Messages de AntoineForum157

https://www.01net.com/actualites/les-vpn-sous-ios-ne-fonctionnent-pas-et-apple-ne-fait-rien.html

Les VPN sous iOS ne fonctionnent pas, et Apple ne fait rien

Depuis des années, un mystérieux bug dans iOS laisse échapper du trafic quand on active un VPN. Contactée à plusieurs reprises par différents experts, la firme de Cupertino ne semble pas s’en inquiéter.

[...]

Le 18 août 2022 à 23:54:49 :
Vous pensez vraiment qu'on arrive a envoyer et faire circuler des "satellites" autour de la terre ? Et les machins tombent jamais ??https://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

Les golems sont not ready

Ils tombent justement le golem, la traînée atmosphérique, ça te dit quelque chose ?

Le 18 août 2022 à 22:30:21 :

Le 18 août 2022 à 22:25:19 :

Le 18 août 2022 à 22:24:05 :

Le 18 août 2022 à 22:19:44 :

Le 18 août 2022 à 22:14:51 :

Le 18 août 2022 à 22:11:33 :

Le 18 août 2022 à 22:06:43 :

Le 18 août 2022 à 22:05:45 :
Sauf qu'un IPv4 n'est pas forcément sur CG-Nat, le FAI sait très bien à qui est attribué même avec ça de tout façon

Si elle n'est pas dynamique (donc sans CG-Nat) alors l'identification est la plus facile possible

La 4G est presque toujours sous CG-Nat
Les connexions à domicile de plus en plus

Je parle purement Hors 4G

Une IP peut etre dynamique sans passer par CG-Nat, c'est à dire qu'elle est non partagée, publique et identifiable au client

Non, une IP dynamique est forcément CG-Nat, sinon elle n'est pas dynamique et publique, dans ce cas tu peux ouvrir tous les ports que tu veux, etc.

Le fait qu'une adresse soit dynamique ça dépend pas du tout du CG-Nat hein
A la base le CG-Nat c'est pour limiter les nouvelles IP attribuées parce qu'on arrive à la limite du IPv4
Je n'ai qu'à redémarrer mon modem D-Link ou attendre 30 jours et pouf nouvelle IP. C'est évidemment après avoir désactivé le CG-IP sur mon modem bridge

Et toc même pas ça répond

J'ai déjà répondu, IP dynamique = CG-Nat quasi-obligatoirement car plusieurs utilisateurs sous la même IP (du moins c'est pourquoi les IP dynamiques sont si fréquentes aujourd'hui, à cause de la pénurie d'IPv4, et essaye d'obtenir un bloc au RIPE pour rigoler, la taille a ridiculement diminuée + liste d'attente)
Une petite définition ici https://fr.wikipedia.org/wiki/Carrier-grade_NAT

Sauf que tu sais pas de quoi tu parles, si une IP est dynamique ça n'est pas la conséquence du fait qu'elle ai du CG-Nat bordel. Le CG-nat est une solution assez récente par les FAI pour limiter les IP attribuées.

Mon FAI me le dit clairement dans le dashboard quand je l'ai désactivé. Après bon tu sais mieux qu'eux !

Dans ce cas ça veut dire que, certes, ton IP est dynamique le golem, mais tu es le SEUL à l'utiliser, ce qui est possible mais 99% du temps on utilise le CG-Nat justement pour répondre à la pénurie d'IPv4 en permettant à plusieurs personnes d'être sous la même IP !

Donc c'est à côté de la plaque, et si tu veux vérifier si ton IP est bien publique (ce qui est possible avec une IP dynamique comme je viens de le dire, certes du coup sans CG-Nat, tu as raison), essaye simplement d'ouvrir tes ports

Et pour que ton FAI te parles de CG-Nat tu ne dois (ou ton serveur dédié) pas être chez un FAI de random, OVH ?

Le 18 août 2022 à 22:16:30 :
https://lafibre.info/tcpip/bcp-162-logs-cgnat-et-cybercriminalite/

https://image.noelshack.com/fichiers/2022/33/4/1660853783-201919-frnog33-logs-cgnat-cybercriminalite-2.png

Ah oui, et pour compliquer encore les choses
Je rappel qu'un virus peux usurper la connexion de quelqu'un https://www.jeuxvideo.com/forums/42-51-70435030-1-0-1-0-la-poulice-on-a-votre-ip-vous-etes-coupables.htm

Donc, pour Gilbert, s'il regarde l'IP, il pensera qu'elle appartient à un particulier

Ce qui veux dire que Gilbert peux débarquer chez quelqu'un qui n'a rien fait, et si l'opérateur du virus s'amuse en plus à mettre du "contenu" dans le PC pour s'amuser, ça + les logs du serveur, je vous laisse imaginer

Le 18 août 2022 à 22:24:52 :

Le 18 août 2022 à 22:13:21 :

Le 18 août 2022 à 22:11:15 :

Le 18 août 2022 à 22:00:30 :

Le 18 août 2022 à 21:58:09 :
Et si on a ton numéro de tel et ton nom on peut avoir la liste totale des sites que tu visites en 4g ?

Avec le serveur DNS oui, le moyen le plus simple de log les sites visités, mais ils ne le feront pas à moins que la DGSI s'en mêle (ce n'est pas un enquêteur random qui va accéder à ça)

Quoi qu'il en soit, que ce soit via SNI, DNS ou OCSP, ils n'auront pas l'url complète car HTTPS

"car https..."
avant que toute la partie application se met en marche il faut encore que tu trouves le site en question et donc par conséquence que tu fasses une requête que ce soit via google ou en direct.
tu veux aller sur bestgore.com le premier dns (si il est capable) te donnera une adresse ip, s'en suit toutes les autres parties dont la partie application (https).. Bien entendu c'est très facilement logable.
https ne sert juste à chiffrer les données qui transitent entre toi et le serveur pas à cache sur quel site tu es.

Google est aussi HTTPS le golem, bien que tu puisses envoyer une réquisition à Google (voir google search warrants)

Sans VPN, tu peux log l'IP du serveur distant, la requête DNS, OCSP et SNI, des métadonnées comme l'heure, le poids des paquets, aucun ne te donnant l'URL complète de toute façon

Et même s'ils le font (probablement pour la DGSI), ce n'est pas un enquêteur random qui pourra y accéder, seulement pour des choses comme terrorisme etc. (même pas du pédoporn)

Le 18 août 2022 à 22:13:21 :

Le 18 août 2022 à 22:11:15 :

Le 18 août 2022 à 22:00:30 :

Le 18 août 2022 à 21:58:09 :
Et si on a ton numéro de tel et ton nom on peut avoir la liste totale des sites que tu visites en 4g ?

Avec le serveur DNS oui, le moyen le plus simple de log les sites visités, mais ils ne le feront pas à moins que la DGSI s'en mêle (ce n'est pas un enquêteur random qui va accéder à ça)

Quoi qu'il en soit, que ce soit via SNI, DNS ou OCSP, ils n'auront pas l'url complète car HTTPS

"car https..."
avant que toute la partie application se met en marche il faut encore que tu trouves le site en question et donc par conséquence que tu fasses une requête que ce soit via google ou en direct.
tu veux aller sur bestgore.com le premier dns (si il est capable) te donnera une adresse ip, s'en suit toutes les autres parties dont la partie application (https).. Bien entendu c'est très facilement logable.
https ne sert juste à chiffrer les données qui transitent entre toi et le serveur pas à cache sur quel site tu es.

Google est aussi HTTPS le golem, bien que tu puisses envoyer une réquisition à Google (voir google search warrants)

Sans VPN, tu peux log l'IP du serveur distant, la requête DNS, OCSP et SNI, des métadonnées comme l'heure, le poids des paquets, aucun ne te donnant l'URL complète de toute façon

Et même s'ils le font (probablement pour la DGSI), ce n'est pas un enquêteur random qui pourra y accéder, seulement pour des choses comme terrorisme etc. (même pas du pédoporn)

l'ip du serveur distant est suffisante pour connaitre l'url justement.

Non le golem, tu racontes n'importe quoi, l'URL est une donnée chiffrée par HTTPS
Tu confonds avec le nom de domaine (et sous-domaines), qui comme je l'ai dit, sans VPN, peux être visible par DNS, OCSP, SNI ou via l'IP

Le 18 août 2022 à 22:25:11 :

Le 18 août 2022 à 22:18:10 :
Peut importe la façon dont on se cache, il est par exemple possible d'identifier précisément un téléphone :

https://www.computerworld.com/article/2474374/forensic-researchers-develop-undetectable-method-for-tracking-cellphones.html

Ton opérateur sait localiser à tout moment ton téléphone hein
Il sait également exactement les sites où tu vas et ce que tu y fais via DNS
Mais bon, il y a des trucs pour se cacher

Un SMS silencieux

Le 18 août 2022 à 22:24:05 :

Le 18 août 2022 à 22:19:44 :

Le 18 août 2022 à 22:14:51 :

Le 18 août 2022 à 22:11:33 :

Le 18 août 2022 à 22:06:43 :

Le 18 août 2022 à 22:05:45 :
Sauf qu'un IPv4 n'est pas forcément sur CG-Nat, le FAI sait très bien à qui est attribué même avec ça de tout façon

Si elle n'est pas dynamique (donc sans CG-Nat) alors l'identification est la plus facile possible

La 4G est presque toujours sous CG-Nat
Les connexions à domicile de plus en plus

Je parle purement Hors 4G

Une IP peut etre dynamique sans passer par CG-Nat, c'est à dire qu'elle est non partagée, publique et identifiable au client

Non, une IP dynamique est forcément CG-Nat, sinon elle n'est pas dynamique et publique, dans ce cas tu peux ouvrir tous les ports que tu veux, etc.

Le fait qu'une adresse soit dynamique ça dépend pas du tout du CG-Nat hein
A la base le CG-Nat c'est pour limiter les nouvelles IP attribuées parce qu'on arrive à la limite du IPv4
Je n'ai qu'à redémarrer mon modem D-Link ou attendre 30 jours et pouf nouvelle IP. C'est évidemment après avoir désactivé le CG-IP sur mon modem bridge

Et toc même pas ça répond

J'ai déjà répondu, IP dynamique = CG-Nat obligatoirement car plusieurs utilisateurs sous la même IP (du moins c'est pourquoi les IP dynamiques sont si fréquentes aujourd'hui)
Une petite définition ici https://fr.wikipedia.org/wiki/Carrier-grade_NAT

Le 18 août 2022 à 22:22:39 :

Le 18 août 2022 à 22:20:51 :
Tu fais quel boulot IRL antoine?

T'es ingénieur?

Il est flic c'est évident, il passe son temps à donner de mauvais conseils et envoyer les gens vers des honeypots

Je n'ai JAMAIS conseillé à quiconque de prendre le CG-Nat pour un outil d'anonymisation

Le 18 août 2022 à 22:21:37 :

Le 18 août 2022 à 22:19:55 :

Le 18 août 2022 à 22:18:11 :
Ok j'y comprends quedalle, tout ce que je veux, c'est ne pas me faire Gilberté, comment on a une IP dynamique du coup ?

Une IP dynamique ne doit pas être considéré comme un moyen d'anonymisation, commence par utiliser un VPN et installer Tor sur ton PC (quand tu en as besoin, éventuellement), ce sera déjà un bon début

Le vpn c'est le meilleur moyen de se prendre une petite réquisition judiciaire, et aller sur le clearweb avec tor c'est le meilleur moyen de niquer son opsec, bien essayé cependant Gilbert

Tiens le golem, tout debunk et expliqué ici https://www.jeuxvideo.com/forums/42-51-70332624-1-0-1-0-l-anonymat-sur-internet-n-existe-pas-rire.htm
12 pages de lecture

Le 18 août 2022 à 22:20:51 :
Tu fais quel boulot IRL antoine?

T'es ingénieur?

Je suis polymathe, pas quitté mon PC depuis 7 ans, j'apprends en allant chercher les réponses à toutes mes questions possibles et inimaginables

Le 18 août 2022 à 22:16:30 :
https://lafibre.info/tcpip/bcp-162-logs-cgnat-et-cybercriminalite/

https://image.noelshack.com/fichiers/2022/33/4/1660853783-201919-frnog33-logs-cgnat-cybercriminalite-2.png

Vous pouvez voir que le CG-Nat représente un gros frein à leurs enquêtes (gauche de l'image)
Quasiment autant (en proportion) que les VPN, Tor etc.

Le 18 août 2022 à 22:18:11 :
Ok j'y comprends quedalle, tout ce que je veux, c'est ne pas me faire Gilberté, comment on a une IP dynamique du coup ?

Une IP dynamique ne doit pas être considéré comme un moyen d'anonymisation, commence par utiliser un VPN et installer Tor sur ton PC (quand tu en as besoin, éventuellement), ce sera déjà un bon début

Le 18 août 2022 à 22:16:06 :
Antoine, tu conseilles à un mec de se connecter à un vpn depuis un vps

Ca crash

Non, je conseille de ne pas se connecter à un VPS avant à minima d'être passé par VPN (ou VPN -> Tor pour les activités critiques)

Le VPS doit être payé anonymement, c'est-à-dire en rendant des coins fongibles, via Monero par exemple (rien n'empêche ensuite de faire XMR -> BTC)

Au passage, pour bien comprendre les subtilités de Monero

https://www.monerooutreach.org/breaking-monero/

https://lafibre.info/tcpip/bcp-162-logs-cgnat-et-cybercriminalite/

https://image.noelshack.com/fichiers/2022/33/4/1660853783-201919-frnog33-logs-cgnat-cybercriminalite-2.png

Le 18 août 2022 à 22:11:33 :

Le 18 août 2022 à 22:06:43 :

Le 18 août 2022 à 22:05:45 :
Sauf qu'un IPv4 n'est pas forcément sur CG-Nat, le FAI sait très bien à qui est attribué même avec ça de tout façon

Si elle n'est pas dynamique (donc sans CG-Nat) alors l'identification est la plus facile possible

La 4G est presque toujours sous CG-Nat
Les connexions à domicile de plus en plus

Je parle purement Hors 4G

Une IP peut etre dynamique sans passer par CG-Nat, c'est à dire qu'elle est non partagée, publique et identifiable au client

Non, une IP dynamique est forcément CG-Nat, sinon elle n'est pas dynamique et publique, dans ce cas tu peux ouvrir tous les ports que tu veux, etc.

Le 18 août 2022 à 22:11:15 :

Le 18 août 2022 à 22:00:30 :

Le 18 août 2022 à 21:58:09 :
Et si on a ton numéro de tel et ton nom on peut avoir la liste totale des sites que tu visites en 4g ?

Avec le serveur DNS oui, le moyen le plus simple de log les sites visités, mais ils ne le feront pas à moins que la DGSI s'en mêle (ce n'est pas un enquêteur random qui va accéder à ça)

Quoi qu'il en soit, que ce soit via SNI, DNS ou OCSP, ils n'auront pas l'url complète car HTTPS

"car https..."
avant que toute la partie application se met en marche il faut encore que tu trouves le site en question et donc par conséquence que tu fasses une requête que ce soit via google ou en direct.
tu veux aller sur bestgore.com le premier dns (si il est capable) te donnera une adresse ip, s'en suit toutes les autres parties dont la partie application (https).. Bien entendu c'est très facilement logable.
https ne sert juste à chiffrer les données qui transitent entre toi et le serveur pas à cache sur quel site tu es.

Google est aussi HTTPS le golem, bien que tu puisses envoyer une réquisition à Google (voir google search warrants)

Sans VPN, tu peux log l'IP du serveur distant, la requête DNS, OCSP et SNI, des métadonnées comme l'heure, le poids des paquets, aucun ne te donnant l'URL complète de toute façon

Et même s'ils le font (probablement pour la DGSI), ce n'est pas un enquêteur random qui pourra y accéder, seulement pour des choses comme terrorisme etc. (même pas du pédoporn)

Le 18 août 2022 à 22:07:39 :
Antoineforum t'en pense quoi du combo vps + mullvad?

C'est bien, mais ce serais encore mieux avec VPN -> VPS -> Mullvad
Ou bien VPN -> Tor -> VPS -> Mullvad

Là tu te connectes directement au VPS avec ton IP en clair, et s'il est compromis ?

Si vous voulez des sources officielles

https://www.europol.europa.eu/media-press/newsroom/news/are-you-sharing-same-ip-address-criminal-law-enforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online
https://lafibre.info/ipv6/fin-cg-nat/

https://www.theregister.com/2017/10/18/europol_cgnat/

Le 18 août 2022 à 22:05:45 :
Sauf qu'un IPv4 n'est pas forcément sur CG-Nat, le FAI sait très bien à qui est attribué même avec ça de tout façon

Si elle n'est pas dynamique (donc sans CG-Nat) alors l'identification est la plus facile possible

La 4G est presque toujours sous CG-Nat
Les connexions à domicile de plus en plus