[problème] comment font les fournisseurs d’accès internet pour localiser un abonné?

[loundja]

Bonsoir,j'aimerai avoir quelques informations concernant les points suivant:

Modifié le 18 décembre 2012 par loundja

[clock]

depandant des logs qu'il a, il pourrait facilement oui, car quand tu t'authentifie, tu envois ton user et ton password, le serveur d'authentification confirme et une ip publique est associée a tes données d'authentification, donc a partir d'une ip publique, une date et une heure, on peut connaitre l'abonné.

pour ce qui est de la durée de sauvegarde, faut savoir qu'un fichier log n'est pas tres tres volumineux, et donc, ils peuvent avoir des sauvegardes sur des années, surtt dans la conjoncture actuelle ou la securité est tres importante.

en theorie, c pas nimporte quel employé qui peut acceder a c données, il est d'ailleurs theoriquement interdit d'acceder a c données sans autorisation des autorités, l'operateur n'ayant pas a savoir quel utilisateur a quel ip (puisque l'operateur a choisi l'adressage dynamique), sauf qu'on est en algerie, et donc ya pas de regles quand on connait les bonnes personnes, mais il faut que la personne fasse partie du technique et ait un accés aux serveurs

[loundja]

merci Clock pour ta réponse,ey oui comme tu as dit ,on est en Algérie ,il suffit de connaitre les bonnes personnes,aucun respect à la confidentialité et la protection de la vie privé.

[makaveli35]

Bien sur que même moi si tu me donne ton Ip je peut te localisé

SI tu veux hacké faut passé par des VPN ou même Des VPS privé sa garantirais L’anonymat

Et pour te dire il peut même tout contrôlé pas juste localisé comme tu crois

il peuvent voir toutes tes conversation facebook msn ... skype tes siteweb l'historique ..

Toujours être prudent contre La mafia Telecom

[clock]

les vpn ne servent a rien car le fournisseur d'acces se trouve avant

exemple: quand tu vas sur yahoo, la requête démarre de ton pc, passe par les serveurs du fournisseur d’accès, le vpn pour aboutir chez yahoo, elle emprunte le mme itinéraire pour le retour.

pour ce qui est de voir les conversations, et tt ce qui va avec, comme la plupart sont sécurises et cryptés, ya pas trop de risque de ce coté (https pour fb par exemple) on est loin du piratage a l’américaine

c'est principalement un problème d'anonymat, la sécurité est une autre paire de manches

[Yoplalache]

Bonsoir,j'aimerai avoir quelques informations concernant les points suivant:

- réellement le FAI Algérien peut il trouver un abonné grâce à une IP

 

Grâce à une IP ? Oui et non. Il y a plusieurs autres paramêtres qui permettent d'identifier un utilisateur. Ceci dit, une IP ne représente rien du point de vue légale.

Exemple tout simple :

 

Un hacker se connecte via ton ton point d'accès Wi-Fi ouvert et pirate le site d'Algérie Télécom. Qui en est le responsable ? A priori c'est l'abonné lui même vu qu'il s'agit de son username + password + adresse MAC du modem + IP abonné. Mais en réalité, c'est le hacker derrière ton accès ADSL ! Donc l'adresse IP n'est pas "une preuve" !

 

Même chose dans le cas suivant : le serveur web de la société "CON-d'or" hébergé par Djaweb a une faille de sécurité et le hacker se connecte via cette brèche pour pirater le site CCP d'Algérie Poste. Qui en est le responsable présumé ? Biensur c'est CON-d'or vu que l'attaque via de l'IP de son serveur. Or, le hacker réel en est le SEUL et unique responsable. La sociaté CON-d'or assume une part de responsablité en ayant pas pris davanatage de précaution pour sécuriser leur serveur dédié !

 

- du point de vue règlement, quelle est la durée de sauvegarde du journal de connexion par les FAI,ces derniers gardent ils réellement ces données

 

Du point de vue de la loi sur les télécoms et accès au Net en Algérie (désuète d'ailleurs), aucun article ne parle de "logs de connexions". Ceci dit, les équipements technologiques ont dépassé les visions de nos élus et proposent de base un système de sauvegarde de "logs de connexions" au niveau des ISP.

 

Donc oui, les ISP ont un "journal des connexions des utilisateurs" et peuvent sur demande des autorités (enquête de la police scientifique + mandat du procureur) traquer n'importe quelle activité suspecte ayant causé des dégâts économiques, moraux ou autres (cybercriminalité). Les ISP ne font pas office de police. Les ISP sont des sociétés commerciales et offrent un accès au Net. Leur boulot ce n'est pas de surveiller l'usage que font leurs clients avec le service d'accès à Internet. Ceci dit, les ISP peuvent offrir un coup de main aux autorités en leur ouvrant leur "logs" en cas d'enquête cybercriminelle.

 

- un employé chez un Fournisseur d'accès internet peut il divulgué des données privés ?

 

Un employé habilité oui. Mais pas n'importe quel employé.

 

J'ajoute cette information aussi : Un ISP peut savoir qui de ses clients consomment beaucoup de bande passante ou de volume en UP/DOWN grâce à ses identifiants, son IP fixe, son adresse MAC ou tout autre moyen listé dans le processus d'authentification.

 

Quant à la localisation, les DSLAMs locaux aussi sur lesquels sont branchés les lignes ADSL des clients peuvent servir pour se rapprocher du lieu d'habitation approximatif de l'abonné.

 

merci à l'avance pour votre aide.

 

Il n'y a pas de quoi

Modifié le 13 décembre 2012 par Yoplalache

[Djoss]

les vpn ne servent a rien car le fournisseur d'acces se trouve avant

exemple: quand tu vas sur yahoo, la requête démarre de ton pc, passe par les serveurs du fournisseur d’accès, le vpn pour aboutir chez yahoo, elle emprunte le mme itinéraire pour le retour.

pour ce qui est de voir les conversations, et tt ce qui va avec, comme la plupart sont sécurises et cryptés, ya pas trop de risque de ce coté (https pour fb par exemple) on est loin du piratage a l’américaine

c'est principalement un problème d'anonymat, la sécurité est une autre paire de manches

 

nuance clock, tu peux avoire un logiciel VPN sur ton PC , qui se connecte sur un serveur VPN, ou bien mieux encore , un petite appliance VPN . tu crée donc un tunel entre toi et le serveur en question : et ni ton FAI ni personne d'autre ne "voit" ce qui se passe dans le tuyau : c'est crypté.

 

voila l'interet du VPN

[clock]

oui, le tunneling, ca a ses avantages, et ses inconvénients, puis ca ne crypte pas tt, TOR par exemple ne cryptait pas les trames UDP .......... tt ca pour dire que ya pas de solution 100% sure pour eviter de se faire tracer sur le net, on peut juste compliquer a fond la tache de deux qui voudraient nous tracer

puis, si on applique ça sur l'Algerie, la connexion grand public est si pourrie, le ping est si lent que si nous devions passer par un vpn ou du tunneling, nous aurions plus de time out qu'autre chose

[loundja]

merci pour vos réponses..Clock,Makaveli35 ,Yoplalach et Djoss... ce soir je dormirai moins bête :-) au fait c pas pour hacker

[Yoplalache]

merci pour vos réponses..Clock,Makaveli35 ,Yoplalach et Djoss... ce soir je dormirai moins bête :-) au fait c pas pour hacker

 

Il n'y a pas de quoi . En tous cas, pour ma part, ayant mis en œuvre un service d'accès à Internet en Wi-Fi dans ma région rurale (à titre expérimental) connexion avec authentification, je peux déterminer, en consultant les logs, les identifiants, les adresses MAC ... sur quel borne l'utilisateur s'est connecté, à quelle heure, son bail de connexion a mis combien de temps avant l'expiration de la session, je peux même aller plus loin et savoir sur quels sites cet utilisateur est allé. Mais en aucun cas, je ne peux connaître ses identifiants ou s'il a envoyé tel ou tel message ou a joint telle ou telle pièce. Mais je peux savoir si c'est un accros de Facebook à titre d'exemple.

 

Ceci n'est qu'à petite échelle ... imaginez maintenant toute la base de données des clients d'Algérie Télécom ... héhé big brother is watching you les gars !

 

Sinon à part la parano ... tout va bien

Modifié le 14 décembre 2012 par Yoplalache