Auteur Sujet: Site inaccessible depuis le réseau Bouygues Telecom mobile - problème de DNS ?  (Lu 6522 fois)

0 Membres et 1 Invité sur ce sujet

youscribe

  • Client Orange 4G
  • *
  • Messages: 7
  • Paris 2ème (75)
    • YouScribe
Bonsoir,

Si j'ai bien compris, 100% des sites sont concernés par cette interception des requêtes DNS sur le réseau mobile BT ?
Mais seuls certains sites sont concernés par le renvoi du trafic http sur un proxy qui doit réaliser du man-in-the-middle ? Et ce, normalement sur une demande spécifique du site à BT ?

1/ vous avez un contrat payant avec une société pour le suivit de trafic ? Mon hypothèse est que si vous n'avez pas souscrit en direct avec Bouygues Telecom, cela a peut-être été réalisé par un produit auquel vous avez souscrit auprès d'un tiers (autre que Google).
2/ A une époque il était possible de payer directement sur la facture de l'opérateur mobile ?
3/ Depuis quand votre site est en https ?
4/ Depuis quand êtes vous sur Google Cloud Platform ? (je ne pense pas que Google Cloud Platform soit en mesure de récupérer les informations de tracking rajoutées par les opérateurs mobiles dans les requêtes GET)

1/ Nous n'avons aucun contrat avec un tier pour du suivi de trafic.
2/ A une époque nous utilisions HiPay pour faire du paiement via facture internet. De mémoire c'était facture internet et non mobile, mais je ne suis pas sûr à 100%. A part ça, je ne vois rien d'autre.
3/ La bascule en https a été faite fin Mai de cette année.
4/ Le passage sur GCloud s'est fait il y a 1 an (Octobre 2017).

Encore merci pour vos tests et votre investissement. :)

alain_p

  • Client Free fibre
  • *
  • Messages: 8 126
  • Les Ulis (91)
100% des requêtes DNS sont concernées par ce détournement des requêtes vers les serveurs Bouygues Telecom, mais dans seulement un certain nombre de cas (que je ne connais pas), la réponse est fausse et amène vers le proxy Bouygues.

C'est du Man In The Middle, qui ne marché pas en https dans ce cas.

Mais on peut se demander pourquoi le DNS Bouygues ment dans votre cas, si personne ne l'a demandé (personne ? -> voir si tierce personne, éditeur, vu la nature de votre site, justice..., ne l'a demandé ?).

En tout cas, signalez-le à l'ARCEP pour qu'au moins les interceptions DNS cessent !

vivien

  • Administrateur
  • *
  • Messages: 33 975
    • Twitter LaFibre.info
Mon hypothèse de ce qui a pu se passer :

1/ HiPay à demander que youscribe soit intercepté par les 3 opérateurs mobiles, afin de pouvoir payer sur la facture mobile. Dans le contrat il est demandé que le site soit en http.

2/ Bouygues Telecom met en place une redirection du trafic sur son proxy, via DNS menteur.

3/ Fin du contrat HiPay, mais la redirection reste en place. Youscribe fonctionne toujours car il est en http.

4/ Mai 2018, Youscribe passe en https. Il est impossible de modifier des pages en https et le site devient injoignable depuis Bouygues Telecom mobile.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 626
  • FTTH 1Gb/s sur Paris (75)
du coup c'est quoi la procédure pour "désintercepter"  ce domaine ?

Je remarque aussi que le domaine est hébergé chez OVH. Il faut peut-etre passé par eux aussi , ils ont surement déja eu le cas.

Au besoin fait passer le domaine chez Google, via https://domains.google/ vu que le site est déja chez eux.

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
du coup c'est quoi la procédure pour "désintercepter"  ce domaine ?
Boris s'occupait d'un peu de tout, avec des contacts internes auprès des bon collègues.
Mais sa dernière visite et dernière intervention du moment date de janvier, et les mp sont fermés vers lui sauf s'il a profité de ne plus venir pour les ouvrir.

Je ne sais pas s'il y a une relève dans ce forum.

alain_p

  • Client Free fibre
  • *
  • Messages: 8 126
  • Les Ulis (91)
La mailing liste FRnOG (French Network Organisation) peut aussi être une bonne piste pour ce genre de problèmes. De nombreux professionnels du monde des réseaux et des télécoms y sont abonnés, dont des personnes des différents opérateurs, et probablement Bouygues Telecom :

http://sympa.frnog.org/wss/info/frnog/

Ce sujet devrait beaucoup les intéresser.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 719
  • Paris (15ème)
    • Twitter
J'ai entendu dire que Boris ne travaillait plus chez Bouygues, mais c'est bizarre de ne pas avoir eu de message d'adieu :/

alain_p

  • Client Free fibre
  • *
  • Messages: 8 126
  • Les Ulis (91)
Ce serait dommage pour Bouygues Telecom et ce forum, car Boris était compétent et très efficace.

youscribe

  • Client Orange 4G
  • *
  • Messages: 7
  • Paris 2ème (75)
    • YouScribe
Bonjour à tous,

Un de nos partenaires qui a un contact direct chez BT a eu un retour.

Message de BT:
Nous procédons à l'exclusion du domaine www.youscribe.com
Impact:  Plus d’UID pour tous les services déclarés avec cette URL et pour lesquels nous mettrons ces règles d’exclusion.


Ce qui confirme l'hypothèse de vivien avec HiPay. Sauf si le domaine est "tombé" dans cette config par une erreur de BT, mais ça on ne le saura jamais je pense.

Je vais regarder pour passer les domaines chez google, mais je n'ai pas pris le temps de le faire jusqu'ici, ni des impacts que ça peut avoir sur la prod au moment du changement.

Je reviendrai mettre un post pour clore le sujet quand BT aura fait sa modification.

Encore merci pour tous ces éclaircissements.

alain_p

  • Client Free fibre
  • *
  • Messages: 8 126
  • Les Ulis (91)
En ce qui me concerne, ce n'est pas clôt, en tout cas le sujet général qui est l'interception des requêtes DNS chez Bouygues Telecom mobile, et la réponse falsifiée avec en adresse source celle soit disant du serveur interrogé, en fait celle des serveurs BT.
S'ajoute à cela des DNS menteurs, avec une redirection vers un serveur maison proxy, qui fait donc du man in the middle, à l'insu du site (youscribe dans ce cas), et de l'utilisateur.

Cela fait beaucoup et je m'étonne qu'il n'y ait pas plus de réactions à ce sujet des abonnés 4G Bouygues Telecom. Il est probable que le fait que ce soit circonscrit au mobile, sur lesquels la configuration DNS est un peu obscure et intéresse peu les abonnés explique cela.

Mais sur le principe c'est inadmissible, surtout qu'un tiers puisse demander le détournement d'un site qui ne lui appartient pas (peut-être Hipay, mais ce n'est pas sûr).

J'espère donc que l'ARCEP interviendra pour obliger Bouygues à mettre fin à ces pratiques.

Mais le sujet qui décrit le mieux le problème, à ma connaissance, reste le sujet ouvert par Devnull il y a un an et demi (Mars 2017, ce n'est pas neuf...), "DNS et SMTP Bouygues forcé sur le réseau Bouygues mobile". Même si pour le SMTP cela ne semble plus d'actualité.

vivien

  • Administrateur
  • *
  • Messages: 33 975
    • Twitter LaFibre.info
Message de BT:
Nous procédons à l'exclusion du domaine www.youscribe.com
Impact:  Plus d’UID pour tous les services déclarés avec cette URL et pour lesquels nous mettrons ces règles d’exclusion.
Merci de ce retour qui confirme mon analyse sur le fait que les sites web ne semblent pas modifiés par le proxy en question.

UID = user identifier

J'imagine que c'est un hash du n° de téléphone ? Cela me semble improbable que ce soit le numéro en clair qui est envoyé, sachant que cela circule en clair sur Internet.

kazyor

  • Expert SFR
  • Expert
  • *
  • Messages: 636
  • Lyon 7ème (69)
Il faudrait que youscribe laisse tourner un serveur http et regarde les headers des requêtes reçues. Ça serait intéressant pour mieux comprendre ...

 

Mobile View