Auteur Sujet: Oxid Telecom : FAI Associatif  (Lu 178132 fois)

0 Membres et 2 Invités sur ce sujet

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #96 le: 10 février 2016 à 21:09:41 »
C'est une problématique prévue oui, depuis le tout début on souhaite donner une IP à chaque abonné :)
On tient les abonnés qui le souhaitent au courant de ce qu'il se passe tant qu'ils n'ont pas d'IP, en veillant à ce que le NAT n'impacte pas leurs usages.

Vivien est dans le vrai, les tarifs ne sont pas énormes ;)

corrector

  • Invité
Oxid Telecom : FAI Associatif
« Réponse #97 le: 10 février 2016 à 21:22:38 »
Content de l'apprendre, car pour l'instant vous êtes clairement dans une situation inconfortable et peut être même à la limite de la légalité. De ce que je comprend, tout le monde sort sur une même IP (ou 2-3) donc avec du gros NAT moche côté opérateur. Du coup, obligé de log et conserver l'ensemble des connexions NATées pour être en capacité de remonter à l'abonné en cas de requête des autorités judiciaires.
Je pense pas qu'elle ait le droit de conserver une telle masse d'informations.

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #98 le: 10 février 2016 à 21:25:51 »
Je pense pas qu'elle ait le droit de conserver une telle masse d'informations.
L'obligation alors ? :p
Tu crois qu'il se passe quoi sur toutes les connexions type 3G/4G ??! 

Edit: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000637071&dateTexte=&categorieLien=id
Citer
les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales :
« a) Les informations permettant d'identifier l'utilisateur ;
...
Comment identifier un utilisateur dans le cas d'une connexion NATée si tu ne conserves pas l'historique précis de chaque connexion TCP/UDP (pas besoin du contenu, bien sur, juste du plus important: les "métadonnées" qui parle a qui, quand)  ... et tu imagines facilement la masse d'information que ça fait à stocker...

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Oxid Telecom : FAI Associatif
« Réponse #99 le: 10 février 2016 à 21:52:37 »
ça peut clairement mettre en danger l'association (et son président) en cas de pépin.

Tu penses ? j'espère que tu fais commande d'un VLAN dédié à ton hébergeur quand tu files un shell à quelqu'un sur ton dédié. Je prie aussi tous ces petits fournisseurs de VPN de recevoir tes éclaircissements un jour.

Si la mise en danger est bel et bien « claire » tu as peut-être une jurisprudence à citer ?

Comment identifier un utilisateur dans le cas d'une connexion NATée si tu ne conserves pas l'historique précis de chaque connexion TCP/UDP (pas besoin du contenu, bien sur, juste du plus important: les "métadonnées" qui parle a qui, quand)  ...

Un client et/ou une connexion ça s'identifie aussi potentiellement par un ou une plage de numéros de port...

Tu crois qu'il se passe quoi sur toutes les connexions type 3G/4G ??! 

On dirait que cette « mise en danger claire » dérange peu l'establishment :

http://www.numerama.com/magazine/27202-hadopi-12-des-adresses-ip-restent-anonymes.html

(10 octobre 2013)
En trois ans, la proportion des abonnés identifiés par l'Hadopi à partir de leur adresse IP n'a pas progressé, et a même légèrement reculé. Dans la période 2012/2013, les FAI n'ont pu identifier auprès de la Haute Autorité que 88 % des abonnés à Internet dont l'accès a été utilisé pour pirater sur des réseaux P2P. La faute, principalement, à l'absence d'indications sur le numéro de port utilisé.
[...]
"L’absence d’identification est liée le plus souvent au caractère majoritairement dynamique de l’attribution des adresses IP et surtout au développement de la pratique du « nattage », qui consiste à attribuer la même adresse IP à plusieurs abonnés", explique l'Hadopi.

corrector

  • Invité
Oxid Telecom : FAI Associatif
« Réponse #100 le: 10 février 2016 à 22:01:01 »
L'obligation alors ? :p
Tu crois qu'il se passe quoi sur toutes les connexions type 3G/4G ??! 
Il se passe rien du tout.

L'opérateur ne peut pas identifier précisèment, juste faire une liste.

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #101 le: 10 février 2016 à 22:51:40 »
Je pense que xuaeser parle surtout d'actes plus graves que le partage d'oeuvres sous copyright, pour lesquels la justice pousserait l'investigation un peu plus loin que ne le fait la Hadopi.

Je rappelle cependant que le fait de se déclarer opérateur à l'ARCEP modifie les responsabilités du fournisseur, qui n'est plus forcèment responsable de ce qui passe par son infra.

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #102 le: 10 février 2016 à 22:52:42 »
Tu penses ? j'espère que tu fais commande d'un VLAN dédié à ton hébergeur quand tu files un shell à quelqu'un sur ton dédié. Je prie aussi tous ces petits fournisseurs de VPN de recevoir tes éclaircissements un jour.
Bah j'imagine qu'un opérateur de la taille de Free reçoit effectivement de manière assez régulière des demandes des authorités judiciaire, et qu'il a des procédures pour les traiter. Si quelqu'un fait une merde avec une IP Free affectée à Oxid, je pense que Free va pas se géner pour balancer le nom du titulaire de la ligne VDSL. Si Oxid n'est pas en mesure d'identifier le abonnée responsable, je vois mal comment ça peut bien se passer.
Attention, la je ne parle pas d'un zozo qui vient de télécharger le dernier Disney à la mode hein. Je parle de poursuites au pénales qui entraîne une enquête. Les exemples employés par nos politiques sont en général le terrorisme et la pédopornographie.

Oui un FAI a des vraies responsabilités légales. 

Concernant ton histoire de VLAN, perso je suis pas déclaré opérateur, donc s'il arrive un problème avec l'une de mes IP c'est sur ma tronche que ça tombe, c'est simple.
Si la mise en danger est bel et bien « claire » tu as peut-être une jurisprudence à citer ?
Non je n'en ai pas. Donc le mot "clairement" était sans doute de trop. Mais à partir du moment ou tu as des textes qui sont assez clair sur le sujet, (cf le décret que je cite plus haut)...

Un client et/ou une connexion ça s'identifie aussi potentiellement par un ou une plage de numéros de port...
Oui. IP+Port en général mais c'est pareil il faut des logs, sauf si tu mets en place des règles type Abonné A = Plage X, B =Y etc. Encore faut-il le mettre en place.

Il se passe rien du tout.
L'opérateur ne peut pas identifier précisèment, juste faire une liste.
Ah. Peut-être, c'est pas ce que j'avais entendu dire en tout cas. Notamment sur les infra considérable en terme de stockage qu'était obligé de mettre en place les gros FAI afin de juste stocker ces logs pour des raisons légales. Mais je peux me tromper sur le sujet.

corrector

  • Invité
Oxid Telecom : FAI Associatif
« Réponse #103 le: 10 février 2016 à 22:58:35 »
Les FAI ont sans doute l'obligation de garder ces informations, mais certainement pas le droit de le faire.

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #104 le: 10 février 2016 à 23:10:23 »
Corrector, n'hésite pas à citer des textes de loi si tu as sous le coude. La loi peut effectivement être contradictoire parfois (souvent ?)
(au passage, je n'ai jamais dit qu'ils avaient le droit de conserver ces infos)

corrector

  • Invité
Oxid Telecom : FAI Associatif
« Réponse #105 le: 10 février 2016 à 23:15:32 »
L'Europe a été assez claire sur l'interdiction de conserver des données de connexion.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Oxid Telecom : FAI Associatif
« Réponse #106 le: 10 février 2016 à 23:40:57 »
Ah. Peut-être, c'est pas ce que j'avais entendu dire en tout cas.

Je suis à 95 % sûr que ce que tu as entendu était de la théorie (et que tu FUDdais un peu pour un opérateur de cette taille). Dans tous les cas, les textes sur la « conservation des données » en France sont suffisamment vagues pour qu'une quelconque interprétation purement rationaliste du texte pèse beaucoup moins que l'arbitraire d'un juge (probablement peu spécialisé dans le domaine) dans la présentation d'un cas pratique. Tu es dans un pays qui a déjà condamné ou failli de très près pour un raccourcisseur d'URL, un article sur le WEP ou être tombé sur un mauvais directory listing, faut pas penser que l'appareil législatif en NTIC est vraiment rodé.

Non je n'en ai pas.

Moi non plus, et je doute fort que ce passage précis ait déjà clairement été évoqué devant la justice dans un cas adjacent (je suis le sujet de moyennement loin).

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Oxid Telecom : FAI Associatif
« Réponse #107 le: 11 février 2016 à 00:37:17 »
C'est une problématique prévue oui, depuis le tout début on souhaite donner une IP à chaque abonné :)
On tient les abonnés qui le souhaitent au courant de ce qu'il se passe tant qu'ils n'ont pas d'IP, en veillant à ce que le NAT n'impacte pas leurs usages.
Vous avez abandonnés le tunnel GRE ? Votre dernier speedtest affiche Free SAS  :-\
Sinon les débits sont vraiment excellents!