La POULICE : "on a votre IP, vous êtes coupables"

Le 18 août 2022 à 20:22:01 :

Le 18 août 2022 à 20:19:07 :

Le 18 août 2022 à 20:15:00 :

Le 18 août 2022 à 20:12:45 :

Le 18 août 2022 à 20:02:43 :

Le 18 août 2022 à 19:57:32 :

Le 18 août 2022 à 19:41:59 :

Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?

ça dépend, il y a de multiples façon de le faire

Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel

D'autres le font en connaissance de cause et louent leurs IP

Pour d'autres c'est des logiciels clairement malveillants

La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU

Ayaaa le monde de l'informatique c'est un truc de zinzin

Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.

Bon prochaine étape : Combattre les fingerprints

Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire

C'est en les réunissant que l'on peux aboutir à un profil unique

Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard

Ces empreintes peuvent identifier le navigateur, la machine ou les deux

Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine

Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail

Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)

Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça

Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.

Il y a des VPS ou serveurs dédiés que tu peux louer à l'heure et qui au mois restent raisonnables
Tu peux aussi avoir un serveur dédié (un VPS ne fonctionnera pas pour ça) et faire des machines virtuelles à l'intérieur

Je sais pas si c'est à ma portée d'un point de vue technique mais admettons. Ces machines virtuelles du serveur dédiée auront une fingerprint identique non ? Même résolution, même matériel etc.

Dommage que tous les sites bloquent Tor et qu'on soit obligé de passer par un VPS en bout de "montage" bordel ca serait simple je me connecterai à Tor sur le VPS et vue qu'il combat bien les fingerprint j'imagine ça serait good

Les instances de virtualisation fonctionnent différemment, en fait, théoriquement, tu peux même créer un disque dur de 100 TO alors que tu n'en as que 200 GO (bien sûr tu ne pourras pas stocker 100 TO)

Il en va de même pour le matériel, tu peux très bien dire avoir 50 cœurs alors que tu n'en auras pas

Une machine virtuelle doit faire la traduction entre ton matériel et le noyau virtualisé (à ne pas confondre avec l'OS, car des noyaux font le lien matériel), et l'empreinte peux donc être modifiée de cette façon, mais rien de garanti, d'où pourquoi il vaut mieux se séparer du matériel de ton PC

Ah c'est justement ce que je me demandais. Super, je testerai tout ça bientôt.

Le 18 août 2022 à 20:22:23 :
antoine a pas tort
100% des condamnations sur des "hackeurs" c'est quand ils font des carabistouilles irl

Ou quand ils sont imprudents

Le 18 août 2022 à 20:09:08 :

Le 17 août 2022 à 23:43:44 :

Le 17 août 2022 à 23:41:17 :
Il faut être maître de sa connexion internet.
Si tu permets à d'autres d'accéder à du contenu pedopornographique, c'est du recel, encore pire.
Absolument mérité, c'est ta responsabilité de contrôler les paquets émis par ton modem.

GNAGNAGNA, premier BGP hijacking, t'es pas prêt le golem
Sinon les malwares les golems en ont plein, les exécutables sont des boîtes noires, alors certes sélection naturelle de ne pas avoir de VPS

+ Ceux qui veulent y accéder n'ont pas besoin d'utiliser un malware, je parlais plus d'un complot contre une personne

Il y a encore des golems qui dl des exécutables plutôt que de make build leur soft?

Tu n'as pas forcément besoin de make build à chaque fois, certains builds sont reproductibles, c'est-à-dire qu'ils utilisent un compilateur spécial qui s'assure que le même code source donnera lieu au même hash

https://reproducible-builds.org/

Des projets comme Tor etc. se convertissent de plus en plus aux builds reproductibles

Le 18 août 2022 à 20:16:55 :
->Thelonetraveler
Même si ton IP change à chaque reboot de ton modem. Le FAI peut tracer l’appareil ayant effectué les communications.
Lorsqu’une IP est attribué à un client (un PC ou modem), le serveur qui a permit d’attribuer l’IP a une table associant les IP avec l’adresse MAC. Ça enregistre aussi d’autres infos supplémentaires.
Si tu reboot ton modem, son IP peut changer mais sa MAC ne change jamais. Donc à partir de ça on te retrouve assez facilement.

Non, les serveurs distants n'enregistrent pas les adresses MAC et de toute façon ils n'y ont pas accès (impossible pour une utilisation normale), de même que les FAI (il faudrait qu'ils transmettent chaque requête du réseau local à un serveur distant, ce n'est évidemment pas fait et facilement vérifiable)

Concernant les IP dynamiques, elles sont un obstacle à de nombreuses enquêtes, comme je l'ai expliqué ici https://www.jeuxvideo.com/forums/message/1182187542

Europol le dit lui-même
https://www.europol.europa.eu/media-press/newsroom/news/are-you-sharing-same-ip-address-criminal-law-enforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online
https://lafibre.info/ipv6/fin-cg-nat/

Pour identifier une personne avec une IP dynamique, lorsque l'on n'a qu'une seule IP de cette personne (donc on ne peux pas procéder par élimination), il faudrait que le serveur distant log le port temporaire (techniquement c'est faisable, mais très peu de serveurs le font)

Car le FAI garde des logs d'attribution pour chaque IP dynamique
Plage de ports | IP | timestamp début | timestamp fin | IMEI / numéro client

Pour rappel il y a deux types de ports, les ports statiques (80, 443 etc.), et les ports temporaires, spécifiques à chaque session
Par exemple, si tu vas sur https://lafibre.info/index.php tu verras ton port temporaire en bas de page

Vous utilisez IPv4 avec le port TCP 54418

Port qui change à chaque rafraichissement de la page

Si tu vas voir un FAI (réquisition sur la PNIJ), et que tu donnes l'IP d'un réseau mobile (dynamique) ou fixe, dynamique aussi, mais que tu ne connais pas le port utilisé pour la requête en question, le FAI ne pourra pas (voir tableau ci-dessus) dire à qui appartient ce port (situé dans la plage de ports), et il se retrouvera avec des centaines voir milliers de clients potentiels, mettant presque toujours un terme à l'enquête

Le 18 août 2022 à 20:54:18 :

Le 18 août 2022 à 20:16:55 :
->Thelonetraveler
Même si ton IP change à chaque reboot de ton modem. Le FAI peut tracer l’appareil ayant effectué les communications.
Lorsqu’une IP est attribué à un client (un PC ou modem), le serveur qui a permit d’attribuer l’IP a une table associant les IP avec l’adresse MAC. Ça enregistre aussi d’autres infos supplémentaires.
Si tu reboot ton modem, son IP peut changer mais sa MAC ne change jamais. Donc à partir de ça on te retrouve assez facilement.

Non, les serveurs distants n'enregistrent pas les adresses MAC et de toute façon ils n'y ont pas accès (impossible pour une utilisation normale), de même que les FAI (il faudrait qu'ils transmettent chaque requête du réseau local à un serveur distant, ce n'est évidemment pas fait et facilement vérifiable)

Concernant les IP dynamiques, elles sont un obstacle à de nombreuses enquêtes, comme je l'ai expliqué ici https://www.jeuxvideo.com/forums/message/1182187542

Europol le dit lui-même
https://www.europol.europa.eu/media-press/newsroom/news/are-you-sharing-same-ip-address-criminal-law-enforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online
https://lafibre.info/ipv6/fin-cg-nat/

Pour identifier une personne avec une IP dynamique, lorsque l'on n'a qu'une seule IP de cette personne (donc on ne peux pas procéder par élimination), il faudrait que le serveur distant log le port temporaire (techniquement c'est faisable, mais très peu de serveurs le font)

Car le FAI garde des logs d'attribution pour chaque IP dynamique
Plage de ports | IP | timestamp début | timestamp fin | IMEI / numéro client

Pour rappel il y a deux types de ports, les ports statiques (80, 443 etc.), et les ports temporaires, spécifiques à chaque session
Par exemple, si tu vas sur https://lafibre.info/index.php tu verras ton port temporaire en bas de page

Vous utilisez IPv4 avec le port TCP 54418

Port qui change à chaque rafraichissement de la page

Si tu vas voir un FAI (réquisition sur la PNIJ), et que tu donnes l'IP d'un réseau mobile (dynamique) ou fixe, dynamique aussi, mais que tu ne connais pas le port utilisé pour la requête en question, le FAI ne pourra pas (voir tableau ci-dessus) dire à qui appartient ce port (situé dans la plage de ports), et il se retrouvera avec des centaines voir milliers de clients potentiels, mettant presque toujours un terme à l'enquête

Si vous avez du mal avec les ports temporaires https://en.wikipedia.org/wiki/Ephemeral_port

Un port temporaire est obligatoire pour chaque session avec une IP, donc avec le CG-Nat, on attribue une plage de ports à chaque client

->AntoineForum
Je parlais de l’IP publique du modem. Lorsqu’un modem reboot il obtient une IP publique auprès du serveur DHCP du FAI.

L’équipement qui délivre l’IP au modem match cette IP avec la MAC du modem. Normalement ensuite les FAI envoient les infos de la table table sur une plateforme où les ingés peuvent directement voir quelle IP est associé à quelle MAC sans avoir à se connecter sur le serveur ayant délivré l’IP.

Le 18 août 2022 à 21:51:35 :
->AntoineForum
Je parlais de l’IP publique du modem. Lorsqu’un modem reboot il obtient une IP publique auprès du serveur DHCP du FAI.

L’équipement qui délivre l’IP au modem match cette IP avec la MAC du modem. Normalement ensuite les FAI envoient les infos de la table table sur une plateforme où les ingés peuvent directement voir quelle IP est associé à quelle MAC sans avoir à se connecter sur le serveur ayant délivré l’IP.

L'adresse MAC du modem a très peu d'importance dans une enquête, et la plupart des gens n'ont qu'un seul modem