[REDPILL] La 4G / IP dynamiques empêchent Gilbert de retrouver une personne

Le CG-NAT est un obstacle dans de nombreuses enquêtes étant donné qu'il permet à un nombre important de personnes de partager la même IP

Le FAI garde des logs d'attribution pour chaque IP dynamique
IP | Plage de ports [x-x] | timestamp début | timestamp fin | IMEI / numéro client

Pour rappel il y a deux types de ports, les ports statiques (80, 443 etc.), et les ports temporaires, spécifiques à chaque session
Par exemple, si vous allez sur https://lafibre.info/index.php vous verrez votre port temporaire en bas de page

Vous utilisez IPv4 avec le port TCP 54418

Port qui change à chaque rafraichissement de la page, si vous voulez approfondir https://en.wikipedia.org/wiki/Ephemeral_port

Si vous allez voir un FAI (réquisition sur la PNIJ), et vous donnez l'IP d'un réseau mobile (dynamique) ou fixe, dynamique aussi, mais que vous ne connaissez pas le port temporaire utilisé pour la requête en question, le FAI ne pourra pas (voir tableau ci-dessus) dire à qui appartient cette plage de ports (situé dans la plage de ports), et il se retrouvera avec des centaines voir milliers de clients potentiels partageant la même IP, mettant presque toujours un terme à l'enquête

Europol le dit lui-même
https://www.europol.europa.eu/media-press/newsroom/news/are-you-sharing-same-ip-address-criminal-law-enforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online
https://lafibre.info/ipv6/fin-cg-nat/

+
https://lafibre.info/tcpip/bcp-162-logs-cgnat-et-cybercriminalite/

Vous pouvez voir que le CG-Nat représente un gros frein à leurs enquêtes (gauche de l'image)
Quasiment autant (en proportion) que les VPN, Tor etc.

La raison pour laquelle le CG-Nat est utilisé est en raison de la pénurie d'IPv4

Exceptions :
- Si vous faites une connerie une fois à une certaine heure avec une certaine IP, puis que vous recommencez une deuxième fois avec une autre IP, et puis une troisième, à ce moment-là ils feront une réquisition au FAI en demandant qui avait ces IP à ces heures-là, puis procéderont par élimination, s'il en reste un, on saura que c'est très probablement cette personne

- Si le serveur log le port temporaire en plus de l'IP (ça n'arrive quasiment jamais)

- Le site est sous IPv6 (rare sauf des sites derrière des CDN comme Cloudflare), possibilité de forcer une connexion en IPv6

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Le 20 août 2022 à 02:33:02 :
C'est du fake ne l'écoutez pas.

GOLEM qui n'y comprend rien et qui parle
T'iras expliquer à EUROPOL du coup

Le 20 août 2022 à 02:33:35 :
Utilise tu ça ?

C'est une anecdote, le CG-Nat ne doit pas être utilisé dans un objectif d'anonymisation
Il y a plein d'enquêtes qui partent à la poubelle car la connerie a été faite via la 4G ou que le type a une IP dynamique chez lui

Le 20 août 2022 à 02:33:09 :

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Du coup tu te retrouves seulement avec une IP qui peux appartenir à des centaines / milliers de personnes

Après le FAI peux techniquement garder d'autres logs, comme requêtes DNS, OCSP, OCSP, IP destination et en corrélant les métadonnées associer des personnes à des requêtes, ce serais prendre le problème à l'envers, mais il faudrait déjà que ces logs soient gardés (ils le sont probablement au moins par la DGSI pour les DNS car c'est assez simple vu qu'il y a un serveur central), mais un enquêteur random n'aura jamais accès à ça, même pour du pédoporn, ils s'en foutent de l'hooliganisme, ils l'utiliseront seulement pour des trucs de type terrorisme, soit jamais (ou presque jamais)

Le 20 août 2022 à 02:33:09 :

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Ptdr, croire que les opérateurs utilisent Apache ou Nginx
En vrai, c'est plutôt des gros équipements (tu peux les scan avec nmap d'ailleurs, ils trouvent bien ce que c'est )
(ps : et faut ajouter une option pour log dans nginx/apache )

Ça log : Ip-source+Dest avant et après NAT / Port Source+Dest avant et après NAT comme je le fais dans ma boite d'ailleurs

Le 20 août 2022 à 02:42:49 :

Le 20 août 2022 à 02:33:09 :

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Ptdr, croire que les opérateurs utilisent Apache ou Nginx
En vrai, c'est plutôt des gros équipements (tu peux les scan avec nmap d'ailleurs, ils trouvent bien ce que c'est )
(ps : et faut ajouter une option pour log dans nginx/apache )

Ça log : Ip-source+Dest avant et après NAT / Port Source+Dest avant et après NAT comme je le fais dans ma boite d'ailleurs

Je ne te parle pas des opérateurs le golem mais du serveur distant, exemple tu vas sur SITERANDOM.COM, le serveur log possiblement ton IP, certainement pas le port temporaire utilisé !

Or pour ta réquisition tu n'auras que l'IP du coup, j'ai pourtant expliqué en long, en large et en travers, du coup, tu ne pourras pas vérifier à qui ce port était réservé (dans les plages de ports attribuées par client)