La Fibre

Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => Free Actus fibre Free => Discussion démarrée par: FloBaoti le 25 mai 2018 à 22:05:58

Titre: IPv4 partagée: Il est accusé de télécharger des fichiers pédopornographiques
Posté par: FloBaoti le 25 mai 2018 à 22:05:58
(https://lafibre.info/images/doc/201806_arcep_rapport_etat_internet_2018_IPv6_cgnat_nice.png)

A cause de son fournisseur d'accès internet, il est accusé à tort de télécharger des fichiers pédopornographiques

La cellule de lutte contre la cybercriminalité de la section financière de la PJ de Nice avait repéré un internaute du quartier Saint-Sylvestre, à Nice, qui téléchargeait des centaines de films pédopornographiques.

Les enquêteurs se sont rapprochés du fournisseur d'accès qui leur a fourni le nom du titulaire de l'adresse IP.

Le suspect, un informaticien, a été interpellé et placé en garde à vue.

Ce père de famille niait farouchement tout comportement déviant. Et il avait raison.

Les policiers se sont aperçus que le "cyberpédophile" était en réalité l'un de ses voisins, un étudiant de 28 ans, déféré ce jeudi après-midi devant le parquet de Nice.

Le fournisseur d'accès a reconnu qu'en raison d'un manque d'adresses dans ce secteur, quatre abonnés partageaient la même adresse IP!

Pourquoi n'a-t-il fourni qu'un nom sur les quatre aux policiers? Mystère. Mais un innocent a été injustement soupçonné pendant quelques heures.


Source : Nice Matin (http://www.nicematin.com/faits-divers/a-cause-de-son-fournisseur-dacces-internet-il-est-accuse-a-tort-de-telecharger-des-fichiers-pedopornographiques-232864), le 24 mai 2018 par CH.P

Citer
- OPJ : non, pourquoi je m’embêterai à vous fournir le port source d’une adresse IP dans ma réquisition, aucun texte m’y oblige, c’est pas mon problème
- FAI : OK, très bien, voici les occurrences, vérifiez à 2 fois avant de défoncer une porte
https://twitter.com/AlexArchambault/status/999963063477563393

Citer
L’usage est de répondre en 2 temps : 1 - c’est compliqué, plusieurs occurrences sur la base de ce que vous avez filé 2 - si ça insiste, transmettre tous les résultats, en précisant bien que c’est pas forcèment le 1er sur la liste
https://twitter.com/AlexArchambault/status/999987057131950080

Citer
Bonjour @Nice_Matin, tu as juste oublié de préciser dans ton papier qu’il existe une norme Internet, la RFC6302 http://www.bortzmeyer.org/6302.html , qui traite de ce cas, et que les autorités françaises n’ont pas jugé bon d’implèmenter. Le NAT est aussi vieux qu’Internet grand public
https://twitter.com/AlexArchambault/status/999963907572883456

Alexandre est un ancien de chez Iliad, et doit toujours être un de leurs avocats ou conseillers.

Ce que je ne comprends pas, c'est que de plus ne plus de monde utilise leur forfait mobile pour aller sur le net, et donc forcèment y compris pour y faire des choses pas très nettes. Comment ça se passe sur le mobile ? L'opérateur est obligé de répondre qu'il ne peut pas identifier le client sans le numéro de port, donc pourquoi ce n'est pas le même principe sur le fixe ?
Titre: IPv4 partagée police
Posté par: vivien le 26 mai 2018 à 15:57:50
L'opérateur doit donner la liste de toutes les personnes qui utilisent l'IPv4 en question.

Cela peut être des centaines de personnes, ce qui complique la tache de la police : il faut vérifier les profil un par un en recoupant avec d'autres informations quand c'est possible.

Ici trois hypothèses :
- Free n'a fournit qu'un seul nom
- La police judiciaire a mal interprété le retour de Free qui a peut-être indiqué les plages de ports pour les 4 clients.
- La police judiciaire a jugé plus pertinent d’interpeller l'informaticien dans les 4 nom fournis, a cause d'autres informations.

En Belgique la loi impose de limiter le nombre de client derrière un CG-Nat pour éviter que la police doivent chercher un individu parmi une centaine.

Maintenant, je suis étonné qu'un informaticien n'ai pas demandé une IPv4 dédiée (option proposée gratuitement par Free).
Titre: IPv4 partagée police
Posté par: K-L le 26 mai 2018 à 16:14:54
Maintenant, je suis étonné qu'un informaticien n'ai pas demandé une IPv4 dédiée (option proposée gratuitement par Free).

Vivien : attention à ta tournure de phrase. On comprendrait limite que c'est de sa faute s'il s'est fait mettre en garde à vue.

De plus il est peut être informaticien dans son boulot et il vit peut être aussi sa vie de famille tranquillement chez lui, sans être l'un des geeks que l'on rencontre ici par exemple.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: vivien le 26 mai 2018 à 16:22:18
Bien sur ce n'est pas de sa faute.

La faute primaire elle, est connue : c'est le retard dans la transition vers IPv6, qui oblige les FAI a fournir encore en 2018 une IPv4.
La faute secondaire pourrait être Free qui n'a fournit qu'un nom, si Nice Matin dit vrai.

Comme le manque d'IPv4 arrive, les FAI comment à mettre plusieurs clients par IPv4.

Dans 10 ans, cela sera probablement systématique chez tous les FAI, ce qui va poser de gros problèmes, sauf si l'IPv4 n'est plus utilisé dans 10 ans, mon on n'est pas sur la bonne trajectoire.
Titre: IPv4 partagée police
Posté par: turold le 26 mai 2018 à 17:02:32
Salut,

- La police judiciaire a mal interprété le retour de Free qui a peut-être indiqué les plages de ports pour les 4 clients.

Bingo!
Les équipes de police/gendarmerie non spécialisés dans l'informatique ou le télécom (ici la pédopornographie) considèrent que dans le fixe, 1 IP = 1 foyer.
Les 4 noms a donc été pris comme dans une seule adresse.
Les "seulement" quelques heures de garde à vue, c'est quand l’informaticien disait ne pas connaitre les 3 "complices".
Petite vérification de ces dires, 4 noms = 4 adresses postales complètes différentes...

Faut pas oublier que les policiers sont sous-formés et sous-équipés, par rapport à l'ensemble de leurs missions. La compréhension du télécom et de l'informatique n'est pas une priorité dans la formation, par exemple. Faut pas du tout s'étonner de ce cas.

Ne vous inquiétez pas pour l'absence des sources, et les pertinences à vos yeux, les syndicats dans les polices font leur job de pointer du doigt ces dysfonctionnements. Juste le ministère de l'Intérieur qui fait le sourd depuis des années, quelque soit le gouvernement. Pas prêt de bouger.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: cali le 26 mai 2018 à 18:34:09
C'est clairement l'incompétence de la police et pas free.fr.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: kgersen le 26 mai 2018 à 19:17:33
L'important c'est de savoir si on fournit a Free l'IP et un port est-ce qu'ils communiquent qu'un seul nom ?

ou si on ne donne par de port a Free, dans la liste des 4 noms qu'ils communiquent pour une IP y'a t'il le range des ports de chaque nom ?

parce que si on a que l'IP il va bien falloir les 4 noms : un cas  de pédopornographie est suffisant grave pour "déranger" 3 innocents le
temps d'une enquête (dans la mesure ou cette enquête reste discrète le temps de choper le coupable).

Franchement, je vois pas tout le foin qu'on fait la.

Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: K-L le 26 mai 2018 à 19:34:25
C'est clairement l'incompétence de la police et pas free.fr.

En ce temps là, on explique quand on transmet les données. Ca ne coûte rien et ça peut éviter pas mal de problèmes.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: tivoli le 26 mai 2018 à 19:43:51
Es tu sur a 100% de tes affirmations ? ;-)

je parle bien de tes deux réponses et pas d'une seule

Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: vivien le 26 mai 2018 à 19:44:26
Free met maintenant 4 clients par IPv4 sur les dslam migrés vers la nouvelle infrastructure. L'IPv4 est fixe et mutualisée par 4 clients.

Si cela se trouve la police avait bien les 4 nom et 4 adresses, mais a commencé ses investigations sur la mauvaise personne.

Ce qu'il faut retenir de cette affaire, c'est que aujourd'hui ces erreurs sont rares car une ip = un foyer, mais demain, avec la pénurie d'IPv4 qui contraint les fournisseurs d'accès à Internet de mettre plusieurs clients sur une même IPv4 publique, cela sera quotidien.

La solution pour éviter cet avenir noir, c'est d'accélérer fortement la migration vers le protocole IPv6.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Nico le 26 mai 2018 à 19:52:04
Que tu découvres le NAT c'est une chose, mais bon à un moment si ça manque d'IPs, ça manque d'IPs, ne t'en déplaise.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: turold le 26 mai 2018 à 20:03:38
Ce qu'il faut retenir de cette affaire, c'est que aujourd'hui ces erreurs sont rares car une ip = un foyer, mais demain, avec la pénurie d'IPv4 qui contraint les fournisseurs d'accès à Internet de mettre plusieurs clients sur une même IPv4 publique, cela sera quotidien.

La solution pour éviter cet avenir noir, c'est d'accélérer fortement la migration vers le protocole IPv6.
Et au moins une initiation à l'IPv6 pour éviter un délit qu'on ne pense pas aujourd'hui.
Faut tout penser avec la police, même le plus ubuesque. ::) :(



Delta22, si tu veux que je te prenne au sérieux, arrêtes déjà d'écrire toi-même des "stupidités".
Plus de 90% de tes messages publiques sont soit:
- des bêtises
- des attaques
Quand ce n'est pas les 2 à la fois...
T'es un vrai membre ou un vrai troll?? Je pense au troll.
Parle moi en mp, rien d'autre. Je ne te lirais pas avec sérieux autrement. Et si cela ne fonctionne pas, t'as un indice à gauche de mes messages. :-X
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Thornhill le 26 mai 2018 à 20:13:27
Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON

Tu devrais taper NAT et CGNAT dans Google car là ça devient ridicule.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Nico le 26 mai 2018 à 20:20:41
Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON
Je me suis donc trompé, tu n'as pas encore compris le principe du NAT.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: 111 le 26 mai 2018 à 20:28:22
Que tu découvres le NAT c'est une chose, mais bon à un moment si ça manque d'IPs, ça manque d'IPs, ne t'en déplaise.

Free manque réellement d'ipv4? Si je me fie aux estimations de Vivien ils ont 12 millions d'ip pour 6.5 millions d'abonnés fixes.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Nico le 26 mai 2018 à 20:29:20
Free manque réellement d'ipv4? Si je me fie aux estimations de Vivien ils ont 12 millions d'ip pour 6.5 millions d'abonnés fixes.
Ah oui enfin si tu attribues tes IPs à l'échelle des DSLAM (au hasard), tout de suite ça fait des "vides".
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Nico le 26 mai 2018 à 20:30:13
Et le principe des logs de connexion
Mais encore ? T'as lu ce qu’était un NAT ? T'as compris qu'il peut y avoir plusieurs clients avec la même IP à un instant t et que sans le port Free doit renvoyer que 4 clients à une requête ?
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: 111 le 26 mai 2018 à 20:32:37
Ah oui enfin si tu attribues tes IPs à l'échelle des DSLAM (au hasard), tout de suite ça fait des "vides".

Pas bête, j'avais pas du tout pensé à ça.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: turold le 26 mai 2018 à 20:37:35
Vous perdez votre temps avec delta.
https://lafibre.info/profile/?area=showposts;u=25979
Rien de constructif.
Presque que de l'idéologie de comment le monde doit fonctionner, et des attaques quand on explique que c'est autrement.
D'ailleurs, ce pseudo me dit quelque chose ailleurs... mais je préfère oublier, donc me rappelle plus.
Tu devrais taper NAT et CGNAT dans Google car là ça devient ridicule.
Je me suis donc trompé, tu n'as pas encore compris le principe du NAT.
D'ailleurs rapidement, la seule différence c'est que le NAT est pour un réseau local, côté client d'un FAI, et le CGNAT est au niveau du FAI, c'est cela?

Free manque réellement d'ipv4? Si je me fie aux estimations de Vivien ils ont 12 millions d'ip pour 6.5 millions d'abonnés fixes.
+ clients mobiles
+ routages internet
+ serveurs pour les services de Free
+ les antennes-relais
et probablement d'autres choses... dont un indice par Nico le temps que j'écrive ma réponse.^^
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Nico le 26 mai 2018 à 20:39:20
Vous n'en savez strictement rien mais vous l'écrivez  :D
Rien de plus constructif ? On va peut-être siffler la fin de la récréation alors. Cela devrait te laisser le temps de te documenter.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Nico le 26 mai 2018 à 20:49:19
Chacun se fera son idée de qui a besoin de se documenter.

En attendant, merci de revenir au sujet et de manière constructive.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: obinou le 26 mai 2018 à 21:10:41
Dans 10 ans, cela sera probablement systématique chez tous les FAI, ce qui va poser de gros problèmes, sauf si l'IPv4 n'est plus utilisé dans 10 ans, mon on n'est pas sur la bonne trajectoire.

(mode HS on)
Le problème c'est qu'il suffi d'un seul service utilisé par certains de tes abonnés pour ne pas pouvoir couper ipv4 ... et de donc devoir continuer les cg-nat & leurs problèmes , même si tu bidouilles à base de xlat ou autre .
Regarde le temps qu'a mis x25 a mourir (et on trouve encore des passerelles over IP) , et il était moins utilisé...
Il y a aussi les milliers de CPE , compliances & autres machins spécialisés qui traînent dans tous les locaux techniques des sociétés et qui ne s'administrent que par telnet , ou au mieux en ssh en sslv1.0... L'ipv6 c'est de la science fiction pour ces trucs - là.

Ou alors on garde les ipv4 pour les pro / les besoins de ce type, mais pour les FAI GP et fournisseurs de services , c'est ipv6-only + passerelle v4 en option....
(mode HS off)

Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON
Qui peut consulter les logs de connexion : le FAI


Pas tout a fait vrai... : "Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP publique : réponse OUI" , car par manque d'IP le distinguo est fait sur le port source. (Par contre, localement, les IP privée sur un même sous-réseau sont uniques, c'est évident).

(mode MaVie on)
Je m'occupe d'un petit FAI rural en court de création , très similaire à Auvernet ( https://www.francetvinfo.fr/economie/telecom/internet-le-systeme-d-en-auvergne_2763007.html )et à d'autres , dont l'objectif est d'amener du débit dans les zones rurales éloignés de l'ADSL , malgré les efforts désespérés d'Orange pour faire croire aux élus que la solution à tout est le NRA-MED , de préférence sur le budget des com'com.

Nous sommes opérateur au sens de l'ARCEP (L33-1) mais pour le moment nous n'avons pas d'IP en propre.

Dans ce cadre, le SEUL moyen abordable de récupérer du débit à un coût compatible avec la quelque dizaines d'abonnés , c'est de trouver un local / point de départ le plus proche possible d'un NRA équippé en VDSL2 , et de renvoyer le tout en radio à des dizaines de kilomètres de là. Et , du moins chez moi, le SEUL opérateur qui fait du VDSL2 c'est Orange. (inutile de parler d'offres pro type CELAN ou autres à plusieurs centaines d'euros / mois , de SDSL lents inadaptés, d'opérateurs tiers incapable de faire du VDSL2 sur les mêmes sites , on est encore en 2004 pour ce type de chose). Les lignes VDSL2 sont bien sur au nom de l'assos , avec SIRET & tout.

Un jour, peut-être, on montera des tunnels over IP pour attribuer des IP publiques à chaque abonné , mais _pour le moment_ le mieux qu'on ai trouvé, c'est la méthode de Free:
la même IPv4 est partagé par tous les membres , avec des plages de port "NAT" pour chacun :
* Les connections TCP & UDP du 1er abonné (d'IP 192.168.1.12) sort avec les ports sources 2000-2999 ,
* Les connections TCP & UDP du 2er abonné (d'IP 192.168.1.13) sort avec les ports sources 3000-3999 ,

et etc.

Le GROS avantage c'est que ça permet de s'affranchir de tout log , toujours compliqué, intrusif, galère à maintenir.

Maintenant, bien sur c'est loin d'être idéal : Comment on fait en ICMP, voire n'importe quel protocole autre que TCP ou UDP , et impossible d'héberger des services de 2 adhérents sur le même port (ex : 80). Comme Free, d'ailleurs.
D'autre part , sortant avec une IP "Orange" on est soumis à leur politique de peering, de DNS menteur, de blocage... mais bon pour le moment c'est pas (encore) un problème.

Ça va sans dire ( même si je l'ai pas encore mis en place car j'ai du mal techniquement, mais j'y travaille), mais l'idée est aussi d'attribuer à chaque adhérent à minima un /64 ipv6 unique , parmi le /56 attribué par l'opérateur , si possible un /62 (selon le nb d'adhérent sur une même VDSL2).

Voilà, tout ça pour dire que non c'est loin d'être anodin, et si un jour la police viens nous voir, on leur demandera la requête totale (pour avoir le port source) , sinon ce sera la liste de tous les adhérent...  comment faire autrement , à part dire à tout le monde de déménager en ville ? (Je sais que certains ici sont pour cette solution :-) )

(mode MaVie off)
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Hugues le 26 mai 2018 à 21:48:23
Delta22, t'es bien gentil, avec tes messages.

Sauf que Free ne fait pas de NAT.

L'A+P n'implique aucun Network Address Translation.

Aucun log de connexion, donc.

Tous tes messages sont donc basés sur une donnée incorrecte.
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: mattmatt73 le 27 mai 2018 à 01:25:08
Delta22, t'es bien gentil, avec tes messages.

Sauf que Free ne fait pas de NAT.

L'A+P n'implique aucun Network Address Translation.

Aucun log de connexion, donc.

Tous tes messages sont donc basés sur une donnée incorrecte.

Ca ne devrait devenir la règle de communiquer l'A+P pour toutes réquisitions ?
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Hugues le 27 mai 2018 à 01:33:48
Ca devrait, mais en France on aime bien ne pas faire comme tout le monde !
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: mattmatt73 le 27 mai 2018 à 02:00:23
Ca devrait, mais en France on aime bien ne pas faire comme tout le monde !

Enfin, vu le ridicule de la situation et les pénalités que la justice ne va pas tarder à attribuer dans ces cas d'accusations calomnieuses, les gens en bleu vont apprendre la notion de port....
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: turold le 27 mai 2018 à 02:22:19
les pénalités que la justice ne va pas tarder à attribuer dans ces cas d'accusations calomnieuses
C'est "juste" une erreur découverte durant l'enquête. Donc il n'y aura pas de pénalités, sauf si l'innocent qui a été accusé porte plainte, et encore pas sûr.
À la défense des ces enquêteurs, ils se sont aperçus de la bavure en seulement quelques heures.
Numericable s'est trompé durant un peu moins de 2 ans en filant le même nom pour beaucoup de requêtes d’identification IP (plus de 1500 fois, 7 fois inculpé puis blanchi)... avant qu'un policier se penche sur la question car il y avait beaucoup trop d'accusations du FAI sur la même personne, sans preuve sur son ordinateur (lien (https://www.lesechos.fr/08/03/2016/lesechos.fr/021751156875_avertissement-de-la-cnil-a-numericable-pour-avoir-designe-a-tort-un-abonne-a-la-justice.htm)).
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: mattmatt73 le 27 mai 2018 à 03:21:52
C'est "juste" une erreur découverte durant l'enquête. Donc il n'y aura pas de pénalités, sauf si l'innocent qui a été accusé porte plainte, et encore pas sûr.


Vu la jurisprudence dans le domaine, il serait idiot de ne pas y aller...
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: obinou le 27 mai 2018 à 08:26:44
Vu la jurisprudence dans le domaine, il serait idiot de ne pas y aller...

Tu sais dans ce genre d'affaires, c'est sans doute déjà assez traumatisant pour la personne mis en cause - alors attaquer le ministère de l'intérieur pour avoir 10 ans de procédures à tes frais & être débouté à la fin.... on peut comprendre que les gens s'abstiennent , c'est la France ici hein
Titre: IPv4 partagée: Il est acusé de télécharger des fichiers pédopornographiques
Posté par: Chris_tou le 19 juin 2018 à 21:29:34
Tu sais dans ce genre d'affaires, c'est sans doute déjà assez traumatisant pour la personne mis en cause - alors attaquer le ministère de l'intérieur pour avoir 10 ans de procédures à tes frais & être débouté à la fin.... on peut comprendre que les gens s'abstiennent , c'est la France ici hein

Oui, mais là, on parle de Mattmatt et de free...