IP : Admi ou Domsm ?

Tout ce qui n'a rien à voir avec Transgirls !
Répondre
drogo
Rank 2
Rank 2
Remerciements : 0
Messages : 25
Inscription : 11 oct. 2006, 23:10

IP : Admi ou Domsm ?

Message par drogo »

bonjour a tous
Bonjour Admi et Domsm

qq infos sur l'IP ?

est-ce que ce n° donne une idée de la localisation géographie pour un non initié (j'entends par la, une personne qui ne pourrait avoir le droit de vérifier)
Car je crois que si l'on souhaite avoir des précision sur qui est derriére l'IP il faut saisir la justice ou etre de la police et etre dans le cadre d'une enquete

Ici, les choses sont particuliére car je paie une persoone pour un accés a internet 24/24 mais je pense que c'est largement bidouillé.. Dans ce cas
peut-on penser que c'est l'IP du_ fournisseur et non le mien ? en d'autre terme lorsque en france je souscrit un abonnement a Wanadoo par ex : je dispose - je crois - d'un IP personnel ?
a partir de l'IP peut-on avoir accés a l'historique des sites consultés ?

merci
Avatar de l’utilisateur
choxxxz
Rank 9
Rank 9
Remerciements : 134
Messages : 3604
Inscription : 21 juin 2003, 17:12
Contact :

Message par choxxxz »

Les plages d'adresses IP ne sont pas attribuées au hasard, donc n'importe qui peut savoir à qui appartient une IP.
Commencer par l'ARIN (whois.arin.net) qui couvre le continent américain. Si elle n'est pas dedans, la réponse contiendra le nom de l'entité qui gère cette IP, par exemple RIPE pour l'europe. Exemple avec une IP choisie au hasard :
Search results for: 217.150.246.134
NetRange: 217.0.0.0 - 217.255.255.255
CIDR: 217.0.0.0/8
NetName: 217-RIPE
NetHandle: NET-217-0-0-0-1
NetType: Allocated to RIPE NCC
allons au RIPE donc :
inetnum: 217.150.246.128 - 217.150.246.159
netname: DYNAMIC-NET3
descr: dynamic-net.ch AG
country: CH
...
on est en suisse.

Qui est derrière l'IP : tu as le provider par le moyen ci dessus. Pour en svoir plus (par exemple pour un pool d'adresses associées à des modems ou des connexions ADSL), il faut saisir la justice qui demandera au provider à qui était attribué cette adresse à un instant t.

Pour connaitre ton IP, le plus simple est de faire un traceroute vers quelque chose et de voir les IPs des premières passerelles. Les quelques premières peuvent très bien être des IP non routés sur internet (genre 192.168.x, ou 10.y, ou 172.1t).
Exemple :

Tracing route to www.mit.edu [18.7.22.83]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.10.1 <-- IP de la passerelle
2 201 ms 6 ms 5 ms 82.x.y.254 <-- IP sur internet
3 * 201 ms * 213.x.y.254
4 200 ms 5 ms 5 ms 212.27.40.42
5 201 ms 7 ms 6 ms 130.117.1.238

l'IP #2 est celle du routeur, il peut y avoir pleins de machine avant, en 192.168.10.x, les adresses seront translaté sur 82.x.y.254 (on appelle ça du PAT ou du NAT c'est selon).

Les communications se font entre deux machines grace à leur IP. Dans le cas du protocole TCP (utilisé pour surfer) tu laisses des traces certaines sur le serveur. TCP implique qu'une connexion est établie, on peut certifier la source presque à 100%. Donc à chaque fois que tu consultes ce site, tu laisses une trace dans ses fichiers de log. Mais pas ailleurs. Il est possible de "sniffer" les connexions pour savoir toutes les conversations qui rentrent et qui sortent d'une IP ou d'un équipement donné. Néanmoins, il faut être proche de la source pour le faire.

Il est possible de cacher son IP sur l'hôte de destination en passant par 1 ou plusieurs intermédiaires relai. En utulisant Torpak par exemple. Dans ce cas le premier serveur sur leque tu envois ta requète à ton IP, mais il la fait suivre à un second, qui lui n'aura pas la tienne dans ses traces mais celle du premier relai, et ainsi de suite jusqu'au serveur final qui aura dans ses trace l'IP du dernier relai. Facile à tester en utilisant traceroute (cf. traceroute.org).

Pour résumer : la justice arrivera toujours à remonter jusqu'à l'IP de l'abonné, à moins de prendre beaucoup de précautions. Ensuite, peu lui importe qui est derrière dans le cas où l'accès serait partagé via du NAT/PAT. C'est celui qui paie l'abonnement qui est responsable. Souvent, il parle ("c'est pas moi c'est ma petite soeur" :-) ).

J'espere que ça aide.
chox.
ps; Cf. pages 21 et suivante, jusqu'a 29 de
http://www.cisco.com/application/pdf/en ... 126589.pdf
pour voir comment on peut facilement sniffer si on a le bon matos.
Avatar de l’utilisateur
admin
Site Admin
Site Admin
Rank 8
Rank 8
Remerciements : 218
Messages : 2431
Inscription : 01 oct. 2005, 18:24
Contact :

Message par admin »

Bonjour Drogo

en complément à l'excellent exposé de choxxxz auquel je n'aurais que quelques bricoles à ajouter, je réponds directement à tes questions:
est-ce que ce n° donne une idée de la localisation géographie pour un non initié (j'entends par la, une personne qui ne pourrait avoir le droit de vérifier)
Oui, mais encore faut-il connaître ton IP. Moi je la connais.
Ton fournisseur d'accès la connait.
Toute personne ayant accès à ton ordinateur ou à ton réseau local peut öa connaître.
Car je crois que si l'on souhaite avoir des précision sur qui est derriére l'IP il faut saisir la justice ou etre de la police et etre dans le cadre d'une enquete
Exact pour la France et la plupart de l'UE.
Il est à noter qu'un administrateur de site n'est pas tenu de renseigner la police sans "mandat" du juge.
Si les informations sont à l'étranger, la justice du pays en question refusera la coopération si les faits reprochés ne sont pas punissables dans ce pays (par exemple, si quelqu'un est poursuivi par la justice francaise pour avoir montré sur internet et à partir de la Suisse des pornos montrant des filles et garcons de 16 ans - c'est légal en Suisse).
D'un autre côté il ne faut pas négliger les possibilités détournées qu'ont les forces de l'ordre d'obtenir les informations par le chantage (menaces de contrôle fiscal, fouille de l'ordinateur, etc.).
Ici, les choses sont particuliére car je paie une persoone pour un accés a internet 24/24 mais je pense que c'est largement bidouillé.. Dans ce cas
peut-on penser que c'est l'IP du_ fournisseur et non le mien ?
en d'autre terme lorsque en france je souscrit un abonnement a Wanadoo par ex : je dispose - je crois - d'un IP personnel ?
Oui, j'ai regardé à quoi correspondait ton IP, et j'ai été interessé de voir cette localisation.
L'adresse IP appartient dans tous les cas à ton fournisseur ou au fournisseur de ton fournisseur.
Les Adresses IP fixes sont très rarement utilisées pour des clients normaux. Les adresses fixes sont surtout utilisées pour le gens qui ont des serveurs à la maison, serveur web ou serveur de jeu en ligne.
Les FAI fournissent des IP "dynamiques" à leurs clients, à chacque fois que tu te logges, tu recois une nouvelle IP. Si tu es connecté en permanence à internet, le serveur DHCP du fournisseur t'alloue une nouvelle adresse toutes les 12 ou 24 heures, justement pour éviter que les clients ne fassent tourner un serveur web derrière.
Par contre, il est probable que ton forunisseur sait qui a utilisé quelle IP à quelle heure, et donc il peut t'identifier très précisément.
a partir de l'IP peut-on avoir accés a l'historique des sites consultés ?
Oui, mais seulement ton fournisseur, et ce, pendant une periode relativement courte (3 à 6 mois max), dépendant de combien d'infos il sauvegarde dans ses logs.

Je peux aussi te dire que les trans sont très appréciés dans ta région, contrairement à ce que l'on pourrait croire.

Avertissement: L'Union Européenne prévoit de sauvegarder pour une durée prolongée un historique de toutes les connexions internet de tout le monde. Réagissez contre cette invasion de votre privée avant qu'il ne soit trop tard!

Avertissement 2: Depuis plus de 10 ans, les téléphones fixes et mobiles disposent d'une interface permettant aux "autorités" de les transformer à distance en micros d'écoute, même lorsque vous ne téléphonez pas! Si vous discutez de choses importantes, faites le éloigné de tout téléphone!

Avertissement 3: Les emails circulent non cryptés sur internet. Vos emails peuvent être lus par n'importe qui ayant accès à un point d'infrastructure internet se trouvant sur le chemin de l'email.
philgatsby
Rank 6
Rank 6
Remerciements : 1
Messages : 958
Inscription : 25 sept. 2004, 01:43

Message par philgatsby »

Question subsidiaire: estce que "Steganos" fournit un brouillage efficace comme il le promet si bien ?
drogo
Rank 2
Rank 2
Remerciements : 0
Messages : 25
Inscription : 11 oct. 2006, 23:10

Message par drogo »

Ouf..
Bon j'ai pas tout compris ( 30%) mais j'ai a faire a des professionnels..

Bon concernant ma connexion que je paye assez cher (45 dollars US par mois et elle est de piétre qualité) le fournisseur (celui qui vient topus les mois me demander les 45 dollars) il sait ce que je regarde ? Je comprend mieux alors pourquoi il vient en jupe depuis qq jours !
treve de plaisanterie.. c'est chiant qt même..
hier je lui ai dit que passant par OE pour expédier mes emails, je trouvais cela long (parfois impossible) j'ai microsoft outlook 2003

merci a tous.. super cours !!
drogo
Rank 2
Rank 2
Remerciements : 0
Messages : 25
Inscription : 11 oct. 2006, 23:10

Message par drogo »

petit oubli..

lorsque sur un site, je disparais puis je reviens avec une autre identité, l'admi me reconnait ?

slts
Avatar de l’utilisateur
choxxxz
Rank 9
Rank 9
Remerciements : 134
Messages : 3604
Inscription : 21 juin 2003, 17:12
Contact :

Message par choxxxz »

drogo a écrit :lorsque sur un site, je disparais puis je reviens avec une autre identité, l'admi me reconnait ?
Les cookies sont une bonne méthode pour reconnaître la même personne même si son poste change d'IP. Amazon me salue quand je visite le site, par exemple.

Les traces peuvent être étudiées finement, au cas où depuis la même IP plusieurs personnes s'identifient auprès d'un serveur sous des identités differentes. Souvent le comportement de l'utilisateur (sa navigation, vitesse de frappe, etc. sont révélateurs).
Avatar de l’utilisateur
choxxxz
Rank 9
Rank 9
Remerciements : 134
Messages : 3604
Inscription : 21 juin 2003, 17:12
Contact :

Message par choxxxz »

drogo a écrit :Bon concernant ma connexion que je paye assez cher (45 dollars US par mois et elle est de piétre qualité) le fournisseur (celui qui vient topus les mois me demander les 45 dollars) il sait ce que je regarde ?

Il en a les moyens techniques. Maintenant, son interêt s'est d'empocher les 45 dollars avec le minimum d'effort... et lire les traces n'est pas de tout repos !


Je comprend mieux alors pourquoi il vient en jupe depuis qq jours !
treve de plaisanterie.. c'est chiant qt même..
hier je lui ai dit que passant par OE pour expédier mes emails, je trouvais cela long (parfois impossible) j'ai microsoft outlook 2003

Il y a plusieurs raisons possibles. Si vos mails sont gros (inclusions d'images, gros fichiers etc.) et que votre liaison est du type ADSL, c'est normal : le A de ADSL signifie Asymétrique. Votre débit quand votre machine émet (débit "montant") est une fraction du débit en reception (descendant). Par exemple vous allez recevoir à 1 Mbit/s et emettre à 64 Kbits/s (grosso merdo ratio 1 000 000 vs 64 000).

Vous dites utiliser Outlook. Est ce que votre compte de messagerie utilise SMTP pour l'envoi des mails ?


merci a tous.. super cours !!
Avatar de l’utilisateur
choxxxz
Rank 9
Rank 9
Remerciements : 134
Messages : 3604
Inscription : 21 juin 2003, 17:12
Contact :

Message par choxxxz »

(j'apporte jusque de petites précisions)
admin a écrit :...
Si les informations sont à l'étranger, la justice du pays en question refusera la coopération si les faits reprochés ne sont pas punissables dans ce pays

je pense qu'il faut aussi être citoyen de ce pays. Un français webmestre d'un site illégal en france mais autorisé par la suisse pourrait être poursuivi.
Sauf erreur, à vérifier.


...
Les Adresses IP fixes sont très rarement utilisées pour des clients normaux.


Free (2 millions d'abonnés en france) permet de passer avec une IP fixe pour tout client ADSL dégroupé.

...Si tu es connecté en permanence à internet, le serveur DHCP du fournisseur t'alloue une nouvelle adresse toutes les 12 ou 24 heures, justement pour éviter que les clients ne fassent tourner un serveur web derrière.

ça ne gène pas, il suffit de mettre à jour le DNS à chaque changement d'IP, au pire. Ce qui est surtout dissuasif c'est la faible bande passante montante (1 Mbit/s au max). De plus je doute que leur DHCP se plaise à changer l'IP de quelqu'un qui est tout le temps connecté, ça complique tout (comment forcer le site distant à renegocier son bail ?) c'est source d'ennuis... autant lui laisser celle qu'il a jusqu'à la prochaine renégociation forcée (genre redémarage de l'hôte).

Par contre, il est probable que ton forunisseur sait qui a utilisé quelle IP à quelle heure, et donc il peut t'identifier très précisément.

Pas probable : certain. C'est une obligation légale.
a partir de l'IP peut-on avoir accés a l'historique des sites consultés ?
Oui, mais seulement ton fournisseur, et ce, pendant une periode relativement courte (3 à 6 mois max), dépendant de combien d'infos il sauvegarde dans ses logs.

Avertissement: L'Union Européenne prévoit de sauvegarder pour une durée prolongée un historique de toutes les connexions internet de tout le monde. Réagissez contre cette invasion de votre privée avant qu'il ne soit trop tard!

http://www.zdnet.fr/actualites/internet ... 610,00.htm


Avertissement 2: Depuis plus de 10 ans, les téléphones fixes et mobiles disposent d'une interface permettant aux "autorités" de les transformer à distance en micros d'écoute, même lorsque vous ne téléphonez pas! Si vous discutez de choses importantes, faites le éloigné de tout téléphone!

références ?

Avertissement 3: Les emails circulent par défaut non cryptés sur internet. Vos emails peuvent être lus par n'importe qui ayant accès à un point d'infrastructure internet se trouvant sur le chemin de l'email.
Domsm
Rank 6
Rank 6
Remerciements : 0
Messages : 655
Inscription : 04 janv. 2005, 04:23

Message par Domsm »

drogo a écrit :petit oubli..

lorsque sur un site, je disparais puis je reviens avec une autre identité, l'admi me reconnait ?

slts
Tout dépend de ton FAI

Certains t'octroient une IP fixe et ils changent cette IP lorsque bon leur semble => tu es reconnaissable

D'autres te donnent une IP différente à chaque re-connexion ... L'IP sera différente mais proviendra tout de même du même coin ... => tu n'es pas reconnaissable mais bon ...

[ en partant du principe de base que tu nettoies ton PC et ses cookies par ailleurs ]

Quant à "steganos", il me semble que ce logiciel ralenti énormément le process de navigation, non ?
Avatar de l’utilisateur
admin
Site Admin
Site Admin
Rank 8
Rank 8
Remerciements : 218
Messages : 2431
Inscription : 01 oct. 2005, 18:24
Contact :

Message par admin »

J'aime bien les débats d'experts, j'y apprends beaucoup!

choxxxz a écrit :(j'apporte jusque de petites précisions)
admin a écrit :...
Si les informations sont à l'étranger, la justice du pays en question refusera la coopération si les faits reprochés ne sont pas punissables dans ce pays

je pense qu'il faut aussi être citoyen de ce pays. Un français webmestre d'un site illégal en france mais autorisé par la suisse pourrait être poursuivi.
Sauf erreur, à vérifier.


Non, en tant qu'étranger en Suisse on est tout de même justiciable en Suisse, par la loi Suisse. La Suisse (comme tout autre pays) refuse toute coopération judiciaire pour des faits qui ne sont pas punissables dans la loi du pays.

...
Les Adresses IP fixes sont très rarement utilisées pour des clients normaux.


Free (2 millions d'abonnés en france) permet de passer avec une IP fixe pour tout client ADSL dégroupé.

...Si tu es connecté en permanence à internet, le serveur DHCP du fournisseur t'alloue une nouvelle adresse toutes les 12 ou 24 heures, justement pour éviter que les clients ne fassent tourner un serveur web derrière.

Oui, mais c'est déjà du dégroupé.

ça ne gène pas, il suffit de mettre à jour le DNS à chaque changement d'IP, au pire. Ce qui est surtout dissuasif c'est la faible bande passante montante (1 Mbit/s au max). De plus je doute que leur DHCP se plaise à changer l'IP de quelqu'un qui est tout le temps connecté, ça complique tout (comment forcer le site distant à renegocier son bail ?) c'est source d'ennuis... autant lui laisser celle qu'il a jusqu'à la prochaine renégociation forcée (genre redémarage de l'hôte).

Ok - il y a des FAI qui le font.

Par contre, il est probable que ton forunisseur sait qui a utilisé quelle IP à quelle heure, et donc il peut t'identifier très précisément.

Pas probable : certain. C'est une obligation légale.

Pas partout: Drogo se connecte dans un autre pays, d'où le mot "probablement".D'autre part, le FAI T-Online en Allemagne vient d'être condamné par la cour fédérale à ne plus conserver les logs de connexion des utilisateurs avec forfait illimité, puisque les logs ne leur servent pas à établir la facture.
a partir de l'IP peut-on avoir accés a l'historique des sites consultés ?
Oui, mais seulement ton fournisseur, et ce, pendant une periode relativement courte (3 à 6 mois max), dépendant de combien d'infos il sauvegarde dans ses logs.

Avertissement: L'Union Européenne prévoit de sauvegarder pour une durée prolongée un historique de toutes les connexions internet de tout le monde. Réagissez contre cette invasion de votre privée avant qu'il ne soit trop tard!

http://www.zdnet.fr/actualites/internet ... 610,00.htm

En lus de ces dispositions, il y a une directive européennne sur les télécomminications qui prévoit le flicage total.

Avertissement 2: Depuis plus de 10 ans, les téléphones fixes et mobiles disposent d'une interface permettant aux "autorités" de les transformer à distance en micros d'écoute, même lorsque vous ne téléphonez pas! Si vous discutez de choses importantes, faites le éloigné de tout téléphone!

références ?
C'est une annexe confidentielle des normes européennes pour la fabrication de téléphones, qui date de 1994 ou 97, par la... Si je trouve des références... je reviens sur ce point.

Avertissement 3: Les emails circulent par défaut non cryptés sur internet. Vos emails peuvent être lus par n'importe qui ayant accès à un point d'infrastructure internet se trouvant sur le chemin de l'email.



Précisions sur les écoutes des téléphones: L'histoire est trop longue pour être relatée ici, mais sachez qu'elle est scandaleuse. Vous trouverez moults documents sur le sujet sur internet sous le nom de code "ENFOPOL". Les scandales commencent par une résolution de la commission européenne du 17 janvier 1995. Dans les versions suivantes, les descriptifs techniques ont été transférés dans une annexe non publiée de cette résolution. La commission a essayé de dissimuler ces dispositions du Parlement Européen. Il est temps de se défendre!
Lien (anglais): http://www.heise.de/tp/r4/artikel/6/6398/1.html
drogo
Rank 2
Rank 2
Remerciements : 0
Messages : 25
Inscription : 11 oct. 2006, 23:10

Message par drogo »

FABULEUX..

de véritables pro : Choxxxz est Prof d'Université à Harvard (informatique), l'admi est en fait conseiller aupres du Ministre suisse des télécommunication et Domsm est ingénieur et flirte avec les sites de la CIA et du FBI...
(entres autres)
bon, moi devant mon clavier .. je m'interroge ! lorsque j'envoie un email en effet c'est du SMTP..
autre question : si j'envoie un email d'un pays en déclarant que je vis a Madagascar dans un autre ! est-ce que la personne qui recois cet email peut s'en rendre compte
?

j'ai mal à la tete et je vais prendre un Panadol
Domsm
Rank 6
Rank 6
Remerciements : 0
Messages : 655
Inscription : 04 janv. 2005, 04:23

Message par Domsm »

drogo a écrit :autre question : si j'envoie un email d'un pays en déclarant que je vis a Madagascar dans un autre ! est-ce que la personne qui recois cet email peut s'en rendre compte
Oui. Il y a toutes tes informations de connexion (heure, IP ...) dans le header de ton email.
Avatar de l’utilisateur
admin
Site Admin
Site Admin
Rank 8
Rank 8
Remerciements : 218
Messages : 2431
Inscription : 01 oct. 2005, 18:24
Contact :

Message par admin »

Oui. Il y a toutes tes informations de connexion (heure, IP ...) dans le header de ton email.
Exact!

Documentez vous au sujet de ENFOPOL. C'est édifiant!

Ceux qui nous gouvernent sont en train de s'éloigner de plus en plus du mandat qui leur a été confié par le peuple.

En Allemagne cela va si loin, que les forces de l'ordre et leurs ministères veulent encourager un changement de la constitution. Les politiques font ouvertement campagne pour supprimer des droits élémentaires et des libertés fondamentales comme la liberté d'expression.

Mais l'Allemagne n'a pas de référendum...

Voyez dans quelle voie s'oriente l'Europe de demain:
- pression fiscale accrue
- surveillance totale
- lois et règlements pour tout
- "transparence" des salaires et profits des professions libérales et PME, alors que le pouvoir et la fortune se concentrent de plus en plus sur quelques personnes
- contrôle accru de la vie des individus

Si vous le pouvez, procurez vous le reportage "le cartable de big brother". Ce reportage n'a pu passer qu'une seule fois à la télévision avant d'être censuré.

Je suis content d'être en Suisse. Avec le méchanisme de la démocratie directe, ce genre de dérive peut être simplement interdite par le peuple par vote direct.

En France aussi. Occupez vous en!
Mais choisissez de grâce comme figure de proue quelqu'un qui ne passe pas son temps sur des sites trans! Parce que liberté par ci, constitution par là, les services secrets et les renseignements généraux s'acharneront sur le pauvre bougre de trouble-fête pour déterrer des vieilles histoires sales...
philgatsby
Rank 6
Rank 6
Remerciements : 1
Messages : 958
Inscription : 25 sept. 2004, 01:43

Message par philgatsby »

:lol:

Qu'est ce qu'il a notre admin ? Il nous fait un coup de calcaire ? faut prendre du calgon, c'est pas encore inscrit au tableau des drogues interdites.

A moi aussi le débat technique me fait mal à la tête. Même Domsm nous bombarde avec ça; moi qui lui voyait un profil plus littéraire. Pour Steganos, j'avais remarqué un certain ralentissement, mais j'ai apprécié ma version d'essai pour déjouer une interdiction de séjour pour cause d'indiscipline caractérisée sur un site de tchat connu. Alors, je répète ma question aux connaisseurs, est ce vraiment efficace en matière de "camouflage".

Pour répondre à Drogo de manière plus terre à terre, si tu envoies un mail en te déclarant de Madagascar, tu ne tromperas peut-être pas un spécialiste comme Choxxz, ni même un benêt comme moi dans la mesure ou l'adresse de l'expéditeur comporte un suffixe du style "wanadoo.fr". Par contre, il y a un blaireau qui intervient de temps en temps sur ce forum et ses agressions sont tellements caractérisées ainsi que quelques figures de style personnelles que des non spécialistes le repèrent vite fait. Suite à nos remarques, l'admin -le juge et le gouvernement sur ce site- intervient avec ses moyens de contrôles plus techniques.

Ceci implique une intervention humaine, qui est elle même limitée en ressources et en temps. Il en va de même pour la justice. Un juge français pourrait demander à un juge suisse à avoir des informations sur l'origine de certaines interventions. Pour cela, il lui faudrait un motif d'enquête suffisamment grave. Autrement dit cela ne se passera pas tout les jours faute de moyens humains.
Je ne doute pas qu'un observateur des RG ne vienne pas jeter un oeuil sur les discussions de ce forum mais pour l'instant cela ne me trouble pas. Après tout, il y a bien des NHF en patrouille sur les sentiers du bois. Quant à ce flic des RG, s'il en plein le c... de nos petits avis, il peut toujours aller se faire ramoner la rondelle chez une des transes actives repertoriées sur ce site.

:lol:
Répondre