RE: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
> Jérôme Nicolle a écrit : > Donc que si un de nos "champions" le fait, ya 4% de CA qui fume Tu pourrais expliquer ci-dessus ? il y a des fois ou je lis vite, ça m'a échappé. En ce qui concerne ton lien : > https://www.numerama.com/politique/246974-les-fai-francais-peuvent-ils-revendre-nos-donnees-personnelles-un-avocat-nous-repond.html Ajit Pai, j'ai pas suivi perso ce qui lui est arrivé, mais il n'est plus à la tête de la FCC. Je le plains pas. Le parachute doré, il connait. Je fais rarement de la politique Américaine en public, mais force est de constater qu'il ne nous manque pas (*) Michel. (*) Anglicisme Québéquois. A l'envers : En Français : la tarte aux pommes de ma grand-mère me manque. En Québéquois : je manque la tarte aux pommes de ma grand-mère. Tu retrouves ta meuf après 2 mois de séparation : En Français : tu m'as manqué. En Québéquois : je t'ai manqué. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
> Jérôme Nicolle a écrit : > Ben, le problème, c'est juste qu'en Europe, c'est un peu illégal, puisque le > RGPD aligne > les métadonnées sur le contenu des correspondances, donc qu'il faut un > consentement explicite J'avoue que vu d'ici, le RGPD on comprend pas trop comment ça marche ni à quoi ça sert. En étant pragmatique, je ne vois pas comment ça va être respecté. Intellectuellement je suis pour, comme la majorité j'imagine. Dans la réalité, c'est comme le financement occulte des partis politiques : tant que tout le monde le fait, ça va continuer. Un antivirus, ça regarde tes données; un parefeu, ça regarde tes données; dedans le paquet. Techniquement, NetFlow c'est une nécéssité; propager rapidement les sources de menaces et les distribuer à grande échelle aussi. Les attaques contre la vie privée, elles sont partout. Vu d'ici, RGPD c'est comme pisser dans un violon. Je rapprocherai ça des lois anti-spam : ici on a des lois anti-spam au niveau fédéral, au niveau des états, à tous les niveaux. Ca a fait quoi pour réduire le spam ? absolument que couic. La meilleure protection contre le spam, c'est un système distribué qui par nature est contraire à la vie privée. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
Salut Michel, Heureux que tu interviennes. Le 13/09/2021 à 18:33, Michel Py a écrit : AMHA, ça ne rend pas la situation pire, si ça sert à quelque chose d'utile pourquoi pas ? Ben, le problème, c'est juste qu'en Europe, c'est un peu illégal, puisque le RGPD aligne les métadonnées sur le contenu des correspondances, donc qu'il faut un consentement explicite, si j'ai bien compris la prose d'Alec là : https://www.numerama.com/politique/246974-les-fai-francais-peuvent-ils-revendre-nos-donnees-personnelles-un-avocat-nous-repond.html Donc que si un de nos "champions" le fait, ya 4% de CA qui fume, et accessoirement ils devront expliquer au régulateur - à qui ils l'ont toujours refusé - pourquoi c'était "techniquement pas faisable" pour l'intérêt général, mais que bizarrement ça l'est pour des business-case adverses. Mais ça reste hypothétique, on sait pas encore s'ils le font. Et je pose ouvertement la question. (DM Open, confidentialité assuré). @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
> Jérôme Nicolle a écrit : > Je suis tombé ce matin sur un article qui explique comment TeamCymru est > devenu un > databroker de NetFlow, disant que de nombreux ISP lui "donnent" leurs flux. > https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru Cala n'a rien de nouveau. Bon an mal an, je ne suis pas particulièrement inquiet. Team Cymru a d'autres choses qui sont potentiellement bien plus dangereuses que ça. > Seulement il y a un élément de logique qui m'échappe : à part contre espèces > sonnantes et > trébuchante, quelle bonne mauvaise raison pourrait justifier la transmission > des flows à > un tiers ? Il y a un vrai use-case qui ne soit pas dangereux pour vos clients > ? Il n'y a rien qui ne soit pas dangereux. Il faut trouver l'équilibre entre le danger et ce que ça apporte : https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/ Oh et puis j'ai bien rigolé en lisant que Cogent ne donne pas leur Netflow. Cogent, ils donnent leur Netflow à _vos_ clients, pour mieux vous les piquer. En résumé : je ne suis pas contre. Question respect de la vie privée c'est zéro, mais c'était déjà zéro avant; les GAFA n'ont pas attendu Team Cymru pour faire ce genre de chose. AMHA, ça ne rend pas la situation pire, si ça sert à quelque chose d'utile pourquoi pas ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
David, Le 13/09/2021 à 12:52, David Ponzone a écrit : Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou cibles d’une attaque venant du FAI). Un flow où il manque une extrémité ça n'a plus trop de sens ni d'utilité il me semble. Pour les forensics visant attribution, c'est inexploitable en tout cas. À part de la stat "grosse maille" genre volume et typologie de trafic, je ne vois pas d'usage à un flow incomplet. D'ailleurs, ça fait des années que l'ARCEP et l'ADEME jouent en aveugle à collecter ou inventer des chiffres sans pouvoir les vérifier, s'ils avaient ces demi-flows, ils pourraient bosser. Hors les BOFS ont toujours dit que c'était impossible, le font ils par ailleurs ? J'aimerais bien en avoir le cœur net. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou cibles d’une attaque venant du FAI). > Le 13 sept. 2021 à 12:43, Cécile MORANGE a écrit : > > Hello, > > J'avais discuté avec des gars d'Imperva la semaine dernière au FIC, ils me > disaient que il avait une offre ou le client leur envoie le netflow pour > qu'il puisse l'analyser et activer automatiquement l'anti DDoS. > Ça correspond à peu près à cette offre: > https://docs.imperva.com/bundle/cloud-application-security/page/introducing/network-ddos-monitoring.htm > Je trouvais l'idée cool à la base, mais en y réfléchissant, envoyer une > partie de son trafic à un autre, sans trop savoir ce qu'il va en faire, bof... > > My 2 cents, > > > On 13/09/2021 12:36, Jérôme Nicolle wrote: >> Plop, >> >> Je suis tombé ce matin sur un article qui explique comment TeamCymru est >> devenu un databroker de NetFlow, disant que de nombreux ISP lui "donnent" >> leurs flux. >> >> https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru >> >> Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même >> l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si c'est >> tenable. >> >> Seulement il y a un élément de logique qui m'échappe : à part contre espèces >> sonnantes et trébuchante, quelle bonne mauvaise raison pourrait justifier la >> transmission des flows à un tiers ? Il y a un vrai use-case qui ne soit pas >> dangereux pour vos clients ? >> >> @+ >> > > -- > Cécile MORANGE > cont...@cecilemorange.fr > @AtaxyaNetwork > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
Hello, J'avais discuté avec des gars d'Imperva la semaine dernière au FIC, ils me disaient que il avait une offre ou le client leur envoie le netflow pour qu'il puisse l'analyser et activer automatiquement l'anti DDoS. Ça correspond à peu près à cette offre: https://docs.imperva.com/bundle/cloud-application-security/page/introducing/network-ddos-monitoring.htm Je trouvais l'idée cool à la base, mais en y réfléchissant, envoyer une partie de son trafic à un autre, sans trop savoir ce qu'il va en faire, bof... My 2 cents, On 13/09/2021 12:36, Jérôme Nicolle wrote: Plop, Je suis tombé ce matin sur un article qui explique comment TeamCymru est devenu un databroker de NetFlow, disant que de nombreux ISP lui "donnent" leurs flux. https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si c'est tenable. Seulement il y a un élément de logique qui m'échappe : à part contre espèces sonnantes et trébuchante, quelle bonne mauvaise raison pourrait justifier la transmission des flows à un tiers ? Il y a un vrai use-case qui ne soit pas dangereux pour vos clients ? @+ -- Cécile MORANGE cont...@cecilemorange.fr @AtaxyaNetwork --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?
Plop, Je suis tombé ce matin sur un article qui explique comment TeamCymru est devenu un databroker de NetFlow, disant que de nombreux ISP lui "donnent" leurs flux. https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si c'est tenable. Seulement il y a un élément de logique qui m'échappe : à part contre espèces sonnantes et trébuchante, quelle bonne mauvaise raison pourrait justifier la transmission des flows à un tiers ? Il y a un vrai use-case qui ne soit pas dangereux pour vos clients ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/