Le 26/01/2024 à 09:33, Laurent Barme a écrit :
Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut
être contourné, merci !
Sauf si tu bans les IP des VPN connus pour officier en France...
Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
Et qu'est-ce qui empêcherait un pirate d'utiliser (depuis n'importe
quelle origine géographique) une adresse IP "géolocalisée" en France
qui ne soit pas dans cette liste ?
Pour prendre un peu de recul, on est bien d'accord que la
géolocalisation des adresses IP sous-entends celle de celui qui
l'utilise ?
Alors, seuls les FAI ont une visibilité (toute relative) sur cette
information et je doute qu'ils la partagent, sauf injonction
judiciaire bien sûr et sans doute très peu avec une instance étrangère.
La géolocalisation d'une IP est déjà une gageure en soit mais en plus
son utilisateur peut agir de presque n'importe où ; les tunnels ssh
sont très commodes…
Même sans ça. J'ai bossé chez Cisco, en France. La sortie sur internet
était à Amsterdam. Dans un pool d'IP PI de Cisco (avantage d'avoir été
une des premières boites sur internet). Toute l'Europe sortait par le
même pool d'IP. Et la geoloc foirait 9 fois sur 10. Parfois localisés au
siège de Cisco à San Jose, parfois ailleurs en Europe (google était
spécialiste, le jeu était de deviner si ce jour là on serait polonais,
ukrainien, anglais, etc..)
Le pire étant les sites qui imposent la langue selon la géolocalisation
en se foutant des réglages du navigateur...
--
Erwan David
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
