C’est Londres qui contrôle le pass sanitaire
En analysant les flux tcp de l'application "tous-anticovid-check", on s'aperçoit que c'est un serveur anglais qui donne l'autorisation aux français de se déplacer.
Méthode
Pour vérifier ce qui sort de votre téléphone, vous pouvez utilement transformer votre ordinateur en passerelle wifi (point d'accès), et utiliser un utilitaire comme wireshark pour analyser les données qui y passent. Cela donne une interface comme celle qui illustre cet article.
Analyse
J'ai regardé les données échangées par deux logiciels :
- tousAntiCovid
- tousAntiCovidCheck
J'observe que tousAntiCovid va se connecter au serveur "app-static.tousanticovid.fr", qui a pour adresse ip 197.29.126.66 (les 3 derniers chiffres sont un signe que nos dirigeants affectionnent) et qui se trouve en tunisie (orange).
Une fois connecté (bluetooth actif), le flux de données est important même lorsqu'il n'y a aucun contact à proximité. On aurait pu s'attendre à : pas de contact = pas de données à envoyer. Nouveau contact = 1 envoi. Pourquoi envoyer autant de données qui semblent - à priori - inutile ?
Concernant tousAntiCovidCheck, il se connecte à portail.tacv.myservices-ingroupe.com, qui a pour adresse 212.31.129.10, propriété de Telehouse, Londres, et semble-t-il un seul serveur, susceptible de tomber par une simple attaque en DDos.
Discussion
S'il n'est pas surprenant que le serveur qui authentifie les "passeports" européens ne se trouve pas en France, c'est cocasse qu'il soit en Angleterre.
Néanmoins cette habitude de faire confiance à des pays tiers pour des données vitales me surprendra toujours. Le gouvernement anglais a la possibilité de bloquer tous les français ou même de cibler certaines personnes.
Supposons que les Anglais n'arrivent pas à se connecter sur la machine, ils peuvent au moins :
- ajouter un petit boitier en sortie du serveur qui analyse / filtre les données (bloquer un aéroport ? il suffit de black lister les adresses IP de tel aéroport)
- analyser les données qui se trouvent sur un disque de type baie de stockage, il y a en général des options de "copie à chaud" qui permettent de faire des back-up mais également de fouiller les données sans perturber le serveur.
Sur la confiance de nos dirigeants à d'autres pays pour nos données, on peut aussi évoquer le recours fréquent dans des grands groupes du Cac 40 de l'outil "team" de microsoft, ou d'autres outils de google pour du travail collaboratif : ces outils fournissent votre travail aux serveurs américains !
Conclusion
Certains se demandent si nos données sont bien protégées : la réponse est non ! et ce n'est pas nouveau, n'importe quel médecin peut lire le test du président, plusieurs pays étrangers peuvent analyser nos données, nos déplacements, les personnes que l'on a croisées : dormez donc bien tranquille tout est sous contrôle.
30 réactions à cet article
-
@xana « je me méfie de ce que racontent les types en blouse blanche à la télé. »
wiwi, sauf pour Raoult dont tu voulais faire un porte drapeau !
-
@pemile
Effectivement, je ferai une exception pour Raoult, qui pour moi est le contraire d’un « médecin de télévision ».
La télé le montre juste pour exciter ses roquets (nonos, p100 et tous les autres trolls).
De toutes façons je n’ai pas de télé, mais il suffit de lire les nouvelles sur le net pour savoir qu’ils ont encore tenté d’éreinter Raoult. A chaque fois j’ai l’impression d’entendre hurler la foule : « Libérez Barabbas ! »Ca fait quoi, P1000, de faire lyncher un type ?
Tu t’en fous, on te paye pour ?Et puis, ca n’est sans doute pas ton premier lynchage. On s’y fait, on se fait à tout.
Mais je te garantis que je viendrai de Roumanie à pied s’il le faut pour te voir guillotiner. Je ne voudrais pas manquer ça. -
@xana « Et puis, ca n’est sans doute pas ton premier lynchage »
Le lynchage semble plutôt ton domaine, toi qui déclare vouloir guillotiner pas mal de monde. Tu vas vouloir nous inventer un délit de blasphème envers ton idole pour avoir dit qu’il trichait quand il était avéré qu’il trichait ?
-
-
-
Ici Londres,
« la baie de stockage parle aux ras du front je répète la baie de stockage parle aux ras du front »
-
Bonsoir, je ne comprends pas la nécessité de créer un « passerelle wifi » ?
-
@pierre
"Bonsoir, je ne comprends pas la nécessité de créer un « passerelle wifi » ?«
pour »trapper" les donnees qui passent par le reseau tiens ....
sinon si tu est en direct (ex sur ta box)
tu vois comment sans aucun doute possible ce qui transite vers l’exterieur ? -
@Ouam (Paria statutaire non vaccinné)
L’idée c’est d’avoir un appareil qui écoute tout ce qui sort du téléphone. Le plus simple c’est de dire au téléphone : le réseau c’est le wifi xxx, celui que fournit un ordinateur portable.
L’ordinateur portable lui est également connecté par un câble à la box et peut lire tout l’information qui transite. -
« adresse ip 197.29.126.66 qui se trouve en tunisie »
Ou alors, à Paris ?
« il se connecte à portail.tacv.myservices-ingroupe.com, qui a pour adresse 212.31.129.10, propriété de Telehouse, Londres »
Ou qui appartient à Cloud Protector, Rohde & Schwarz Cybersecurity, à Meudon ?
« et semble-t-il un seul serveur, susceptible de tomber par une simple attaque en DDos. »
Semble-t-il ou au contraire susceptible de filtrer les DDos dans une config CloudProtector ?
Sinon, quant au serveur DNS que vous utilisez et à votre filtre d’affichage sur WireShark ?
-
@pemile
Pourquoi donc alors certains gros sites utilisent t’ils ddos protector ? -
@Ouam (Paria statutaire non vaccinné) « Pourquoi donc alors certains gros sites utilisent t’ils ddos protector ? »
Tous les gros sites utilisent des produits de détection/protection de DDoS et des pare-feu applicatifs.
L’israélien CheckPoint est un des pionniers.
-
@pemile
L’adresse portail.tacv.myservices-ingroupe.com renvoie bien à un serveur du sous domaine de cloudprotector.com et c’est peut-être configuré pour éviter un Ddos.Mais ce serveur a pour IP 212.31.129.10 et le « whois » le situe à Londre. C’est pas une preuve absolue, mais je ne le situe pas à Meudon. Peut-être que par la suite flux de données va vers Medon.
Concernant le filtrage dans wireshark, c’est parce que j’avais des requêtes mail / pop qui polluaient l’analyse tcp.
Il y a un truc marrant, le dns de « app-static.tousanticovid.fr » est maintenant inconnu. Il faudrait que je regarde encore ce que fait tousanticovid.
J’ai changé de dns pour voir s’il y avait une différence : pas vu.
-
@Peut-etre « Il y a un truc marrant, le dns de « app-static.tousanticovid.fr » est maintenant inconnu »
a un instant T :
app-static.tousanticovid.gouv.fr canonical name = production.anticovid.mdb.cdn.orange.com.
Name : production.anticovid.mdb.cdn.orange.com
Address : 90.84.148.147
Name : production.anticovid.mdb.cdn.orange.com
Address : 197.29.126.66
Name : production.anticovid.mdb.cdn.orange.com
Address : 197.29.126.67a un instant T+1 :
app-static.tousanticovid.gouv.fr canonical name = production.anticovid.mdb.cdn.orange.com.
Name : production.anticovid.mdb.cdn.orange.com
Address : 197.29.126.67
Name : production.anticovid.mdb.cdn.orange.com
Address : 90.84.148.146
Name : production.anticovid.mdb.cdn.orange.com
Address : 197.29.126.83« Concernant le filtrage dans wireshark, c’est parce que j’avais des requêtes mail / pop qui polluaient l’analyse tcp. »
Et donc, t’es du nord ?
-
@Peut-etre
Erreur
l’application tousanticovid va d’abord contacter :
app.tousanticovid.gouv.fr qui est sans doute en France, puis il contacte
app-static.tousanticovid.gouv.fr qui lui semble être est en Tunisie (d’après whois). Edit aujourd’hui j’ai toujours des adresses en Tunisie, mais aussi une IP en 90.84.148.146 qui semble être en Inde (toujours d’après whois). -
@Peut-etre « une IP en 90.84.148.146 qui semble être en Inde »
Ou à Paris
-
@pemile
Comme quoi avec le code postal c’était moins chiant , et le 22 a Anière aussi pour le tel . -
@Hairy covert
Et sur l’article, quelque chose à dire ?
-
@pemile
https://ipinfo.io/AS328126/90.84.148.0/24#block-whoisici aussi on a la date de creation du groupe
https://bgp.tools/prefix/90.84.148.0/24- 9 Sep 2020 (15 months old)
Et ensuite...
https://bgp.tools/as/5511
Locations of Operation
FranceUnited Kingdom
Germany
Singapore
Spain
Voir aussi les autres onglets qui peuvent servir
Puis ici aussi
https://urlscan.io/ip/90.84.148.146
Ca part bien d’Orange
https://urlscan.io/asn/AS328126General Info
Geo Tunisia (TN) —AS AS328126 - ORANGE-CDN-AS, TNGeneral Info Geo Tunisia (TN) —AS
AS328126 - ORANGE-CDN-AS, TN
Note : An IP might be announced by multiple ASs. This is not shown.Registrar AFRINIC
Route 90.84.148.0/24
C’est un tantinet le boxon ....
-
@pemile
« Ma question a pemile
Pourquoi donc alors certains gros sites utilisent t’ils ddos protector ? »"Tous les gros sites utilisent des produits de détection/protection de DDoS et des pare-feu applicatifs.
L’israélien CheckPoint est un des pionniers."
Et a ce que j’ai pu rconstater, des qu’un DDOS protector est en place son principe au moins la 1ere fois via des cookies (il faut resetter les cookies pour le voir puis relancer) tu a l’attente caractéristique d’un DDos protectorde 3 à 5 sec avan la cnx au site principal.
Est tu d’accord ?
Et dans ce cas sa detection (present ou pas) est aisée a remarquer.
-
@Hairy covert
Il n’y a pas qu’eux, vu que tu cause detournement de tor
https://www.zdnet.fr/actualites/un-groupe-mysterieux-a-detourne-des-noeuds-de-sortie-tor-39908019.htmau passage que ca soit pour du bitcoin ou meme du banquaire ou du sensible faut etre un peu concon pour passer par TOR ou alors c’est des opé malveillantes, mais dans ce cas on s’organise encore autrement ^^
-
@Aita Pea Pea
« Comme quoi avec le code postal c’était moins chiant , et le 22 a Anière aussi pour le tel... »
Pourquoi une telle nostalgie en 2021 ?
Alors que le 36.15 code castanex existe toujours et avec un peu de chances tu tombera direct à l’élysée quoique en ce moment le protagoniste du drame c’est fais refiler la chtouille , oups je voulais dire la covid par sa petite peste pas vaccinnée (petite saallooopeeuuuu) ^^Alors peut etre à t’il laissé le minitel à la petite peste et emprunté son smartphone et est parti faire avec le bien nommé Benjamin pour prouver que la sienne est plus grosse, enfin nous jugerons, et esperons que la pt’ite ne tombe pas ensuite dessus sinon j’avertis derechef le CSA
-
@Peut-etre
« Edit aujourd’hui j’ai toujours des adresses en Tunisie, mais aussi une IP en 90.84.148.146 qui semble être en Inde (toujours d’après whois). »
Situation tout à fait normale, économiquement c’est encore moins cher là-bas.
-
@LeMerou
" Edit aujourd’hui j’ai toujours des adresses en Tunisie, mais aussi une IP en 90.84.148.146 qui semble être en Inde (toujours d’après whois). »c’est ce que j’ai pu trouver aussi (la Tunisie) malgré mon coté beotien en la matiere et j’ai aussi mis les liens qui permettent de le verifier
(ou alors d’expliquer si c’est faux, et pourquoi en l’etayant via des liens)
Enfin désormais un truc est assez probable ou plus trop à exclure
nos données sortent bien de la zone UE sauf si tectonique des plaques oblige, celle ci désormaisen fais partie ?
Si cela est effectivement sorti de la zone UE
quelles preuves avons nous qu’elles ne fassent pas encore d’autres petits tours ailleurs ?
Ne le sais pas , je n’affirme rien, mais il me semble sain et de bon ton de se questionner. -
@Ouam (Paria statutaire non vaccinné) « Est tu d’accord ? »
Non
-
nono le simplet 12 décembre 2021 10:01@pemile
je vois que le gang des bécassines fait de la géolocalisation
moi, ce matin j’ai touché les seins de 150 femelles ... -
@pemile
@Ouam (Paria statutaire non vaccinné) « Est tu d’accord ? »
Non
Que tu es evidemment incable de demontrer
(contrairement à mes liens qui visiblement indiquent l’inverse)
Charlot, le meme niveau que ton compere -
il y a une IP qui mène a un serveur Jupitérien .....
-
@zygzornifle
N’en déplaise a celui qui s’amuse a toper négatif a certains membres pour le simple plaisir, il lui faut sa quatrième dose de vaccin rapidement car son sang contient encore un peu d’hémoglobine ....
-
« Relance, puissance, appartenance », mais de et au service de qui donc, quand les serveurs contrôlant le pass sanitaire et sa tyrannie numérique sont établis à Londres (qui n’est plus même membre de l’U€) et que dans la foulée, on apprend que c’est Washington qui — via les « services » cloud fournis par Jef Bezos — aura désormais le contrôle sur nos réservations et trajets ferroviaires ???
Au plus le pillage se poursuit, au plus la start-up « France » se voit réduite à succursale déficitaire de l’€urocratie, elle même réduite à vassale soumise de l’empire outre-atlantique, lui-même sous la botte de l’aristocratie mondialiste des 1%.
En Marche vers Nulle Part, on avance décidément à toujours plus grand pas !
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
