qu'a utiliser SSL pour un maximum de protocol et des ports non standars.
[^] # Re: Mais ou va-t-on ?
Posté par Lorenzo B. . Évalué à 0.
[^] # Re: Mais ou va-t-on ?
Posté par Franck Yvonnet . Évalué à 4.
Et tu peux en pofiter pour installer des serveurs IRC over SSL, HTTPS, etc...
Pour les amateurs: http://www.havenco.com(...)
# Faire peter les provider
Posté par patton . Évalué à 10.
Qui commence a coder?
[^] # Re: Faire peter les provider
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 10.
deja fait, ca s'appelle (entre autre) Code Red, Nimda, ... surtout Code Red d'ailleurs.
Mais ce n'est pas une solution: tu veut empecher le bon fonctionnement de la loi mais la seule chose que ca va genere c une augmentation des prix des cnx internet vu que aux yeux de la loi c au FAI de se demerder avec ca. Et comme le FAI il aura pas grand chose a dire bein il fera payer les petits clients gentils a cause des mechants clients qui lui ont pete sa db de log.
Et pis vu le prix des DD, la puissance des algos de compression etc y a tjrs une solution a ce genre de truc.
[^] # Re: Faire peter les provider
Posté par patton . Évalué à 10.
A part ca peut etre que les prix des DD chutes, mais il le font beaucoup moins vite que la capacite du reseau a de grandir. Quand aux algos de compression ils ne resolvent pas le probleme car il faut de la puissance CPU, et meme beaucoup pour remettre en ligne des 100 de tera et les decompresser. Je bosse pour un ISP et je peux te dire que c'est le probleme qui se pose maintenant et pour le moment tant que les volumes sont normaux pas trop de prob mais si ils veulent se mettre a logger tout ca va pas le faire longtemps.
[^] # Re: Faire peter les provider
Posté par Jerome Herman . Évalué à 10.
Au programme : connections HTTP, FTP, IRC, POP, SMTP telnet (il instancie juste les connections et coupe au premier octet renvoyé).
Petit rafinement sur les connections HTTP il est possible de faire rajouter des paramètres par paquets (ie conexion par example à www.linuxfr.org/index.php?pipo=8732&toto=1471477&alfred=bonjour&foo=bar&xgonzo=ofcourse&cepasfini=non...)
Tout ca pour améliorer encore la lisibilité des logs et faciliter les recherches.
Il est pas encore complètement opérationnel mais ca va vite. Il ne bouffe pas le réseau, mais pour l'instant il provoque encore trop de charge sur un serveur "moyen" (une émulation de 1000 clients provoque une montée en charge de 50% sur un serveur HTTP/FTP bi pro PIII 8000. C'est mal).
Le but du jeu est de faire un truc qui occupe moins d'un 1% de CPU et de bande passante sur le client et qui ne risque en aucun cas de faire tomber le serveur. Donc malheureusement encore pas mal de tests à faire. Mais je suis sur que ce sera pret très bientot.
Kha
---
Log, log, log merveilleux log, log, log.
[^] # Re: Faire peter les provider
Posté par antonus . Évalué à 9.
Je pense que répendre des fausse informations se révèlerait plus efficace, comme créer de faux réseaux terroristes. Il n'y aurait qu'à se justifier en disant que l'on fait une sorte de jeu de rôle planétaire, moi je fais Oussama et toi tu fais Omar ;)
Mais bon, je pense que l'on finirait aussi en prison, les politiques n'aiment pas les plaisanteries... :(
[^] # Re: Faire peter les provider
Posté par patton . Évalué à 10.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Faire peter les provider
Posté par Franck Yvonnet . Évalué à 2.
[^] # Re: Faire peter les provider
Posté par Benjamin (site web personnel) . Évalué à 8.
Je suis FAI et hébergeur moi-même et je vous assure que ce genre de programme (surtout s'il est développé en java :( ) ne nous fait PAS RIRE DU TOUT !!!!!
De notre point de vue ( http://www.globenet.org(...) ) ( http://www.no-log.org(...) ) la seule solution pour contrer ce genre de lois iniques et liberticide est soit la désobéissance et la lutte, soit la destruction de la loi par une autre loi.
Or là, ca parait compromis.
Donc
1. Lutte
2. Information au grand public pour que les neuneus arretent de dire "mais je m'en fous, elles ne sont pas liberticides ces lois, vu que je n'ai rien à me reprocher..."
@+
[^] # Re: Faire peter les provider
Posté par patton . Évalué à 3.
[^] # Faire peter les providers qui se moquent bien de nous
Posté par TSelek . Évalué à 4.
# stockage
Posté par Yann Droneaud (site web personnel) . Évalué à 5.
# Sauvegarde de quoi ?
Posté par Timbert Benoît . Évalué à 1.
- S'il s'agit de stocker via sniff des connexions, ils risquent d'avoir du mal à suivre.
Ils ont manifestement oublié qu'un particulier peut offrir des services et n'a pas toujours assez de ressources pour conserver ces logs. Sans compter que pas mal de serveurs fournisseur de services ne peuvent même pas les créer.
Ils ne semblent pas avoir prévu que certains protocoles peuvent être un peu sécurisés, et donc toutes les informations ne sont pas disponibles.
Ils ont aussi oublié qu'il y a aussi l'IPv6.
En ce qui concerne l'IRC, quasiment tout les IRCds actuels sont incapables de logger les informations demandées ...
En ce qui concerne la synchronisation on ne c'est par par rapport à quoi.
"Ben oui j'ai mon horloge est synchronisée sur le GMT de mon horloge hardware ;o)"
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.