Différences

Ci-dessous, les différences entre deux révisions de la page.

--- etudes_jeronimmo [2022/03/31 08:32] – jeronimmo
+++ etudes_jeronimmo [2023/11/27 22:14] (Version actuelle) – [Rapports des sessions d'observations les plus documentées et illustratives.] jeronimmo
@@ Ligne 1: / Ligne 1: @@
+====== Observations et analyses ======
-==== Principales conclusions au 30 mars 2022 ====
-/ Toutes les adresses détectées au fil des observations (environ 1300), **sauf 20**, sont clairement identifiées par l'analyseur //Wireshark//.
+===== Principales conclusions au 12 juin 2022 =====
+/ La plupart des adresses détectées au fil des observations -environ 1300- sont clairement identifiées par l'analyseur //Wireshark//. Cependant, une vingtaine sont "mystérieuses".
 Les principales sources détectées sont :
-    - appareil //Apple// (environ 85%)
+    - **appareil //Apple//** (environ 85%)
     - application //TousAntiCovid// (environ 5%)
     - autres (adresses  BR/EDR (//"public"//) : étiquette de smartphone, appareil audio...)
-/ Pour la vingtaine d'adresses "mystère", l'analyseur n'apporte aucune information de type constructeur et/ou UUID : seraient-ce des signaux émis par des personnes à la suite d'injections ? Cela reste à déterminer et, si c'est le cas, la proportion est faible ce qui rend la mise en évidence beaucoup plus difficile.
+/ Dans de nombreux cas, **l'émission d'un PKM par un iPhone ("balise") ne s'accompagne pas de l'émission de l'étiquette du smartphone.** On ne détecte donc pas le smartphone en tant que tel (caractérisé par : signal type BR/EDR et mention //"Major class : Phone" .. Minor Class : Smartphone"//).
+/ Une dizaine de rencontres avec des détenteurs d'//iPhone// m'a permis de conclure que l'indication de **l'information //Apple// par //Wireshark// est fiable**, c'est-à-dire que cette indication correspond bien à la présence d'un appareil //Apple// à proximité et que cet appareil est bien la source de l'adresse PKM.
+[[http://jerome-tv.ouvaton.org/dent_bleue/2022%2003%2028%20-%20lien%20iPhone%20et%20signal%20AppleInc%20-%20interview.mp4|Lien entre iPhone et signal Apple_Inc - discussion avec un passant (vidéo - 10')]].
-/ Dans de nombreux cas, l'émission d'un PKM par un iPhone ("balise") ne s'accompagne pas de l'émission de l'étiquette du smartphone. On ne détecte donc pas le smartphone en tant que tel (caractérisé par : signal type BR/EDR et mention //"Major class : Phone" .. Minor Class : Smartphone"//).
+/ À propos des //iPhone//, il est important de noter que, **à partir de la version 7 de l'iOS, une balise peut-être émise alors que la fonction BT semble éteinte**.
-/ Une dizaine de rencontres avec des détenteurs d'//iPhone// m'a permis de conclure que l'indication de l'information //Apple// par //Wireshark// est fiable, c'est-à-dire que cette indication correspond bien à la présence d'un appareil //Apple// à proximité et que cet appareil est bien la source de l'adresse PKM.
+En fait, sur ces appareils il y a 2 niveaux d'activation du BT :
-[[https://video.liberta.vip/w/cefo1RdeBLaYn6W4eFaxPB|Lien entre iPhone et signal Apple_Inc - discussion avec un passant (vidéo - 10')]].
+  - Un "gros" bouton qui active le BT Classique et rend l'échange de fichiers possibles (connexion avec une enceinte, une imprimante...). Lorsque cette fonction est activée, l'étiquette nominative est visible par les appareils alentours pendant quelques secondes puis n'est plus diffusée (même si le BT Classique est toujours activé).
+  - Si ce 1er bouton est "off", il n'y a plus de BT Classique mais des émissions en BT LE sont toujours possibles. Il faut se rendre dans les paramètres pour sélectionner les émissions autorisées.
-/ À propos des //iPhone//, il est important de noter que, à partir de la version 7 de l'iOS, une balise peut-être émise alors que la fonction BT semble éteinte. En fait, sur ces appareils il y a 2 niveaux d'activation du BT :
+[[https://youtu.be/7Cu8UrVCoWI|Comment désactiver totalement Wi-Fi & Bluetooth sur iOS11 (UFC Que Choisir - octobre 2017 - 1')]]
-  - Un "gros" bouton qui rend le smartphone visible (avec son étiquette) et l'échange de fichiers possible
-  - Si ce 1er bouton est "off", cela coupe la visibilité nominative mais des émissions BT sont LE toujours possibles en tache de fond. Il faut se rendre dans les paramètres pour sélectionner les émissions autorisées.
+Il semblerait aussi que, à partir de la version 11, les émissions BT LE soient possibles même en "Mode Avion" !
+/ **Pour la vingtaine d'adresses "mystérieuses"**, l'analyseur n'apporte aucune information de type constructeur et/ou UUID.
+Cependant, l'analyse de 5 situations différentes indique que, à chaque fois qu'une adresse mystérieuse est détectée, au moins deux autres adresses identifiées //Apple// sont détectées.
+Dans les deux situations où il a été possible d'interroger la personne "source", celle-ci a déclaré porter **une montre connectée //Apple Watch//**.
+[[http://jerome-tv.ouvaton.org/dent_bleue/2022%2006%2012%20-%20LMDB%20Synthese%20demarche%20conclusions.mp4|Vidéo qui récapitule l'ensemble de la démarche depuis août 2021]]  (43')
+Les observations et analyses pointant vers les //Apple Watch// sont présentées à partir de 26'.
-La mise en "Mode Avion" coupe toute émission.
-[[https://youtu.be/7Cu8UrVCoWI|Comment désactiver totalement Wi-Fi & Bluetooth sur iOS11 (UFC Que Choisir - octobre 2017 - 1')]]
-/ Pour la quinzaine d'adultes rencontrés dans des conditions permettant de conclure, je n'ai observé aucun cas pour lequel il y ait des motifs de suspecter que le corps de la personne soit la source d'un PKM.
-Dans l'hypothèse où :
-  * 80% des adultes ont reçus les injections
-  * 30% des "injectionnés" seraient émetteurs de BT
-Alors 26% des adultes seraient émetteurs. Dans ce cas, la probabilité de n'avoir aucun "cas positif" parmi 15 serait de 1%.
 ==== Rapports des sessions d'observations les plus documentées et illustratives. ====
+=== 10 juin 2022 ===
+  * Observation sur la Petite Ceinture, entre rue Didot et rue des Plantes (XIVe).
+  * Équipe de 2 personnes, ce qui facilite la rencontre avec les passants "suspects".
+  * Un homme source d'adresses mystérieuses passe à 17h14. Il accepte de discuter un peu. Il possède un //iPhone 13// et accepte de l'éteindre. Les adresses mystérieuses subsistent. Il nous dit qu'il a une //Apple Watch//. Il n'a pas proposé d'éteindre sa montre et nous n'avons pas osé le lui demander : il avait trop l'air de vouloir reprendre son chemin !
+  * Après analyse des données et recoupement avec quatre autres situations d'adresses mystérieuses, il apparaît que ces adresses sont toujours corrélées à au moins 2 adresses //Apple Inc//.
+Ainsi, il semblerait que les //Apple Watch// émettent une adresse identifiée //Apple Inc.// mais aussi une voire deux adresses non identifiées.
+  * [[https://lmdb.ouvaton.org/log/2022%2006%2010%20-%20capture%2001.pcapng|Données de capture Wireshark]]
+  * [[https://lmdb.ouvaton.org/log/2022%2006%2010%20-%20Analyse%20Data%20adresses%20Mac.ods|Analyse des données collectées (.ods)]]
+  * [[https://lmdb.ouvaton.org/log/Recap%20cas%20PKM%20mysteres.ods|Recapitulatif de 5 sessions avec cas mystères (.ods)]]
 === Mars 2022 ===
@@ Ligne 44: / Ligne 66: @@
 La prochaine étape est de parvenir à être suffisamment réactif et audacieux pour interpeller la personne "émettrice" afin d'éclaircir la source de l'adresse mystérieuse.
-[[https://lmdb.ouvaton.org/doku.php?id=etudes_jeronimmo&image=2022_03_30_-_lmdb_-_resume_des_investigations_avec_wireshark.pdf&ns=&tab_details=view&do=media|Plus de détails (pdf - 6 pages]]
+[[https://lmdb.ouvaton.org/lib/exe/fetch.php?media=2022_03_30_-_lmdb_-_resume_des_investigations_avec_wireshark.pdf|Plus de détails (pdf - 6 pages)]]
@@ Ligne 60: / Ligne 82: @@
 === Août 2021 ===
-Mentionné pour l'historique :
+Mentionné pour l'historique de la démarche :
   * [[https://www.agoravox.fr/tribune-libre/article/operation-dent-bleue-235064|Article qui expose quelques expériences menées au parc Montsouris (Paris XIVe)]].