Auteur Sujet: Fibre en Chine  (Lu 10077 fois)

0 Membres et 1 Invité sur ce sujet

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
Fibre en Chine
« Réponse #12 le: 26 novembre 2014 à 08:53:04 »
Fab_38, c'est bien des coupleurs optiques pour du Gpon ?

Quand tu parle de filtrage, c'est uniquement pour les connexions http, non ?


Tu es sur que ça ne filtre que l'http ?

Je bosse pour une boite qui a un bureau à pékin. Ils ont obtenu du gouvernement une liaison non filtrée car rien des softs métiers ne passaient le filtrage.

Par contre ils se sont engagés à ce que seul les personnes qui ont besoin puisse se connecter et de filtrer tout ce qui n'est pas nécessaire au travail

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Fibre en Chine
« Réponse #13 le: 26 novembre 2014 à 09:00:28 »
Un navigateur tel que Firefox ou CHrome est capable de voir si du contenu https a été écouté (et éventuellement, plus modifié)

Pour écouter du trafic https, il faut le déchiffrer : les ordinateurs proxy du gouvernement chinois se connectent aux site pour les clients et déchiffre le contenu comme le ferait votre navigateur web. Il faut par contre renvoyer le contenu au client (en https) et donc il faut chiffrer le flux.

Problème, la chine ne connais pas la clé privé des sites internet, qui est justement privé. Les serveur sproxy vont donc chiffrer le flux avec une clé privée qui ne correspond pas au site visité.

=> Firefox ou Chrome va mettre un message d'erreur proposant de ne pas naviguer sur le site en question, mais beaucoup de clients vont ignorer ce message ou ne pas le voir si ils utilisent le navigateur Qihoo, qui est le plus utilisé en Chine.

Message d'erreur qui apparaît en Chine sur un site https écouté avec Firefox :

Fab_38

  • Abonné FAI autre
  • *
  • Messages: 954
Fibre en Chine
« Réponse #14 le: 27 novembre 2014 à 06:25:50 »
Je ne suis pas expert reseau mais ce que je sais c'est qu'il ne faut pas sous estimer les Chinois a ce niveau  :). Je suis sur que tous les protocoles sont checkes ou bloques. Exemple pas de FTP ici ou pour en revenir au VPN il faut oublier l'open. Quand on browse un peu sur les sites commerciaux d'offres vpn, tous parlent de la Chine et des diverses techniques (complexes) mises en place pour contrer le GFW (Great FireWall comme on l'appelle ici). Les connexions sont aussi throttled volontairement (meme serveur, meme protocole, meme heure, un jour cela fonctionne, d'autre pas ou alors tres lent).
 
C'est aussi des milliers de personnes (voire dizaine de milliers) employées par le gouvernement pour mettre en place, monitorer et upgrader tout ça.

Un de leur dernier coup fumant : https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites

Et oui plus de speedtest.net ici  :) C'est bête parce que quand on appelle le SAV pour des problèmes de connexion trop lente, la seule chose qu'ils font c'est de lancer un test sur serveur chinois à partir de speedtest, donc c'est en full speed et ils nous disent "vous voyez, 0 problème"

Pour en revenir sur lafibre.info il m'est arrive quelques fois de ne pas pouvoir me connecter dessus sans vpn mais cela fonctionne dans 99% des cas.

Vous pouvez imaginer le bonheur quand je rentre en France avec une connexion DartyBox.  :)