Net Neutrality, Virgin Mobile et l’art de mépriser ses clients

Intro

Il y a à peu près un mois, au lancement de ce blog, n’ayant aucune connexion autre qu’un accès chez Virgin Mobile, j’ai essayer de m’en servir pour préparer mon espace web sur les serveurs de Tuxfamily, en commençant par installer WordPress, mais pour ça il me fallait au moins un accès FTP, sinon mieux, SFTP

minitel_pigeon
Minitel 2.0 Pigeon Edition

J’ai d’abord essayer de me connecter en SSH sur les serveurs de Tuxfamily puis en SFTP, mais pas moyen
J’ai même essayer en FTP même si j’aime pas l’idée de me servir d’un protocole qui transmet tout en clair, mais je me suis dit que je perds rien à tester et que je changerai de mot de passe en cas ou… mais toujours pas moyen de me connecter

J’ai pas pensé au le filtrage tout de suite, mais suite à une discussion avec un admin de Tuxfamily, le suspect n°1 c’est la connexion 3G

Le mode verbose de ssh (option -v) reste bloqué après à la ligne debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP, ce qui a servi de piste départ pour les recherches, la plupart des topics que j’ai lu parlent de blocage au niveau du parefeu, ça commence déjà à sentir très mauvais…

TCPDUMP

J’avais déjà fait des tests sur le moment, mais recommençons !

En lançant TCPDUMP avec la commande sudo tcpdump -i usb0 ‘port 22’ pour analyser les paquets SSH (port 22) de l’interface USB0 (tethering) on voit bien que le même paquet est retransmis plusieurs fois, et avec un flag TCP PuSH à partir du deuxième envoi

Le TCP fonctionne avec un buffer, les paquets remplissent une zone mémoire en attendant d’être envoyés, mais le flag PuSH permet de dire au TCP transmettre le paquet tout de suite, et de dire à l’application qui reçois le paquet de le traiter toute de suite

Le message debug de SSH arrive et se bloque à ligne debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP au moment ou le paquet envoyé depuis ma machine est retransmis plusieurs fois, le serveur attends la réponse du client pour un échange de clé Diffie-Hellman mais cette réponse n’arrivera jamais au serveur comme le montre TCPdump

SSH -v & tcpdump
ssh -v username@server – tcpdump -i usb0 ‘port 22’

 

Par contre je n’ai pas du tout ce problème quand j’ai une connexion ADSL sous la main (sauf derrière le proxy de l’académie) ni même sur les hotspots WiFi de SFR, c’est d’ailleurs ce qui m’a permis d’uploader les screenshots en SFTP vu que je n’ai pas accès à une connexion ADSL la plupart du temps

Nous vendons du Minitel 2.0 sous la dénomination Internet et alors ?!

Sur le coup, j’avais essayé d’obtenir un semblant de réponse de la part de Virgin Mobile sur Twitter…

Twitter_Virgin_Part1
Virgin Mobile Twitter Partie 1

Mais j’ai droit à du bon vieux novlangue marketing, ils ont choisi de “gentiment” m’envoyer me faire voir en m’expliquant que SSH “ne fait pas partie de leurs offres”

Twitter_Virgin_Part2
Twitter Virgin Partie 2

Sur le contrat c’est bien écrit Internet, mais pour Virgin un protocole de communication qui utilise la pile TCP/IP, et qui appartient à la couche application du modèle OSI ne fait pas partie d’Internet !
J’ai pas du tout l’impression d’être pris pour un pigeon…

Conclusion

Virgin n’est pas un cas isolé, très loin de là, un autre exemple d’abus ici… si on cherche encore, la liste va très vite s’allonger
On paye pour un accès web, souvent avec quelques autres protocoles non filtrés, comme IRC, qu’on nous vends sous le nom d’Internet, le tout massivement filtré dans le seul but de nous faire payer des forfaits plus chers pour des “extras inclus” dans lesdits forfaits

En cherchant un peu du coté juridique, ces pratiques dégueulasses de filtrage discriminatoire et purement arbitraire n’ont pas l’air très légal

Question à deux octets : Pourquoi on est pas foutu de faire respecter la loi et quand arrêtera-t-on de payer toujours plus pour des non-services ?

4 thoughts on “Net Neutrality, Virgin Mobile et l’art de mépriser ses clients”

  1. Ok, c’est dégueulasse et tout et tout.
    C’est même se moquer du monde.
    Mais c’est sûrement marqué quelque part, c’est renseignable avant souscription, etc.

    Oui, dans la vie, faut se renseigner avant de signer donc bon…
    Y’a plusieurs autres FAI mobile qui fournissent du vrai “tout Internet” : Free, B&Y et faudrait voir les autres (merci à Free Mobile qui en fournissant l’option modem a débloqué celle-ci chez certains autres)…

    Je râle pas sur YouTube et Free, j’assume de pleurer pour streamer du 240p ou je quitte mon FAI.

    1. Justement j’ai cherché avant de prendre le forfaits, c’est écrit nul part que ces services sont bloqués ou que c’est seulement web + mails (et quelques protocoles), Officiellement ils interdisent juste le P2P et les newsgroups

      Tout ce qui j’ai trouvé c’est ça

      Navigation internet depuis la France métropolitaine hors services payants et avec mobile compatible.
      usage VoIP et modem inclus. News-group/p2p interdits…
      • Pour le forfait IDOL 2H – Internet 100 Mo et IDOL Appels illimités – Internet 100 Mo:
      Au-delà du crédit inclus dans votre forfait, facturation hors forfait au tarif de 0.05€/Mo
      • Pour le forfait IDOL 2H – Internet 1Go et IDOL Appels illimités – Internet 3Go :
      Au delà d’un usage de 1Go et de 3Go/mois, réduction possible du débit jusqu’à la prochaine date de facturation

      Ils n’emploient même pas le mot Web pour désigner leurs services, ils utilisent le mot Internet comme synonyme de web et j’estime que quand on vends autre chose qu’un accès Internet, la moindre des choses c’est de ne pas employer le mot Internet pour designer leurs offres

      Il se peut que ce soit effectivement marqué quelques part mais si je trouve pas malgré les recherches, c’est qu’il y’a une certaine volonté de cacher cet abus

      Quitter le FAI c’est exactement ce que je vais faire, mais il faut trouver un forfait raisonnable au niveau du prix, et sans abus cachés
      C’est mon deuxième FAI qui me fait ce coup, sur un ancien forfait 3G+ chez Bouygues, l’excuse c’était “SSH et FTP demandent des sécurités que les téléphones ne sont pas capables de gérer”
      C’est difficile de choisir quand la plupart des forfaits sont piégés et que soit le filtrage des protocoles (autres que P2P/Newsgroups) n’est pas mentionné, soit c’est bien caché

Leave a Reply

Your email address will not be published. Required fields are marked *