Merci Vivien pour la présentation que je viens de regarder.
J'ai plusieurs remarques :
* parmi les solutions, celle développée est que les serveurs gardent le port source en plus de l'IP. Mais... heu.... ces forums sont par définition illégaux, donc on espère vraiment que les logs soient non seulement complets mais qu'en plus ils incluent le port source ? Sur une infra mutualisée "partagée", je veux bien, mais sinon...
* je viens de regarder. Sous Freebsd & Debian au moins, avec nginx le port source est pas loggué :
[nginx.conf-dist: #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
( ma config : nginx.conf: log_format main '$remote_addr:$remote_port - $remote_user [$time_local] "$server_name" "$request" ' )
* Enfin, la dernière question posée par l'assistance est selon moi pertinente : La police demande ces mesures pour attraper les pédophiles, puis s'en servent ensuite pour aller encabaner préventivement les "agitateurs" qui proposent de mettre le dawa au passage de macron, et tout de suite derrière t'a les ayants-droits qu'on entends hurler "Vous y arrivez bien pour les pédophiles, pourquoi vous mettez pas les mêmes moyens pour Céline Dion ?".
Ce problème , pour moi , rejoins un peu celui du FBI & du GCHQ qui veulent imposer des "contraintes" sur les algo de crypto qui sont implèmentable dans les appareils *et* transporté par les FAI :
https://www.techdirt.com/articles/20181129/11090541132/gchq-propose-going-dark-workaround-that-creates-same-user-trust-problem-encryption-backdoors-do.shtml , de manière à toujours être en mesure de déchiffrer ce qui passe :
* Soit ils y arrivent , et ce sera utilisé pour tout & n'importe quoi,
* Soit ils y arrivent pas (parce que la technologie permet de se planquer) et dans ce cas le simple fait de vouloir utiliser ces algo deviendra suspicieux.
Enfin, rien n'empêche techniquement de faire du NAT derrière une seule IPv6, non ?