Quels sont les adresses IP que Discourse collecte réellement ? Je peux voir l’adresse IP d’enregistrement de l’utilisateur et la dernière adresse IP utilisée dans les détails de l’utilisateur. Je ne sais pas où obtenir les adresses IP pour chaque action, comme la réponse à un sujet, etc…
Si la police vient demander les journaux pour une réponse spécifique à un sujet, quels journaux Discourse exactement le propriétaire du forum doit-il fournir ?
Eh bien, en Finlande, un journal que seul le fournisseur d’accès à Internet possède, car l’adresse IP que nous voyons ne prouve rien et ne révèle jamais la personne.
La police voudrait toujours une adresse IP de votre part car elle s’adresserait alors au FAI pour demander à quelle maison cette adresse IP est enregistrée, ou était enregistrée à la date où l’infraction présumée a eu lieu s’il s’agit d’une adresse dynamique.
Même le FAI ne peut pas le lier absolument à un individu dans la plupart des cas. Je soupçonne que dans la plupart du monde, une adresse IP est liée à un titulaire de compte mais est utilisée par tous ceux qui utilisent le routeur pour ce compte. Donc, dans mon cas, le FAI donnerait mon nom, mais mon routeur est régulièrement utilisé par au moins 10 personnes différentes, certains membres de la famille et certains amis en visite.
Bien qu’une adresse IP ne soit pas nécessairement liée à un individu spécifique, elle peut donner à la police une piste à suivre. Si la police veut utiliser les informations de manière significative, elle devrait également fournir beaucoup plus de preuves pour prouver de manière concluante qu’une certaine personne a fait une publication spécifique sur votre forum.
Non, ils ne le font pas. Parce que la plupart du monde n’utilise pas les adresses IP de cette façon. Et c’est l’une des plusieurs raisons pour lesquelles la police ici en Finlande (s’applique au moins à toute la Scandinavie) ne s’intéresse pas aux adresses IP — c’est inutile et ne prouve rien et ne désigne pas une personne.
Et si dans votre direction les FAI utilisent les adresses IP différemment, alors je ne suis pas surpris que l’espace IP4 soit si plein.
Bien sûr, enregistrer l’IP à chaque seconde est possible. Mais c’est une perte de ressources pour rien. Vous devriez vérifier si la demande est réelle, pas ce que vous craignez.
Je ne peux pas parler pour la Finlande (sinon pour noter qu’il y a 3 adresses IPV4 attribuées par habitant finlandais, alors qu’au Royaume-Uni nous n’en avons que 2 par personne), mais au Royaume-Uni, tous les routeurs domestiques que j’ai examinés ces dernières années ont une adresse IP WAN routable dans le monde réel (espace d’adressage non privé) (principalement attribuée par DHCP).
Avant ma retraite, j’ai travaillé avec de très sérieuses organisations d’enquête et je peux vous assurer qu’elles aiment connaître les adresses IP. Je ne dis pas qu’une adresse IP est utilisée comme seul élément de preuve pour condamner quelqu’un, mais elle est certainement utilisée dans le cadre du processus d’enquête dans certaines régions du monde en dehors de la Finlande, ou du moins elle l’était il y a environ 3,5 ans.
Je n’ai vu personne suggérer cela. La question portait sur l’adresse IP de l’auteur d’un message. À moins que vous n’ayez un forum très fréquenté, vous ne voyez probablement pas un nouveau message par seconde !
À quoi cela peut-il servir / quelle est l’utilité de ces informations en dehors de cela…
Votre site Discourse stocke l’adresse IP d’enregistrement d’un utilisateur tant que cet utilisateur existe sur le site. Il stocke également la « dernière adresse IP » d’un utilisateur, qui est mise à jour chaque fois qu’un utilisateur se connecte au site. Ces adresses IP sont supprimées du site lorsqu’un utilisateur est supprimé ou anonymisé, bien qu’elles puissent être conservées dans les journaux si le paramètre du site log anonymizer details reste activé.
Les adresses IP sont également stockées dans la table topic_views, mais uniquement pour les utilisateurs anonymes. Cette table enregistre également uniquement la première fois qu’un utilisateur/IP consulte un sujet, et non les consultations ultérieures.
En plus de ce que @JammyDodger a dit, dans une installation standard, vous fourniriez les journaux nginx, qui contiennent l’adresse IP de chaque requête ayant atteint votre serveur et peuvent facilement être corrélées à la fois à la requête qui a généré la réponse, et au client FAI spécifique qui paie la connexion Internet. À condition que la requête ne soit pas assez ancienne pour avoir été supprimée des journaux.
Je m’attendais à ce que Discourse enregistre toute action de modification de contenu du forum (comme la création, la modification ou la suppression de messages). Ainsi, chaque fois que le contenu du forum est modifié de quelque manière que ce soit, il y aurait un fichier journal avec une adresse IP utilisée. Cela semblait être la chose la plus logique à attendre, mais ce n’est manifestement pas le cas. Pas de problème là-dessus, bien sûr.
Donc, en cas de problème et si la police arrive avec un mandat ou une ordonnance du tribunal, je suppose qu’ils iront chercher les journaux du serveur web dans ce cas les journaux nginx qui correspondront aux horodatages des messages du forum ?
Si, ils le font. Dans le cas où les adresses IP sont allouées dynamiquement, chaque FAI conserve un journal de quel client a reçu quelle adresse IP à quel moment. Ainsi, un tuple adresse IP-date et heure identifiera de manière unique un client.
C’est probablement correct, mais je ne suis pas un expert en la matière.
Cela soulève une question que j’avais sur l’hébergement de discourse, je ne sais pas si les forums hébergés sur leurs serveurs reçoivent directement des demandes d’informations, comment celles-ci sont-elles traitées ?
Il existe quelques catégories différentes d’événements où les flics ou les avocats peuvent appeler, l’une serait si des documents gouvernementaux classifiés sont publiés, que faire à ce sujet.
Les journaux d’un serveur indiquent que mon adresse IP est 37.219.108.36. À quelle maison ou adresse est-elle donc liée ? Voulez-vous deviner combien de personnes utilisent la même adresse IP en ce moment ? Nous parlons de la valeur de l’adresse IP enregistrée des serveurs, et si quelque part la police s’intéresse aux journaux du serveur et se rend chez un administrateur pour le lui demander, j’aurais… peur n’est pas le bon sentiment, mais confus.
Fait amusant et totalement sans rapport : à cause de la journalisation d’adresses IP totalement inutile, je ne peux pas modifier les pages Wikipédia.
Je suis intrigué de savoir comment fonctionne la police en Finlande. Disons que quelqu’un stocke des données « douteuses » sur votre serveur et que cela est signalé à la police. Est-ce qu’ils lèvent simplement les mains en l’air et disent « Tout ce que nous avons probablement à faire est l’adresse IP de l’uploader et de ceux qui y ont accédé, donc il est inutile d’enquêter davantage ? »
Oui, dans certains cas, les adresses IP ne sont pas utiles, mais dans d’autres cas, elles le sont, donc à mon avis, ils seraient stupides de les ignorer complètement simplement parce qu’elles ne sont pas toujours utiles. Les images de vidéosurveillance sont souvent inutiles, mais elles sont toujours utilisées dans le monde entier comme source d’information car elles peuvent parfois aider à retrouver la personne qui a commis un crime.
Nous ne pouvons pas vous tracer à partir de votre adresse IP car nous ne sommes pas la police, mais leur prochaine étape serait probablement l’ADN (votre FAI ?) pour demander qui a utilisé l’adresse aux dates en question. Ensuite, dans certains pays, je ne peux pas parler pour la Finlande, ils obtiendraient un mandat de perquisition pour le lieu et supprimeraient probablement tous les appareils électroniques pour un examen médico-légal afin de déterminer lequel d’entre eux a été utilisé pour télécharger/accéder aux données douteuses. Tout cela contribue à prouver qui était impliqué. Comme la plupart des enquêtes, il est rare qu’une seule preuve identifie un suspect, donc tout cela brosse un tableau qui sera présenté à un jury pour décider si c’était vous ou quelqu’un d’autre qui a commis le sale boulot.
Pour moi, l’adresse IP est directement liée à l’adresse physique, et le fournisseur d’accès Internet local dispose d’un personnel disponible 24h/24 et 7j/7. Ainsi, si la police se présente à toute heure avec un mandat de perquisition pour l’adresse physique de numéros IP spécifiques, ils le remettraient probablement immédiatement.
Avec les services d’urgence, une autre catégorie concerne les cas où quelqu’un publie qu’il y a une urgence médicale ou un problème domestique pour lequel ils souhaiteraient que la police ou une ambulance intervienne, mais qu’ils ne peuvent pas encore appeler le centre d’urgence ou qu’ils en sont incapables. Dans ce cas, si quelqu’un d’autre peut signaler cela à un répartiteur, il pourrait être en mesure d’identifier l’emplacement d’une autre manière plus rapide que de contacter le fournisseur d’accès Internet.
Je pense que nous avons besoin d’un endroit pour quand quelqu’un dit des mots déclencheurs comme « IP » ou « RGPD » et que le sujet dérive inévitablement de la question d’origine.
