Re: [FRnOG] Dérives du net / neutralité ?
Tu pourrais commencer la https://www.inhope.org/en/makereport.html Thomas On 4 Dec 2009, at 15:14, Pierre-Henri wrote: Bonjour à tous, J'espère ne pas faire l'objet du troll du vendredi mais comme ça discute beaucoup de ce sujet en ce moment, j'aimerais vous soumettre mon expérience récente et éventuellement récolter l'avis d'opérateurs ou en tout cas des protagonistes du net. J'administre à titre perso un forum. Or il se trouve que depuis hier, j'ai découvert qu'un membre connu de la communauté (je veux dire par là qu'il est inscrit depuis longtemps et qu'il envoit régulièrement des messages normaux) se livrerait à des discussions douteuses auprés des plus jeunes membres de ce forum, en particulier une jeune fille de 14 ans, appelons là Julie. J'ai découvert par hasard que le membre appelons le Jean, a réussi, je ne sais comment, à se connecter au compte de Julie et donc à lire sa messagerie privé. J'imagine également qu'il a accès à la boite mail de Julie puisque comme 90% des gens elle ne doit avoir qu'un seul password. J'ai appris que Jean envoit des messages plus que douteux à Julie, à tel point même que Julie a employé le mot pédophilie dans un de ses messages à une amie (membre du forum également et qui m'a alerté). Heureusement, elle ne répond pas à ses avances (chat, webcam, facebook, etc). Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Enregistres-tu les X-FORWARDED-FOR dans tes logs, ca pourrait bien aider la police. http://www.maretmanu.org/homepage/inform/apache-forwarded.php Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Merci pour vos réponses. Je vais d'abord attendre d'en savoir plus sur ce qui s'est exactement passé. je n'arrive pas à joindre la petite Julie de façon sur. Son mail étant peut etre lu par Jean. J'attend qu'elle se réinscrive sur le forum (oui j'ai suspendu temporairement son compte pour éviter à jean de revenir via le compte de Julie) et que je sois sur que c'est bien elle. Là où ca devient encore plus compliqué c'est que Julie vit en Belgique. En tout cas, je ne laisserais rien passer si y a des choses grave derrière tout ça. Merci Pierre-Henri Thomas Mangin a écrit : Tu pourrais commencer la https://www.inhope.org/en/makereport.html Thomas On 4 Dec 2009, at 15:14, Pierre-Henri wrote: Bonjour à tous, J'espère ne pas faire l'objet du troll du vendredi mais comme ça discute beaucoup de ce sujet en ce moment, j'aimerais vous soumettre mon expérience récente et éventuellement récolter l'avis d'opérateurs ou en tout cas des protagonistes du net. J'administre à titre perso un forum. Or il se trouve que depuis hier, j'ai découvert qu'un membre connu de la communauté (je veux dire par là qu'il est inscrit depuis longtemps et qu'il envoit régulièrement des messages normaux) se livrerait à des discussions douteuses auprés des plus jeunes membres de ce forum, en particulier une jeune fille de 14 ans, appelons là Julie. J'ai découvert par hasard que le membre appelons le Jean, a réussi, je ne sais comment, à se connecter au compte de Julie et donc à lire sa messagerie privé. J'imagine également qu'il a accès à la boite mail de Julie puisque comme 90% des gens elle ne doit avoir qu'un seul password. J'ai appris que Jean envoit des messages plus que douteux à Julie, à tel point même que Julie a employé le mot pédophilie dans un de ses messages à une amie (membre du forum également et qui m'a alerté). Heureusement, elle ne répond pas à ses avances (chat, webcam, facebook, etc). Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dérives du net / neutralité ?
Le 4 déc. 09 à 16:14, Pierre-Henri a écrit : Que faire ? En la matière (en supposant que c'est un forum administré depuis le territoire national) on est pile poil dans le périmètre de l'obligation de signalement issue de la LCEN, et qui est concrétisée sous forme de guichet unique mis en place par les pouvoirs publics sur http://www.internet-signalement.gouv.fr. Et la coopération transnationale, en tout cas pour l'Europe, ça marche relativement bien sur ce sujet. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Dérives du net / neutralité ?
Je trouve que t'as un peu merdé. Tu n'aurais du toucher à rien et le laisser poser des empreintes digitales virtuelles de partout, et prévenir les gens qui savent agir et ont le droit d'agir (oui, les flics). Bannir une plage d'IP ne sert à rien, il peut revenir depuis TOR. Ceci dit, s'il n'est pas con, vu les mesures que tu as pris il a du se rendre compte qu'il était repérer, et essayer de nettoyer un maximum de choses compromettantes, et planquer un moment.. Le 04/12/09, hrechrec...@gmail.com a écrit : Stephane Dupille a écrit : Pierre-Henri phac...@gmail.com écrit : Pierre-Henri phac...@gmail.com écrit : Bonjour à tous, Bonjour, Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? Bonne question ! La solution est délicate. En l'occurence, visiblement, on est dans de la correspondance privée, correspondance dans laquelle tu n'as normalement pas le droit d'aller jeter un œil. Il en serait autrement si Julie t'avait contacté pour te demander de faire quelque chose. Passons, maintenant tu es au courant. Que faire ? Rien. C'est de la correspondance privée, c'est à Julie et Jean de régler cette histoire, éventuellement que Julie aille déposer plainte (ou ses parents si elle est mineure) pour harcèlement ou whatever. A toi de fournir les éléments qui te seront demandés par le juge (adresse IP, traces, etc.). Au plus, tu pourrait intervenir pour supprimer les messages publiques délictueux. Ça c'est pour l'aspect légal. Maintenant, tu meurs certainement d'envie de faire quelque chose. A part conseiller à Julie de changer ses mots de passes, voir à carrément changer de compte (changer l'identifiant également), l'assurer de ton soutien face à une action en justice, tu ne peux rien faire de plus. Contacter ses parents si elle mineure ? Si tu estimes que c'est grave, oui. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. Ce n'est pas une chance, parce que là, la justice ça va devenir compliqué. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! Je ne suis pas certain que ce soit une bonne idée. La bonne idée, c'est de modifier les mots-de-passes pour qu'il ne puisse plus utiliser le compte de Julie. La réaction me semble un poil démeusurée, d'autant que tu condamnes l'accès à ton site à tous les habitants de ce pays, tout ça pour un seul gugusse qui a dérapé. au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve un proxy. Tu n'es pas apte, mais un juge l'est. C'est vers lui qu'il faut AMHA se tourner. D'autant plus si ça prend vraiment une tournure pédophile, ou s'il y a harcèlement. Après, bannir le mec de ton forum, oui, si tu veux : c'est ton site, tu acceptes qui tu veux. Mais ce n'est pas ce que tu as fait : tu as bannis tout un pays. Overkill, non ? C'est là une différence qu'on ferait entre le propriétaire d'un site (qui accepte qui il veut) ou le propriétaire d'un reseau privé (entreprise qui peut filtrer ce qu'il passe sur son réseau), d'un fournisseur d'accès internet, plus au cœur du réseau, qui doit fournir du transit sans modification. Tout ceci pour dire que l'Internet d'aujourd'hui amènera forcement à de plus en plus de dérives. les média sociaux ! les iphone qui localisent via GPS les photos et stocke les coordonnées géographique dans les EXIF ! Plein de chose font qu'aujourd'hui Internet est devenu relativement hostile pour des gens qui ne le maitrise pas. Ne mélange pas tout : droit à l'oubli, respect de la vie privée, traçage, etc. Ce sont des problèmes connexes, mais différents, et la réponse à apporter à chacune de ces questions est suffisament complexes pour qu'on ne les mélangent pas. Que peux faire un opérateur, j'aurais tendance à dire, rien du tout, c'est pas son rôle. Mais c'est le rôle de qui alors ? C'est le rôle de la police / de la justice. Quand deux types se battent dans un centre commercial, ce n'est pas la responsabilité du centre qui est mise en jeu, c'est la police qui traite l'affaire. Quand deux types se battent sur internet, il doit en être de même. Je sais que cette histoire ne cadre pas à 100% avec le thème de la mailling, mais j'avoue ne pas savoir ou discuter de ça. Ça ne cadre pas forcément, mais un FAI a une obligation morale d'être neutre. Un propriétaire d'un site n'a pas cette obligation. Du moins pas dans les mêmes termes. --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonsoir, en fait deux cas sont possibles : L'auteur est français mais réside à l'étranger et la victime est française : - La loi française est
Re: [FRnOG] Re: [FRnOG] Dérives du net / neutralité ?
Le vendredi 04 décembre 2009 à 18:59 +0100, Pierre-Henri a écrit : Donc, moi je réagi à un problème. Forcément quand on connait toute l'histoire, on peut me dire : ouhais t'as été nul ben peut etre mais j'ai simplement essayé de gérer une usurpation de compte, rien de plus. et en attendant, j'ai toujours pas réussi à contacté la fameuse Julie. Je crois qu'on en reviens presque à la même problématique que le filtrage du réseau. Sauf dans les cas de problèmes intrinsèques au bon fonctionnement du réseau, le filtrage doit se faire sur la terminaison. En l'occurrence il me parait plus judicieux de bloquer un compte piraté que d'essayer d'essayer de bloquer les différents chemins que le pirate utilise pour y accéder. Si ta Julie a son compte bloqué et que ça la dérange, elle trouvera bien le moyen de te contacter et vous pourrez remettre ça en ordre. En plus, s'il ne s'agit pas d'un problème de sécurité de tes scripts, il y a de forte chance que le pirate ait récupéré le code d'accès par un autre moyen, à commencer par une imprudence de ta Julie (phishing, mot de passe idiot...). -- Jérôme Dautzenberg N’accusez pas trop vite la malveillance quand la stupidité suffit à tout expliquer. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Dérives du net / neutralité ?
Ah, je comprends mieux.. tu as d'abord eu un problème qui ressemblait à du multicompte, avant de découvrir un truc bien plus grave derrière. Je retire les reproches. Le 04/12/09, SadSkullsadsk...@gmail.com a écrit : ne pourrais tu pas tout simplement tenter de la contacter par biais de son amie qui t'a prévenu de ce problème ? 2009/12/4 Pierre-Henri phac...@gmail.com: ouhais, enfin c'est facile à dire quand on connait toute l'histoire. Chronologiquement ca s'est passé ainsi : hier soir, je m'aperçois qu'un nouveau compte a été créé depuis la meme adresse IP (adsl personnelle à l'étranger) qu'un compte déjà existant d'une personne résident dans le pays en question Et surprise, toujours depuis cette meme ip, le compte de Julie est utilisé. Ce qui n'est pas normal. Je banni le membre (jean) pour un autre problème de comportement via son ip et uniquement celle là. Pour l'usurpation de compte, au début, je pense à un bug du forum, je commence à chercher. Et ca se reproduit avec une autre IP toujours résidentiel chez le meme fai, toujours dans le meme pays (meme ville) Et c'est à partir de là que j'ai compris que Jean utilisait le compte de Julie sur son dos. Là je banni la range du FAI pour éviter que le gars ne se reconnecte avec le compte de Julie. J'essaie d'avertir Julie par mail en lui disant simplement, contacte moi sur mon mail perso, mais jamais de réponses. Je voulais simplement lui dire que son compte a été piraté. Et probablement son mail. Ce matin, la persone revient avec un autre compte utilisateur depuis une autre connexion (probablement boulot ou cyber toujours dans la meme ville) et le compte de Julie. C'est là que je décide de bannir le pays entier. Et c'est en parlant avec un modérateur que j'apprends, au fil de la journée, cette histoire de discussions douteuses. Donc, moi je réagi à un problème. Forcément quand on connait toute l'histoire, on peut me dire : ouhais t'as été nul ben peut etre mais j'ai simplement essayé de gérer une usurpation de compte, rien de plus. et en attendant, j'ai toujours pas réussi à contacté la fameuse Julie. Rémi Bouhl a écrit : Je trouve que t'as un peu merdé. Tu n'aurais du toucher à rien et le laisser poser des empreintes digitales virtuelles de partout, et prévenir les gens qui savent agir et ont le droit d'agir (oui, les flics). Bannir une plage d'IP ne sert à rien, il peut revenir depuis TOR. Ceci dit, s'il n'est pas con, vu les mesures que tu as pris il a du se rendre compte qu'il était repérer, et essayer de nettoyer un maximum de choses compromettantes, et planquer un moment.. Le 04/12/09, hrechrec...@gmail.com a écrit : Stephane Dupille a écrit : Pierre-Henri phac...@gmail.com écrit : Pierre-Henri phac...@gmail.com écrit : Bonjour à tous, Bonjour, Il faut savoir que j'ai découvert tout ça un peu par hasard. Que faire ? Bonne question ! La solution est délicate. En l'occurence, visiblement, on est dans de la correspondance privée, correspondance dans laquelle tu n'as normalement pas le droit d'aller jeter un œil. Il en serait autrement si Julie t'avait contacté pour te demander de faire quelque chose. Passons, maintenant tu es au courant. Que faire ? Rien. C'est de la correspondance privée, c'est à Julie et Jean de régler cette histoire, éventuellement que Julie aille déposer plainte (ou ses parents si elle est mineure) pour harcèlement ou whatever. A toi de fournir les éléments qui te seront demandés par le juge (adresse IP, traces, etc.). Au plus, tu pourrait intervenir pour supprimer les messages publiques délictueux. Ça c'est pour l'aspect légal. Maintenant, tu meurs certainement d'envie de faire quelque chose. A part conseiller à Julie de changer ses mots de passes, voir à carrément changer de compte (changer l'identifiant également), l'assurer de ton soutien face à une action en justice, tu ne peux rien faire de plus. Contacter ses parents si elle mineure ? Si tu estimes que c'est grave, oui. Que faire ? dans mon malheur j'ai de la chance puisque Jean se connecte depuis un pays étranger. Il vit à l'étranger. Ce n'est pas une chance, parce que là, la justice ça va devenir compliqué. J'ai donc pris la décision de bannir toute la range d'ip de ce pays ! Je ne suis pas certain que ce soit une bonne idée. La bonne idée, c'est de modifier les mots-de-passes pour qu'il ne puisse plus utiliser le compte de Julie. La réaction me semble un poil démeusurée, d'autant que tu condamnes l'accès à ton site à tous les habitants de ce pays, tout ça pour un seul gugusse qui a dérapé. au moins temporairement. Bonne ou mauvaise solution ? je ne sais pas. Mais j'avoue que la situation est délicate. Comment gérer celà quand ça dépasse clairement les frontières ? Internet est mondial. Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve