Intro
Il y a à peu près un mois, au lancement de ce blog, n’ayant aucune connexion autre qu’un accès chez Virgin Mobile, j’ai essayer de m’en servir pour préparer mon espace web sur les serveurs de Tuxfamily, en commençant par installer WordPress, mais pour ça il me fallait au moins un accès FTP, sinon mieux, SFTP
J’ai d’abord essayer de me connecter en SSH sur les serveurs de Tuxfamily puis en SFTP, mais pas moyen
J’ai même essayer en FTP même si j’aime pas l’idée de me servir d’un protocole qui transmet tout en clair, mais je me suis dit que je perds rien à tester et que je changerai de mot de passe en cas ou… mais toujours pas moyen de me connecter
J’ai pas pensé au le filtrage tout de suite, mais suite à une discussion avec un admin de Tuxfamily, le suspect n°1 c’est la connexion 3G
Le mode verbose de ssh (option -v) reste bloqué après à la ligne debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP, ce qui a servi de piste départ pour les recherches, la plupart des topics que j’ai lu parlent de blocage au niveau du parefeu, ça commence déjà à sentir très mauvais…
TCPDUMP
J’avais déjà fait des tests sur le moment, mais recommençons !
En lançant TCPDUMP avec la commande sudo tcpdump -i usb0 ‘port 22’ pour analyser les paquets SSH (port 22) de l’interface USB0 (tethering) on voit bien que le même paquet est retransmis plusieurs fois, et avec un flag TCP PuSH à partir du deuxième envoi
Le TCP fonctionne avec un buffer, les paquets remplissent une zone mémoire en attendant d’être envoyés, mais le flag PuSH permet de dire au TCP transmettre le paquet tout de suite, et de dire à l’application qui reçois le paquet de le traiter toute de suite
Le message debug de SSH arrive et se bloque à ligne debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP au moment ou le paquet envoyé depuis ma machine est retransmis plusieurs fois, le serveur attends la réponse du client pour un échange de clé Diffie-Hellman mais cette réponse n’arrivera jamais au serveur comme le montre TCPdump
Par contre je n’ai pas du tout ce problème quand j’ai une connexion ADSL sous la main (sauf derrière le proxy de l’académie) ni même sur les hotspots WiFi de SFR, c’est d’ailleurs ce qui m’a permis d’uploader les screenshots en SFTP vu que je n’ai pas accès à une connexion ADSL la plupart du temps
Nous vendons du Minitel 2.0 sous la dénomination Internet et alors ?!
Sur le coup, j’avais essayé d’obtenir un semblant de réponse de la part de Virgin Mobile sur Twitter…
Mais j’ai droit à du bon vieux novlangue marketing, ils ont choisi de “gentiment” m’envoyer me faire voir en m’expliquant que SSH “ne fait pas partie de leurs offres”
Sur le contrat c’est bien écrit Internet, mais pour Virgin un protocole de communication qui utilise la pile TCP/IP, et qui appartient à la couche application du modèle OSI ne fait pas partie d’Internet !
J’ai pas du tout l’impression d’être pris pour un pigeon…
Conclusion
Virgin n’est pas un cas isolé, très loin de là, un autre exemple d’abus ici… si on cherche encore, la liste va très vite s’allonger
On paye pour un accès web, souvent avec quelques autres protocoles non filtrés, comme IRC, qu’on nous vends sous le nom d’Internet, le tout massivement filtré dans le seul but de nous faire payer des forfaits plus chers pour des “extras inclus” dans lesdits forfaits
En cherchant un peu du coté juridique, ces pratiques dégueulasses de filtrage discriminatoire et purement arbitraire n’ont pas l’air très légal…
Question à deux octets : Pourquoi on est pas foutu de faire respecter la loi et quand arrêtera-t-on de payer toujours plus pour des non-services ?
Il vous reste à notifier cela à la DGCCRF et à l’ARCEP afin d’étayer leurs procédures en cours…
Effectivement ce n’est pas une mauvaise idée
Ok, c’est dégueulasse et tout et tout.
C’est même se moquer du monde.
Mais c’est sûrement marqué quelque part, c’est renseignable avant souscription, etc.
Oui, dans la vie, faut se renseigner avant de signer donc bon…
Y’a plusieurs autres FAI mobile qui fournissent du vrai “tout Internet” : Free, B&Y et faudrait voir les autres (merci à Free Mobile qui en fournissant l’option modem a débloqué celle-ci chez certains autres)…
Je râle pas sur YouTube et Free, j’assume de pleurer pour streamer du 240p ou je quitte mon FAI.
Justement j’ai cherché avant de prendre le forfaits, c’est écrit nul part que ces services sont bloqués ou que c’est seulement web + mails (et quelques protocoles), Officiellement ils interdisent juste le P2P et les newsgroups
Tout ce qui j’ai trouvé c’est ça
Ils n’emploient même pas le mot Web pour désigner leurs services, ils utilisent le mot Internet comme synonyme de web et j’estime que quand on vends autre chose qu’un accès Internet, la moindre des choses c’est de ne pas employer le mot Internet pour designer leurs offres
Il se peut que ce soit effectivement marqué quelques part mais si je trouve pas malgré les recherches, c’est qu’il y’a une certaine volonté de cacher cet abus
Quitter le FAI c’est exactement ce que je vais faire, mais il faut trouver un forfait raisonnable au niveau du prix, et sans abus cachés
C’est mon deuxième FAI qui me fait ce coup, sur un ancien forfait 3G+ chez Bouygues, l’excuse c’était “SSH et FTP demandent des sécurités que les téléphones ne sont pas capables de gérer”
C’est difficile de choisir quand la plupart des forfaits sont piégés et que soit le filtrage des protocoles (autres que P2P/Newsgroups) n’est pas mentionné, soit c’est bien caché