Re: [FRnOG] [TECH] WIFI public
Le 28/10/2014 12:12, Sylvain Vallerot a écrit : Deuxième chose : si tu tiens un fichier contenant des informations personnelles sur tes clients alors il y a des règles de conservation à respecter. Bonsoir, Et des règles de déclaration supplémentaire du fichier à la CNIL, eu égard à son caractère nominatif, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 04/11/2014 16:23, benjamin verjade / juratic wrote: Le 28/10/2014 12:12, Sylvain Vallerot a écrit : Deuxième chose : si tu tiens un fichier contenant des informations personnelles sur tes clients alors il y a des règles de conservation à respecter. Bonsoir, Et des règles de déclaration supplémentaire du fichier à la CNIL, eu égard à son caractère nominatif, non ? Oui certainement. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRY9gAACgkQJBGsD8mtnRFEQQD9FN/64gf9LPJ/ySVK3ZCviapJ XvFQPktizxYzKdzXgj0A/06GT2BAwSucyJ52GfNfnXwwK6BJtcwcPY6MAmGqXrgs =IEX/ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 22:16:24 David Ponzone wrote: Justement, le risque n’est pas que tu communiques une information fausse à la police, mais que tu n’aies plus l’information parce que tu ne gardes l’information d'identification que 6 mois par exemple. Je trouve surprenant qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la stocker 1 an. Si je la garde 1 mois seulement, et que je sais que je suis en tort, qu’est-ce que je vais faire si on me la demande: je vais répondre que je n’identifie pas mes clients, pour ne pas risquer de sanction/réprimande/tape sur la tête. Et là si je ne me trompe pas, tu risques maintenant 3 ans ferme et 45 000€ d'amende et/ou de 5 à 7 ans et 75 00 à 100 000€ pour entrave à l'exercice de la justice et fausse déclaration. Et tu auras bien du mal à faire valoir ta bonne foi. Tu n'étais probablement pas dans la rue en 2004 pour protester contre la LCEN, la raison pour laquelle ce choix existe c'est parce qu'on s'est mobilisé pour défendre nos droits et libertés. Si on met de côté les doutes qu’on a sur l’intérêt de la méthode dans la chasse aux pédoterronazi, donc si on se place du côté du législateur qui considère que cette information sera utile aux forces de l'ordre, pourquoi ne pas imposer l’identification des clients et la conservation des informations d’identité pendant 12 ou 24 mois systématiquement ? Ce n’est pas le stockage sur un disque de quelques scans de passeport/CNI qui va prendre beaucoup de place. Evidemment, cela va être problématique pour certains lieux, qui n’ont pas pour habitude de prendre le passeport de leurs clients: les bars par exemple. Déjà parce qu'avoir une carte d'identité n'est pas obligatoire et que le passeport est payant, donc pour rendre obligatoire le scan de passeport/CNI pour avoir accès à un hôtel/cybercafé/bar ça implique quelques modifications non triviales et ça va un peu limiter la clientèle. Pour en revenir à la conservation des logs de connexion sur un Hotspot Public, qu’on appelle également donnés techniques de connexion, je serais curieux de savoir ce que cela recouvre. Il semblerait que le L34-1 VI nous interdise de stocker les URL. Note: C’est un peu fâcheux quand même de ne pas garder l’URL, car étant donné qu’HTTP permet l’hébergement de X sites web sur la même IP, ne pas garder l’URL demandée représente une grosse perte de données techniques de connexion. Et pour l’identité de l’utilisateur (ou son email/numéro de gym, CB…..), il n’y a pas d’obligation. Il reste quoi ? Adresse MAC, date/heure, protocole, IP destination, port destination En gros, il faut donc les logs de toutes les connexions établies au niveau IP, sans jamais regarder à l’intérieur. Pour établir une connexion entre deux machines par internet, l'adresse IP des machines suffit, c'est ça la donnée technique de connexion. Avec la date/heure ça permets de réduire fortement le champ des possibles. Il n'est pas demandé d'identifier l'utilisateur, et même au contraire il est demandé de mettre en oeuvre la protection des données personnelles par l'anonymisation et l'effacement. La rétention de ces données se fait dans le cadre du principe de finalité pour une durée limitée, autrement dit le traite- ment et la conservation d’une donnée ne peuvent se justifier qu’au regard de la finalité qui préside à sa collecte. Et juste au moment où je pensais que ça devenait plus clair, je suis tombé (de nouveau) sur cet article qui semble sérieux: http://www.journaldunet.com/ebusiness/expert/42410/quelles-obligations-pour- les-fournisseurs-de-services-wi-fi.shtml Ca date un peu, mais je ne crois pas que les choses aient changé depuis. Le 27 oct. 2014 à 15:58, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 10:17, David Ponzone wrote: Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, fais-le bien. C'est un principe général que j'essaie d'appliquer aussi quand je fais la vaisselle, quand je saisis ma compta, ou quand je baise. Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de police ça semble normal que si tu donnes une info elle soit juste, et qu'il soit préféré que tu t'abstiennes sinon. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU =Bobl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 22:16, David Ponzone wrote: Je trouve surprenant qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la stocker 1 an. Ce sont je pense des chose qui n'ont pas de rapport. La loi ne te demande pas d'identifier les gens, tu n'es pas de la police, tu n'as ni l'autorité ni les moyens de le faire. Première chose, premier texte. Deuxième chose : si tu tiens un fichier contenant des informations personnelles sur tes clients alors il y a des règles de conservation à respecter. Ces choses n'ont pas de rapport et ne visent pas la même chose, les rapprocher fait naître une ambiguité en apparence mais en réalité ils traitent de sujets distincts. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRPejUACgkQJBGsD8mtnRGrMgEArlVKlCoHqo9YzDnv5gjC2m6x n6f4KhtBMUMJyU+1BKQBAIHzcoM3ofzu7xtmf9GhIAbSdPO/tOVGD5B4NZnPmZQh =zYkA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] WIFI public
A la lecture des différentes interventions j'en conclus qu'on peut parfaitement mettre un hotspot WIFI totalement ouvert sans authentification quelconque (portail captif, PSK etc) du moment qu'on conserve les logs de connexions durant 1 an ? Légalement on est bien dans les clous ? L'authentification peut apporter un plus mais légalement on a aucune obligation sur le sujet. Merci à tous pour vos interventions. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Vallerot Envoyé : mardi 28 octobre 2014 12:13 À : David Ponzone Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] WIFI public -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 22:16, David Ponzone wrote: Je trouve surprenant qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la stocker 1 an. Ce sont je pense des chose qui n'ont pas de rapport. La loi ne te demande pas d'identifier les gens, tu n'es pas de la police, tu n'as ni l'autorité ni les moyens de le faire. Première chose, premier texte. Deuxième chose : si tu tiens un fichier contenant des informations personnelles sur tes clients alors il y a des règles de conservation à respecter. Ces choses n'ont pas de rapport et ne visent pas la même chose, les rapprocher fait naître une ambiguité en apparence mais en réalité ils traitent de sujets distincts. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlRPejUACgkQJBGsD8mtnRGrMgEArlVKlCoHqo9YzDnv5gjC2m6x n6f4KhtBMUMJyU+1BKQBAIHzcoM3ofzu7xtmf9GhIAbSdPO/tOVGD5B4NZnPmZQh =zYkA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 10631 (20141028) __ Le message a t v rifi par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
si il ne s'agit pas d'un réseau interne (type macdo, hôtel,…) il faut tout de même se déclarer auprès de l'arcep pour avoir le statut d'opérateur. On Tuesday 28 October 2014 12:33:30 Julien Schafer wrote: A la lecture des différentes interventions j'en conclus qu'on peut parfaitement mettre un hotspot WIFI totalement ouvert sans authentification quelconque (portail captif, PSK etc) du moment qu'on conserve les logs de connexions durant 1 an ? Légalement on est bien dans les clous ? L'authentification peut apporter un plus mais légalement on a aucune obligation sur le sujet. Merci à tous pour vos interventions. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Vallerot Envoyé : mardi 28 octobre 2014 12:13 À : David Ponzone Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] WIFI public On 27/10/2014 22:16, David Ponzone wrote: Je trouve surprenant qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la stocker 1 an. Ce sont je pense des chose qui n'ont pas de rapport. La loi ne te demande pas d'identifier les gens, tu n'es pas de la police, tu n'as ni l'autorité ni les moyens de le faire. Première chose, premier texte. Deuxième chose : si tu tiens un fichier contenant des informations personnelles sur tes clients alors il y a des règles de conservation à respecter. Ces choses n'ont pas de rapport et ne visent pas la même chose, les rapprocher fait naître une ambiguité en apparence mais en réalité ils traitent de sujets distincts. --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 10631 (20141028) __ Le message a t v rifi par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Sun, Oct 26, 2014, at 23:35, Sylvain Tgz wrote: (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant De la meme facon comme c'est possible d'identifier un criminel hors-ligne. En plus, avec la geniale invention qu'est le NAT, selon ton scenario (qui est fort probable - uniquement l'addresse IP), la police risque de se retrouver avec la liste de tous les clients etant connectes au hot-spot au moment donne. l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Une identite peut etre volle/forgee, et un numero de mobile peut se voler aussi (tres souvent ca se fait au paquet avec le telephone). D'une autre cote, essaye de remplacer la police (dans le cadre d'une enquete criminelle) avec je ne sais pas quelle autre administration qui peut te demander le meme chose pour une enquete concernant une enquete nettement moins lie a la criminalite. Ce n'est pas un cas courant, mais c'est quelque-chose en theorie possible. On oublie qu'il y a parfois des voyous investi du pouvoir public. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 27 oct. 2014 à 01:50, Pierre Colombier pcdw...@pcdwarf.net a écrit : Si on met une machinbox en wifi ouvert (et à priori sans log) dans un lieu public et que quelqu'un s'en sert pour uploader du pédonazi, on risque quoi ? 75 000 euros d’amende et 1 an d’emprisonnement. Sans préjudice d’autres procédures (mise en oeuvre de la responsabilité du hotspot par un tiers qui s’estimerait lésé, sanction ARCEP avec interdiction d’exercer…) Par ailleurs, ce qui est demandé, c’est de contribuer à l’identification des utilisateurs, et non procéder à l’identification formelle de ces derniers. Donc arrêtez de vous faire des noeuds au cerveau sur « ouin, une MAC ça se spoofe et une CNI ça se toshopise » (par contre pas interdit d’opter pour des procédures de rattachement ID / user plus efficaces). -- Alec --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Bonjour, Après avoir fouiller le code des postes et télécom, j'ai pas trouvé l'article concerné, de plus rien au niveau de la cnil non plus. Néanmoins après des recherches, il ne faut pas prévenir le préfet mais obtenir une licence auprès de l'ARCEP (http://www.forum-orange.com/forums/viewtopic.php?id=24889 je ne sais pas la fiabilité de la réponse) Concernant les café, mc do and co, leur but premier étant de déservir leur bâtiment, il ne sont pas tenu de se déclarer, même si il gardent le status d'opérateur à l'image des cyber café ( http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/ ) Cordialement Alexis Lameire Le 27 octobre 2014 09:48, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sun, Oct 26, 2014, at 23:35, Sylvain Tgz wrote: (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant De la meme facon comme c'est possible d'identifier un criminel hors-ligne. En plus, avec la geniale invention qu'est le NAT, selon ton scenario (qui est fort probable - uniquement l'addresse IP), la police risque de se retrouver avec la liste de tous les clients etant connectes au hot-spot au moment donne. l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Une identite peut etre volle/forgee, et un numero de mobile peut se voler aussi (tres souvent ca se fait au paquet avec le telephone). D'une autre cote, essaye de remplacer la police (dans le cadre d'une enquete criminelle) avec je ne sais pas quelle autre administration qui peut te demander le meme chose pour une enquete concernant une enquete nettement moins lie a la criminalite. Ce n'est pas un cas courant, mais c'est quelque-chose en theorie possible. On oublie qu'il y a parfois des voyous investi du pouvoir public. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Moi ce que j’adore dans ce genre de texte, c’est les énormités du genre: Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ? Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion. En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an. Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, fais-le bien. Le 27 oct. 2014 à 10:12, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Après avoir fouiller le code des postes et télécom, j'ai pas trouvé l'article concerné, de plus rien au niveau de la cnil non plus. Néanmoins après des recherches, il ne faut pas prévenir le préfet mais obtenir une licence auprès de l'ARCEP (http://www.forum-orange.com/forums/viewtopic.php?id=24889 je ne sais pas la fiabilité de la réponse) Concernant les café, mc do and co, leur but premier étant de déservir leur bâtiment, il ne sont pas tenu de se déclarer, même si il gardent le status d'opérateur à l'image des cyber café ( http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations/ ) Cordialement Alexis Lameire Le 27 octobre 2014 09:48, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sun, Oct 26, 2014, at 23:35, Sylvain Tgz wrote: (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant De la meme facon comme c'est possible d'identifier un criminel hors-ligne. En plus, avec la geniale invention qu'est le NAT, selon ton scenario (qui est fort probable - uniquement l'addresse IP), la police risque de se retrouver avec la liste de tous les clients etant connectes au hot-spot au moment donne. l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Une identite peut etre volle/forgee, et un numero de mobile peut se voler aussi (tres souvent ca se fait au paquet avec le telephone). D'une autre cote, essaye de remplacer la police (dans le cadre d'une enquete criminelle) avec je ne sais pas quelle autre administration qui peut te demander le meme chose pour une enquete concernant une enquete nettement moins lie a la criminalite. Ce n'est pas un cas courant, mais c'est quelque-chose en theorie possible. On oublie qu'il y a parfois des voyous investi du pouvoir public. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 01:50:41 Pierre Colombier wrote: Ok, la loi exige :'( Et qu'en est-il des sanctions prévues pour non-flicage de connexion internet ? Si on met une machinbox en wifi ouvert (et à priori sans log) dans un lieu public et que quelqu'un s'en sert pour uploader du pédonazi, on risque quoi ? C'est comme dit Alexandre. Réfère toi au code des postes et des communications électroniques, dans la partie législative, livre II : Les communications électroniques, titre Ier : Dispositions générales au chapitre V : Dispositions pénales. http://www.legifrance.gouv.fr/affichCode.do;jsessionid=B2C643BBC8A5E30E7C64A0A7740100CD.tpdjo10v_1?idSectionTA=LEGISCTA06150662cidTexte=LEGITEXT06070987dateTexte=20141013 à noter qu'on encourt la même peine si on manque à anonymiser/effacer les données relatives aux communications et si on ne procède pas à la conservation des données techniques. Dans les deux cas il faut se référer aux textes de loi pour le détail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Sun, 26 Oct 2014, Sylvain Tgz wrote: Hello la liste, J'ai peut-être mal compris mais il me semble que le plus important est bien la conservation de l'identité de la personne. Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre un acte répréhensible par les lois. Les services de l'état vont vouloir retrouver la personne physique. Ils vont faire une requête au propriétaire de l'application utilisée (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) La police devra simplement continuer son enquete pour essaier de retrouver la personne par un autre moyen. C'est un peu dommage d'avoir des lois qui ne considèrent internet que comme un moyen de commetre des actes répréhensibles. De la meme facon, on ne demande pas aux taxis de verifier l'identité de chacun de leurs clients, alors que certains vont peu etre commetre un acte répréhensible... Pour les gens qui ont envie de mettre en place un hotspot wifi sans avoir à fliquer tous leur utilisateurs simplement pour peu etre faciliter le travail de la police, une solution pourrait etre de ne conserver aucune info concernant les utilisateurs et ce qu'ils font, mais faire passer tout le traffic par Tor. De cette facon, la police ne devrait pas venir demander des infos sur un utilisateur puisqu'ils ne pourront pas savoir qu'il a utilisé ce hotspot. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 2014-10-24 11:32, David Ponzone a écrit : Bon courage. J’ai beau lire et relire le texte de loi sur les obligations liées à la fourniture d’accès Internet dans un endroit public, je ne comprends toujours pas ce qu’ils attendent exactement. Si ton portail captif enregistre les requêtes web, avec l’adresse MAC du client, je pense que c’est le minimum. Il est strictement interdit de logger les URL des sites visités, et heureusement. CPCE Article L34-1 VI. -- Les données conservées et traitées dans les conditions définies aux III, IV et V portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux. Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. -- jice Envoyer les comptes par mail ou SMS, c’est bullshit. Une personne mal intentionnée n’aura pas trop de mal à récupérer une carte SIM prépayée sans avoir à donner une pièce d’identité (ou alors une fausse). Pareil pour le mail. C’est bullshit, mais ça fait néanmoins plus sérieux et ça décourage les petits plaisantins. Sinon, la CB c’est bien aussi :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 27/10/2014 10:49, Nicolas Vigier a écrit : C'est un peu dommage d'avoir des lois qui ne considèrent internet que comme un moyen de commetre des actes répréhensibles. Soyons précis, la loi n'est qu'un objet juridique, un moyen de délimiter bien et mal en gros. Ce qui est dommage, c'est que CEUX qui font les lois, donc les députés, considèrent souvent internet comme un moyen de commettre des actes répréhensibles. :-) Manu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 10:17, David Ponzone wrote: Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, fais-le bien. C'est un principe général que j'essaie d'appliquer aussi quand je fais la vaisselle, quand je saisis ma compta, ou quand je baise. Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de police ça semble normal que si tu donnes une info elle soit juste, et qu'il soit préféré que tu t'abstiennes sinon. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU =Bobl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 15:58:07 Sylvain Vallerot wrote: On 27/10/2014 10:17, David Ponzone wrote: Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, fais-le bien. C'est un principe général que j'essaie d'appliquer aussi quand je fais la vaisselle, quand je saisis ma compta, ou quand je baise. Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de police ça semble normal que si tu donnes une info elle soit juste, et qu'il soit préféré que tu t'abstiennes sinon. Sauf si tu es la police, là tu peux mettre tout et n'importe quoi et le mettre n'importe comment dans tes fichiers; avec 17% de fiches exactes dans le STIC en 2009 ils placent la barre assez haut (ou bas selon le point de vue). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 27/10/2014 19:27, technicien hahd a écrit : On Monday 27 October 2014 15:58:07 Sylvain Vallerot wrote: Sauf si tu es la police, là tu peux mettre tout et n'importe quoi et le mettre n'importe comment dans tes fichiers; avec 17% de fiches exactes dans le STIC en 2009 ils placent la barre assez haut (ou bas selon le point de vue). Attention avec ce chiffre des 83% qui est souvent mal utilisé (j'ai moi-même, à ma modeste mesure, contribué à diffuser la fausse information). Il provient de cet article de Jean-Marc Manach : http://bugbrother.blog.lemonde.fr/2009/01/21/en-2008-la-cnil-a-constate-83-derreurs-dans-les-fichiers-policiers/ Les 83% d'erreurs concernent uniquement les 645 fichiers (sur quelques millions), que la CNIL a été amenée à contrôler, sur demande des intéressés qui soupçonnaient qu'il y ait une fausse information. On ne peut pas donc conclure honnêtement qu'il y a 83% d'erreurs sur l'ensemble du STIC. JMM précise bien que « ce chiffre est à prendre avec précautions », pour cette raison. ju. -- http://ju.vg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 27/10/2014 20:13, Julien VAUBOURG a écrit : Le 27/10/2014 19:27, technicien hahd a écrit : On Monday 27 October 2014 15:58:07 Sylvain Vallerot wrote: Sauf si tu es la police, là tu peux mettre tout et n'importe quoi et le mettre n'importe comment dans tes fichiers; avec 17% de fiches exactes dans le STIC en 2009 ils placent la barre assez haut (ou bas selon le point de vue). Attention avec ce chiffre des 83% qui est souvent mal utilisé (j'ai moi-même, à ma modeste mesure, contribué à diffuser la fausse information). Il provient de cet article de Jean-Marc Manach : http://bugbrother.blog.lemonde.fr/2009/01/21/en-2008-la-cnil-a-constate-83-derreurs-dans-les-fichiers-policiers/ Les 83% d'erreurs concernent uniquement les 645 fichiers (sur quelques millions), que la CNIL a été amenée à contrôler, sur demande des intéressés qui soupçonnaient qu'il y ait une fausse information. On ne peut pas donc conclure honnêtement qu'il y a 83% d'erreurs sur l'ensemble du STIC. JMM précise bien que « ce chiffre est à prendre avec précautions », pour cette raison. (je réponds bien à technicien hahd, pas Sylvain Vallerot, désolé pour la contextualisation erronée de mon précédent mail). ju. -- http://ju.vg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 20:13:51 Julien VAUBOURG wrote: Le 27/10/2014 19:27, technicien hahd a écrit : On Monday 27 October 2014 15:58:07 Sylvain Vallerot wrote: Sauf si tu es la police, là tu peux mettre tout et n'importe quoi et le mettre n'importe comment dans tes fichiers; avec 17% de fiches exactes dans le STIC en 2009 ils placent la barre assez haut (ou bas selon le point de vue). Attention avec ce chiffre des 83% qui est souvent mal utilisé (j'ai moi-même, à ma modeste mesure, contribué à diffuser la fausse information). Il provient de cet article de Jean-Marc Manach : http://bugbrother.blog.lemonde.fr/2009/01/21/en-2008-la-cnil-a-constate-83-d erreurs-dans-les-fichiers-policiers/ Les 83% d'erreurs concernent uniquement les 645 fichiers (sur quelques millions), que la CNIL a été amenée à contrôler, sur demande des intéressés qui soupçonnaient qu'il y ait une fausse information. On ne peut pas donc conclure honnêtement qu'il y a 83% d'erreurs sur l'ensemble du STIC. JMM précise bien que « ce chiffre est à prendre avec précautions », pour cette raison. ju. C'est effectivement une estimation à partir des droits d'accès indirect de 2008 pour les personnes mises en cause (il n'est pas si évident de contrôler les millions de fiches que contient le stic), par contre ma source c'est probablement la même que celle de Jean-MArc Manach, c'est à dire le rapport que la CNIL à remis au premier ministre en 2009 titré Conclusions du contrôle du système de traitement des infractions constatées (STIC) qui est consultable là: http://www.cnil.fr/fileadmin/documents/approfondir/dossier/Controles_Sanctions/Conclusions%20des%20controles%20STIC%20CNIL%202009.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Justement, le risque n’est pas que tu communiques une information fausse à la police, mais que tu n’aies plus l’information parce que tu ne gardes l’information d'identification que 6 mois par exemple. Je trouve surprenant qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la stocker 1 an. Si je la garde 1 mois seulement, et que je sais que je suis en tort, qu’est-ce que je vais faire si on me la demande: je vais répondre que je n’identifie pas mes clients, pour ne pas risquer de sanction/réprimande/tape sur la tête. Si on met de côté les doutes qu’on a sur l’intérêt de la méthode dans la chasse aux pédoterronazi, donc si on se place du côté du législateur qui considère que cette information sera utile aux forces de l'ordre, pourquoi ne pas imposer l’identification des clients et la conservation des informations d’identité pendant 12 ou 24 mois systématiquement ? Ce n’est pas le stockage sur un disque de quelques scans de passeport/CNI qui va prendre beaucoup de place. Evidemment, cela va être problématique pour certains lieux, qui n’ont pas pour habitude de prendre le passeport de leurs clients: les bars par exemple. Pour en revenir à la conservation des logs de connexion sur un Hotspot Public, qu’on appelle également donnés techniques de connexion, je serais curieux de savoir ce que cela recouvre. Il semblerait que le L34-1 VI nous interdise de stocker les URL. Note: C’est un peu fâcheux quand même de ne pas garder l’URL, car étant donné qu’HTTP permet l’hébergement de X sites web sur la même IP, ne pas garder l’URL demandée représente une grosse perte de données techniques de connexion. Et pour l’identité de l’utilisateur (ou son email/numéro de gym, CB…..), il n’y a pas d’obligation. Il reste quoi ? Adresse MAC, date/heure, protocole, IP destination, port destination En gros, il faut donc les logs de toutes les connexions établies au niveau IP, sans jamais regarder à l’intérieur. Et juste au moment où je pensais que ça devenait plus clair, je suis tombé (de nouveau) sur cet article qui semble sérieux: http://www.journaldunet.com/ebusiness/expert/42410/quelles-obligations-pour-les-fournisseurs-de-services-wi-fi.shtml Ca date un peu, mais je ne crois pas que les choses aient changé depuis. Le 27 oct. 2014 à 15:58, Sylvain Vallerot sylv...@gixe.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 10:17, David Ponzone wrote: Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, fais-le bien. C'est un principe général que j'essaie d'appliquer aussi quand je fais la vaisselle, quand je saisis ma compta, ou quand je baise. Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de police ça semble normal que si tu donnes une info elle soit juste, et qu'il soit préféré que tu t'abstiennes sinon. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU =Bobl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Bonjour la liste, Il y a quelque temps j'ai contacté la CNIL sur le sujet de la conservation des logs lors du déploiement d'un hotspot. J'en ai retenu que les informations qui sont a conserver lorsque l'on met ce type de réseau en place sont les suivants: - L'adresse MAC de l'équipement qui se connecte - L'heure et la date de connection- Le protocole utilisé- L'adresse IP du site consulté Il faut bien conserver ces données durant 1 an afin de pouvoir les mettre à disposition lors d'un contrôle. La loi indique qu'il faut bien conserver les données techniques de l'équipement. Il n'est pas nécessaire de connaitre l'identitée de la personne qui exploite le hotspot. Donc, pas besoin de sauvegarder le SMS ou le mail.En ce qui concerne l'utilisation frauduleuse d'Internet, un bon firewall associé à un filtrage applicatif devrait bloquer le P2P et un filtrage de contenu pourra bloquer l'accès aux Newsgroups ainsi qu'aux sites qui proposent des contenus en téléchargement. Ca a aussi l'avantage d'éviter qu'un utilisateur prenne toute la bande passante... Roger Le Vendredi 24 octobre 2014 15h47, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Roger, tu déconnes. Et la neutralité du net alors! Le 26 oct. 2014 à 23:15, Roger Leclerc roger_lecl...@yahoo.fr a écrit : Bonjour la liste, Il y a quelque temps j'ai contacté la CNIL sur le sujet de la conservation des logs lors du déploiement d'un hotspot. J'en ai retenu que les informations qui sont a conserver lorsque l'on met ce type de réseau en place sont les suivants: - L'adresse MAC de l'équipement qui se connecte - L'heure et la date de connection- Le protocole utilisé- L'adresse IP du site consulté Il faut bien conserver ces données durant 1 an afin de pouvoir les mettre à disposition lors d'un contrôle. La loi indique qu'il faut bien conserver les données techniques de l'équipement. Il n'est pas nécessaire de connaitre l'identitée de la personne qui exploite le hotspot. Donc, pas besoin de sauvegarder le SMS ou le mail.En ce qui concerne l'utilisation frauduleuse d'Internet, un bon firewall associé à un filtrage applicatif devrait bloquer le P2P et un filtrage de contenu pourra bloquer l'accès aux Newsgroups ainsi qu'aux sites qui proposent des contenus en téléchargement. Ca a aussi l'avantage d'éviter qu'un utilisateur prenne toute la bande passante... Roger Le Vendredi 24 octobre 2014 15h47, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Hello la liste, J'ai peut-être mal compris mais il me semble que le plus important est bien la conservation de l'identité de la personne. Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre un acte répréhensible par les lois. Les services de l'état vont vouloir retrouver la personne physique. Ils vont faire une requête au propriétaire de l'application utilisée (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Peut être que je me trompe, dans ce cas, merci de m(nous)'éclairer :) ++ Sylvain Le 26 octobre 2014 23:15, Roger Leclerc roger_lecl...@yahoo.fr a écrit : Bonjour la liste, Il y a quelque temps j'ai contacté la CNIL sur le sujet de la conservation des logs lors du déploiement d'un hotspot. J'en ai retenu que les informations qui sont a conserver lorsque l'on met ce type de réseau en place sont les suivants: - L'adresse MAC de l'équipement qui se connecte - L'heure et la date de connection- Le protocole utilisé- L'adresse IP du site consulté Il faut bien conserver ces données durant 1 an afin de pouvoir les mettre à disposition lors d'un contrôle. La loi indique qu'il faut bien conserver les données techniques de l'équipement. Il n'est pas nécessaire de connaitre l'identitée de la personne qui exploite le hotspot. Donc, pas besoin de sauvegarder le SMS ou le mail.En ce qui concerne l'utilisation frauduleuse d'Internet, un bon firewall associé à un filtrage applicatif devrait bloquer le P2P et un filtrage de contenu pourra bloquer l'accès aux Newsgroups ainsi qu'aux sites qui proposent des contenus en téléchargement. Ca a aussi l'avantage d'éviter qu'un utilisateur prenne toute la bande passante... Roger Le Vendredi 24 octobre 2014 15h47, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Sunday 26 October 2014 23:35:25 Sylvain Tgz wrote: Hello la liste, J'ai peut-être mal compris mais il me semble que le plus important est bien la conservation de l'identité de la personne. «(…) il semble que la conservation des données ne garantisse pas l’identification de l’utilisateur, c’est-à-dire la connaissance de son état civil. En effet, le décret du 24 mars 2006 n’a pas retenu l’hypothèse consistant à demander aux exploitants de cybercafés, d’hôtels ou de bars qui offrent une connexion Wi-Fi, de relever l’identité de leurs clients. Il prévoit seulement la conservation des données permettant l’identification. (…) » https://www.cdse.fr/wifi-et-conservation-des-donnees.html voir aussi: http://www.globenet.org/No-log-les-logs-et-la-loi.html Et aussi le Guide juridique pour les opérateurs locaux et les collectivités de l'arcep: http://www.arcep.fr/uploads/tx_gspublication/guide-juridique-crip2007.pdf Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre un acte répréhensible par les lois. Les services de l'état vont vouloir retrouver la personne physique. Ils vont faire une requête au propriétaire de l'application utilisée (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Peut être que je me trompe, dans ce cas, merci de m(nous)'éclairer :) Tu ne trompes pas, il est trivial de masquer une adresse MAC et c'est un des arguments qui rendait la loi assez inefficace avant même qu'elle soit votée. De même qu'il avait été annoncé que l'hadopi ne pourrait rien contre l'usage de VPNs et déplacerait les usages de bittorrent et p2p vers streaming et téléchargement direct. Mais même sans avoir à spoofer de MAC, tu achètes un adaptateur usb wifi, tu vas te connecter chez macdo depuis le parking et tu fais ton acte répréhensible et puis tu détruis l'adaptateur wifi et tu t'en débarasses et voila. Dans le cas d'un abonnement résidentiel et d'hadopi ce n'est même pas la personne qui commets l'acte qui est inquiétée mais le titulaire de l'abonnement internet. ++ Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Ok, la loi exige :'( Et qu'en est-il des sanctions prévues pour non-flicage de connexion internet ? Si on met une machinbox en wifi ouvert (et à priori sans log) dans un lieu public et que quelqu'un s'en sert pour uploader du pédonazi, on risque quoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] WIFI public
Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 2014-10-24 15:54, Julien Schafer a écrit : Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Si les ondes sont sur le domaine public le réseau est ouvert au public, ce qui est le cas là, une déclaration en tant qu'opérateur auprès de l'arcep est nécessaire. http://arcep.fr/index.php?id=12208 et https://extranet.arcep.fr/portail/Op%C3%A9rateursCE/D%C3%A9clarationL331.aspx#FAQ Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Tu deviens un fournisseur d'accès à internet et donc soumis aux mêmes obligations que les autres. A regarder la video d'Alec https://www.youtube.com/watch?v=jrcAFi_tCfo de vendredi dernier. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Aie, ne mélange pas tout... Limiter la bp par user, oui. Faire de la QoS pour que le gentil protocole passe mieux que le bouh le méchant protocole, là, non... Cdlt, -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Bon courage. J’ai beau lire et relire le texte de loi sur les obligations liées à la fourniture d’accès Internet dans un endroit public, je ne comprends toujours pas ce qu’ils attendent exactement. Si ton portail captif enregistre les requêtes web, avec l’adresse MAC du client, je pense que c’est le minimum. Envoyer les comptes par mail ou SMS, c’est bullshit. Une personne mal intentionnée n’aura pas trop de mal à récupérer une carte SIM prépayée sans avoir à donner une pièce d’identité (ou alors une fausse). Pareil pour le mail. C’est bullshit, mais ça fait néanmoins plus sérieux et ça décourage les petits plaisantins. Sinon, la CB c’est bien aussi :) Le 24 oct. 2014 à 15:54, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). Limiter la bp par user, oui. Faire de la QoS pour que le gentil protocole passe mieux que le bouh le méchant protocole, là, non... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On 24.10.2014 16:34, David Ponzone wrote: Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). c'est pas parce que des crétins font visiblement de la deurm qu'il faut que tout le monde fasse pareil ! Limiter la bp par user, oui. Faire de la QoS pour que le gentil protocole passe mieux que le bouh le méchant protocole, là, non... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Friday 24 October 2014 15:54:52 Julien Schafer wrote: Bonjour la liste Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) lorsque l'on met à disposition un accès Internet au public (WIFI en pleine rue en l'occurrence). Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais est-ce tout ? J'ai tendance à penser qu'un portail captif + validation des comptes par SMS ou mail + archivage des logs devrait suffire mais je préfère être certain. Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin que la bande passante soit vraiment utilisée utilement, mettre des règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant du P2P ou en téléchargeant massivement par exemple etc) ? Merci d'avance pour vos avis ou vos retours d'expérience. Tu peux lire cette page du site de l'ARCEP pour un résumé: http://www.arcep.fr/index.php?id=8055 Et pour le détail des droits et obligations, une lecture du Code des postes et des communications électroniques, et en particulier le livre II qui concerne les communications électroniques: http://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT06070987 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 24 oct. 2014 à 16:40, Raphaël Jacquot sxp...@sxpert.org a écrit : On 24.10.2014 16:34, David Ponzone wrote: Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). c'est pas parce que des crétins font visiblement de la deurm qu'il faut que tout le monde fasse pareil ! Ok donc la philosophie, c’est: plutôt que d’interdire quelques protocoles qui n’ont pas grand chose à foutre sur un accès public occasionnel, limitons chaque internaute à 512Kbps au total, ce qui rend la simple consultation d’un site web un peu riche, ou de son mail, pénible ? Sans parler du type qui se met sur un hotspot avec un PC vérolé jusqu’à l’OS qui bombarde de l’UDP dans tous les coins… Je comprends l’idée, mais je pense qu’il y a matière à discussion, sans forcément traiter ceux qui pensent autrement de crétins. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On 24.10.2014 16:55, David Ponzone wrote: Le 24 oct. 2014 à 16:40, Raphaël Jacquot sxp...@sxpert.org a écrit : On 24.10.2014 16:34, David Ponzone wrote: Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). c'est pas parce que des crétins font visiblement de la deurm qu'il faut que tout le monde fasse pareil ! Ok donc la philosophie, c’est: plutôt que d’interdire quelques protocoles qui n’ont pas grand chose à foutre sur un accès public occasionnel, limitons chaque internaute à 512Kbps au total, ce qui rend la simple consultation d’un site web un peu riche, ou de son mail, pénible ? exemple de filtrage débile sur un hotspot public, ceux de mcdo qui filtrent ssh Sans parler du type qui se met sur un hotspot avec un PC vérolé jusqu’à l’OS qui bombarde de l’UDP dans tous les coins… de ttes facons, t'as des pc moisis partout, que ce soit depuis ton wifi ou ailleurs, le truc il balancera ses paquets merdiques comme pour les pédojihadistes, le filtrage et le blocage ne sont pas la solution Je comprends l’idée, mais je pense qu’il y a matière à discussion, sans forcément traiter ceux qui pensent autrement de crétins. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le 2014-10-24 16:34, David Ponzone a écrit : Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). Ce n'est pas parce c'est en place sur la plupart des hotspots que c'est le top. Limiter l'usage du net, non. Cela viole la neutralité. Pourquoi n'ouvrir que tcp/80 et tcp/443 et le reste poubelle ? Ah oui, je sais en fait, le proxy ne sait gérer que ça. Et pis, si j'ai envie de regarder un film en streaming over 80 là, ça passe mais c'est sans doute gourmand en BP... Donc, limiter la BP par user, oui, mais pas de filtrage de protocole. Ahlala... -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
En fait, je pense que le problème va se résumer à: il fera comme il a envie pour son hotspot public, surtout s’il est gratuit. Libre à lui de mettre le curseur quelque part entre la sacro-sainte liberté de l’internaute qui se promène avec son PC et la préservation de la qualité de service de son Hotspot en cas d’usage sortant du cadre de ce qu’il veut proposer. Le 24 oct. 2014 à 17:59, Pascal Rullier pas...@rullier.net a écrit : Le 2014-10-24 16:34, David Ponzone a écrit : Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). Ce n'est pas parce c'est en place sur la plupart des hotspots que c'est le top. Limiter l'usage du net, non. Cela viole la neutralité. Pourquoi n'ouvrir que tcp/80 et tcp/443 et le reste poubelle ? Ah oui, je sais en fait, le proxy ne sait gérer que ça. Et pis, si j'ai envie de regarder un film en streaming over 80 là, ça passe mais c'est sans doute gourmand en BP... Donc, limiter la BP par user, oui, mais pas de filtrage de protocole. Ahlala... -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
L'EFF a fait une doc sur ce sujet pour les US https://www.eff.org/wp/open-wi-fi-and-copyright-primer-network-operators Pas trouvé d'équivalent pour la France :/ 2014-10-24 18:12 GMT+02:00 David Ponzone david.ponz...@gmail.com: En fait, je pense que le problème va se résumer à: il fera comme il a envie pour son hotspot public, surtout s’il est gratuit. Libre à lui de mettre le curseur quelque part entre la sacro-sainte liberté de l’internaute qui se promène avec son PC et la préservation de la qualité de service de son Hotspot en cas d’usage sortant du cadre de ce qu’il veut proposer. Le 24 oct. 2014 à 17:59, Pascal Rullier pas...@rullier.net a écrit : Le 2014-10-24 16:34, David Ponzone a écrit : Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). Ce n'est pas parce c'est en place sur la plupart des hotspots que c'est le top. Limiter l'usage du net, non. Cela viole la neutralité. Pourquoi n'ouvrir que tcp/80 et tcp/443 et le reste poubelle ? Ah oui, je sais en fait, le proxy ne sait gérer que ça. Et pis, si j'ai envie de regarder un film en streaming over 80 là, ça passe mais c'est sans doute gourmand en BP... Donc, limiter la BP par user, oui, mais pas de filtrage de protocole. Ahlala... -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
C'est bien pour ça que je préfère consommer de la 3G/4G/xG ou autre que d'utiliser un hotpot qui: - fourni un service de qualité douteuse - fourni un Internet incomplet (je fais comment mon SSH ou mon VPN) - ne préserve pas ma sécurité (proxy transparent sur POP/IMAP pour t'envoyer un mail avec la procédure, jolie collecte de login/pass) - .. Sylvain Le 24/10/2014 18:12, David Ponzone a écrit : En fait, je pense que le problème va se résumer à: il fera comme il a envie pour son hotspot public, surtout s’il est gratuit. Libre à lui de mettre le curseur quelque part entre la sacro-sainte liberté de l’internaute qui se promène avec son PC et la préservation de la qualité de service de son Hotspot en cas d’usage sortant du cadre de ce qu’il veut proposer. Le 24 oct. 2014 à 17:59, Pascal Rullier pas...@rullier.net a écrit : Le 2014-10-24 16:34, David Ponzone a écrit : Et pourquoi ? N’est-ce pourtant pas ce qui est en place sur la plupart des Hotspot WIFi des gros opérateurs nationaux (certains filtrent même violemment les ports non-standard). Ce n'est pas parce c'est en place sur la plupart des hotspots que c'est le top. Limiter l'usage du net, non. Cela viole la neutralité. Pourquoi n'ouvrir que tcp/80 et tcp/443 et le reste poubelle ? Ah oui, je sais en fait, le proxy ne sait gérer que ça. Et pis, si j'ai envie de regarder un film en streaming over 80 là, ça passe mais c'est sans doute gourmand en BP... Donc, limiter la BP par user, oui, mais pas de filtrage de protocole. Ahlala... -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On 24.10.2014 18:49, Sylvain Charron (LASOTEL) wrote: C'est bien pour ça que je préfère consommer de la 3G/4G/xG ou autre que d'utiliser un hotpot qui: - fourni un service de qualité douteuse bouygues telecom dans le tgv lyon paris, c'est comme ca (t'as que du edge dans lequel rien ne passe) - fourni un Internet incomplet (je fais comment mon SSH ou mon VPN) arrive tres souvent en 3G/4G aussi, l'effet est apparamment variable selon les zones géographiques (pas les memes confs partout ?) par exemple, je n'arrive pas a contacter le port 2/tcp que j'utilise dans une application métier de meme, souvent des problemes pour openvpn - ne préserve pas ma sécurité (proxy transparent sur POP/IMAP pour t'envoyer un mail avec la procédure, jolie collecte de login/pass) - .. ca c'est la spécialité d'orange, qui va meme jusqu'a brailler contre google qui ose chiffrer les communications http://www.numerama.com/magazine/30788-orange-n-apprecie-pas-que-google-chiffre-toutes-les-communications.html Sylvain Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
bouygues telecom dans le tgv lyon paris, c'est comme ca (t'as que du edge dans lequel rien ne passe) Euh, je suis pas sûr qu’il y ait un opérateur ou une techno qui garantisse une connexion 3G à 300km/h. - fourni un Internet incomplet (je fais comment mon SSH ou mon VPN) arrive tres souvent en 3G/4G aussi, l'effet est apparamment variable selon les zones géographiques (pas les memes confs partout ?) par exemple, je n'arrive pas a contacter le port 2/tcp que j'utilise dans une application métier de meme, souvent des problemes pour openvpn Sur hotspot public (Free, SFR, BoT), je n’ai jamais eu de problème avec SSH tant qu’on reste sur le port standard. Mais effectivement, les ports non standards sont souvent filtrés. Mais comme SSH passe, l’option -D est mon amie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
Le vendredi 24 octobre 2014 18:55:05, Raphaël Jacquot sxp...@sxpert.org a écrit: bouygues telecom dans le tgv lyon paris, c'est comme ca (t'as que du edge dans lequel rien ne passe) - fourni un Internet incomplet (je fais comment mon SSH ou mon VPN) arrive tres souvent en 3G/4G aussi, l'effet est apparamment variable selon les zones géographiques (pas les memes confs partout ?) par exemple, je n'arrive pas a contacter le port 2/tcp que j'utilise dans une application métier de meme, souvent des problemes pour openvpn Et moi, toujours avec BoT (coucou les dinos !), pas de problème pour récupérer mon mail en TLS depuis mon GSM Android avec K9, mais je suis obligé de le désactiver lorsque j'accède au même serveur avec mon laptop, via le même GSM. Ou alors si je veux vraiment utiliser TLS, il faut que je passe via un VPN... Neutralité des réseaux ? A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Web. Vous avez du courrier apparut sur l'écran... --- adapté d'une courte histoire de Fredric Brown --- Liste de diffusion du FRnOG http://www.frnog.org/