Sécurité sur cannaweed ? topic pour paranoïaques.

[fredou 5]

Vu certaines discussions sur ce forum, certains ici semblent préoccupés par leur anonymat sur le site. Avec certains journaux de culture, ça se comprend.

 

Pour ceux qui veulent vraiment connaître tous les risques, voici une méthode simple de déterminer des informations personnelles sur un membre. Admettons que je sois un méchant flic, j'ai vu un journal de culture démesuré, 30 pieds, récolte de 5 Kg de beuh. Je veux choper cet espèce de drogué.

 

Je crée un compte cannaweed. Dans ma signature (par exemple), j'insère un lien vers une image qui est hébergée sur un server web à moi. Je poste un message dans le journal de culture du gars qui je veux coincer ("ah ouais super ta culture, continue !").

 

Dès lors, toutes les personnes qui vont consulter la page où mon message se trouve vont se connecter sans en être conscient à mon server web (leur navigateur va s'y connecter pour récuperer l'image dans ma signature), ce qui me permet d'enregister leur adresse IP. Déjà, ça permet d'avoir certaines infos, comme la localisation géographique approximative de ceux qui consultent le journal.

 

Il va arriver le moment où le propriétaire du journal de culture va poster un message ("merci fredou pour tes encouragements"), et ce message contiendra l'heure et la date de post. Au même moment, l'expéditeur de ce message aura téléchargé mon image de façon quasi-certaine (voire absolument certaine en pratique). Je peux faire le recoupement avec mes logs quasiment à la seconde près.

 

Si en plus j'ai fait un robot qui récupère la liste des connectés (présente sur la page du forum) à intervalle régulier pour savoir qui est connecté à quelle heure, je peux faire des recoupement avec les logs de mon server même pour les gens qui ne postent pas. Surtout que certains, comme moi, précisent leur localisation dans leur profil.

 

Donc, avec aucun moyen particulier, en étant en France, sans faire appel à la loi, j'ai obtenu l'adresse IP de mon cultivateur de façon presque sûre.

 

 

 

Autre chose aussi, certains mettent sur le forum des images qui sont hébergées sur leur propre site web, dans leur pays (genre free.fr). Il est alors facile pour la police de les trouver, en allant gentillement demander à l'hébergeur les informations qui concernent le propriétaire du site (si le site ne les contient pas déjà !).

 

Donc, pour se protéger, si on est vraiment parano, éviter de cliquer sur n'importe quel lien, désactiver le téléchargement des images par le navigateur, ou bien placer un proxy qui n'autorise la connection que sur cannaweed.com. Et rester discret sur ses infos. Même avec tout ça, le risque existe encore bel et bien, mais du moment qu'on ne poste pas un journal de culture démentiel, il reste quand même infime.

 

Ce post n'est pas là pour faire flipper les gens, mais juste pour informer ceux qui veulent en savoir plus sur la sécurité, et à qui on a dit "pas de problème, le site est hébergé en suisse donc tu risques rien". Les non-paranos peuvent l'ignorer, tout simplement

 

Si quelqu'un a d'autres idées, y'a surement d'autres choses à dire au sujet de la sécurité (IRC par exemple).

[SmokeYaHed! 1]

Salut!

 

Pour etre plus en sécurité, déja, ne pas utiliser WindowsXP! SI on en reste à Windows 98 avec une connection cable, alors il est possible de changer d'adresse IP a chaque connection, ou meme quand bon vous semble grace à Winipcfg.

 

Ne marche pas avec XP, car trop recent, donc Microsoft a capté le coup, et à corrigé tout ca.

 

Ceci dit, maintenant tous les Keufs, meme les plus cons ( et Dieu sait s'il y en a !!), savent comment choper l'IP de quasi tous les Cannaweedeurs...

 

A+

[fredou 5]

Non, l'adresse IP n'est pas choisie par l'ordinateur qui se connecte à Internet. C'est le fournisseur d'accès à Internet qui nous donne cette adresse, et même lui n'a qu'un choix restreint (il a acheté un certain nombre d'adresses qu'il peut allouer à ses clients). On peut, sur Windows, connaître cette adresse avec winipcfg, mais c'est tout.

 

Et changer d'adresse à chaque connection ne change rien, car même une connection de 1 seconde est loggée précisement chez le fournisseur d'accès, qui pourra transmettre les infos.

[SmokeYaHed! 1]

Désolé, mais non! Winipcfg te CHANGE l'IP. Quand tu l'ouvres, il t'indique ton IP actuelle, et te propose de la renouveller. Si tu renouvelles ton IP entre chaque message, pas moyen de savoir d'ou tu vient! Attention, comme je dis, ca ne marche qu'avec le cable, sous Win98!

 

Effectivement, c'est pas toi qui choisi ta nouvelle IP, winipcfg en selectionne une libre pour toi

 

A+

[el-diablo 2]

J'ajouterais que maintenant les FAI (Fournisseur d'Acces Internet) ont l'obligation légal de garder tous les logs des connexions pendant 10 ans je croix.

---> Dans tous les cas on est déja fiché par nos FAI et en cas de litige/probleme la justice peut tres bien réclamer ses logs !

 

Pour l'IP : je connais pas très bien le mécanisme du cable, mais dans tous les autres cas (ADSL;RTC...) notre IP est dynamique (elle change a chaque connexion) sauf ceux qui ont demandé une adresse IP fixe chez Free ou ceux qui ont la Freebox. Mais ca change pas grand chose vu qu'on est déjà fiché.

 

 

Mais ne psychoté pas, ce n'est qu'en cas de problème que les logs seront consultés (du moins officielement :-x)

 

++

 

PS : Je croix pas que Winipcfg te permette de changer d'IP dynamiquement ! Pour ca il féaut nécessairement se déconnecter et se reconnecter

[SmokeYaHed! 1]

PS : Je croix pas que Winipcfg te permette de changer d'IP dynamiquement ! Pour ca il féaut nécessairement se déconnecter et se reconnecter

 

Comme je me tue à vous dire, c'est ce que je fais depuis des années!!! CA CHANGE L'IP !!!!!!!

 

[fredou 5]

Ecoute, c'est pas que j'ai l'esprit contradictoire, mais je sais un peu comment ça marche, et ça ne marche pas comme ça

 

C'est ton fournisseur d'accès, que ce soit par cable, ADSL, ou autre, qui achète des adresses IP à l'INTERNIC, et qui t'en attribues une à la connection. Il peut choisir de te donner toujours la même, mais comme il en a un nombre limité, il les partage en général entre ses différents clients en fonction de qui est connecté. Ainsi, il peut avoir 100 000 clients, mais si y'en a jamais plus de 25 000 connectés en même temps, il peut se contenter de n'acheter que 25 000 adresses.

 

Exemple réel, Wanadoo France a acheté toutes les adresses comprises entre 82.127.207.0 et 82.127.207.255, ce qui fait 256 adresses différentes car une adresse IP est un nombre en base 256 (ils en ont beaucoup d'autres évidemment). Si tu es chez club-internet, par exemple, tu ne risques donc pas d'avoir une adresse du genre 82.127.207.xxx, puisque toutes ces adresses appartiennent à Wanadoo.

 

Prenons une adresse au hasard parmis ces 256 adresses possibles, disons 82.127.207.12

Va voir cette adresse, c'est ce qu'on appelle un "whois", qui va te donner plein d'infos concernant cette adresse, dont par exemple son propriétaire, Wanadoo dans ce cas là (si tu observes bien les résultats, tu verras aussi que Wanadoo ne s'en sert que pour ses abonnés de Lille). Ca ne veut pas dire que l'adresse est utilisée en ce moment.

 

Tu peux utiliser ce site web pour faire un whois sur ta propre adresse, tu verras que ça va te dire quel est ton fournisseur d'accès à Internet.

 

En espérant t'avoir convaincu

[SmokeYaHed! 1]

Apparement t'as pas bien lu ce que j'ai écris. JE SAIS QUE C'EST PAS TOI QUI CHOISI L'IP!!!!!!!!!!!

 

 

JE DIS JUSTE QUE WINIPCFG TE PERMET ET JE TE LE PROUVE SI TU VEUX DE CHANGER TON IP!!!!!

 

Si tu veux tester:

-deja il te faut Win98 et non XP!!!!!

-tu ouvres winipcfg et tu ragardes ton IP actuelle

-tu ouvres Netmeeting, tu vas dans propriétés et la, tu peux voir ton IP également (c'est bien la meme)

-Maintenant, tu reouvre winipcfg et tu click sur "nouvelle adresse IP", elle t'n donne une autre

-tu reouvre Netmeeting, propriétés, et la....CE N'EST PLUS LA MEME IP QU'AU DEBUT!!!!!

 

 

COMPRIS LA????????

 

En espérant t'avoir convaincu

 

Il n'y a rien ni personne a convraincre, c'est pas un débat, c'est un fait!! WINIPCFG TE CHANGE TON IP SI TU VEUX.

[el-diablo 2]

Tout a fait d'accord avec Fredou !

Apres tu peux passer par un proxy pour essayer de masquer les pistes mais perso. je n'en utilise meme pas.

 

Tu parles bien d'une connection internet SmokeYaHed! ? Ca serait pas plutot un réseau local ?

 

PS : tu travaille ou tu as étudié dans ce domaine Fredou ?

[fredou 5]

Ah désolé, j'ai mal compris en effet, si c'est ça que tu voulais dire . Désolé. N'empêche que ça implique d'être déconnecté puis reconnecté, et que winipcfg ne peut absolument pas faire en sorte d'être sûr que l'adresse va être changée, c'est le FAI et uniquement lui qui décide. Il peut te donner la même 100 fois de suite si ça lui chante.

 

Sinon j'utilise pas Windows, ni 98, ni XP, ni rien. Mais bon c'est des trucs indépendants du système d'exploitation.

 

el-diablo: ni l'un ni l'autre, j'apprends un peu sur le tas au fur-et-à-mesure, quand j'ai envie.

[SmokeYaHed! 1]

winipcfg ne peut absolument pas faire en sorte d'être sûr que l'adresse va être changée, c'est le FAI et uniquement lui qui décide. Il peut te donner la même 100 fois de suite si ça lui chante.

 

Exact, j'ai jamais dit le contraire.

 

De 2, sans Windows,comment peux tu utiliser Winipcfg????????? A savoir que ma manip ne fonctionne QUE ET UNIQUEMENT QUE avec WIN98!

 

De la, no comment.

 

Essaye la manip que je te dis, et tu n'as nullement besoin de te deconnecter puis reconnecter.

[fredou 5]

J'utilise pas winipcfg, c'est tout Mais ce qui est faisable avec un système est faisable avec un autre (au pire faut programmer le soft manquant). Bon, je crois personnellement qu'on est forcé d'être déconnecté pour changer d'adresse IP, ne serait-ce que parce que si tu passes d'une adresse A à une adresse B, toutes les connections en cours effectuées sur l'adresse A vont être stoppées. Si tu me crois pas, ou bien si je me goure, de toute façon c'est pas bien grave, ça change pas grand chose au topic de base .

[Invité]

Salut.

 

ipconfig /renew -> voila la commande

 

Cordialement.

[el-diablo 2]

Et ca déconnecte alors :-?

Parce que moi je suis quasi-persuadé que ca doit deconnecté. Ou alors ca fait une translation d'adresse ?

[fredou 5]

Tiens d'ailleurs, Wanadoo impose la deconnexion à ses abonnés toutes les 24 heures, dans le but de changer leur adresse IP. Ils font ça pour dissuader les gens d'installer un server chez eux, ce qui génère beaucoup de trafic. S'ils pouvaient effectuer le changement sans déconnexion, ils le feraient sans doute.

 

GEN&TIK: bon moi j'peux pas essayer, mais il suffit d'effectuer un transfert suffisamment long (télécharger un gros fichier), et utiliser la commande renew de winipfg. Soit l'adresse ne va pas être changée, soit le transfert va être interrompu

 

el-diablo: ça peut pas faire une "translation d'adresse", ne serait-ce que parce que le server en face il peut pas deviner que tu vas changer d'adresse, et il va se retrouver à communiquer avec une adresse qui ne correspond plus à aucun ordinateur.

[SmokeYaHed! 1]

Effectivement, peut etre ca fait une translation d'adresse. Quoi qu'il en soit, si t'es connecté à emule, tu seras pas deconnecté

 

Et non, ce qui marche avec un systeme ne marche pas forcement avec un autre! sur NT par ex, ma manip ne marche pas, je sais pas pourquoi, je l'ai juste constaté.

 

La commande de Gen&Tik est correcte, c'est bien celle qui te permet de chanegr d'IP sous 98, et avec connection cable.

 

Comme tu dis, ca change pas grand chose car personne apparemment n'a 98 avec le cable. Trouvez vous donc un autre moyen.

 

A+

[el-diablo 2]

Quand je parlais de translation d'adresse, je parlais au niveau du PC !

Comme un serveur qui translate l'IP des clients pour communiquer sur le Net.

Mais je m'embrouille je croix la, parce que ca servirait pas a grand chose

 

Pour la déconnection, ca vient pas de wanadoo mais de FT qe qui est pareil

 

Apres si T cablé ou si tu es en dégroupé tu as plus ce probleme de déconnection toutes les 24H.

 

 

PS : Pour la Mule c'est normal que ca te déconnecte pas ! Meme en me déconnectant manuellement 1min, ma connection sous la Mule a toujours l'air de tourner et reprends sans probleme une fois la connexion renouvellé (tu perds place en file d'attente quand meme).

[SmokeYaHed! 1]

Pour la deconnection toutes les 24heures, c'est vrai, bien qu'on puisse le feinter avec ADSL Autoconnect. Ca marche nickel, mon ordi tourne 24/24 depuis des mois sans jamais planter, ni se deconnecter d'internet.

 

On dirai pas mal que vous parlez de quelque chose que vous ne connaissez pas. Aucun de vous n'est connecté au cable via Win98.

[el-diablo 2]

On dirai pas mal que vous parlez de quelque chose que vous ne connaissez pas. Aucun de vous n'est connecté au cable via Win98.

 

Ben j'ai fais quelques études dans ce domaine, donc j'ai quelques notions !

 

Mais je dois bien t'avouer que Win 98 ca fait un moment que j'y touche plus. Je trouve déja XP assez buggé comme ca alors 98 ...

Maintenant 98 doit certainement avoir un comportement différent de XP, et j'ai jamais vraiment appronfondi 98.

 

Mais bon s'éloigne du topic initial quand meme !

De tout de facon comme je disais, tous les logs des FAI sont conservés maintenant. Que tu change d'IP 6X / jour ou que t'ai une IP fixe ca revient un peu pres au meme, on te retrouvera facilement ! Ca sera peut etre plus facil et plus rapide avec une IP fixe mais faut pas croire que juste en changeant d'IP tu sera protegé.

 

Une solution connue et qui peut pas mal marcher si on les superpose, ce sont les proxy.

 

C'est une des seuls méthodes "légales" que je connaisent.

Si vous en connnaissez d'autre pour surfer incognito ? Il me semble qu'il existe des sites qui te permettent de surfer anonymement !

[fredou 5]

Bon, me suis renseigné un peu sur le web. La connexion par cable se fait par DHCP, et renew sert à reinitialiser une connexion DHCP. C'est pourquoi tu ne peut l'utiliser que sur le cable (ou en local avec ton propre server DHCP).

 

L'équivalent de winipcfg sous les nouveaux windows s'appelle ipconfig (voir ici par exemple).

 

ADSL autoconnect, comme son nom l'indique, détecte la déconnexion, et reconnecte l'ordinateur à se moment là. C'est un peu comme un grand tuyau qui va de chez moi à chez toi avec un robinet chez chacun de nous, si je ferme le robinet, tu pourras toujours essayer de feinter mais rien ne passera dans le tuyau car je contrôle la partie qui est chez moi (bon l'analogie vaut ce qu'elle vaut, certes ). Pareil pour Internet, si ton fournisseur d'accès veut te déconnecter, c'est impossible de le feinter, c'est lui qui contrôle la connexion.

 

Je connais pas le protocole DHCP par coeur, mais je serais surpris qu'il soit possible de changer d'adresse tout en restant connecté :-?.

 

Va bien y avoir quelqu'un s'y connaissant bien qui va venir m'aider .