[MISC] Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Radu-Adrian Feurdean]

On Fri, May 13, 2016, at 14:42, Stephane Bortzmeyer wrote:
> Il faut donc croire que le rapport du Sénat dit n'importe quoi ? C'est
> encore plus effrayant comme hypothèse.

Le rapport commande par des gens qui ne comprennent rien a rien a des
gens qui sont totalement coupees du monde reel ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Nicolas Gaudin]

Nicolas Gaudin
+33627230071

> Le 13 mai 2016 à 12:04, Jérémie Libeau  a écrit :
> 
> Si l’on ne parle que du CPCE, il ne s’applique qu’aux « opérateurs de 
> communications électroniques » définit comme « toute personne physique ou 
> morale exploitant un réseau de communications électroniques ouvert au 
> public ou fournissant au public un service de communications électroniques 
> ». Est-ce que cette définition est bien clair ?
> 
> Ah! Ca, ça englobe en effet un paquet de monde. En gros quiconque fournit un 
> hot spot WiFi public est concerné. Bonne chance aux perquisitions.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Vincent]

Le 13/05/2016 11:44, Stephane Bortzmeyer a écrit :
> On Fri, May 13, 2016 at 11:30:21AM +0200,
>  frnog.kap...@antichef.net  wrote 
>  a message of 49 lines which said:
>
>> Il me semble que les URLs ne doivent pas faire partie de
>> l'historique des connexions, juste l'IP de destination de la
>> communication.
> J'aimerai bien savoir quel est le texte légal ou la jurisprudence qui
> dit ça (ou qui dit le contraire, d'ailleurs). Les obligations légales
> sont très floues (cf. l'exposé d'Alex Archambault au dernier FRnog).

Seul l'IP est conservée. Ce qui pose d'ailleurs problème à HADOPI et le
NAT de free. Il faudrait au moins le port en plus pour l'HADOPI dans ce
cas.


Alors l'URL, on en est loin.


>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

et si tu as un équipement qui fait proxy/compression ? ;)
ca existe chez certain dans le monde magique du mobile 


- Mail original -
> De: "Jérémie Libeau" <cont...@jeremielibeau.fr>
> À: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 12:39:12
> Objet: Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> Je crois que https://twitter.com/AlexArchambault donne une assez
> bonne explication à propos des urls.
> Je cite :
> "Dit autrement, une donnée qui n’est pas traitée en vue de
> l’acheminement d’une communication n’est *PAS* une donnée de
> connexion »
> "Or il se trouve que les équipements de votre FAI routent sur des
> paramètres très simples: l’IP, numéro AS, la communauté BGP… mais
> *pas* URL »
> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et
> n’est pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> 
> > Le 13 mai 2016 à 12:05, Frédéric GANDER <fgan...@corp.free.fr> a
> > écrit :
> > 
> > 
> > 
> > - Mail original -
> >> De: "Stephane Bortzmeyer" <bortzme...@nic.fr>
> >> À: "Xavier Beaudouin" <k...@oav.net>
> >> Cc: frnog-m...@frnog.org
> >> Envoyé: Vendredi 13 Mai 2016 11:45:16
> >> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités
> >> par vos clients/abonnés ?
> >> 
> >> On Fri, May 13, 2016 at 11:39:17AM +0200,
> >> Xavier Beaudouin <k...@oav.net> wrote
> >> a message of 30 lines which said:
> >> 
> >>> Je pense que les FAI ne loguent pas vraiment les "URL"
> >> 
> >> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> > 
> > plus de 50% des connexions d'un mobile se font en https
> > l’intérêt de le faire serait plus que limité
> > 
> > de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> > 
> > 
> > (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce
> > n'est pas deja le cas pour bcp de monde)
> > 
> > 
> > 
> > 
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >> 
> >> 
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Je crois que https://twitter.com/AlexArchambault donne une assez bonne 
explication à propos des urls.
Je cite :
"Dit autrement, une donnée qui n’est pas traitée en vue de l’acheminement d’une 
communication n’est *PAS* une donnée de connexion »
"Or il se trouve que les équipements de votre FAI routent sur des paramètres 
très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
"D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est pas 
transmise au DNS, qui ne voit que le nom de domaine. »


> Le 13 mai 2016 à 12:05, Frédéric GANDER  a écrit :
> 
> 
> 
> - Mail original -
>> De: "Stephane Bortzmeyer" 
>> À: "Xavier Beaudouin" 
>> Cc: frnog-m...@frnog.org
>> Envoyé: Vendredi 13 Mai 2016 11:45:16
>> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
>> clients/abonnés ?
>> 
>> On Fri, May 13, 2016 at 11:39:17AM +0200,
>> Xavier Beaudouin  wrote
>> a message of 30 lines which said:
>> 
>>> Je pense que les FAI ne loguent pas vraiment les "URL"
>> 
>> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> 
> plus de 50% des connexions d'un mobile se font en https
> l’intérêt de le faire serait plus que limité
> 
> de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> 
> 
> (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
> deja le cas pour bcp de monde)
> 
> 
> 
> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Xavier Beaudouin" 
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 13 Mai 2016 11:45:16
> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
> clients/abonnés ?
> 
> On Fri, May 13, 2016 at 11:39:17AM +0200,
>  Xavier Beaudouin  wrote
>  a message of 30 lines which said:
> 
> > Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.

plus de 50% des connexions d'un mobile se font en https
l’intérêt de le faire serait plus que limité

de plus vu la volumétrie, ca scale pas (1 ans tout ca)


(ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
deja le cas pour bcp de monde)




> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Si l’on ne parle que du CPCE, il ne s’applique qu’aux « opérateurs de 
communications électroniques » définit comme « toute personne physique ou 
morale exploitant un réseau de communications électroniques ouvert au public 
ou fournissant au public un service de communications électroniques ». Est-ce 
que cette définition est bien clair ? Je ne sais pas mais l’ARCEP a commandé 
une «  étude sur le périmètre de la notion d'opérateur de communications 
électroniques » en juin 2011. Il fait quand même 175 pages. Je ne l’ai pas 
encore lu mais on peut se douter qu’il doit y avoir quelques subtilités par 
forcément évidentes.  
http://www.arcep.fr/uploads/tx_gspublication/etude-Hogan-Analysys-juin2011.pdf 



> Le 13 mai 2016 à 11:52, Laurent CARON  a écrit :
> 
> On 13/05/2016 11:28, Stephane Bortzmeyer wrote:
>> On Fri, May 13, 2016 at 11:18:07AM +0200,
>> Laurent CARON  wrote
>> a message of 34 lines which said:
>> 
>>> Les perquisitions vont se multiplier...
>> 
>> Avec un succès variable car le texte est très flou (le terme "URL"
>> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
>> textes sont très approximatifs, avec des "données de connexion" mal
>> définies.)
> 
> Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés 
> fibre chez Free,...ça va être amusant...
> Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
> 198.51.100.1, risque d'apporter des réponses type "Euhhh"...
> 
> Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à 
> l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un 
> pare-feu sous libreoffice?)...?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[frnog . kapush]

On vendredi 13 mai 2016 11:44:40 CEST Stephane Bortzmeyer - bortzme...@nic.fr 
wrote:
> On Fri, May 13, 2016 at 11:30:21AM +0200,
>  frnog.kap...@antichef.net  wrote
> 
>  a message of 49 lines which said:
> > Il me semble que les URLs ne doivent pas faire partie de
> > l'historique des connexions, juste l'IP de destination de la
> > communication.
> 
> J'aimerai bien savoir quel est le texte légal ou la jurisprudence qui
> dit ça (ou qui dit le contraire, d'ailleurs). Les obligations légales
> sont très floues (cf. l'exposé d'Alex Archambault au dernier FRnog).

Justement je n'arrive pas à retrouver l'article qui en parlait le précisait. 
C'était basé sur le L34-1-VI et le point portait sur la présence courante dans 
l'URL d'informations relatives aux contenus, comme par exemple cette URL sur 
un moteur de recherche indique clairement le contenu de la recherche:
https://duckduckgo.com/?q=marmottes+et+tricots ou le plus célèbre http://
pedonazi.com/

L34-1-VI
> VI.-Les données conservées et traitées dans les conditions définies aux III,
> IV et V portent exclusivement sur l'identification des personnes
> utilisatrices des services fournis par les opérateurs, sur les
> caractéristiques techniques des communications assurées par ces derniers et
> sur la localisation des équipements terminaux.
> 
> Elles ne peuvent en aucun cas porter sur le contenu des correspondances
> échangées ou des informations consultées, sous quelque forme que ce soit,
> dans le cadre de ces communications.

Je vais essayer de retrouver où j'avais vu ça quand je pourrais prendre le 
temps de chercher plus sérieusement.





Je vais prendre le temps de retrouver

> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Laurent CARON]

On 13/05/2016 11:28, Stephane Bortzmeyer wrote:

On Fri, May 13, 2016 at 11:18:07AM +0200,
 Laurent CARON  wrote
 a message of 34 lines which said:


Les perquisitions vont se multiplier...


Avec un succès variable car le texte est très flou (le terme "URL"
n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
textes sont très approximatifs, avec des "données de connexion" mal
définies.)


Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 
abonnés fibre chez Free,...ça va être amusant...
Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
198.51.100.1, risque d'apporter des réponses type "Euhhh"...


Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit 
imposer) à l'utilisateur l'installation d'un merdi^W logiciel de 
contrôle d'accès (un pare-feu sous libreoffice?)...?





---
Liste de diffusion du FRnOG
http://www.frnog.org/