Salut, 'nal.
Aujourd'hui, je me lance pour mon premier journal et c'est un bookmark.
C'est mal résumé, parce que sous le coup de l'émotion, alors, pas tapé trop fort sur la tête.
Comme vous, je connais la NSA, le GHCQ et bien sûr l'ANSSI (cocorico !!!). Chacun espionne son pays et plus, pour le compte du gouvernement local (je simplifie).
Là où je ne suis plus, c'est l'intérêt de ceci : à quoi ça sert d'avoir un groupe français (Thalès) qui espionne le web français depuis les USA ?
En France, on n'arrive pas à tout capturer, alors on se rattrape depuis l'extérieur ?
Ou alors plus naïf, je te flique depuis les states, alors toi le français fliqué, tu ne peux pas dire que c'est moi, le gouvernement français, qui te surveille ?
Des idées ?
# Crawler = espionner ?
Posté par Romuald Brunet (site web personnel) . Évalué à 5.
Avoir des crawlers qui parcourent le web c'est espionner les gens maintenant ?
[^] # Re: Crawler = espionner ?
Posté par 89zerty . Évalué à -3.
Merci pour cette réponse, car même si je lis régulièrement les billets des moules sur linuxfr, je ne touche pas une bille sur la partie réseau et web. Ça me donne déjà une idée sur la méthode.
Mais qu'un groupe comme Thalès "crawle" des sites m'interpelle. Quel est leur but (in)avoué ? Ils n'en sont quand même pas à tester leur programme de crawling seulement maintenant ?
Que Google crawle les sites, je peux comprendre, c'est un de ses jobs, mais là Thalès ?
Peut-être que la réponse est aussi simple que la tienne, mais j'ai du mal à y croire.
[^] # Re: Crawler = espionner ?
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 4.
Que connais-tu des activités de Thales ?
Sais tu par exemple que Thales, via Thales Services, fait de l'hébergement d'applications (dont des applis
accessibles via le web), notamment dans le domaine aéronautique, et dont de
nombreux clients sont aux US ?
[^] # Re: Crawler = espionner ?
Posté par Denis Szalkowski . Évalué à -4.
Ce ne serait pas très malin que Thales héberge ses serveurs aux US.
[^] # Re: Crawler = espionner ?
Posté par Maclag . Évalué à 7.
Allons bon!
Si Thalès a des clients américains, tu crois qu'ils seraient rassurés si on leur disait que les USA espionnent un peu tout alors on a placé toutes leurs données confidentielles sous protection des autorités françaises?
[^] # Re: Crawler = espionner ?
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 3.
Je parlais de potentiels clients US pour lesquels la localisation des données est importante. D'autre part, ils n'ont peut être pas le choix de les héberger ailleurs, pour certaines applications qui tombent dans le cadre des règlements de type ITAR ou autres subtilités US.
# Mouaif
Posté par claudex . Évalué à 5.
Alors, déjà la localisation me semble bizarre. Ces IP sont attribué par le RIPE (organisme chargé de distribué les IP en Europe) à l'AS29104, enregistrée sous le nom de Thales Services SAS. Et quand on voit les peers, ça m'a plutôt l'air d'être en Europe http://bgp.he.net/AS29104#_asinfo
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mouaif
Posté par oinkoink_daotter . Évalué à 10.
Surtout, le gars, là, il fait son article sur la base de 3000 hits SUR UNE ANNEE depuis 3 machines et sur la base d'une localisation fournie par db-ip. Et avec ça il en déduis une surveillance du net français depuis les USA.
Pas un whois, même pas soyons fous un traceroute. Et ça c'est d'un gars qui écrit sur son site " Formation / Formateur […] Réseau, IPv6, Sécurité, […]". Il ne lui est pas venu à l'esprit que ça pourrait être une sortie internet, comme pourrait le laisser entendre le mot "gwinternet", et qu'une boîte de niou technologies pourrait être intéressée par les sujets qu'il traite ? Sérieux 3000 hits sur UN AN.
# Wow...
Posté par Zenitram (site web personnel) . Évalué à 7. Dernière modification le 07 septembre 2014 à 13:22.
L'arme ultime pour dénicher un surveillant : Google Analytis (sur un site public) et un site web (bien sûr, un, ça veut dire tous).
sont idiots ces gens qui veulent se cacher, ils ne désactivent même pas leur traces sur Google Analytics!
On peut donc dire : puisque l'adresse IP d'89zerty a été capturée par les stats de LinuxFr, 89zerty espionne tous les français, on t'a vu! (tu acceptes d'être un surveillant, même argument que ton accusation de Thalès).
Ou alors, c'est juste n'importe quoi et tu as marché dedans sans réfléchir plus de 10 secondes parce que tu avais envie de t'offusquer.
[^] # Re: Wow...
Posté par 89zerty . Évalué à 1.
Je te réponds à toi, parce que j'ai toujours aimé ta précision.
Mais, tiens compte du fait que je suis une bille en réseau.
Alors en quoi le fait que linuxfr a capturé mon IP implique que je crawle linuxfr ?
C'est une question, pas un troll. Je t'ai vu répondre sur le forum par une bonne analogie au sujet de l'ADSL avec le nombre de voies d'une autoroute. Pourrais-tu être aussi clair, stp ?
[^] # Re: Wow...
Posté par Zenitram (site web personnel) . Évalué à 5. Dernière modification le 07 septembre 2014 à 18:45.
Justement : rien.
Cette question, il faut la poser à l'auteur du blog dont tu fais le lien, car c'est lui qui dit que le fait qu'une personne soit dans les logs d'un site implique qu'il crawle tous les sites tout le temps.
Justement, ce que je voulais dire en faisant le lien avec toi loggué par LinuxFr est qu'il raconte n'importe quoi et que tu as mis un lien vers une personne qui raconte n'importe quoi.
J'essaye :
La personne dit quelque chose du genre "Le ciel est noir aujourd'hui (note : imaginons que pas de chance, il y a une eclipse, cas exceptionel, comme lui étudie un cas exceptionnel sur son blog), donc le ciel est noir tous les jours et donc 89zerty m'espionne tous les jours, c'est évident".
Et tu as fait un lien vers une personne qui fait ce genre de raisonnement.
Bref : il voit une évidence la où il n'y en a pas.
Quand on fait un lien vers un site pommé d'une personne n'ayant pas prouvé qu'elle était intéligente, il vaut mieux avoir un bagage technique pour se dire si il raconte n'importe quoi ou pas, ou s'abstenir.
Dit autrement : pas la peine de faire un lien vers un skyblog d'une personne disant que le ciel est jaune tous les jours alors que les autres disent qu'il est bleu, si en plus on a jamais vu le ciel soit-même. Si personne de compétant n'a fait le lien avant toi, c'est peut-être parce que le ciel n'est pas jaune.
[^] # Re: Wow...
Posté par oinkoink_daotter . Évalué à 10.
C'est paumé. Pommé, c'est en face.
Je sors :-)
[^] # Ortho!
Posté par Zenitram (site web personnel) . Évalué à 5.
J'en suis encore à me demander comment j'ai pu écrire ça… D'habitude, j'ai l'excuse de la rapidité et faute de frappe, mais la je crois que ça ne va passer comme excuse…
Tu sors, et moi je vais me cacher de honte :-).
[^] # Re: Wow...
Posté par 89zerty . Évalué à 1. Dernière modification le 07 septembre 2014 à 19:17.
OK, c'est clair. Merci pour ta pédagogie, Zenitram.
# Sommes-nous seulement cernés par des gens qui nous veulent que du bien ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
Non.
# Pas si simple, en effet
Posté par Denis Szalkowski . Évalué à -1.
Pas facile de définir le "sens" du routage, hein ! ;+) Certaines routes vont d'Angleterre en Suède. D'autres vont de GB en France.
Ce qui est bizarre, c'est que l'info sur db-ip.com situe bien les machines aux USA.
Sur d'autres services de géolocalisation d'adresses, les adresses sont données en France.
En vérifiant toutes les plages d'adresses V4 de Thales services, certaines d'entre elles sont bel et bien identifiées en France selon db-ip.com. En revanche, ils situent tous les préfixes 192 aux USA.
J'ai mis l'info au conditionnel, vous remerciant de ces observations.
[^] # Re: Pas si simple, en effet
Posté par claudex . Évalué à 5.
Le 192/8 a été initialement donnée à l'ARIN comme le spécifie http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml mais une partie est maintenant géré par le RIPE comme on peut le voir sur ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest Je dirais donc que db-ip n'est pas à jour.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas si simple, en effet
Posté par oinkoink_daotter . Évalué à 2.
C'est plus compliqué que ça pour db-ip : il y a des machines qui sont bien placées en Europe, même si dans le 192/8. Mais c'est vrai que le 192/8 est historiquement un vrai foutoir.
[^] # Re: Pas si simple, en effet
Posté par oinkoink_daotter . Évalué à 3.
Supprimer l'article, c'est un über conditionnel (et ce n'est pas plus mal)
# Article effacé ?
Posté par claudex . Évalué à 5.
C'est moi ou l'article a été supprimé sur le blog ? (le lien est redirigé sur la page d'accueil)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Article effacé ?
Posté par 89zerty . Évalué à 1.
Non, exact.
Désolé pour le bruit.
[^] # Re: Article effacé ?
Posté par Zenitram (site web personnel) . Évalué à 8.
Il y en a un qui n'assume pas ses découvertes tonitruantes… :)
[^] # Re: Article effacé ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 4.
Un type écrit des conneries sur l'Internet, on le lui fait remarquer, et plutôt que de s'enferrer dans son raisonnement et d'essayer de se rattraper aux branches, il enlève son article. Pour moi c'est plutôt une belle preuve d'humilité, non ?
[^] # Re: Article effacé ?
Posté par totof2000 . Évalué à 5.
Plutôt que d'enlever l'article sans explications, il aurait pu indiquer sur une page la raison pour laquelle il a enlevé son article (style : "je me suis emballé, mes informations n'étaient pas tout à fait exactes, désolé, je serai plus prudent la prochaine fois …" ).
[^] # Re: Article effacé ?
Posté par Zenitram (site web personnel) . Évalué à 4.
L'humilité est de reconnaitre son erreur, et reconnaitre c'est écrire "désolé, j'ai écrit une connerie, je m'excuse, oubliez", pas de tout supprimer (supprimer le contenu litigieux pour éviter le référencement d'erreur, OK, mais retirer la page complète?).
enlever un article est souvent la démonstration qu'on ne veut faire croire qu'on ne l'a jamais écrit.
# Rôle de l'ANSSI
Posté par flan (site web personnel) . Évalué à 5.
J'ai l'impression qu'il y a un gros mélange… l'ANSSI n'a pas pour but d'espionner, mais de protéger des attaques informatiques les infrastructures françaises. C'est la DGSE qui s'occupe de l'espionnage en France, comme l'indique ton dernier lien.
Simplement, la NSA a la double casquette aux États-Unis (attaque et défense), alors qu'en France, ce sont deux institutions bien distinctes (même si j'espère bien qu'elles dialoguent entre elles).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.