Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
Bonjour Je pense que c'est lie a l'utilisation de cache web dans les middleboxe mobile. Kv Envoyé de mon iPhone > Le 16 mai 2016 à 13:16, Arthur Mayranda écrit : > > 2016-05-13 11:39 GMT+02:00 Xavier Beaudouin : > >> >> Je pense que les FAI ne loguent pas vraiment les "URL" > > :-) > > Pour info, Médiamétrie met en œuvre une système qu'ils appellent "la mesure > exhaustive" de l'internet mobile en collaboration avec -à ma connaissance- > les 3 opérateurs mobiles historiques *qui lui fournissent l'intégralité des > urls visitées par leurs clients en http, avec date/heure de connexion, > user-agent, etc...* > Donc, oui certains opérateurs loguent bien les urls visitées de > l'intégralité de leurs clients mobiles, et je doute que ce ne soit *que *pour > les fournir à Médiamétrie ;-) > > http://www.mediametrie.fr/internet/solutions/audience-internet-mobile-en-savoir-encore-plus-sur-la-mesure.php?id=93=15#3 > > @rthur > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
2016-05-13 11:39 GMT+02:00 Xavier Beaudouin: > > Je pense que les FAI ne loguent pas vraiment les "URL" > :-) Pour info, Médiamétrie met en œuvre une système qu'ils appellent "la mesure exhaustive" de l'internet mobile en collaboration avec -à ma connaissance- les 3 opérateurs mobiles historiques *qui lui fournissent l'intégralité des urls visitées par leurs clients en http, avec date/heure de connexion, user-agent, etc...* Donc, oui certains opérateurs loguent bien les urls visitées de l'intégralité de leurs clients mobiles, et je doute que ce ne soit *que *pour les fournir à Médiamétrie ;-) http://www.mediametrie.fr/internet/solutions/audience-internet-mobile-en-savoir-encore-plus-sur-la-mesure.php?id=93=15#3 @rthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
On vendredi 13 mai 2016 15:22:10 CEST Jef Mathiot - j...@nonblocking.info wrote: > Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit : > > Par contre je ne retrouve pas l'article qui indiquait que les URLs > > relevaient du contenu de la communication et pas des caractéristiques > > techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus. > > > Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé > de communiquer, alors qu'elle en avait l'obligation, obtenu par > NextInpact : > https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion > -vs.pdf > > > « Si elle est nécessaire à l'acheminement d'une communication, l'URL > permet également de révéler des informations consultées. » > > L'article de NextInpact > http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-> > publier.htm. > > ~ Jef Bien vu, c'était là que je l'avais lu. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
Je note toute la subtilité du « si », très à propos dans notre situation. > Le 13 mai 2016 à 15:22, Jef Mathiota écrit : > > Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé > de communiquer, alors qu'elle en avait l'obligation, obtenu par > NextInpact : > https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion-vs.pdf > > > « Si elle est nécessaire à l'acheminement d'une communication, l'URL > permet également de révéler des informations consultées. » > > L'article de NextInpact > http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-publier.htm. > > ~ Jef > > Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit : >> Par contre je ne retrouve pas l'article qui indiquait que les URLs >> relevaient du contenu de la communication et pas des caractéristiques >> techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé de communiquer, alors qu'elle en avait l'obligation, obtenu par NextInpact : https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion-vs.pdf « Si elle est nécessaire à l'acheminement d'une communication, l'URL permet également de révéler des informations consultées. » L'article de NextInpact http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-publier.htm. ~ Jef Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit : > Par contre je ne retrouve pas l'article qui indiquait que les URLs > relevaient du contenu de la communication et pas des caractéristiques > techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
Bonjour, Je ne sais pas pour Free, mais c'est très facile avec le CGN. Utilisation de fixed NAT + certaines infos du radius + URL dans un log. Cela est en production dans beaucoup de pays. :) Cordialement Fabien > Le 13 mai 2016 à 11:52, Laurent CARONa écrit : > > On 13/05/2016 11:28, Stephane Bortzmeyer wrote: >> On Fri, May 13, 2016 at 11:18:07AM +0200, >> Laurent CARON wrote >> a message of 34 lines which said: >> >>> Les perquisitions vont se multiplier... >> >> Avec un succès variable car le texte est très flou (le terme "URL" >> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les >> textes sont très approximatifs, avec des "données de connexion" mal >> définies.) > > Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés > fibre chez Free,...ça va être amusant... > Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis > 198.51.100.1, risque d'apporter des réponses type "Euhhh"... > > Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à > l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un > pare-feu sous libreoffice?)...? > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
Hello Stéphane, > C'est le Sénat qui le dit : > > https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html > >> En effet, la consultation de sites internet est déterminable soit >> par les logs (c'est-à-dire l'historique) des connexions demandées >> vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET >> [souligné par moi]), soit par les logs des connexions reçues sur le >> site (le serveur abritant le site). C'est limite un appel a Trolls ça :) Je pense que les FAI ne loguent pas vraiment les "URL" mais comme on est tous en train d'utiliser netflow, indirectement on sait qu'on a X% qui vont chez tel ou tel GAFA... Par contre les URL doivent être logguées à la demande à mon avis. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
On vendredi 13 mai 2016 10:52:20 CEST Stephane Bortzmeyer - bortzme...@nic.fr wrote: > C'est le Sénat qui le dit : > > https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html > > > En effet, la consultation de sites internet est déterminable soit > > par les logs (c'est-à-dire l'historique) des connexions demandées > > vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET > > [souligné par moi]), soit par les logs des connexions reçues sur le > > site (le serveur abritant le site). Il me semble que les URLs ne doivent pas faire partie de l'historique des connexions, juste l'IP de destination de la communication. Le L34-1 du CPCE dit: > I.-Les données conservées et traitées dans les conditions définies aux III, > IV et V portent exclusivement sur l'identification des personnes > utilisatrices des services fournis par les opérateurs, sur les > caractéristiques techniques des communications assurées par ces derniers et > sur la localisation des équipements terminaux. > > Elles ne peuvent en aucun cas porter sur le contenu des correspondances > échangées ou des informations consultées, sous quelque forme que ce soit, > dans le cadre de ces communications. le R10-13 du même CPCE: > I.-En application du III de l'article L. 34-1 les opérateurs de > communications électroniques conservent pour les besoins de la recherche, > de la constatation et de la poursuite des infractions pénales : > > a) Les informations permettant d'identifier l'utilisateur ; > > b) Les données relatives aux équipements terminaux de communication utilisés > ; > > c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée > de chaque communication ; > > d) Les données relatives aux services complémentaires demandés ou utilisés > et leurs fournisseurs ; > > e) Les données permettant d'identifier le ou les destinataires de la > communication. Par contre je ne retrouve pas l'article qui indiquait que les URLs relevaient du contenu de la communication et pas des caractéristiques techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?
Egalement: "A défaut de captation de données « en direct », une telle infraction de consultation sera déterminable en demandant les données conservées par le fournisseur d'accès à internet (R.10-13 du code des postes et communications électroniques) pendant un an ou en réalisant une perquisition chez la personne soupçonnée ou en effectuant une réquisition auprès du serveur." Les perquisitions vont se multiplier... On 13/05/2016 10:52, Stephane Bortzmeyer wrote: C'est le Sénat qui le dit : https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html En effet, la consultation de sites internet est déterminable soit par les logs (c'est-à-dire l'historique) des connexions demandées vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET [souligné par moi]), soit par les logs des connexions reçues sur le site (le serveur abritant le site). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/