L’application Wehe de l’Arcep peut détecter les bridages de flux et de ports Internet
Le 22 décembre 2020 à 09h02
2 min
Société numérique
Société
Son but est de vérifier « si l’opérateur est susceptible de brider ou de prioriser certains flux de trafic ». Pour cela, l’application « simule l’utilisation d’un service dans le réseau d’un FAI afin de mesurer comment celui-ci traite le trafic » et réalise ensuite la même opération « mais en remplaçant le contenu par un contenu chiffré invisible pour le FAI ».
Au cours de l’année passée, l’outil a été amélioré et « intègre désormais plusieurs services de visioconférences et différentes plateformes françaises de streaming vidéo » tels que Amazon, Disney, Molotov, myCanal, Netflix, OCS, Webex, Zoom, etc.
Autre nouveauté, « les utilisateurs ont la possibilité de contrôler 12 ports logiciels, parmi les plus fréquemment utilisés. Techniquement, le test de ports compare le trafic https pour chacun des ports sélectionnés par l’utilisateur en le rapportant au trafic sur le port 443, défini comme port de référence ».
Si une dissemblance est détectée, le régulateur vous invite alors à la signaler via sa plateforme « J’alerte l’Arcep » afin qu’elle puisse examiner d’éventuelles incompatibilités avec le règlement internet ouvert.
Le 22 décembre 2020 à 09h02
Commentaires (21)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/12/2020 à 10h07
Free, Freebox Pop, VDSL : “Pas de différenciation”. Même sur Youtube, contrairement aux croyances qui ont la vie dure :)
Le 22/12/2020 à 10h23
Le problème de Free avec Youtube c’était (est?) un problème de choix et dimensionnement de peering. Ce n’est pas de la de-priorisation mais ça reste une histoire de pognon aux mains de Free. Et quand tu as un ISP qui freine pour établir un peering correct il faut se poser des questions sur leur compréhension de ce qu’est un ISP.
Le 22/12/2020 à 11h04
Avec le FAI Free, ce n’est pas un problème de différenciation de flux (bien que les services spécialisés de la box soient toujours prioritaires comme dans le cas des 3 autres FAI). Contrairement aux croyances qui ont la vie dure, Free a toujours eu un réseau sous dimensionné avec des interconnexions parfois faibles :
Free offre des débits théoriques de la mort qui tue qui peuvent se réaliser au petit bonheur la chance, mais seulement quand ça plaît à la pie qui chante (sinon pas de bras, pas de chocolat).
Le 22/12/2020 à 10h19
Dommage l’application n’est pas compatible Android TV.
Le 22/12/2020 à 10h26
je sais pas comment ils font leurs tests, mais ils me sortent 3.7mb/s sur Netflix, alors que fast.com m’en affiche 340.
Et ça ne vient pas du téléphone, nperf affiche régulièrement plus de 600mb/s
Le 22/12/2020 à 10h52
Next INpact
Le 22/12/2020 à 10h40
Pas besoin d’application pour savoir que Orange empêche toute communication sur le port 25.
Ça fait plus de 10 ans que ça dure. Et personne ne fait rien :/
Le 22/12/2020 à 11h24
Si tu as besoin du port tcp/25 sortant, il suffit de changer de FAI
Le 23/12/2020 à 02h59
la plus part des FAI le bloquent par défaut, même Free c’est bloqué par défaut, pour Orange Pro , il faut faire une demande au SAV pour le débloquer, je sais pas pour Orange normal.
Mais le port 25 est l’un des seuls ports bloqués et c’est limite de la sécurité nationale, internationale du Net , ce port non authentifié pourvoyeur de spam mails par des zombies c’est pour ça que le port a été bloqué
Le 22/12/2020 à 12h07
Pas du tout, ça c’était la résultante, ou plutôt la partie visible. Le problème qu’avait eu Free, c’est que Youtube (et plus tard Netflix) à plein débit allait augmenter la charge globale sur leur réseau de distribution national, et qu’une augmentation de capacité était donc à faire un peu partout.
Free avait unilatéralement décidé qu’il ne voulait pas payer seul cette augmentation, et avait demandé à Google, puis Netflix, de participer. Ce à quoi les autres répondaient, avec raison, que c’est à lui seul de dimensionner son propre réseau, avec l’argent de ses abonnés. En attendant, Free refusait l’offre de peering gratuit proposée par Google/Netflix et le maintenait petit volontairement pour ne pas charger son réseau.
C’était au contraire tout à fait de la dé-priorisation volontaire, elle était juste déguisée. Google et Netflix fournissent eux-même le peering aux ISP, et gratuitement, prestation refusée par Free à l’époque. Mais leur prestation s’arrête au niveau de ce peering, ils n’aident pas l’ISP à dimensionner son réseau de distribution, ce sont les abonnés (ou toute autre source de revenus de l’ISP) qui paient ce réseau.
Le 22/12/2020 à 12h28
En même temps, ça ne me chagrine pas le moins du monde, alors que je suis pour la neutralité du net… ce n’est pas comme s’il n’y avait pas d’alternatives sécurisées !
Le 22/12/2020 à 13h33
Je voulais parler du protocole SMTP entre deux MTA, qui utilise le port 25, sans moyen de le changer. Pas de la soumission d’un courriel auprès de son fournisseur qui utilise le port 587 dans sa version chiffrée et authentifiée et que, oui, tout le monde doit utiliser.
Oui, j’héberge mon serveur de courriels chez moi. Mais il y a aussi le cas très connu de la télétransmission de la CPAM qui passe par le port 25. Et puis mince, ce port 25 n’est bloqué qu’en IPv4, c’est quoi le problème à ne pas proposer un réglage pour le débloquer ? Et il n’y a aucune mention dans le contrat ou CGV.
C’est donc un faux accès Internet, avec mensonge continu, depuis trop longtemps.
Le 22/12/2020 à 17h53
C’est quoi ce “cas très connu de la télétransmission de la CPAM” ?
Perso j’ai auto hébergé mes mails pendant 4 ans derrière une ligne Numéricable, puis Sosh pendant 2 ans sans problèmes avec le port 25.
Le 22/12/2020 à 19h25
Je viens de tester, effectivement le port 25 en ipv4 est bloqué
Le 22/12/2020 à 19h55
Heureusement, sinon on aurait encore plus de spam (ou p-e pas, mais c’est souvent pour ce but que le port 25 est bloqué). Car le problème c’est que ce port est utilisé pour du SMTP non sécurisé. Personne ne devrait encore utiliser ce port.
Le 23/12/2020 à 07h08
Faut croire que j’ai eu de la chance ou alors un truc qui fait que ça tombait en marche sans que je ne comprenne pourquoi. Je n’ai eu un problème de blocage qu’après avoir migré ma boite sur mon serveur OVH.
Dès lors, impossible de joindre le SMTP sur aucun port depuis ma connexion… Je pense qu’Orange a du bloquer plusieurs IP d’OVH à cause de serveurs spam (j’ai déjà du dénoncer au support OVH des Kimsufi spammers).
Bref, depuis quelques mois j’ai fini par déplacer mes mails chez Infomaniak. Le serveur mail ne sert plus qu’à pool mes boites historiques et les transférer à ce nouvel hébergeur.
Le 23/12/2020 à 09h57
En ce qui concerne ton hébergement, il est probable que tu résolvais en ipv6 ou bien que ton MTA essayait les autres ports. Je ne connais pas précisément la dorsale Orange et des autres FAI mais j’ai du mal à voir ce qui aurait pu te donner un tel privilège.
Le 22/12/2020 à 23h20
Cette histoire de port 25 est intéressante parce que l’appli Wehe ne permet pas de tester ce fameux port 25, si je ne m’abuse.
➡ Est-ce un port obligatoirement utilisé par les serveurs SMTP ou existe-t-il une alternative pour qui souhaite héberger son propre serveur SMTP à domicile ?
Le 23/12/2020 à 08h11
Bon, il est temps de faire un point sur la transmission de courrier électronique visiblement. Je vais tenter de faire court.
Maintenant, les ports. Quelque chose est immuable ici, c’est la communication entre MTA. C’est forcément sur le port 25. Il n’y a pas le choix. Entre deux MTA administrés par la même entité, on peut changer le port (par exemple, d’un MTA interne vers un MTA avec antivirus, puis qui renvoie vers Internet), mais pour les MTA qui ne se connaissent pas, le seul moyen de trouver le relais, c’est l’enregistrement MX, qui ne permet pas d’indiquer un port.
La communication entre MUA et MTA se faisait initialement sur le port 25, avec le même protocole qu’entre MTA. Et c’est surtout ça (entre autres raisons) qui a engendré plein de spams. Aujourd’hui, il devrait être impossible de soumettre un nouveau message par ce port. La recommandation est d’utiliser le port 587, et de forcer TLS et authentification.
Bloquer le port 25 par défaut sur les lignes des particuliers est une bonne chose, c’est incontestable. Mais un port n’est pas dédié à un usage. C’est Internet, on peut en faire ce qu’on veut, même si ça fout le bordel. Et donc, pour répondre à la question de la CPAM, les indépendants dans la santé qui doivent transmettre les données de facturation utilisent un logiciel dédié, et le protocole imposé par la CPAM passe par le port 25. Sur une ligne Orange/Sosh « standard » (donc sans l’option très chère appelée « pro »), ce n’est pas possible.
Le 23/12/2020 à 09h40
Il est important de bien appuyer le fait que ce n’est pas tant un problème de TLS/clair que d’authentification. Tu peux très bien faire du 587, donc TLS, sans authentification. L’inverse est aussi vrai, tu peux très bien faire du 25, donc en clair, avec authentification même si les mdp seront rapidement compromis, d’où finalement la nécessité de se protéger en chiffrant l’authent et donc d’utiliser TLS (donc 587) pour les clients.
Ça l’air d’être une source de confusion récurrente sur les forums.
Le 24/12/2020 à 10h42
Et la CPAM ne pourrait pas choisir de changer ce port?
Car dans le cadre de télétransmission, la sécurité et l’authentification sont réalisées par les cartes des Professionnels de Santé.
Et surtout, si la CNAM utilise SMTP comme couche technique pour la télétransmission ce n’est du mail avec communication à tous. Je ne vois ce qui la gênerait de changer les flux ARL, RSP, ou les détails de la norme B2( en laissant les partenaires techniques s’adapter).