Bonjour Frédéric,
Selon Frédéric Mantegazza <frederic.mantegazza@???>:
> On lundi 26 novembre 2007, Olivier Allard-Jacquin wrote:
>
> > Il est temps que les utilisateurs ferment tout ces hotspot wifi mal ou
> > non sécurisés, et reviennent à des valeurs sûres, comme le bon vieux
> > câble ethernet.
>
> Et quid des accès wifi gratuits ? Grenoble en a un peu partout... Il y a
> une contradiction, là ! Ou alors, il va falloir qu'ils les retire. Ça
> n'aura rien coûté...
Pour les wifi publiques, ou ceux de type "McDo" qui sont accessibles si on a
pris un repas, cela peut être assez facilement contrôlé : Il suffit de faire :
- du filtrage par port (80 pour le HTTP et 443 pour le HTTPS)
- accompagné de l'analyse de trafic, afin de vérifier si c'est bien du
HTTP/HTTPS qui passent dans les connexions.
Avec cela, une grosse partie du traffic en P2P est bloqué.
Pour ce qui n'est pas bloqué, comme par exemple le binnews en SSL sur du port
443, on peut rajouter du fitrage par IP, et blacklister les plages d'adresses IP
de serveurs connus.
Enfin, pour ce qui n'est pas analysable, car trop crypté, il n'y a pas de
solutions (mis à part en faisant tomber les connexions, via de la corruption
volontaire de paquets: Free et ses routeurs CISCO s'y sont amusé il y a un an).
Mais si les paquets ne sont pas analysables, il n'y a pas de sanction
possible, car la présomption d'innocence devrait (normalement) prévaloir...
> Idem pour les accès partagés que propose Neuf. Ce sera donc impossible.
De quoi parles-tu ? En quoi consiste ces "accès partagés que propose Neuf" ?
Cordialement,
Olivier
