IP publique et confidentialité

[Freezer]

Bonjour, Pour cette nouvelle discussion, je vais vous expliquer grossièrement quelle informations votre IP publique peut dévoiler sur vous.

Tout d'abords c'est quoi une IP (Internet Protocol), un IP c'est un numéro d'identification pour savoir qui vous êtes sur le réseau.

Pour simplifier tout ça grossièrement, on remarque souvent d'une IP se construit comme ceci 000.000.000.000 c'est à dire 4 blocs de 1 à 3 chiffre allant de 0 à 255 pour l'IPv4
Comment ça marche ? par exemple on dira que le premier bloc de chiffre est votre pays, le second est votre ville, le troisième est votre rue, et enfin le quatrième est votre maison, ce qui donne France.paris.rue.maison qui pourrait être par exemple ceci 89.226.186.62, bon, ce n'est pas aussi simple, mais l'idée est là.

Maintenant, comment pourrait faire la maréchaussée (ou tout autre personne) pour récupérer votre IP simplement sur le forum ? et bien c'est très simple en réalité, il suffit d'ouvrir une conversation privée avec vous et d'y mettre par exemple un lien contenant une image, image qu'il aura bien entendu pris soin d'héberger sur son propre serveur et pas sur casimage.
Une fois l'image regardée par la victime, l'attaquant n'aura qu'a aller lire les log de son hébergement pour tout savoir de vous.

Voici ci-dessous ce qu'on peut retrouver dans les log du serveur

general.log.2.gz:89.226.186.62 - - [30/Nov/2017:18:01:50 +0000] "GET /forum/download/file.php?avatar=152_1402520271.png HTTP/1.1" 200 4603 "http://site.com/forum/viewtopic.php?f=12&t=1237&p=22860" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36"

C'est quoi ce charabia me direz-vous, et bien il s'agit en premier lieu de votre IP, suivi de la date et l'heure de votre visite, de l'action dur le site, du lien visité, et de votre User Agent.
L'user agent c'est l'identifiant de votre navigateur internet, dedans on trouve celui utilisé (firefox, chrome, edge etc...), votre système d'exploitation (Windows, MacOS, Linux), La version de celui-ci (2.0 etc..)

Vous voyez, il est très très simple d'avoir des informations sur vous avec une simple image.

Ensuite, il est possible d'obtenir le noms de votre fournisseur d'accès internet (FAI) très facilement, par exemple avec le site https://whatismyipaddress.com/ ensuite, dans le cas de la police, aller avec un manda du juge demander au FAI à qui appartient cette adresse IP.

Pour ceux qui veulent les détails un peu plus technique, voici les lien informatif concernant l'IP et l'User Agent.

Lien: https://fr.wikipedia.org/wiki/Adresse_IP et https://fr.wikipedia.org/wiki/User_agent

 

[thom]

meme si on a une ip mobile?

 

[Freezer]

meme si on a une ip mobile?

Bien sûr, c'est toujours une IP relié à un fournisseur d'accès quel qu'il soit.
L'user agent affichera Android ou iOS selon .

 

[guest]

la confidentialité sur internet n existe pas, meme sous vpn on peut te retrouver

 

[guest]

Poto @Freezer t'es vraiment un geek doublé d'un génie. Tes connaissances sont impressionnantes sur le sujet. Merci de nous en partager un peu.

 

[dvnfit666]

Pas très précis l'adressage IP, suivant la segmentation/routage par les FAI

La mienne par exemple donne sur un rayon de 30km et encore en Suisse le routage est pas gigantesques

ça donne déjà une piste mais après pour vraiment pister à l'adresse précise il faut avoir des log/entrées du FAI...

OK pour le cas des flics, mais ici en SUisse on vit dans un pays civilisé et ils ne peuvent pas avoir comme cela un mandat pour le FAI avec des simples échanges sur un forum par ex... la protection des données est un point ultra sensible en Suisse

 

[dvnfit666]

Et le 90% du temps ceux qui veulent pister / usurper ou autre ne se font pas autant chier
Le social engineering marche pour le 90% des cas; normal on parle avec des êtres humains et le user(useless) est con

 

[John-Edouard]

Pas très précis l'adressage IP, suivant la segmentation/routage par les FAI

La mienne par exemple donne sur un rayon de 30km et encore en Suisse le routage est pas gigantesques

ça donne déjà une piste mais après pour vraiment pister à l'adresse précise il faut avoir des log/entrées du FAI...

Oui si tu regardes sur internet ou se situe l'adresse IP, c'est souvent un endroit sur la carte ou se trouve un équipement du FAI
Mais ton FAI lui sait qui est le client soit qu'il ait une IP fixe comme avec free (c'est bien pratique) soit une IP qui change régulièrement et dans ce cas ils ont à chaque moment à qui une IP a été attribuée

 

[dvnfit666]

Oui si tu regardes sur internet ou se situe l'adresse IP, c'est souvent un endroit sur la carte ou se trouve un équipement du FAI
Mais ton FAI lui sait qui est le client soit qu'il ait une IP fixe comme avec free (c'est bien pratique) soit une IP qui change régulièrement et dans ce cas ils ont à chaque moment à qui une IP a été attribuée

J'ai bien compris cela poto.. je bosse là-dedans, simplement c'est pas aussi simple que faire ces manip et demander à un FAI ton adresse exacte selon ton adresse ip ...

 

[dvnfit666]

Et VPN ou pas si on veut retracer quelqu'un vraiment c'est pas si difficile, ça demande juste plus de temps
La question n'était pas là

 

[John-Edouard]

la confidentialité sur internet n existe pas, meme sous vpn on peut te retrouver

C'est quand même difficile si tu utilises TOR;
Récemment, même avec toutes les capacités qu'à la NSA il semble que pour démanteler des réseaux de hors la loi les USA aient été obligé de les piéger en leur envoyant des virus espions;
Mais ils ne se vantent pas de ce qu'ils savent faire .....

 

[dvnfit666]

C'est quand même difficile si tu utilises TOR;
Récemment, même avec toutes les capacités qu'à la NSA il semble que pour démanteler des réseaux de hors la loi les USA aient été obligé de les piéger en leur envoyant des virus espions;
Mais ils ne se vantent pas de ce qu'ils savent faire .....

C'est aussi car piéger quelqu'un est beaucoup plus simple et plus rapide en temps ... même un hacker averti peut se faire pièger, je parle même pas du useless de bas niveau là c'est du 9/10 quasiment

 

[lacertosus]

Bonjour, Pour cette nouvelle discussion, je vais vous expliquer grossièrement quelle informations votre IP publique peut dévoiler sur vous.

Tout d'abords c'est quoi une IP (Internet Protocol), un IP c'est un numéro d'identification pour savoir qui vous êtes sur le réseau.

Pour simplifier tout ça grossièrement, on remarque souvent d'une IP se construit comme ceci 000.000.000.000 c'est à dire 4 blocs de 1 à 3 chiffre allant de 0 à 255 pour l'IPv4
Comment ça marche ? par exemple on dira que le premier bloc de chiffre est votre pays, le second est votre ville, le troisième est votre rue, et enfin le quatrième est votre maison, ce qui donne France.paris.rue.maison qui pourrait être par exemple ceci 89.226.186.62, bon, ce n'est pas aussi simple, mais l'idée est là.

Maintenant, comment pourrait faire la maréchaussée (ou tout autre personne) pour récupérer votre IP simplement sur le forum ? et bien c'est très simple en réalité, il suffit d'ouvrir une conversation privée avec vous et d'y mettre par exemple un lien contenant une image, image qu'il aura bien entendu pris soin d'héberger sur son propre serveur et pas sur casimage.
Une fois l'image regardée par la victime, l'attaquant n'aura qu'a aller lire les log de son hébergement pour tout savoir de vous.

Voici ci-dessous ce qu'on peut retrouver dans les log du serveur

general.log.2.gz:89.226.186.62 - - [30/Nov/2017:18:01:50 +0000] "GET /forum/download/file.php?avatar=152_1402520271.png HTTP/1.1" 200 4603 "http://site.com/forum/viewtopic.php?f=12&t=1237&p=22860" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36"

C'est quoi ce charabia me direz-vous, et bien il s'agit en premier lieu de votre IP, suivi de la date et l'heure de votre visite, de l'action dur le site, du lien visité, et de votre User Agent.
L'user agent c'est l'identifiant de votre navigateur internet, dedans on trouve celui utilisé (firefox, chrome, edge etc...), votre système d'exploitation (Windows, MacOS, Linux), La version de celui-ci (2.0 etc..)

Vous voyez, il est très très simple d'avoir des informations sur vous avec une simple image.

Ensuite, il est possible d'obtenir le noms de votre fournisseur d'accès internet (FAI) très facilement, par exemple avec le site https://whatismyipaddress.com/ ensuite, dans le cas de la police, aller avec un manda du juge demander au FAI à qui appartient cette adresse IP.

Pour ceux qui veulent les détails un peu plus technique, voici les lien informatif concernant l'IP et l'User Agent.

Lien: https://fr.wikipedia.org/wiki/Adresse_IP et https://fr.wikipedia.org/wiki/User_agent

C'est très sympa de ta part de faire un peu de vulgarisation pour nous. Merci poto !

 

[Freezer]

Pour répondre un peu à tout le monde, oui même avec un VPN il y a possibilité de traçage, mais la chose est simplement rendue plus compliqué.
Par exemple pour un VPN, il suffit de demandé les log du fournisseur, voilà pourquoi il convient de bien choisir son fournisseur de VPN, par exemple un pays off-shore.
Pour ce qui est de Tor, c'est aussi possible en sniffant les paquets sortant du dernier nœud de la chaîne.
Quand au social engineering, tout le monde peut se faire piéger bien sur, tout n'est qu'illusion.
Pour ceux qui connaissent : https://www.social-engineer.org/ et https://www.trustedsec.com/

 

[lacertosus]

Le plus simple c'est de se trahir tout seul pour dévoiler son identité...

 

[Freezer]

Le plus simple c'est de se trahir tout seul pour dévoiler son identité...

C'est en général le cas à 90%, les gens se trahissent eux même.

 

[hesiode]

C'est un très bon résumé de ce que l'on risque.

En règle général, on ne risque pas grand chose. Personne ne va aller demander à Free/Orange/SFR etc... vos informations avec un faux mandat pour vous faire chier. Mais l'exemple est excellent pour comprendre l'IP.

Le jour où la police s'intéresse à vous et que l'on utilise pas TOR ou un VPN, en effet tout est disponible chez votre FAI.

Oui on peut être tracé avec un VPN ou TOR, mais il y a peu de chances d'être retracé avec les moyens nécessaires sauf si on est lié à une sérieuse affaire de terrorisme ou de crime.

Donc oui, utilisez TOR ou un VPN pour le forum ou vos sites marchands et il y aura peu de risques d'avoir des problèmes.

 

[Freezer]

C'est un très bon résumé de ce que l'on risque.

En règle général, on ne risque pas grand chose. Personne ne va aller demander à Free/Orange/SFR etc... vos informations avec un faux mandat pour vous faire chier. Mais l'exemple est excellent pour comprendre l'IP.

Le jour où la police s'intéresse à vous et que l'on utilise pas TOR ou un VPN, en effet tout est disponible chez votre FAI.

Oui on peut être tracé avec un VPN ou TOR, mais il y a peu de chances d'être retracé avec les moyens nécessaires sauf si on est lié à une sérieuse affaire de terrorisme ou de crime.

Donc oui, utilisez TOR ou un VPN pour le forum ou vos sites marchands et il y aura peu de risques d'avoir des problèmes.

Tor ou VPN chiffre les données de transfert entre vous et le site visité, mais le FAI sait que vous utilisez des données chiffrées, elle ne sait juste pas les lires.
En France si vous refusez de dévoiler votre clé de chiffrement ou un mot de passe à la demande de la police, vous êtes condamnable d'office, il faut quand même garder cela en tête.

 

[L'anonyme]

J'y connais pas grand chose, tout ce que j'ai fait avec des IPs c'était pour booter des mecs offline sur le online de Red Dead Redemption sur ps3, j'utilisais cain et abel pour chopper les IPs, je me suis toujours fait insulter car j'utilisais des cheats & mods.. je les bootais tous off et je leur renvoyais leur propre adresse Aaah, j'étais vraiment un p'tit con

 

[Nikko]

Une petite question quel vpn ? Pour utilisions pour un smartphone sous iOS
Car il y en a tellement on s’y perd
Merci