Auteur Sujet: Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet  (Lu 32011 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe : Une application pour tester le débit port par port et la neutralité d'Internet



Cette nouvelle application permet de tester le débit avec un flux https sur plusieurs ports populaires :
- Port 80 (trafic http, mais le test de débit sera réalisé en https sur ce port)
- Port 81 (http alternatif, test de débit réalisé en https)
- Port 443 (port de référence, c'est le port le plus utilisé sur Internet)
- Port 465 (SMTPS pour l’envoi de courriels)
- Port 853 (DoT - DNS over TLS, un concurrent à DoH - DNS over HTTPS. DoH ayant l'avantage d'utiliser le port 443, alors que le port 853 de DoT peut se faire bloquer)
- Port 993 (IMAPS pour la consultation de courriels)
- Port 995 (POP3S pour la récupération de courriels)
- Port 1194 (OpenVPN)
- port 1701 (pour la mise en place d'un L2TP - Layer 2 Tunneling Protocol)
- Port 5061 (trafic SIPS pour la téléphonie)
- Port 6881 (BitTorrent)
- Port 8080 (SpeedTest d'Ookla)
- Port 8443 (nPerf / 5GMARK / DébitTest 60 / NetgMark ZD-Net)

Le débit sur chaque port est comparé au débit du port de référence, le port 443 https.
Une différentiation est remontée si le débit est sensiblement plus faible ou plus important que le port de référence.

Ces différences peut être lié à une baisse de débit, les deux ports étant testé à quelques secondes d’intervalle, il faut donc relancer le tests au moins trois fois quand il y a différentiation pour pouvoir avoir une forte présomption de priorisation ou dé-priorisation d'un port.




Petit extrait du communiqué de presse :

L’Arcep lance une nouvelle version de l’application Wehe, pour détecter les bridages de flux et de ports internet

Le règlement européen sur l’internet ouvert impose un traitement égal et non discriminatoire du trafic par les fournisseurs d’accès à internet. En charge de contrôler le respect des obligations issues de ce règlement, l’Arcep analyse les pratiques liées à la gestion des flux de trafic sur internet par les fournisseurs d’accès à internet.

Développé par la Northeastern University de Boston et fondé sur un code en open source, Wehe analyse le trafic généré via l’application, notamment pour déterminer si l’opérateur est susceptible de brider ou de prioriser certains flux de trafic. Le test s’effectue en deux étapes. Premièrement, l’outil simule l’utilisation d’un service dans le réseau d’un FAI afin de mesurer comment celui-ci traite le trafic réel issu de ce service. Deuxièmement, l’outil simule à nouveau le même trafic mais en remplaçant le contenu par un contenu chiffré invisible pour le FAI. En cas de dissemblance entre les deux simulations, il est possible de soupçonner l’existence d’une mesure de gestion de trafic mise en œuvre par le FAI.

La nouvelle version de Wehe permet de tester de nouveaux services et de détecter des blocages de ports logiciels.

L’application met aussi à disposition des utilisateurs un test de ports, dont les éventuels blocages, bridages ou priorisations pourraient affecter les modalités d’accès à certains services en ligne par les utilisateurs. Les utilisateurs ont ainsi la possibilité de contrôler 12 ports logiciels, parmi les plus fréquemment utilisés. Techniquement, le test de ports compare le trafic https pour chacun des ports sélectionnés par l’utilisateur en le rapportant au trafic sur le port 443, défini comme port de référence.

En cas de dissemblance avérée, les utilisateurs sont invités à relayer leurs difficultés directement via la plateforme « J’alerte l’Arcep », afin que l’Autorité puisse examiner au cas par cas les éventuelles incompatibilités avec le règlement internet ouvert. Wehe s’inscrit dans la démarche de régulation par la donnée de l’Arcep, qui a fait l’objet d’un premier bilan après 5 ans de mise en œuvre le 8 décembre dernier (voir le communiqué du 8 décembre 2020)

L’Arcep invite également les acteurs de l’écosystème à faire part de leurs éventuels retours d’expérience sur cette nouvelle fonctionnalité.

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #1 le: 23 décembre 2020 à 21:05:10 »
On a besoin de vos retours :
- Pour identifier des acteurs qui proposent un internet non neutre. Ne pas hésiter à tester restaurent, hôtels ou moyens de transports : eux aussi doivent proposer un internet neutre.
- Pour identifier les bugs de l'application.


Pour tout vous dire, cela fait de nombreux mois que l'application est testée en interne Arcep, via un petit serveur OVH. Pour la prod, on est passé sur un réseau de serveurs avec M-Lab et d'autres acteurs et on a noté des erreurs "Serveur inaccessible" au dernier moment. On a décidé de lancer quand même l'application, mais il faut être indulgent et ne pas hésiter à nous remonter quand cette erreur apparaît.

Wehe est disponible sur Android (Lien vers le Google Play - copie d'écran à gauche) et iOS (Lien vers l'App Store - copie d'écran à droite) :


   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #2 le: 23 décembre 2020 à 21:09:55 »
Quelques copies d'écran de Wehe

À gauche Android, à droite iOS.

Voici le menu au lancement de Wehe. Le test de port se lance en appuyant sur "Tests de ports"

   

Trois ports sont aléatoirement sélectionnés, choisissez ceux que vous souhaitez tester et la taille du fichier de test : 10 Mo ou 50 Mo.


   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #3 le: 23 décembre 2020 à 21:13:14 »
Le test dure approximativement une minute par port.

Les résultats apparaissent au fur et à mesure :

   

En cas de différentiation, vous pouvez cliquer sur le lien « J’alerte l’Arcep » afin de déposer une alerte, toutefois nous vous invitons à ne le faire qu'aprés avoir fait au moins deux fois le test du port en question, afin de s'assurer de la fiabilité du résultat.

Vous êtes également invité à partager vos résultats sur ce forum.


   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #4 le: 23 décembre 2020 à 21:21:01 »
Wehe : tests applicatifs ou DPI

WeHe sait toujours réaliser des tests pour voir si un DPI (Deep packet inspection) bride le débit en fonction du SNI renvoyé par votre navigateur.

=> Encrypted SNI où la fin de la surveillance d'internet / bridage DPI


Le rapport explique que le DPI (Deep packet inspection) est interdit, même pour catégoriser le trafic :

Extrait de la page 66 : Le règlement Internet ouvert permet aux FAI d’accéder qu’aux informations contenues dans l’en-tête du parquet IP et dans l’en-tête du protocole de la couche transport (par exemple l’en-tête TCP ou l’en-tête UDP) dont les noms de domaine et URL sont exclus. Par ailleurs, dans une lettre rendue publique, le Comité européen de la protection des données (EDPB) qui a été saisi pour avis, précise que le nom de domaine et l’URL peuvent être qualifiés de données à caractères personnels et à ce titre sont protégées par les dispositions de la directive vie privée et communications électroniques et du règlement général sur la protection des données. Ainsi, les FAI qui utiliseraient le nom de domaine ou les URL à des fins de catégorisation de trafic ou de facturation s’exposeraient non seulement à une violation potentielle du règlement internet ouvert, mais aussi à une possible violation de la protection des données à caractère personnel de leurs clients.



La liste des services testés par la fonction de test de différenciation de flux a été étendue et intègre désormais plusieurs services de visioconférences et différentes plateformes françaises de streaming vidéo, reflétant ainsi au mieux les usages des utilisateurs français.



Attention, Wehe ne teste pas les serveurs d'origine de l'application : Le test est réalisé en rejouant un contenu enregistré à l'avance, en prenant un abonnement comme n'importe quel client.

Wehe va tester en jouant le flux pré-enregistré depuis un serveur Wehe avec le SNI original et le même flux en modifiant le contenu des paquets, de sorte que un DPI ne sera pas en mesure de reconnaître le flux.




Captures Wireshark des flux de références joués par Wehe : (Wireshark est nécessaire pour lire les fichiers)

Pour Amazon prime vidéo, c'est un de ces deux flux qui est joué :

Amazon Prime Vidéo "Les héritiers de la nuit" CDN Akamai

- Capture du 12/11/2020 : 19 Mo, 66 secondes, 1 connexion https, TLS 1.2
- Firefox 82, sous Ubuntu 20.10, noyau Linux 5.8

Amazon Prime Vidéo "This Is Us" CDN Amazon
- Capture du 12/11/2020 : 15 Mo, 69 secondes, 1 connexion https, TLS 1.3
- Firefox 82, sous Ubuntu 20.10, noyau Linux 5.8

Dailymotion 1080p
- Capture du 19/09/2019 : 80 Mo, 67 secondes, 1 connexion https, TLS 1.2
- Firefox 69, sous Ubuntu 19.04, noyau Linux 5.0

Molotov TV flux live 1080p
- Capture du 05/08/2019 : 55 Mo, 63 secondes, 1 connexion https, TLS 1.2
- Client Molotov TV pour Linux au format Appimage sous Ubuntu 19.04, noyau Linux 5.0

My Canal profil à 3400 Kb/s (720p ?)
- Capture du 04/10/2019 : 55 Mo, 70 secondes, 2 connexions https, TLS 1.2
- Firefox 69, sous Ubuntu 19.04, noyau Linux 5.0

SFR Play VoD 1080p
- Capture du 05/08/2019 : 37 Mo, 70 secondes, 4 connexions https (successives pas en //), TLS 1.2
- Firefox 68, sous Ubuntu 19.04, noyau Linux 5.0

Salto - série Fargo "S2 E8 Sioux Falls" - Résolution 960x540
38ème seconde : clic sur ignorer l'introduction
- Capture du 24/11/2020 : 31 Mo, 68 secondes, 1 connexion https, TLS 1.3
- Firefox 83, sous Ubuntu 20.10, noyau Linux 5.8

OCS Replay 1080p
- Capture du 05/08/2019 : 27 Mo, 65 secondes, 6 connexions https (successives pas en //), TLS 1.2
- Firefox 68, sous Ubuntu 19.04, noyau Linux 5.0

Deezer (audio) 320 Kb/s
- Capture du 19/09/2019 : 12 Mo, 59 secondes, 1 connexion https, TLS 1.3
- Firefox 69, sous Ubuntu 19.04, noyau Linux 5.0

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #5 le: 23 décembre 2020 à 21:27:19 »
Quelques copies d'écran de Wehe pour les tests applicatifs

À gauche Android, à droite iOS.

Le test de port se lance en appuyant sur "Tests de différenciation" depuis le menu.

   

Le débit n'est pas le débit maximum de votre connexion, mais le débit maximum du flux enregistré.
Il varie donc en fonction des applications et est particulièrement faible pour des application de téléphonie.
Cela permet d'être au plus proche, le débit pouvant jouer dans les choix du DPI.


   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #6 le: 23 décembre 2020 à 21:29:45 »
Les copie d’écran ci-dessous sont uniquement réalisées avec Android, mais on retrouve l'équivalent sous iOS :

   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #7 le: 23 décembre 2020 à 21:32:38 »
Quand une différentiation est détectée ou quand il y a un résultat non concluant, il y a un (i) en haut à droite du test.

Il faut cliquer dessus pour avoir plus d'information



En fin de test, il propose de relancer uniquement les tests où il y a eu une différentiation.

N’hésitez pas à faire deux ou trois tests pour être sur qu'il y a bien une différentiation.



vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #8 le: 23 décembre 2020 à 21:35:11 »
Si vous tombez sur un résultat non concluant, je suis intéressé pour savoir quand c'est survenu et pourquoi, tout comme la différentiation.

Le message dans le (i) est important.

A gauche, le trafic a été bloqué quel que part à droite, le bug de "Serveur inaccessible" qui est arrivé suite à la mise en prod de nombreux serveurs.


   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #9 le: 23 décembre 2020 à 21:37:48 »
Menu "Mes résultats"

Il affiche les tests réalisés.
Il permet aussi de savoir si un test a été réalisé en IPv4 ou en IPv6 (pour le moment ce n'est pas affiché à un autre endroit sur l'application).

Les tests de ports sont, il me semble, réalisés en IPv6 quand l'opérateur propose ce protocole.
N'hésitez pas sur le mobile à configurer l'APN en IPv4 only, pour tester l'IPv4 : Certains problèmes peuvent être présent en IPv4 mais pas en IPv6 :


   

vivien

  • Administrateur
  • *
  • Messages: 48 295
    • Twitter LaFibre.info
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #10 le: 23 décembre 2020 à 21:40:25 »
Ce qu'il me faut comme information quand vous avez une différentiation ou un "résultat non concluant" :

- Votre opérateur
- Votre offre (FTTH, xDSL, mobile) et le débit de cette offre
- Le type de connexion (Wifi, 4G, 5G)
- Si le test est réalisé en IPv4 ou IPv6 (c'est indiqué dans "Mes résultats")
- Le modèle de votre mobile
- La version d'Android ou iOS
- Si vous avez relancé le test et si c'était de nouveau présent après l'avoir relancé

Merci !

alain_p

  • Abonné Free fibre
  • *
  • Messages: 17 029
  • Delta S 10G-EPON sur Les Ulis (91)
Wehe: Une appli pour tester le débit port par port et la neutralité d'Internet
« Réponse #11 le: 23 décembre 2020 à 21:48:41 »
Je viens de tester. Je n'ai pratiquement que des tests "non concluants", sans aucun texte d'explication.

J'étais en WiFi (Free, Delta S), je suis passé en 4G, d'abord avec Free, puis avec SFR (2eme SIM), même résultat. Je n'ai qu'un seul test qui a abouti, Pour YouTube, pas de différenciation... J'ai relancé plusieurs fois.

Je suis sous Android 10, en IPv4.

P.S : en fait, j'avais oublié d'appuyer sur le 'i' pour avoir le texte d'explication. C'est donc, sur les derniers que j'ai fait (Microsoft Teams et Skype) : "Le serveur est occupé à exécuter des tests pour d'autres utilisateurs, veuillez réessayer plus tard".
« Modifié: 23 décembre 2020 à 22:19:14 par alain_p »