Auteur Sujet: DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile  (Lu 17242 fois)

0 Membres et 1 Invité sur ce sujet

Mogette

  • Client Orange vdsl
  • *
  • Messages: 503
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #72 le: 18 janvier 2020 à 12:11:42 »
Je vais passer le mobile de madame sur RED ou Free.

macgyver79

  • Client Bouygues Telecom 4G
  • *
  • Messages: 20
  • Faye sur Ardin 79
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #73 le: 18 janvier 2020 à 12:15:22 »
Je vais passer le mobile de madame sur RED ou Free.

Slt Mogette,

Tu verras que chez Free le trafic est lisser.
Pas comme Bouygues et SFR ou la QOS fait des vagues en débit.

Mogette

  • Client Orange vdsl
  • *
  • Messages: 503
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #74 le: 18 janvier 2020 à 12:59:59 »
Je suis passé chez Free ( porta hier ) et pour le moment cela fonctionne bien mieux que chez B&You. Couverture meilleurs ( enfin par chez moi ).

A la lecture des différents postes sur ce topic, je n'ai pas tout compris un résumé serait bienvenu. Je souhaite migré les dernières liste B&You sur un autre opérateur.

macgyver79

  • Client Bouygues Telecom 4G
  • *
  • Messages: 20
  • Faye sur Ardin 79
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #75 le: 19 janvier 2020 à 12:43:03 »
Je suis passé chez Free ( porta hier ) et pour le moment cela fonctionne bien mieux que chez B&You. Couverture meilleurs ( enfin par chez moi ).

A la lecture des différents postes sur ce topic, je n'ai pas tout compris un résumé serait bienvenu. Je souhaite migré les dernières liste B&You sur un autre opérateur.

Slt Mogette,

Bouygues Force les DNS vers chez eux et leur DNS ment comme Pinocchio.
Bref sur certains forfaits comme le DATA et B&YOU, Bouygues filtre à font ses forfaits et dé-neutralise internet.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 137
  • Paris (15ème)
    • Twitter
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #76 le: 19 janvier 2020 à 12:55:02 »
Le Boris doit avoir interdiction de parler ici depuix X années ou il a quitté l'entreprise sans remplaçant.
Boris va très bien, mais il a effectivement quitté Bouygues il y'a quelques années :-)

Mogette

  • Client Orange vdsl
  • *
  • Messages: 503
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #77 le: 19 janvier 2020 à 13:22:12 »
Slt Mogette,

Bouygues Force les DNS vers chez eux et leur DNS ment comme Pinocchio.
Bref sur certains forfaits comme le DATA et B&YOU, Bouygues filtre à font ses forfaits et dé-neutralise internet.

C'est relativement grave je trouve ! Je vais migrer la ligne de madame ailleurs !

Edraens

  • Client Bbox fibre FTTH
  • *
  • Messages: 76
  • Massy (91)
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #78 le: 25 février 2020 à 12:49:17 »
Slt Mogette,

Bouygues Force les DNS vers chez eux et leur DNS ment comme Pinocchio.
Bref sur certains forfaits comme le DATA et B&YOU, Bouygues filtre à font ses forfaits et dé-neutralise internet.

Je me permets de te corriger : les DNS de Bouygues Telecom ne sont pas menteurs. Je suis aussi impacté par le forcage des DNS sur le mobile, et je n'aime pas ça non plus.
Mais ils ne sont en aucun cas menteurs.

Aucun autre filtrage n'est effectué. Avant de crier au loup, encore faudrait-il faire des mesures...
Qu-est ce qui te fait dire que Bouygues Telecom filre "à fond" les forfaits ?

macgyver79

  • Client Bouygues Telecom 4G
  • *
  • Messages: 20
  • Faye sur Ardin 79
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #79 le: 26 février 2020 à 09:43:43 »
Je me permets de te corriger : les DNS de Bouygues Telecom ne sont pas menteurs. Je suis aussi impacté par le forcage des DNS sur le mobile, et je n'aime pas ça non plus.
Mais ils ne sont en aucun cas menteurs.

Aucun autre filtrage n'est effectué. Avant de crier au loup, encore faudrait-il faire des mesures...
Qu-est ce qui te fait dire que Bouygues Telecom filre "à fond" les forfaits ?

Slt,

Moi je te recorrige, regarde bien le DNSSEC.
Les serveurs DNS nous racontent de la merde et dé-sécurise le protocole DNSSEC qui doit nous protéger.
Tu dois être "un sacré farceur" ou "Pro Bouygues".
Moi je vais faire un rapport à l'Arcep car je suis aussi un FAI et un client Bouygues.

Edraens

  • Client Bbox fibre FTTH
  • *
  • Messages: 76
  • Massy (91)
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #80 le: 26 février 2020 à 10:16:10 »
En effet, je n'avais pas pensé à DNSSEC. Mes excuses.
Cependant, hors DNS/DNSSEC, aucun autre filtrage n'est réalisé. Et bien que cassant DNSSEC (car ils ne l'implémentent pas), ils ne "mentent" pas pour autant (les enregistrements DNS ne sont pas modifiés à la volée)

macgyver79

  • Client Bouygues Telecom 4G
  • *
  • Messages: 20
  • Faye sur Ardin 79
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #81 le: 26 février 2020 à 10:31:58 »
En effet, je n'avais pas pensé à DNSSEC. Mes excuses.
Cependant, hors DNS/DNSSEC, aucun autre filtrage n'est réalisé. Et bien que cassant DNSSEC (car ils ne l'implémentent pas), ils ne "mentent" pas pour autant (les enregistrements DNS ne sont pas modifiés à la volée)

Tout est filtré sur l'ensemble des forfaits sauf les 4GBox curieux.

willemijns

  • Client FreeMobile
  • *
  • Messages: 2 120
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #82 le: 04 mars 2020 à 21:01:40 »
Tout est filtré sur l'ensemble des forfaits sauf les 4GBox curieux.

Je confirme ce jour encore...

c'est facile pour le savoir quand vous avez 5 requêtes sur un DNS chinois entre 34 et 55ms alors que chez FREE c'est entre 150 et 750ms....

bien évidemment j'ai fait 3 aller/retour Free/BoT pour confirmer mes dires.

DaveNull

  • Client Bouygues Telecom 4G
  • *
  • Messages: 17
DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile
« Réponse #83 le: 13 avril 2020 à 15:30:52 »
EDIT : J'ai vu dans un autre post relativement récent (janvier 2020) vers la fin de la page 6 qu'il y a  pas plus de DNSSEC sur le résolveur de Bouygues. Donc les fausses valeurs RRSIG ne sont donc plus d'actualité (puisqu'il y a plus de DNSSEC sur les résolveurs de bouygues, leurs réponses n'ont plus de champs RRSIG du tout, forcément). Mais ce même test montre que le MITM sur DNS est toujours d’actualité. Le serveur interrogé supporte DNSSEC. Donc il doit retourner un champ RRSIG quand c'est explicitement demandé et le domaine à résoudre en a un. Or une requête demandant le champ RRSIG (dig +dnssec) depuis une connexion Bouygues 4G, pour la résolution d'un nom de domaine ayant signature, le champs RRSIG n'est pas retourné alors qu'il devrait être présent. C'est dû au fait le résolveur qui a  en réalité répondu à la place de celui interrogé, ne connaît pas DNSSEC, donc celui de Bouygues.

Salut,

Note importante : J'ai quitté Bouygues peu après cette histoire de MITM sur DNS, et pour une qualité réseau douteuse dans ma zone géographique. Donc j'ai pas pu retester fin 2017 et plus tard et il se peut que la précision que je vais donner ne soit plus d’actualité (mais j'en doute fort vu les retours que j'ai eu y a quelques mois).

Je me permets de te corriger : les DNS de Bouygues Telecom ne sont pas menteurs. Je suis aussi impacté par le forcage des DNS sur le mobile, et je n'aime pas ça non plus.
Mais ils ne sont en aucun cas menteurs.

Aucun autre filtrage n'est effectué. Avant de crier au loup, encore faudrait-il faire des mesures...
Qu-est ce qui te fait dire que Bouygues Telecom filre "à fond" les forfaits ?

Faut déjà les lire « les mesures » qui ont été faites par pleins de gens ici, avant de répondre…

En effet, je n'avais pas pensé à DNSSEC. Mes excuses.
Cependant, hors DNS/DNSSEC, aucun autre filtrage n'est réalisé. Et bien que cassant DNSSEC (car ils ne l'implémentent pas), ils ne "mentent" pas pour autant (les enregistrements DNS ne sont pas modifiés à la volée)

Même si les IP ne sont apparemment pas modifiées¹, ça n'annule en rien le problème dont il est question. Le résolveur de Bouygues donne des infos (autres que l'IP) qui sont fausses. Donc en ce sens, il ment.

Et déjà empêcher d’utiliser le résolveur qu'on veut, pour en imposer un tout pourri est une forme de filtrage! Et une forme de filtrage grave !
Mais surtout l'affirmation que DNSSEC est cassé juste parce que juste parce que DNSSEC « n'est pas implémenté » est fausse. Si il le cas, ce serai moins grave que ce fait Bouygues…
Si DNSSEC n'était juste pas supporté, y aurait tout simplement aucune fausse information relative à DNSSEC, puisque le protocole serait juste inconnu/pas utilisable… Donc le champ signature (RRSIG) existerai pas dans les réponses issus du résolveur de Bouygues. Or, ce n'est pas DU TOUT ce qui se passe ici.

Comme je l'ai précisé dans mon post de blog (et démonté par de tests + captures d'écrans) à ce sujet, et au début de ce thread, le résolveur de Bouygues qui en plus de répondre de force aux requêtes qui ne lui sent pas destinés, via du Man-In-The-Middle², génère des signatures DNSSEC erronés. Et ce pour la totalité des noms des résolutions, que les noms de domaines concernés aient ou non un enregistrement RRSIG (signature pour des enregistrements « protégés » par DNSSEC). Un protocole qui fournit des informations foireuses « juste par le protocole concerné n'est pas implémenté » est un concept intriguant…

Maintenant, je ne sais pas pour la partie RRSIG erronée, si c'est volontaire/pourquoi, ou c'est si c'est juste de l'incompétence. Dans les 2 cas
- Il y a un du MITM crasse, qui n'a pas de raison d’être
- Y a aucune raison de bousiller DNSSEC. Même si c'est une coquille, il aurait peut-être fallut le corriger dans un délai raisonnable, alors que c'est littéralement resté pendant au quasiment 3 bonnes années (constaté en automne 2016, retours d'autres clients bouygues ayant toujours ce problème, datant de fin 2019), et que c'est probablement toujours d'actualité.

Faut peut-être lire avant de répondre hein. T'es pas le premier à faire ce genre de réponses… Ça commence à devenir agaçant d'avoir ce genre de réponses pleins de déni, basés uniquement sur des propos pleins de certitudes (0 preuves), et qui vont pourtant à l'encontre que ce que les tests³ ont démontré.

1. À voir si c'est vrai tout le temps, qu'un aucun moment ce n'est utilisé à des fins de censure commerciale/sur simple de demandes de prévus ayants-droits ou whatever, commme c'est le cas de certains hébergeurs qui font sauter du contenu dérivé/3 secondes d’extraits au mépris du fair use à la moindre demande des ayants-tous-les-droits…
2. Le proxy/CGNAT de bouygues filtre/redirige toute requête DNSa destinée à un résolveur non contrôlé par Bouygues, vers le résolveur de Bouygues.
  a. Du DNS « à l'ancienne », en plaintext, donc hors DoH/DoT qui sont tous récents et peu répandues.
3. Non seulement les miens, mais aussi ceux de tous les contributeurs à ce sujet, qui ont refait les tests de leurs cotés… Difficile de m'accuser de présenter de faux de tests, ou de parler d'un filtrage/MITM imaginaire…
« Modifié: 13 avril 2020 à 17:26:09 par DaveNull »

 

Mobile View