|
|
|
Mon FAI logue-il les urls que je tape ?
Sujet ouvert par
Khaos
- Dernière réponse le 31 juillet 2010 à 16h45
Ton FAI sait que tu as demandé l'adresse du serveur www.toto.com (et non pas toto.com) car en général tu te sers de ses serveurs DNS. Pour changer cela, tu peux te servir de ceux d'autres sociétés, mais je te le déconseille vivement (il ne faut pas oublier qu'OpenDNS tu ne sais pas ce qu'ils font avec les données et Gogole vit de la pub).
De plus, si tu lis ton contrat d'accès à Internet, tu trouvera certainement une clause vie privée. Elle t'aiguillera dans tes doutes. Saches que les FAIs ne font pas de monitoring réseau détaillé: ils se limitent à l'abondance de données (comme les destinations les plus utilisées) pour optimiser le cout de leur réseau, ainsi que les liens de peering. La seule obligation légale du FAI est de journaliser les lancements et les arrêts de ta connexion, en rapprochement avec l'IP.
Oui, comme le dit Patos, le chemin est plutôt :
PC->*box->FAI->Internet->serveur dns* (demande "qu'elle est l'ip de toto.com")*box->FAI->Internet->connexion à 11.11.11.11 ->truc.html *par défaut ceux de ton FAI ou un autre si tu as changé. Un fai loggue tes connexions pendant un an, donc ça ressemble à "l'ip 22.22.22.22 (appartenant au client khaos) s'est connecté à l'ip 11.11.11.11. le 35 février 2010 de 18h20 à 18h22" (à peu près) Pour ce qui est du contenu du site (truc.html), le FAI peut forcément le connaître puisque c'est par ses tuyaux que sont rappatriés tous les fichiers, mais a priori ce n'est pas loggué et je doute que ton FAI s'amuse à surveiller ça sans bonne raison. Donc pour ton point 3, a priori il peut le savoir s'il le veut mais normalement ce n'est pas conservé. Quand tu te connectes à une adresse en https (ta banque par exemple), ton FAI peut toujours connaître les les connexions mais par contre pas le contenu, qui est chiffré de ton navigateur jusqu'au site. Donc, il ne peut pas voir par exemple ton code secret ou tes logins et mots de passe. Le VPN permet de créer un tunnel chiffré entre ton ordi et le VPN. Cette fois, la seule connexion que pourra voir ton FAI ce sera celle à l'adresse ip du VPN, mais il ne verra pas le contenu ni les autres adresses que tu visites. Par contre, ton VPN lui verra tout, donc ça ne fait que déplacer l'intermédiaire du point A au point B. :ninja: 
Donc si je souhaite que mon FAI n'ai aucune information sur ce que je visite (qu'il l'exploite ou non importe peu, je préfère qu'il n'ait aucun moyen de le faire), est-ce que cette solution pourrait marcher :
- Sur un hébergeur je crée une page "proxy.php" prenant en paramètre une url - Cette page appelle l'url passée en paramètre et l'affiche sous forme d'une sorte d'include - L'url en paramètre est encodée (selon un algo simple, l'essentiel étant qu'elle ne soit pas "en clair") Donc d'un point de vue log, mon FAI ne verrait que des appels à cette page et c'est au niveau de mon hébergeur (dont je peux plus facilement maitriser les logs) que les véritables appels d'url apparaitraient. Est-ce de cette façon que fonctionne les fameux proxys anonymes dont on parle un peu partout ? Est-ce que techniquement ma solution est réaliste ? (à défaut d'utile, c'est surtout histoire de faire un peu de dev pour m'amuser) ou bien est-ce que je réinvente la roue et cela fait 20000 ans que tous les cadors de l'informatique savent faire ça ? L'avantage que j'y vois par rapport à une solution VPN, c'est que dans mon cas particulier je peux maitriser la brique "hébergeur".
dontbugme, le 30/07/2010 - 19:16 Bon j'abandonne l'information qui va faire la vérité est ici: http://legifrance.go...eTexte=20100731 Si cela foire faire une recherche dans le code des postes et communication électronique (les PTT c'est dur a oublier le législateur n'a pas encore compris que les services postaux n'on plus aucuns lien avec les telecom de nos jours) EDIT bayard merci FDN:
Voir sa vidéo sur faire son FAI dispo sur le site de FDN. [message édité par jbsorba le 31/07/2010 à 16:48
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
adobe flash player,
bittorrent emule islande,
emule,
nettoyeurs emule islande,
torrent,
montage video,
windows 8,
cryptage emule islande,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
J'avais une petite question pour les plus au courant d'entre vous.
Si je veux par exemple www.toto.com/truc.html, ma demande suit le chemin suivant :
PC->*box->FAI->Internet->toto.com->truc.html
Ma question est : de quelles informations disposent mon FAI ?
1 - Rien (on peut toujours rêver)
2 - Khaos a été sur toto.com aujourd'hui
3 - Khaos a été sur la page truc.html de toto.com aujourd'hui
Je soupçonne qu'il a au moins "2", puisque mon paquet réseau contient fatalement l'ip source (moi) et l'ip destination (toto.com)
Mais a-t-il "3" ? A-t-il le détail de la page exacte que j'ai demandé ?
Et si oui, est-ce que le passage en https permet d'y faire quelque chose ?
Pour expliciter un peu ma pensée, on parle beaucoup en ce moment de masquer son ip avec un vpn. Mais moi ce qui me dérange ce n'est pas que le site sur lequel je vais connaisse mon ip, c'est plutôt que les intermédiaires (surtout mon FAI puisque c'est le point central) sache sur quel site je vais.
Je n'aime pas l'idée que tout ce que je fais sur Internet puisse se retrouver dans un fichier de log de mon FAI et donc potentiellement exploité. (pour du marketing ciblé par exemple)