Wehe : tests applicatifs ou DPIWeHe sait toujours réaliser des tests pour voir si un DPI (Deep packet inspection) bride le débit en fonction du SNI renvoyé par votre navigateur.
=> Encrypted SNI où la fin de la surveillance d'internet / bridage DPILe rapport explique que le DPI (Deep packet inspection) est interdit, même pour catégoriser le trafic :
Extrait de la page 66 : Le règlement Internet ouvert permet aux FAI d’accéder qu’aux informations contenues dans l’en-tête du parquet IP et dans l’en-tête du protocole de la couche transport (par exemple l’en-tête TCP ou l’en-tête UDP) dont les noms de domaine et URL sont exclus. Par ailleurs, dans une lettre rendue publique, le Comité européen de la protection des données (EDPB) qui a été saisi pour avis, précise que le nom de domaine et l’URL peuvent être qualifiés de données à caractères personnels et à ce titre sont protégées par les dispositions de la directive vie privée et communications électroniques et du règlement général sur la protection des données. Ainsi, les FAI qui utiliseraient le nom de domaine ou les URL à des fins de catégorisation de trafic ou de facturation s’exposeraient non seulement à une violation potentielle du règlement internet ouvert, mais aussi à une possible violation de la protection des données à caractère personnel de leurs clients.
La liste des services testés par la fonction de test de différenciation de flux a été étendue et intègre désormais plusieurs services de visioconférences et différentes plateformes françaises de streaming vidéo, reflétant ainsi au mieux les usages des utilisateurs français.
Attention, Wehe ne teste pas les serveurs d'origine de l'application : Le test est réalisé en rejouant un contenu enregistré à l'avance, en prenant un abonnement comme n'importe quel client.
Wehe va tester en jouant le flux pré-enregistré depuis un serveur Wehe avec le SNI original et le même flux en modifiant le contenu des paquets, de sorte que un DPI ne sera pas en mesure de reconnaître le flux.Captures Wireshark des flux de références joués par Wehe : (Wireshark est nécessaire pour lire les fichiers)
Pour Amazon prime vidéo, c'est un de ces deux flux qui est joué :
Amazon Prime Vidéo "Les héritiers de la nuit" CDN Akamai- Capture du 12/11/2020 : 19 Mo, 66 secondes, 1 connexion https, TLS 1.2
- Firefox 82, sous Ubuntu 20.10, noyau Linux 5.8
Amazon Prime Vidéo "This Is Us" CDN Amazon- Capture du 12/11/2020 : 15 Mo, 69 secondes, 1 connexion https, TLS 1.3
- Firefox 82, sous Ubuntu 20.10, noyau Linux 5.8
Dailymotion 1080p- Capture du 19/09/2019 : 80 Mo, 67 secondes, 1 connexion https, TLS 1.2
- Firefox 69, sous Ubuntu 19.04, noyau Linux 5.0
Molotov TV flux live 1080p- Capture du 05/08/2019 : 55 Mo, 63 secondes, 1 connexion https, TLS 1.2
- Client Molotov TV pour Linux au format Appimage sous Ubuntu 19.04, noyau Linux 5.0
My Canal profil à 3400 Kb/s (720p ?)- Capture du 04/10/2019 : 55 Mo, 70 secondes, 2 connexions https, TLS 1.2
- Firefox 69, sous Ubuntu 19.04, noyau Linux 5.0
SFR Play VoD 1080p- Capture du 05/08/2019 : 37 Mo, 70 secondes, 4 connexions https (successives pas en //), TLS 1.2
- Firefox 68, sous Ubuntu 19.04, noyau Linux 5.0
Salto - série Fargo "S2 E8 Sioux Falls" - Résolution 960x54038ème seconde : clic sur ignorer l'introduction
- Capture du 24/11/2020 : 31 Mo, 68 secondes, 1 connexion https, TLS 1.3
- Firefox 83, sous Ubuntu 20.10, noyau Linux 5.8
OCS Replay 1080p- Capture du 05/08/2019 : 27 Mo, 65 secondes, 6 connexions https (successives pas en //), TLS 1.2
- Firefox 68, sous Ubuntu 19.04, noyau Linux 5.0
Deezer (audio) 320 Kb/s- Capture du 19/09/2019 : 12 Mo, 59 secondes, 1 connexion https, TLS 1.3
- Firefox 69, sous Ubuntu 19.04, noyau Linux 5.0