Messages de costlaPLEIADIEN
Dailymotion ?
Blablacar ?
Sélection naturelle
Le 22 décembre 2020 à 14:08:05 ShrooMage2 a écrit :
T'y connais rien grosl'histoire de logs c'est juste un paramétrage à faire sur le logiciel serveur OpenVPN, tu rediriges tout vers null et ciao.
OpenVPN garantit justement que ça soit crypté et que tout passe par le logiciel et donc les hébergeurs tiers n'ont accès à rien. Sauf si backdoor et faille OpenVPN installée dans le serveur dédié mais là c'est aller bcp trop loin
Ok le golem circule maintenant le PNJ
Le 22 décembre 2020 à 14:06:19 Swissix a écrit :
Croire qu'un VPN te rend anonyme
C'est pas une question d'anonymat. Mais de respect de vie privée
Le 22 décembre 2020 à 14:03:59 NyanAhi a écrit :
Résuméhttps://image.noelshack.com/fichiers/2020/26/5/1593171755-ff99dd51-e2d6-4d9b-87dc-fb4d5f54d279.jpeg
Les VPN que tu utilisent, utilisent eux mêmes des serveurs d'hébergements dont ils n'ont pas autorité sur la politique de conservation de logs.
Donc ce sont des organisations tiers qui collectent tes données de navigation le Golem
Bon on va prendre l'exemple d'ExpressVPN parce que c'est celui que j'utilise tous les jours et donc j'ai accès à l'addresse IP des serveurs VPN utilisés mais c'est pareil pour tous les services de VPN
D'après leur politique des logs, ExpressVPN n'enregistrera jamais :
Adresses IP (source ou VPN)
Historique de navigation
Destination du trafic ou métadonnées
Requêtes DNS
https://www.expressvpn.com/fr/what-is-vpn/policy-towards-logs
Sauf qu'en analysant les enregistrement ASN des addresses IP publiques des serveurs VPN proposés par le service on se rend compte d'une chose importante.
Pour ceux qui ne le savent pas, un ASN c'est une politique qui permet de regrouper des réseaux CIDR selon une norme et une cohérence de routage et chaque organisation peut en posséder un ou plusieurs. Ca permet de valider qu'une addresse IP appartient à l'organisation.
Par exemple voilà ce que ça donne pour l'addresse IP de twitter.com :
On voit qu'elle fait partie du réseau 104.244.42.0/24, qui lui même fait partie du système de routage : AS13414 qui contient d'autres réseaux dont Twitter est propriétaire.
Twitter possède des centaines de réseaux à travers le monde qui sont associés à cette ASN :
En somme c'est parfaitement normal qu'une organisation d'une telle ampleur possède ses ASN qui lui sont propres, cependant ce n'est pas le cas des applications webs simples qui elles vont utiliser des hébergements tiers, basés sur le cloud, le plus souvent, je pense notamment à Amazon Web Services pour ne citer que le plus connu.
Bon revenons à nos moutons. Qu'en est-t-il d'ExpressVPN.
En faisant une recherche, on se rend compte qu'il possède effectivement un ASN, mais quelque chose cloche.
Comment se fait-il qu'ExpressVPN ait autorité uniquement sur seulement 254 adresses, toutes, basés aux US, où sont passés tous les autres, celles des VPN proposés par le service.
Mais en creusant un peu, on commence à se rendre compte de la douille. Actuellement je suis connecté à un VPN d'ExpressVPN au US. Donc on pourrait s'attendre à ce que l'addresse IP de ce serveur fasse partie de l'ASN d'ExpressVPN
Et bien non
En fait, cet addresse IP fait partie d'un autre hébergeur de VPN, totalement différent, avec une politique de conservation de logs différentes.
Est-ce qu'ExpressVPN a autorité sur la conservation des logs de ce serveur ? Je ne sais pas, je n'ai pas lu les politiques de conservation de logs.
On va prendre un autre exemple, un VPN situé en Croatie
Pareil une addresse IP qui n'a rien à voir avec ExpressVPN, ici on voit que cette addresse IP appartient à l'organisation, A1 Hrvatska d.o.o. Une entreprise de télécommunication basé à Zagreb, en Croatie.
https://www.a1.hr/tko-smo-mi/kontakti
Donc, rien à voir avec ExpressVPN
Voilà les Golems, en vrai la politique de logs ne veut absolument rien dire, parce qu'ExpressVPN ne contrôle pas ses services d'hébergements. C'est uniquement les services tiers qui décident d'enregistrer les logs ou pas. ExpressVPN n'a pas son mot à dire là dessus.
A chaque fois que vous utilisez un VPN, c'est un tier qui collecte vos données, une organisation que vous ne connaitrez jamais et qui sait tout de vous.
Si le VPN était héberger sur un serveur appartenant à ExpressVPN, là ce serait effectivement le cas, mais là, on ne peut pas être sûr à 100% de la politique de gestion des logs d'une organisation, alors imaginez pour des dizaines voir des centaines de tiers.
Encore je ne vous ai montré que quelques exemples, mais ExpressVPN utilise d'autre hébergeurs, il est strictement impossible pour l'organisation d'avoir un contrôle total sur la politique des logs de tous les services tiers qu'elle utilise.
Voilà, un VPN est la plus grosse couille d'Internet
Toutes ces informations sont publiques et parfaitements légales. Faites votre enquête de votre côté, je vous ai donné la méthodologie pour le faire
Sélection naturelle, la vérité TRIOMPHERA
Sources :
Informations sur une IP :
https://ipinfo.io/
Retrouver les ASN d'une organisation :
https://bgp.he.net/
Bon on va prendre l'exemple d'ExpressVPN parce que c'est celui que j'utilise tous les jours et donc j'ai accès à l'addresse IP des serveurs VPN utilisés mais c'est pareil pour tous les services de VPN https://image.noelshack.com/fichiers/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
D'après leur politique des logs, ExpressVPN n'enregistrera jamais :
Adresses IP (source ou VPN)
Historique de navigation
Destination du trafic ou métadonnées
Requêtes DNS
https://www.expressvpn.com/fr/what-is-vpn/policy-towards-logs
Sauf qu'en analysant les enregistrement ASN des addresses IP publiques des serveurs VPN proposés par le service on se rend compte d'une chose importante. https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Pour ceux qui ne le savent pas, un ASN c'est une politique qui permet de regrouper des réseaux CIDR selon une norme et une cohérence de routage et chaque organisation peut en posséder un ou plusieurs. Ca permet de valider qu'une addresse IP appartient à l'organisation.
Par exemple voilà ce que ça donne pour l'addresse IP de twitter.com :
https://www.noelshack.com/2020-52-2-1608639277-image.png
On voit qu'elle fait partie du réseau 104.244.42.0/24, qui lui même fait partie du système de routage : AS13414 qui contient d'autres réseaux dont Twitter est propriétaire.
Twitter possède des centaines de réseaux à travers le monde qui sont associés à cette ASN :
https://www.noelshack.com/2020-52-2-1608639496-image.png
En somme c'est parfaitement normal qu'une organisation d'une telle ampleur possède ses ASN qui lui sont propres, cependant ce n'est pas le cas des applications webs simples qui elles vont utiliser des hébergements tiers, basés sur le cloud, le plus souvent, je pense notamment à Amazon Web Services pour ne citer que le plus connu.
Bon revenons à nos moutons. Qu'en est-t-il d'ExpressVPN.
En faisant une recherche, on se rend compte qu'il possède effectivement un ASN, mais quelque chose cloche.
https://www.noelshack.com/2020-52-2-1608639881-image.png
Comment se fait-il qu'ExpressVPN ait autorité uniquement sur seulement 254 adresses, toutes, basés aux US, où sont passés tous les autres, celles des VPN proposés par le service.
Mais en creusant un peu, on commence à se rendre compte de la douille. Actuellement je suis connecté à un VPN d'ExpressVPN au US. Donc on pourrait s'attendre à ce que l'addresse IP de ce serveur fasse partie de l'ASN d'ExpressVPN
Et bien non
https://www.noelshack.com/2020-52-2-1608640176-image.png
En fait, cet addresse IP fait partie d'un autre hébergeur de VPN, totalement différent, avec une politique de conservation de logs différentes. https://www.noelshack.com/2020-52-2-1608640296-image.png
Est-ce qu'ExpressVPN a autorité sur la conservation des logs de ce serveur ? Je ne sais pas, je n'ai pas lu les politiques de conservation de logs.
On va prendre un autre exemple, un VPN situé en Croatie
https://www.noelshack.com/2020-52-2-1608640684-image.png
https://www.noelshack.com/2020-52-2-1608640772-image.png
Pareil une addresse IP qui n'a rien à voir avec ExpressVPN, ici on voit que cette addresse IP appartient à l'organisation, A1 Hrvatska d.o.o. Une entreprise de télécommunication basé à Zagreb, en Croatie.
https://www.a1.hr/tko-smo-mi/kontakti
Donc, rien à voir avec ExpressVPN https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Voilà les Golems, en vrai la politique de logs ne veut absolument rien dire, parce qu'ExpressVPN ne contrôle pas ses services d'hébergements. C'est uniquement les services tiers qui décident d'enregistrer les logs ou pas. ExpressVPN n'a pas son mot à dire là dessus. https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
A chaque fois que vous utilisez un VPN, c'est un tier qui collecte vos données, une organisation que vous ne connaitrez jamais et qui sait tout de vous. https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Si le VPN était héberger sur un serveur appartenant à ExpressVPN, là ce serait effectivement le cas, mais là, on ne peut pas être sûr à 100% de la politique de gestion des logs d'une organisation, alors imaginez pour des dizaines voir des centaines de tiers.
Encore je ne vous ai montré que quelques exemples, mais ExpressVPN utilise d'autre hébergeurs, il est strictement impossible pour l'organisation d'avoir un contrôle total sur la politique des logs de tous les services tiers qu'elle utilise. https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Voilà, un VPN est la plus grosse couille d'Internet https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Toutes ces informations sont publiques et parfaitements légales. Faites votre enquête de votre côté, je vous ai donné la méthodologie pour le faire https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Sélection naturelle, la vérité TRIOMPHERA https://image.noelshack.com/minis/2020/52/2/1608636733-la-boucle-is-boucled-ahyayiaoyo.png
Sources :
Informations sur une IP :
https://ipinfo.io/
Retrouver les ASN d'une organisation :
https://bgp.he.net/
Juste imaginez le rien que le dossier forums, l'arborescence doit être énorme non, vu qu'à chaque fois qu'on crée un topic, ça rajoute une page dans le dossier, donc le fichier doit être rempli de pages html
Genre la le dossier forums doit avoir des millions de pages, différentes, avec le même code source sauf avec des modifications
Et les serveurs qui tiennent depuis toujours, comme si de rien était
Le bordel que ça doit être, imaginez vous travaillez chez JVC, vous devez lire toutes les pages. Vous réagissez comment ?