Auteur Sujet: Identification adresse IP (Lu 3704 fois)

djoris · « **le:** 17 janvier 2017 à 15:19:45 »

Bonjour, et je m'excuse à l'avance si ce message n'est pas vraiment pertinent dans cette section.

Je m'interroge au sujet du niveau de confidentialité chez Orange (mais le principe vaut pour tous les FAIs) des informations personnelles associées à une adresse IP.

Il est évident que l'association d'une IP (dynamique ou fixe) à un compte utilisateur est conservée et fournie sur requête légale (HADOPI, police, justice, etc).
A quel point est-il possible, ou presque impossible, d'obtenir également ce type d'information par social-engineering ?
Est-ce qu'il suffit de connaitre "quelqu'un chez Orange" (téléconseiller, prestataire, etc) ou cette info est-elle enfouie beaucoup plus en profondeur dans le SI du fournisseur d'accès ?

Pour prendre l'exemple des plaques d'immatriculation, à une époque en tout cas il n'était pas très difficile de retrouver un propriétaire par voie détournée.

Je pose cette question car j'ai été contacté directement sur ma ligne fixe (que je n'utilise quasiment pas), à la suite d'une "discussion" sur wikipedia où mon adresse IP apparaissait effectivement en clair.

Hugues · « **Réponse #1 le:** 17 janvier 2017 à 15:24:54 »

Il me semble que c'est très simple quand tu as accès au SI.

Nico · « **Réponse #2 le:** 17 janvier 2017 à 15:25:33 »

Voilà, après c'est illégal.

Marin · « **Réponse #3 le:** 17 janvier 2017 à 15:31:22 »

Bonjour,

Citation de: djoris le 17 janvier 2017 à 15:19:45

A quel point est-il possible, ou presque impossible, d'obtenir également ce type d'information par social-engineering ?
Est-ce qu'il suffit de connaitre "quelqu'un chez Orange" (téléconseiller, prestataire, etc) ou cette info est-elle enfouie beaucoup plus en profondeur dans le SI du fournisseur d'accès ?

Ce genre d'information est généralement traité par des services dédiés et avec une certaine précaution, voir ce qui est mis en place chez un autre opérateur majeur :

Citation de: Boris de Bouygues Telecom le 01 mai 2015 à 20:26:04

Le service "obligation légales", qui traite les demandes des services de police, justice et douane est très strictement encadré : les salariés Bouygues Telecom qui travaille pour les obligations légales, sont dans des locaux ultra-sécurisé (sans uni-personnel) et aucune modification ne peut être effectué aux process.

Ça ne prévaut cependant pas nécessairement sur les constats qui peuvent être faits sur les contraintes techniques, au sein de ces sociétés.

Les opérateurs peuvent être interconnectés directement aux forces de l'ordre par des plateformes dédiées, comme le sont certaines plateformes sociales en ligne.

Citation de: djoris le 17 janvier 2017 à 15:19:45

Je pose cette question car j'ai été contacté directement sur ma ligne fixe (que je n'utilise quasiment pas), à la suite d'une "discussion" sur wikipedia où mon adresse IP apparaissait effectivement en clair.

L'appel relevait-il des forces de l'ordre ou d'un tiers ? Si les forces de l'ordre, cela faisait suite à une procédure juridique ? Selon les traces que vous laissez ailleurs sur Internet, il peut y avoir d'autres moyens de vous trouver à partir d'informations publiques.

Aerendil · « **Réponse #4 le:** 17 janvier 2017 à 15:36:59 »

Entre autres, par recoupement : des sociétés sont spécialisées dans le recoupement, et la revente, cela va de soi, d'informations pour le compte d'entreprises à des fins marketing.

Marin · « **Réponse #5 le:** 17 janvier 2017 à 15:39:08 »

Citation de: Aerendil le 17 janvier 2017 à 15:36:59

Entre autres, par recoupement : des sociétés sont spécialisées dans le recoupement, et la revente, cela va de soi, d'informations pour le compte d'entreprises à des fins marketing.

Ce genre de coïncidence se retrouverait déjà dans la frange improbable des possibilités pour ce qui est d'une IP fixe, elle paraît pratiquement nulle dans le cas d'une adresse disposant d'un bail de 7 jours (Orange ADSL).

Nico · « **Réponse #6 le:** 17 janvier 2017 à 15:40:41 »

Et c'est pas parce que c'est clair côté OL que personne n'a accès à ces informations pour bosser.

djoris · « **Réponse #7 le:** 17 janvier 2017 à 16:02:24 »

Citation de: Marin le 17 janvier 2017 à 15:31:22

L'appel relevait-il des forces de l'ordre ou d'un tiers ? Si les forces de l'ordre, cela faisait suite à une procédure juridique ? Selon les traces que vous laissez ailleurs sur Internet, il peut y avoir d'autres moyens de vous trouver à partir d'informations publiques.

Non, aucun lien avec les forces de l'ordre ni avec une quelconque procédure légale, le contact provenait bien d'un tiers à son propre compte J

Citation de: Aerendil le 17 janvier 2017 à 15:36:59

Entre autres, par recoupement : des sociétés sont spécialisées dans le recoupement, et la revente, cela va de soi, d'informations pour le compte d'entreprises à des fins marketing.

J'en doute fort car j'ai activé depuis longtemps la purge systématique des cookies et autres traces à la fermeture du navigateur, ceci entre autres pour éviter les bandeaux de type annonces immobilières, articles de bricolage, etc... en rapport avec une recherche précédente.
Je ne fréquente par ailleurs que très peu les réseaux sociaux, et pas ce jour-là sur cette connexion dont l'adresse IP change très régulièrement.

Je n'ai pas questionné plus en avant mon interlocuteur car je n'apprécie pas la démarche, mais il n'y a réellement que deux possibilités :
- adresse IP par recherche directe
- recoupement assez hasardeux sur différentes publications universitaires en rapport avec le sujet de l'article

Citation de: Nico le 17 janvier 2017 à 15:40:41

Et c'est pas parce que c'est clair côté OL que personne n'a accès à ces informations pour bosser.

C'est bien ma question, en somme quel est le niveau d'accréditation nécessaire chez un FAI pour pouvoir effectuer cette correspondance :
IP + date/heure > données personnelles
Et non l'inverse qui doit être beaucoup plus courant.

Aerendil · « **Réponse #8 le:** 18 janvier 2017 à 08:04:28 »

Citation de: djoris le 17 janvier 2017 à 16:02:24

J'en doute fort car j'ai activé depuis longtemps la purge systématique des cookies et autres traces à la fermeture du navigateur, ceci entre autres pour éviter les bandeaux de type annonces immobilières, articles de bricolage, etc... en rapport avec une recherche précédente.
Je ne fréquente par ailleurs que très peu les réseaux sociaux, et pas ce jour-là sur cette connexion dont l'adresse IP change très régulièrement.

Il suffit que tu aies laissé ton numéro de téléphone pour une quelconque société, qui la transmit à d'autres, et fait des recoupements. Si tu savais ce qu'ils font comme recoupement, tu pourrais être surpris. Et ce n'est pas lié à l'adresse IP !

Nico · « **Réponse #9 le:** 18 janvier 2017 à 08:08:18 »

Citation de: djoris le 17 janvier 2017 à 16:02:24

IP + date/heure > données personnelles

Le "+ date/heure" me fait tiquer, tu as été contacté plusieurs jours après, en ayant changé une ou plusieurs fois d'IP ?

djoris · « **Réponse #10 le:** 18 janvier 2017 à 14:52:19 »

Citation de: Nico le 18 janvier 2017 à 08:08:18

Le "+ date/heure" me fait tiquer, tu as été contacté plusieurs jours après, en ayant changé une ou plusieurs fois d'IP ?

Plusieurs jours après, sur la ligne fixe associée à cette connexion, dont l'abonnement n'est pas à mon nom.

Ce correspondant ne connaissait pas mon identité, mais a bien spécifié qu'il appelait à propos d'un post envoyé "de chez vous".
Voilà ce qui me fait tiquer J

Il n'y a pas péril en ce qui me concerne, mais cela m'a rendu curieux... Quelles entrées a-t-il chez l'opérateur pour avoir pu effectuer ce type de recherche.