[MISC] Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Radu-Adrian Feurdean]

On Fri, May 13, 2016, at 14:42, Stephane Bortzmeyer wrote:
> Il faut donc croire que le rapport du Sénat dit n'importe quoi ? C'est
> encore plus effrayant comme hypothèse.

Le rapport commande par des gens qui ne comprennent rien a rien a des
gens qui sont totalement coupees du monde reel ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Nicolas Gaudin]

Nicolas Gaudin
+33627230071

> Le 13 mai 2016 à 12:04, Jérémie Libeau  a écrit :
> 
> Si l’on ne parle que du CPCE, il ne s’applique qu’aux « opérateurs de 
> communications électroniques » définit comme « toute personne physique ou 
> morale exploitant un réseau de communications électroniques ouvert au 
> public ou fournissant au public un service de communications électroniques 
> ». Est-ce que cette définition est bien clair ?
> 
> Ah! Ca, ça englobe en effet un paquet de monde. En gros quiconque fournit un 
> hot spot WiFi public est concerné. Bonne chance aux perquisitions.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Vincent]

Le 13/05/2016 11:44, Stephane Bortzmeyer a écrit :
> On Fri, May 13, 2016 at 11:30:21AM +0200,
>  frnog.kap...@antichef.net  wrote 
>  a message of 49 lines which said:
>
>> Il me semble que les URLs ne doivent pas faire partie de
>> l'historique des connexions, juste l'IP de destination de la
>> communication.
> J'aimerai bien savoir quel est le texte légal ou la jurisprudence qui
> dit ça (ou qui dit le contraire, d'ailleurs). Les obligations légales
> sont très floues (cf. l'exposé d'Alex Archambault au dernier FRnog).

Seul l'IP est conservée. Ce qui pose d'ailleurs problème à HADOPI et le
NAT de free. Il faudrait au moins le port en plus pour l'HADOPI dans ce
cas.


Alors l'URL, on en est loin.


>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

De ce que j’ai compris de son raisonnement, c’est que si un opérateur collecte 
des informations qui lui permettent soit de réaliser son activé d’acheminement 
du trafic, soit de facturer son activité, et que cette collecte est 
proportionnée, alors il doit conserver ces données car la loi l’y oblige.
Mais du coup, si un deuxième opérateur ne collecte pas ces même données parce 
que qu’il n’en a pas besoin pour réaliser son activité, le juge ne pourra pas 
lui en tenir rigueur.

Concernant cette référence : 
https://twitter.com/AlexArchambault/status/731050846939713536
J’ai du mal à saisir la limite de qui est considéré comme collecteur. Si c’est 
l’opérateur qui est collecteur, la proportionnalité des finalités est liée à 
son activité, le pourquoi l’opérateur à besoin de ces données, mais si c’est 
l’État qui est collecteur, les finalités ne sont pas les mêmes.


> Le 13 mai 2016 à 14:30, Stephane Bortzmeyer  a écrit :
> 
> On Fri, May 13, 2016 at 12:39:12PM +0200,
> Jérémie Libeau  wrote 
> a message of 64 lines which said:
> 
>> Je crois que https://twitter.com/AlexArchambault donne une assez
>> bonne explication à propos des urls.
> 
> Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le
> rapport Sénat va en sens contraire.
> 
>> "Or il se trouve que les équipements de votre FAI routent sur des paramètres 
>> très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
>> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est 
>> pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> Bon courage quand il faudra expliquer cela au juge :-) Sans compter le
> fait que les réseaux ont changé (proxy transparent, DPI, etc) d'une
> manière qui rendra plus difficile de tenir cette ligne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Stephane Bortzmeyer]

On Fri, May 13, 2016 at 02:35:17PM +0200,
 kite...@kitetoa.com  wrote 
 a message of 20 lines which said:

> Je ne peux pas croire un instant qu'il y ait du DPI chez les
> opérateurs permettant de surveiller ce que nous visitons comme
> sites.

Il faut donc croire que le rapport du Sénat dit n'importe quoi ? C'est
encore plus effrayant comme hypothèse.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

et si tu as un équipement qui fait proxy/compression ? ;)
ca existe chez certain dans le monde magique du mobile 


- Mail original -
> De: "Jérémie Libeau" <cont...@jeremielibeau.fr>
> À: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 12:39:12
> Objet: Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> Je crois que https://twitter.com/AlexArchambault donne une assez
> bonne explication à propos des urls.
> Je cite :
> "Dit autrement, une donnée qui n’est pas traitée en vue de
> l’acheminement d’une communication n’est *PAS* une donnée de
> connexion »
> "Or il se trouve que les équipements de votre FAI routent sur des
> paramètres très simples: l’IP, numéro AS, la communauté BGP… mais
> *pas* URL »
> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et
> n’est pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> 
> > Le 13 mai 2016 à 12:05, Frédéric GANDER <fgan...@corp.free.fr> a
> > écrit :
> > 
> > 
> > 
> > - Mail original -
> >> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> >> À: "Xavier Beaudouin" <k...@oav.net>
> >> Cc: frnog-m...@frnog.org
> >> Envoyé: Vendredi 13 Mai 2016 11:45:16
> >> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités
> >> par vos clients/abonnés ?
> >> 
> >> On Fri, May 13, 2016 at 11:39:17AM +0200,
> >> Xavier Beaudouin <k...@oav.net> wrote
> >> a message of 30 lines which said:
> >> 
> >>> Je pense que les FAI ne loguent pas vraiment les "URL"
> >> 
> >> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> > 
> > plus de 50% des connexions d'un mobile se font en https
> > l’intérêt de le faire serait plus que limité
> > 
> > de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> > 
> > 
> > (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce
> > n'est pas deja le cas pour bcp de monde)
> > 
> > 
> > 
> > 
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >> 
> >> 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Je crois que https://twitter.com/AlexArchambault donne une assez bonne 
explication à propos des urls.
Je cite :
"Dit autrement, une donnée qui n’est pas traitée en vue de l’acheminement d’une 
communication n’est *PAS* une donnée de connexion »
"Or il se trouve que les équipements de votre FAI routent sur des paramètres 
très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
"D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est pas 
transmise au DNS, qui ne voit que le nom de domaine. »


> Le 13 mai 2016 à 12:05, Frédéric GANDER <fgan...@corp.free.fr> a écrit :
> 
> 
> 
> - Mail original -
>> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
>> À: "Xavier Beaudouin" <k...@oav.net>
>> Cc: frnog-m...@frnog.org
>> Envoyé: Vendredi 13 Mai 2016 11:45:16
>> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
>> clients/abonnés ?
>> 
>> On Fri, May 13, 2016 at 11:39:17AM +0200,
>> Xavier Beaudouin <k...@oav.net> wrote
>> a message of 30 lines which said:
>> 
>>> Je pense que les FAI ne loguent pas vraiment les "URL"
>> 
>> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> 
> plus de 50% des connexions d'un mobile se font en https
> l’intérêt de le faire serait plus que limité
> 
> de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> 
> 
> (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
> deja le cas pour bcp de monde)
> 
> 
> 
> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> À: "Xavier Beaudouin" <k...@oav.net>
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 11:45:16
> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> On Fri, May 13, 2016 at 11:39:17AM +0200,
>  Xavier Beaudouin <k...@oav.net> wrote
>  a message of 30 lines which said:
> 
> > Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.

plus de 50% des connexions d'un mobile se font en https
l’intérêt de le faire serait plus que limité

de plus vu la volumétrie, ca scale pas (1 ans tout ca)


(ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
deja le cas pour bcp de monde)




> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Si l’on ne parle que du CPCE, il ne s’applique qu’aux « opérateurs de 
communications électroniques » définit comme « toute personne physique ou 
morale exploitant un réseau de communications électroniques ouvert au public 
ou fournissant au public un service de communications électroniques ». Est-ce 
que cette définition est bien clair ? Je ne sais pas mais l’ARCEP a commandé 
une «  étude sur le périmètre de la notion d'opérateur de communications 
électroniques » en juin 2011. Il fait quand même 175 pages. Je ne l’ai pas 
encore lu mais on peut se douter qu’il doit y avoir quelques subtilités par 
forcément évidentes.  
http://www.arcep.fr/uploads/tx_gspublication/etude-Hogan-Analysys-juin2011.pdf 



> Le 13 mai 2016 à 11:52, Laurent CARON  a écrit :
> 
> On 13/05/2016 11:28, Stephane Bortzmeyer wrote:
>> On Fri, May 13, 2016 at 11:18:07AM +0200,
>> Laurent CARON  wrote
>> a message of 34 lines which said:
>> 
>>> Les perquisitions vont se multiplier...
>> 
>> Avec un succès variable car le texte est très flou (le terme "URL"
>> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
>> textes sont très approximatifs, avec des "données de connexion" mal
>> définies.)
> 
> Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés 
> fibre chez Free,...ça va être amusant...
> Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
> 198.51.100.1, risque d'apporter des réponses type "Euhhh"...
> 
> Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à 
> l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un 
> pare-feu sous libreoffice?)...?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[frnog . kapush]

On vendredi 13 mai 2016 11:44:40 CEST Stephane Bortzmeyer - bortzme...@nic.fr 
wrote:
> On Fri, May 13, 2016 at 11:30:21AM +0200,
>  frnog.kap...@antichef.net  wrote
> 
>  a message of 49 lines which said:
> > Il me semble que les URLs ne doivent pas faire partie de
> > l'historique des connexions, juste l'IP de destination de la
> > communication.
> 
> J'aimerai bien savoir quel est le texte légal ou la jurisprudence qui
> dit ça (ou qui dit le contraire, d'ailleurs). Les obligations légales
> sont très floues (cf. l'exposé d'Alex Archambault au dernier FRnog).

Justement je n'arrive pas à retrouver l'article qui en parlait le précisait. 
C'était basé sur le L34-1-VI et le point portait sur la présence courante dans 
l'URL d'informations relatives aux contenus, comme par exemple cette URL sur 
un moteur de recherche indique clairement le contenu de la recherche:
https://duckduckgo.com/?q=marmottes+et+tricots ou le plus célèbre http://
pedonazi.com/

L34-1-VI
> VI.-Les données conservées et traitées dans les conditions définies aux III,
> IV et V portent exclusivement sur l'identification des personnes
> utilisatrices des services fournis par les opérateurs, sur les
> caractéristiques techniques des communications assurées par ces derniers et
> sur la localisation des équipements terminaux.
> 
> Elles ne peuvent en aucun cas porter sur le contenu des correspondances
> échangées ou des informations consultées, sous quelque forme que ce soit,
> dans le cadre de ces communications.

Je vais essayer de retrouver où j'avais vu ça quand je pourrais prendre le 
temps de chercher plus sérieusement.





Je vais prendre le temps de retrouver

> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Laurent CARON]

On 13/05/2016 11:28, Stephane Bortzmeyer wrote:

On Fri, May 13, 2016 at 11:18:07AM +0200,
 Laurent CARON  wrote
 a message of 34 lines which said:


Les perquisitions vont se multiplier...


Avec un succès variable car le texte est très flou (le terme "URL"
n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
textes sont très approximatifs, avec des "données de connexion" mal
définies.)


Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 
abonnés fibre chez Free,...ça va être amusant...
Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
198.51.100.1, risque d'apporter des réponses type "Euhhh"...


Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit 
imposer) à l'utilisateur l'installation d'un merdi^W logiciel de 
contrôle d'accès (un pare-feu sous libreoffice?)...?





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Stephane Bortzmeyer]

On Fri, May 13, 2016 at 11:39:17AM +0200,
 Xavier Beaudouin  wrote 
 a message of 30 lines which said:

> Je pense que les FAI ne loguent pas vraiment les "URL"

En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Stephane Bortzmeyer]

On Fri, May 13, 2016 at 11:30:21AM +0200,
 frnog.kap...@antichef.net  wrote 
 a message of 49 lines which said:

> Il me semble que les URLs ne doivent pas faire partie de
> l'historique des connexions, juste l'IP de destination de la
> communication.

J'aimerai bien savoir quel est le texte légal ou la jurisprudence qui
dit ça (ou qui dit le contraire, d'ailleurs). Les obligations légales
sont très floues (cf. l'exposé d'Alex Archambault au dernier FRnog).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Stephane Bortzmeyer]

On Fri, May 13, 2016 at 11:18:07AM +0200,
 Laurent CARON  wrote 
 a message of 34 lines which said:

> Les perquisitions vont se multiplier...

Avec un succès variable car le texte est très flou (le terme "URL"
n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
textes sont très approximatifs, avec des "données de connexion" mal
définies.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/