Plus qu'à attendre le jour où une requis avec de l'IPv6 arrive et là, je paye mon coup !

Cela signifierait que les système de la police pourrait ne pas supporter tout ce qu'il se fait sur internet?

Il y a régulièrement des réquisition où les opérateurs mobile donnent des milliers de clients.

C'est aussi un argument pour IPv6 : cela évite que la justice s'intéresse à votre vie privée, car vous avez eu la malchance d'utiliser la même IP qu'un délinquant.

La police utilise ensuite différentes critères pour réduire la liste.

Pour le cas ci-dessous, il y a eu une erreur :

4 adresses par abonnés, cela pourrait être Free en 10G-EPON. Est-ce que par hasard, le FAI (quel qu'il soit) aurait donné l'identité de celui qui détenait les 16000 premiers ports, par défaut ?

4 adresses par abonnés, cela pourrait être Free en 10G-EPON. Est-ce que par hasard, le FAI (quel qu'il soit) aurait donné l'identité de celui qui détenait les 16000 premiers ports, par défaut ?

Je pense surtout que le process de réponse aux réquisition dans ce cadre spécifique n'était pas sec, chez eux.

Lorsque tu reçois une réquisition, tu dois donner TOUS les éléments "servant à la manifestation de la vérité".
Càd qu'en cas de CGNAT (comme ce qu'on avait chez nous), on doit filer la liste de tous les abonnés derrière

C'est ce qu'on fera si le cas se présente, bien sur.

Après, je ne peux pas rentrer davantage dans le détail pour des raisons évidentes.

Pas si évidente pour moi, non. Le cadre reste assez clair : t'est obligé d'identifier les abonnés, mais si pour des raisons techniques tu peux pas *spécifiquement* en désigner un (dans notre cas: Parce que le service qui a filé l'IP n'a pas filé le port source) ben , comme tu dis, tu files tout & tu laisses les képi se débrouiller pour l'enquête.
 
La seule alternative c'est de faire un vrai CG-NAT avec horodatage, par exemple avec session PPP (ou autre). Techniquement pour une assos, ça serait possible mais lourd en admin, d'où notre choix de A+P : Ca permet de "reporter" la charge du log complet sur le service ciblé.

De toute façon en ce moment , en terme associatif la plupart des choses que j'ai vu passer c'est des requiz pour des posts facebook ou twitter (donc probablement pour des plainte en diffamation, encore qu'on a jamais les détails) .
De plus, on met un point d'honneur à toujours prévenir nos adhérents du fait qu'ils sont facilement identifiable sur internet et qu'on ne les "protégera pas" spécifiquement en cas de réquisition. A eux de prendre leurs disposition, ensuite.

Je ne vois pas ce qu'il y a de "secret" dans tout ça.

Pourquoi ne pas mettre en place un netflow ? Comme ça tu vois quelle IP a discuté avec qui.
Du coup, si on te donne l'IP destination du serveur, on voit les IP qui ont discuté avec dans une fenêtre de 5 min par ex. Ca réduit les possibilités (après j'espère juste qu'on donne pas une IP dest d'un CDN, sinon c'est mort :p ).

Parce ce que ça implique que quelqu'un de l'assos qui est "responsable" de ce logging : Conservation, sauvegarde, exploitation. C'est pas très différent d'un conntrackd (c'est même moins "fiable").
Alors que tant les IP fixe que le A+P n'implique aucune conservation des connections individuelle des gens.

Il y a régulièrement des réquisition où les opérateurs mobile donnent des milliers de clients.

C'est aussi un argument pour IPv6 : cela évite que la justice s'intéresse à votre vie privée, car vous avez eu la malchance d'utiliser la même IP qu'un délinquant.

La police utilise ensuite différentes critères pour réduire la liste.

Pour le cas ci-dessous, il y a eu une erreur :

D'un autre côté, ça donne un peu conscience aux gens que sécuriser un wifi est important et/ou qu'on ne partage pas sa connexion avec n'importe qui. (c'est un peu comme les gens qui ont besoin de d'abord tout perdre avant d'envisager de faire des backups)