Messages de AntoineForum157

Le 20 août 2022 à 02:54:07 :
pk ce mec est toujours enervé calme toi wsh en s2s

Je ne suis pas énervé

Le 20 août 2022 à 02:48:40 :

Europol’s Executive Director Rob Wainwright: "CGN technology has created a serious online capability gap in law enforcement efforts to investigate and attribute crime

Ahi, on est sensé pleurer?
Les fameux "crimes" sur internet = mal parler des noirs ou bien nier un certain évènement historique...

Si tu veux être anonyme je te conseille de lire ces 12 pages très instructives
https://www.jeuxvideo.com/forums/42-51-70332624-1-0-1-0-l-anonymat-sur-internet-n-existe-pas-rire.htm

Oublier les conneries de McDo etc. vous n'avez pas besoin de bouger de chez vous

Le 20 août 2022 à 02:45:53 :

Le 20 août 2022 à 02:43:46 :

Le 20 août 2022 à 02:42:49 :

Le 20 août 2022 à 02:33:09 :

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Ptdr, croire que les opérateurs utilisent Apache ou Nginx
En vrai, c'est plutôt des gros équipements (tu peux les scan avec nmap d'ailleurs, ils trouvent bien ce que c'est )
(ps : et faut ajouter une option pour log dans nginx/apache )

Ça log : Ip-source+Dest avant et après NAT / Port Source+Dest avant et après NAT comme je le fais dans ma boite d'ailleurs

Je ne te parle pas des opérateurs le golem mais du serveur distant, exemple tu vas sur SITERANDOM.COM, le serveur log possiblement ton IP, certainement pas le port temporaire utilisé !

Or pour ta réquisition tu n'auras que l'IP du coup, j'ai pourtant expliqué en long, en large et en travers, du coup, tu ne pourras pas vérifier à qui ce port était réservé (dans les plages de ports attribuées par client)

Ah d'ac, oui, mais la plupart des entreprises sont dirigés par des débiles qui vont économiser un port dans le logs en espace et se mettre dans la merde. Bien fait pour eux

Ils se mettent pas spécialement dans la merde, Apache et Nginx ne gardent pas le port temporaire par défaut par exemple, c'est très courant, juste une nouvelle enquête qui partira à la poubelle, pas la première ni la dernière, il est très rare que des personnes puissent dire quel port temporaire a été utilisé

De toute façon ceux qui veulent vraiment être anonymes et ont un minimum de connaissances n'ont pas besoin de compter sur le CG-Nat

Le 20 août 2022 à 02:43:44 :
ptdr je me souviens des PLS que je t'avais mis sur la nutrition

D'accord Casanovas

Le 20 août 2022 à 02:42:49 :

Le 20 août 2022 à 02:33:09 :

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Ptdr, croire que les opérateurs utilisent Apache ou Nginx
En vrai, c'est plutôt des gros équipements (tu peux les scan avec nmap d'ailleurs, ils trouvent bien ce que c'est )
(ps : et faut ajouter une option pour log dans nginx/apache )

Ça log : Ip-source+Dest avant et après NAT / Port Source+Dest avant et après NAT comme je le fais dans ma boite d'ailleurs

Je ne te parle pas des opérateurs le golem mais du serveur distant, exemple tu vas sur SITERANDOM.COM, le serveur log possiblement ton IP, certainement pas le port temporaire utilisé !

Or pour ta réquisition tu n'auras que l'IP du coup, j'ai pourtant expliqué en long, en large et en travers, du coup, tu ne pourras pas vérifier à qui ce port était réservé (dans les plages de ports attribuées par client)

Le 20 août 2022 à 02:33:09 :

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Du coup tu te retrouves seulement avec une IP qui peux appartenir à des centaines / milliers de personnes

Après le FAI peux techniquement garder d'autres logs, comme requêtes DNS, OCSP, OCSP, IP destination et en corrélant les métadonnées associer des personnes à des requêtes, ce serais prendre le problème à l'envers, mais il faudrait déjà que ces logs soient gardés (ils le sont probablement au moins par la DGSI pour les DNS car c'est assez simple vu qu'il y a un serveur central), mais un enquêteur random n'aura jamais accès à ça, même pour du pédoporn, ils s'en foutent de l'hooliganisme, ils l'utiliseront seulement pour des trucs de type terrorisme, soit jamais (ou presque jamais)

Le 20 août 2022 à 02:33:35 :
Utilise tu ça ?

C'est une anecdote, le CG-Nat ne doit pas être utilisé dans un objectif d'anonymisation
Il y a plein d'enquêtes qui partent à la poubelle car la connerie a été faite via la 4G ou que le type a une IP dynamique chez lui

Le 20 août 2022 à 02:33:02 :
C'est du fake ne l'écoutez pas.

GOLEM qui n'y comprend rien et qui parle
T'iras expliquer à EUROPOL du coup

Le 20 août 2022 à 02:32:13 :
C'est faux, il y a les logs avant et après NAT, en port source/dest et port source/dest

Le FAI ne peux pas dire à qui appartient une IP spécifique car le serveur ne log probablement pas le port utilisé, Apache et Nginx ne le font pas par exemple !

Le CG-NAT est un obstacle dans de nombreuses enquêtes étant donné qu'il permet à un nombre important de personnes de partager la même IP

Le FAI garde des logs d'attribution pour chaque IP dynamique
IP | Plage de ports [x-x] | timestamp début | timestamp fin | IMEI / numéro client

Pour rappel il y a deux types de ports, les ports statiques (80, 443 etc.), et les ports temporaires, spécifiques à chaque session
Par exemple, si vous allez sur https://lafibre.info/index.php vous verrez votre port temporaire en bas de page

Vous utilisez IPv4 avec le port TCP 54418

Port qui change à chaque rafraichissement de la page, si vous voulez approfondir https://en.wikipedia.org/wiki/Ephemeral_port

Si vous allez voir un FAI (réquisition sur la PNIJ), et vous donnez l'IP d'un réseau mobile (dynamique) ou fixe, dynamique aussi, mais que vous ne connaissez pas le port temporaire utilisé pour la requête en question, le FAI ne pourra pas (voir tableau ci-dessus) dire à qui appartient cette plage de ports (situé dans la plage de ports), et il se retrouvera avec des centaines voir milliers de clients potentiels partageant la même IP, mettant presque toujours un terme à l'enquête

Europol le dit lui-même
https://www.europol.europa.eu/media-press/newsroom/news/are-you-sharing-same-ip-address-criminal-law-enforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online
https://lafibre.info/ipv6/fin-cg-nat/

+
https://lafibre.info/tcpip/bcp-162-logs-cgnat-et-cybercriminalite/

https://image.noelshack.com/fichiers/2022/33/4/1660853783-201919-frnog33-logs-cgnat-cybercriminalite-2.png

Vous pouvez voir que le CG-Nat représente un gros frein à leurs enquêtes (gauche de l'image)
Quasiment autant (en proportion) que les VPN, Tor etc.

La raison pour laquelle le CG-Nat est utilisé est en raison de la pénurie d'IPv4

Exceptions :
- Si vous faites une connerie une fois à une certaine heure avec une certaine IP, puis que vous recommencez une deuxième fois avec une autre IP, et puis une troisième, à ce moment-là ils feront une réquisition au FAI en demandant qui avait ces IP à ces heures-là, puis procéderont par élimination, s'il en reste un, on saura que c'est très probablement cette personne

- Si le serveur log le port temporaire en plus de l'IP (ça n'arrive quasiment jamais)

- Le site est sous IPv6 (rare sauf des sites derrière des CDN comme Cloudflare), possibilité de forcer une connexion en IPv6

Le 19 août 2022 à 12:51:43 :
L'auteur a bien raison, ça va direct poubelle, en dépit de la rage d'AntoineTriso

Tu peux la mettre à la poubelle si ça t'éclate, les gens intelligents l'ont déjà fait [le vaccin] depuis longtemps (bien avant que le gouvernement en parle), et ce n'est pas moi qui ne sera pas vacciné contre les méningocoques de toute façon

Le 19 août 2022 à 12:47:49 :
Peu importe le vaccin, se vacciner en 2022 = reconnaître tacitement la légitimité de l'État. Vaccin Covid ou pas, ils tiennent fermement à ce que vous restez soumis à leur autorité.

Quand on voit tout le forçage et toutes les mesures scandaleuses qu'ils ont pu prendre ces dernières années, les envoyer chier est le strict minimum. Ce qui n'était qu'une question médicale est devenu une question de principe compte tenu de leur forçage fanatique. N'inversez pas les choses.

Encore un discours totalement débile, "je ne me vaccine pas donc j'envoi chier le gouvernement", bientôt le PNJ va sauter d'un pont car ça fait chier le gouvernement

Le 19 août 2022 à 12:47:31 :

Le 19 août 2022 à 12:46:39 :
Bon, sur ce les PNJ, je pense que je vais me casser du topic, trop de PNJ c'est trop de golems

Retourne te faire tasser le papy brossard en bégayant toihttps://image.noelshack.com/fichiers/2017/13/1490886827-risibo.png

DDB