subject:"Re\: \[FRnOG\] \[MISC\] \[Vendredi\] Vous loguez les URL visités par vos clients\/abonnés \?"

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-16 Par sujet Kave Salamatian

Bonjour

Je pense que c'est lie a l'utilisation de cache web dans les middleboxe mobile.

Kv

Envoyé de mon iPhone

> Le 16 mai 2016 à 13:16, Arthur Mayrand  a écrit :
> 
> 2016-05-13 11:39 GMT+02:00 Xavier Beaudouin :
> 
>> 
>> Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> :-)
> 
> Pour info, Médiamétrie met en œuvre une système qu'ils appellent "la mesure
> exhaustive" de l'internet mobile en collaboration avec -à ma connaissance-
> les 3 opérateurs mobiles historiques *qui lui fournissent l'intégralité des
> urls visitées par leurs clients en http, avec date/heure de connexion,
> user-agent, etc...*
> Donc, oui certains opérateurs loguent bien les urls visitées de
> l'intégralité de leurs clients mobiles, et je doute que ce ne soit *que *pour
> les fournir à Médiamétrie  ;-)
> 
> http://www.mediametrie.fr/internet/solutions/audience-internet-mobile-en-savoir-encore-plus-sur-la-mesure.php?id=93=15#3
> 
> @rthur
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-16 Par sujet Arthur Mayrand

2016-05-13 11:39 GMT+02:00 Xavier Beaudouin :

>
> Je pense que les FAI ne loguent pas vraiment les "URL"
>

:-)

Pour info, Médiamétrie met en œuvre une système qu'ils appellent "la mesure
exhaustive" de l'internet mobile en collaboration avec -à ma connaissance-
les 3 opérateurs mobiles historiques *qui lui fournissent l'intégralité des
urls visitées par leurs clients en http, avec date/heure de connexion,
user-agent, etc...*
Donc, oui certains opérateurs loguent bien les urls visitées de
l'intégralité de leurs clients mobiles, et je doute que ce ne soit *que *pour
les fournir à Médiamétrie  ;-)

http://www.mediametrie.fr/internet/solutions/audience-internet-mobile-en-savoir-encore-plus-sur-la-mesure.php?id=93=15#3

@rthur

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-14 Par sujet frnog . kapush

On vendredi 13 mai 2016 15:22:10 CEST Jef Mathiot - j...@nonblocking.info 
wrote:

> Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit :
> > Par contre je ne retrouve pas l'article qui indiquait que les URLs
> > relevaient du contenu de la communication et pas des caractéristiques
> > techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus.
> 
>
> Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé
> de communiquer, alors qu'elle en avait l'obligation, obtenu par
> NextInpact :
> https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion
> -vs.pdf
> 
> 
> « Si elle est nécessaire à l'acheminement d'une communication, l'URL
> permet également de révéler des informations consultées. »
> 
> L'article de NextInpact
> http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-> 
> publier.htm.
> 
> ~ Jef

Bien vu, c'était là que je l'avais lu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Jérémie Libeau

Je note toute la subtilité du « si », très à propos dans notre situation.


> Le 13 mai 2016 à 15:22, Jef Mathiot  a écrit :
> 
> Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé
> de communiquer, alors qu'elle en avait l'obligation, obtenu par
> NextInpact :
> https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion-vs.pdf
> 
> 
> « Si elle est nécessaire à l'acheminement d'une communication, l'URL
> permet également de révéler des informations consultées. »
> 
> L'article de NextInpact
> http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-publier.htm.
> 
> ~ Jef
> 
> Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit :
>> Par contre je ne retrouve pas l'article qui indiquait que les URLs
>> relevaient du contenu de la communication et pas des caractéristiques
>> techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Jef Mathiot

Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé
de communiquer, alors qu'elle en avait l'obligation, obtenu par
NextInpact :
https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion-vs.pdf


« Si elle est nécessaire à l'acheminement d'une communication, l'URL
permet également de révéler des informations consultées. »

L'article de NextInpact
http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-publier.htm.

~ Jef

Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit :
> Par contre je ne retrouve pas l'article qui indiquait que les URLs
> relevaient du contenu de la communication et pas des caractéristiques
> techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Fabien Delmotte

Bonjour,

Je ne sais pas pour Free, mais c'est très facile avec le CGN. Utilisation de 
fixed NAT + certaines infos du radius + URL dans un log. Cela est en production 
dans beaucoup de pays. :)

Cordialement

Fabien

> Le 13 mai 2016 à 11:52, Laurent CARON  a écrit :
> 
> On 13/05/2016 11:28, Stephane Bortzmeyer wrote:
>> On Fri, May 13, 2016 at 11:18:07AM +0200,
>> Laurent CARON  wrote
>> a message of 34 lines which said:
>> 
>>> Les perquisitions vont se multiplier...
>> 
>> Avec un succès variable car le texte est très flou (le terme "URL"
>> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
>> textes sont très approximatifs, avec des "données de connexion" mal
>> définies.)
> 
> Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés 
> fibre chez Free,...ça va être amusant...
> Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
> 198.51.100.1, risque d'apporter des réponses type "Euhhh"...
> 
> Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à 
> l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un 
> pare-feu sous libreoffice?)...?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Xavier Beaudouin

Hello Stéphane,

> C'est le Sénat qui le dit :
> 
> https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html
> 
>> En effet, la consultation de sites internet est déterminable soit
>> par les logs (c'est-à-dire l'historique) des connexions demandées
>> vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET
>> [souligné par moi]), soit par les logs des connexions reçues sur le
>> site (le serveur abritant le site).

C'est limite un appel a Trolls ça :)

Je pense que les FAI ne loguent pas vraiment les "URL" mais comme on est tous 
en train d'utiliser netflow, indirectement on sait qu'on a X% qui vont chez tel 
ou tel GAFA... 

Par contre les URL doivent être logguées à la demande à mon avis.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet frnog . kapush

On vendredi 13 mai 2016 10:52:20 CEST Stephane Bortzmeyer - bortzme...@nic.fr 
wrote:
> C'est le Sénat qui le dit :
> 
> https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html
> 
> > En effet, la consultation de sites internet est déterminable soit
> > par les logs (c'est-à-dire l'historique) des connexions demandées
> > vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET
> > [souligné par moi]), soit par les logs des connexions reçues sur le
> > site (le serveur abritant le site).

Il me semble que les URLs ne doivent pas faire partie de l'historique des 
connexions, juste l'IP de destination de la communication.

Le L34-1 du CPCE dit:
> I.-Les données conservées et traitées dans les conditions définies aux III,
> IV et V portent exclusivement sur l'identification des personnes
> utilisatrices des services fournis par les opérateurs, sur les
> caractéristiques techniques des communications assurées par ces derniers et
> sur la localisation des équipements terminaux.
> 
> Elles ne peuvent en aucun cas porter sur le contenu des correspondances
> échangées ou des informations consultées, sous quelque forme que ce soit,
> dans le cadre de ces communications.

le R10-13 du même CPCE:
> I.-En application du III de l'article L. 34-1 les opérateurs de
> communications électroniques conservent pour les besoins de la recherche,
> de la constatation et de la poursuite des infractions pénales :
> 
> a) Les informations permettant d'identifier l'utilisateur ;
> 
> b) Les données relatives aux équipements terminaux de communication utilisés
> ;
> 
> c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée
> de chaque communication ;
> 
> d) Les données relatives aux services complémentaires demandés ou utilisés
> et leurs fournisseurs ;
> 
> e) Les données permettant d'identifier le ou les destinataires de la
> communication.

Par contre je ne retrouve pas l'article qui indiquait que les URLs relevaient 
du contenu de la communication et pas des caractéristiques techniques. Était-
ce sur le site de la CNIL, je ne me rappelle plus.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Laurent CARON


Egalement:

"A défaut de captation de données « en direct », une telle infraction de 
consultation sera déterminable en demandant les données conservées par 
le fournisseur d'accès à internet (R.10-13 du code des postes et 
communications électroniques) pendant un an ou en réalisant une 
perquisition chez la personne soupçonnée ou en effectuant une 
réquisition auprès du serveur."


Les perquisitions vont se multiplier...

On 13/05/2016 10:52, Stephane Bortzmeyer wrote:

C'est le Sénat qui le dit :

https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html


En effet, la consultation de sites internet est déterminable soit
par les logs (c'est-à-dire l'historique) des connexions demandées
vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET
[souligné par moi]), soit par les logs des connexions reçues sur le
site (le serveur abritant le site).



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

9 matches

Site Navigation

Mail list logo

Footer information