Avec l'augmentation massive des débits des connexions Internet, certains, dans un mouvement d'altruisme qui est tout à leur honneur, envisage de monter un petit hotspot Wifi afin de faire profiter leur environnement de leur surplus de bande passante.

Bien évidemment, cela suppose de résoudre 2 problèmes qui sont : sécuriser l'accès à la partie privée du réseau et ne partager que le surplus de bande passante pour ne pas pâtir de sa générosité. Il est assez facile de résoudre ces problèmes mais ma méfiance naturelle (parfois appellée paranoïa par certains) me pousse à m'interroger sur un autre point potentiellement très dangereux.

Imaginons qu'une personne mal intentionnée se mettent en quête d'un hotspot Wifi publique, qu'elle tombe sur le votre et par son intermédiaire consulte des sites pédophiles, terroristes ou xénophobes. Si la Police s'intéresse à ces connexions, qu'elle sera l'IP loggée ? La votre bien sûr ! Comment à ce moment là, comprendre l'origine de ces connexion et surtout prouver son innocence ?

Mise à jour : Comme le fait judicieusement remarquer l'ami YoGi, le problème est le même avec les applications qui authentifie un utilisateur par son IP comme le webmail Wanadoo par exemple.

mercredi 16 février 2005 à 12h39 - Divers

Rétroliens

Aucun rétrolien pour le moment.

Les rétroliens pour ce billet sont fermés.

Commentaires

Un exemple de plus de la n?cessit? de passer ? IPv6 : groupe.g6.asso.fr

renaud le mercredi 16 février 2005 à 12h35

renaud> Que va changer l'IPv6 dans ce cas de figure ?

JMF le mercredi 16 février 2005 à 13h25

Question b?te d'un newbie : en quoi IPv6 changerait quelque chose au probl?me ?

Sinon, outre l'acc?s ? des sites tendancieux, cela devient aussi un probl?me d?s que tu utilises des applications authentifiant sur IP (cf ton billet sur mod_rewrite par ex).

YoGi le mercredi 16 février 2005 à 13h33

YoGi>Sinon, cela devient aussi un probl?me d?s que tu utilises des applications authentifiant sur IP (cf ton billet sur mod_rewrite par ex).

Autant je comprend, et je partage, ton inqui?tude concernant les applications t'authentifiant par ton IP (comme le webmail Wanadoo, autant je ne vois pas le rapport avec mon article sur mod_rewrite (? suppos? que tu parles de celui-ci : www.dyingculture.net/blog...

JMF le mercredi 16 février 2005 à 13h47

je parlais de celui-ci j'imagine qu'outre de la maintenance, tu pourrais avoir l'id?e de r?server l'interface d'admin d'une application ? ta seule IP..

YoGi le mercredi 16 février 2005 à 15h35

YoGi> Tu me pr?tes des intentions que je n'ai pas.

Et m?me si je faisais cela, cela serait une s?curit? suppl?mentaire en plus de l'authentification habituelle par mot de passe. Je ne bosse pas chez Wanadoo moi m?ssieur.

JMF le mercredi 16 février 2005 à 15h39

Quelle id?e de monter un hotspot publique aussi
Le monsieur qui a les moyens d'acheter un portable Wifi ou une bonne carte WLan pour son PC, peut parfaitement se payer un abonnement Adsl ? 14.90 Euros.

Fran?ois le mercredi 16 février 2005 à 19h44

Fran?ois> Le principe m?me du portable Wifi est la mobilit? (N'est-ce pas YoGi ?)

De plus, dans mon exemple la raison pour ne pas utiliser sa propre connexion Internet est ?vidente.

JMF le mercredi 16 février 2005 à 20h13

En effet c'est vrai, on se balade pas avec sa ligne t?l?phonique et l'on peut vouloir relever/envoyer ses emails ou poster un billet, quand on est pas ? la maison et l?, le hotspot peut d?panner

Fran?ois le mercredi 16 février 2005 à 21h55