Hello la liste
Puisque le sujet dérive sur le terrain de "est-ce que c'est legit" et
"est-ce bon pour la réputation de mes IPs" permettez-moi d'apporter mes
2 cents.
1. non ce que font les clients de ce type de service de partage d'IP
tel que décrit n'est ni "legit" ni légal, et ISP ou pas, le
propriétaire de l'IP peut être accusé de complicité
2. que ce soit legit et légal ou pas, en général ceux qui sont la cible
de ce type de trafic le considèrent comme une attaque et s'en
protègent avec des outils qui établissent des listes, des critères
ou des algos pour détecter ce trafic, ce qui donc/in fine/ revient à
donner une bonne ou mauvaise réputation aux blocs d'IP source.
3. perso, même si j'étais ISP, je ne prendrai pas le risque d'avoir des
ennuis pour /peut-être /50 $ / mois//
/Full disclosure : je suis le fondateur d'une startup française qui vend
des services de détection et de blocage de ce trafic automatisé, qu'il
soit à des fins "d’intelligence économique" comme décrit précédemment,
ou autre (DDoS...)./
_Sur le "What they are doing on the web is completely legit" :_
Ben non, justement les juristes des sites web cible de ce trafic ont un
autre avis.
Ce type d'accès est toujours automatisé (du simple wget jusqu'aux robots
très sophistiqués qui font de leur mieux pour ressembler à vrai
internaute sur un browser) et l'accès automatisé est en général interdit
par les TOS/TOU du site web cible. Quel impact juridique ? Le chargement
d'une page sur le web, même depuis un réseau public constitue 1/ un
accès à un "système automatisé de traitement de données" et 2/ la copie
d'un contenu protégé par le droit d'auteur. Ces actions ne sont légales
qu'avec la permission explicite ou implicite du propriétaire du site
web. Lorsque ce propriétaire a posté une autorisation explicite mais
*conditionnelle *sur son site et indiqué dès la home page que l'accès
est soumis à ces conditions, il n'est plus question d'implicite, et
celui qui ne respecte pas ces conditions mais accède quand même aux
contenus le fait sans autorisation. Il y a alors "accès non autorisé à
un système automatisé de traitement de données" et contrefaçon.
_Sur le "no complaint or IP blacklist has been occurred so far"_
La réputation d'IP, ce n'est pas blanc ou noir. Rien que chez Spamhaus
par exemple il y a une bonne dizaine de catégories (envoi de spam,
utilisation d'exploits, scan de ports...) et chacun est libre
d'installer telle liste et pas telle autre. Et au delà des listes où on
est ou pas, il y a des systèmes de vraie réputation (score) et de
catégorisation (ne devrait jamais envoyer de requête HTTP).
Quand une IP qui a un comportement qu'elle ne devrait pas avoir, cela ne
conduit pas forcément à une action binaire (accept/drop). Des choses
plus subtiles peuvent se passer : dépriorisation, throttling, renvoi
d'infos faussées... Donc on peut avoir une réputation affectée sans même
le savoir.
Enfin, les listes d'IPs à bloquer que chacun déploie sur ses serveurs
SMTP voire ses routeurs ne sont que la partie visible de l’écosystème
cybersécurité où les acteurs collaborent pour établir des consensus sur
ce qui est normal et attendu ou pas. Pas sur ce qui est /acceptable /ou
pas, ça c'est le client cible du trafic qui en décide et nous demande de
le bloquer ou pas, selon la logique qui fonde internet : un réseau où
des *pairs *s'échangent des paquets pour leur intérêt *mutuel*, le
destinataire étant toujours libre de faire ce qu'il veut de ce qu'on lui
envoie.
Bref, je suis d'accord avec l'opinion déjà exprimée ici : ce business
est au moins douteux et le jeu n'en vaut pas la chandelle.
Christophe Desnoyer
CEO Culmineo
+33 6 42 41 89 17
Le 30/01/2020 à 13:28, Jeffy Binhas via frnog a écrit :
> Hi all,
>
> I am sorry that I have to reply in English but hope it will be clear
> for everyone.
>
> This is Jeffy, Product Manager at DiviNetworks. There are couple of
> misunderstandings here so I'd like to give you fully transparent answers.
>
> *1. Regarding illegal downloading or streaming*
> All of our customers are large enterprises whose aim is not to
> download or stream anything but to see what prices their competitors
> are offering in different regions around the world.
> They access their competitors’ websites (and sometimes even their own)
> to gather, analyze and extract business-related public data. Such as a
> product price in Indonesia or a flight price in Paris.
>
> We have a very strict KYC process when onboarding customers. We get
> their IDs, access IPs and other personal info. No individual is
> accepted in our network, only large corporations. What they are doing
> on the web is completely legit. They are trying to adapt to different
> market needs in different GEO locations by getting a transparent view
> of the web from the perspective of a local user.
>
> Some of our customers: Ebay, WeWork, Agoda, Kiwi, Travelfusion, Flight
> Networks. Basically large e-commerce and travel companies.
> Apart from that, all streaming sites are banned from our network. We
> only allow web traffic from ports 80 and 443, nothing else.
>
> More about use cases:
> https://divinetworks.com/fr/nature-of-the-traffic/
>
> *2. Regarding the reputation of your IPs*
> Currently more than 110 ISPs worldwide (42 of them are US-based, 36 EU
> based) are using our service and generating extra revenue each month.
> We have ISP partners all over Europe, including Germany, UK, Italy,
> Spain, Denmark and France as well.
>
> With some of them we are working over 2 years and no complaint or IP
> blacklist has been occurred so far. Why? Because we know what we are
> doing.
> We are taking many precautions and it's working. Even if 1 ISP would
> complain that their IPs were blacklisted, we'd have lost all of our
> ISP partners.
>
> One of the important security precaution is:
> We limit our customers to a single request per domain for each 5
> minutes. This is in order to protect your IPs, to mimic a regular
> user's internet usage pattern and to prevent any flags.
> You can see the rest here: https://divinetworks.com/fr/security/
>
> In either case, I'd be happy to share the contact info of our
> references so you can ask them whatever you want.
>
> *3. Regarding the revenue estimation*
> We aim to use about 1GB per IP per month. This makes about 3-4 kbps
> per IP, which is very small and will not impact your network.
> We do not need any IP allocation. You can share used or unused IP
> ranges, allowing you to monetize your whole network and not just the
> unused one. We don't mind if you prefer to share only the unused ones
> though.
>
> With a /22, you can generate about $220/month. Integration takes about
> 15 min with MikroTik, Cisco, Juniper or any other kind of router.
>
> If you want to test, you are welcome to run a small test with a /24
> only to see everything is fine. If all good, you can expand. If you
> are not fully satisfied, you can cut the GRE anytime. You always have
> the full control and you decide whether to continue or not.
>
> For all FRnOG members:
> *We offer a minimum revenue guarantee for all ISPs coming from FRnOG*
> so that you don't have to worry about the traffic amount and the revenue.
>
> We are planning to attend the upcoming FRnOG event on March, so I'd be
> happy to meet you all there as well.
> Please contact me if anything is not clear.
>
> Best,
>
> Jeffy Binhas
> Divinetworks | Product Manager | Whatsapp: +972-54-5783550 | Skype:
> jeffyyb
>
> On 28-January 9:10 AM, Stephane Bortzmeyer wrote:
>> On Mon, Jan 27, 2020 at 05:01:54PM +0100,
>> Spyou <r...@spyou.org> wrote
>> a message of 46 lines which said:
>>
>>> En tant qu'opérateur, on n'est pas soumis à cette merdouille de loi
>>> qui a crée hadopi, donc pas de soucis pour 99.9% des gens qui, ici,
>>> seraient susceptibles de "prêter" un /24 ou plus gros.
>> Le principal risque n'est pas légal (je suis d'accord avec ton
>> analyse) mais de réputation des adresses IP. Il n'y a pas que la loi,
>> il y a aussi plein de cowboys qui te mettent dans une liste noire sans
>> réfléchir. La réputation est quelque chose en IPv4... Ce genre de
>> manips, c'est un coup à être mentionné dans un message de Guilmette
>> sur NANOG :-)
>>
>>
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
