OVH Community, votre nouvel espace communautaire.

Connexions 3G et VPN


rootsgeeks
29/06/2014, 04h59
Citation Envoyé par laurentm
les différentes versions d'Android ont chacune des bugs différents pour le PPTP....Google n'est pas très sérieux sur ce coup, mais peut-être que la NSA a interêt à ce que les bugs subsistent...
Google ou la NSA n'y sont pour rien là
En fait c'est juste une histoire de sous entre les constructeurs de smartphone Android qui ne veulent pas payer la licence du MPPE et Microsoft qui est lui propriétaire du brevet lié à ce chiffrement MPPE utilisé dans le PPTP ... Ceci expliquant que certaines marques et/ou modèles de smartphone l'ont fonctionnel et d'autre que partiellement...

Citation Envoyé par Freemaster
openvpn sur le port 443
L'idéal effectivement

Toutefois ne pas oublier que OpenVPN et le programme Prism étaient fortement liés il y a peu... Est-ce toujours le cas?
petite info: matez voir si les fichiers HOST des serveurs et clients d'OPENVPN-AS, non mis à jour, ont comme par hasard une IP située au Texas....

Freemaster
27/06/2014, 20h19
openvpn sur le port 443

guiguiabloc
27/06/2014, 19h50
Citation Envoyé par laurentm
Le VPN, c'est idéal MAIS :

A part Orange qui ne bloque pas de ports (même dans l'offre low-cost SOSH) les autres opérateurs bloquent à tout va tout ce qui n'est pas http/https !
I
Je fais tout les jours des tunnels VPN Ipsec avec mon tel android chez SFR...

laurentm
27/06/2014, 19h45
Le VPN, c'est idéal MAIS :

A part Orange qui ne bloque pas de ports (même dans l'offre low-cost SOSH) les autres opérateurs bloquent à tout va tout ce qui n'est pas http/https !
Ils le font de façon malhonnête et détournée, parfois par le biais de QOS qui ralentit exprès ces ports, afin de vendre des abonnements pros hors de prix.
Idem avec les FAI du câble grand-public en Belgique...

D'autre part, les différentes versions d'Android ont chacune des bugs différents pour le PPTP, on peut y remédier parfois en désactivant le cryptage (ce qui est dommage).Google n'est pas très sérieux sur ce coup, mais peut-être que la NSA a interêt à ce que les bugs subsistent...

Il existe des clients VPN IPSEC over HTTPS (faits par NCH pour des fabricants de routeur comme Bintec), cela fonctionne sur le port 443, mais je ne connais que le client Windows payant (une centaine d'euros) avec période d'essai gratuite de 30j. Ceci est pratique pour passer à travers les blocages de ports dans les pays totalitaires ou chez les FAI douteux qui ne respectent pas la neutralité du net.

Je trouve inouï de ne pas pouvoir utiliser un calendrier en Caldav sur port TCP 5005 ou 5006 avec un téléphone Bouygues...
Ils peuvent faire tout le battage publicitaire autour de leurs offres 4G, elles n'ont aucun interêt avec de telles limites arbitraires.
Il ne s'agit même pas de Peer to Peer !

guiguiabloc
27/06/2014, 19h02
Citation Envoyé par Fraise
Si j'ai bien compris ta réponse, au niveau des ondes en elles-mêmes il n'est pas possible de décoder ce qui est envoyé entre le tel et le relai afin de voir par exemple mes mots de passe lors de la connexion au serveur mail ou ftp.
Tu veux simplement dire qu'ensuite, sur le réseau IP (après le relai mobile) il est possible d'intercepter tout ça comme pour l'adsl par exemple ?

Merci
Non, ce que je dis c'est que tu ne peux pas écouter au sens "oreille" (son) du terme ce qui passe dans la fréquence radio, par contre tu peux très bien intercepter une communication data en 3G. Il "suffit" de modifier un femtocell pour faire un équivalent de Man-in-the-middle en simulant/interceptant les TMSI/IMSI de la liaison ou également en attaquant le protocole d'authentification (appelé AKA pour Authentification and Key Agreement).
Si l'interception en 3G échoue, tu peux toujours intercepter après

Fraise
27/06/2014, 15h50
Si j'ai bien compris ta réponse, au niveau des ondes en elles-mêmes il n'est pas possible de décoder ce qui est envoyé entre le tel et le relai afin de voir par exemple mes mots de passe lors de la connexion au serveur mail ou ftp.
Tu veux simplement dire qu'ensuite, sur le réseau IP (après le relai mobile) il est possible d'intercepter tout ça comme pour l'adsl par exemple ?

Merci

guiguiabloc
26/06/2014, 19h08
Citation Envoyé par Fraise
Hello,

Je me demandais si les connexions 3G étaient suffisamment sécurisées et chiffrées pour se passer d'un VPN, surtout pour tout ce qui n'est pas https comme les mails, ftp, etc...

Qu'en pensez-vous ?
La 3G est un protocole de transport (comme peut l'etre le wifi ou l'ethernet), il inclut un chiffrement de la bande radio associée qui ne permet pas par exemple d'écouter ta conversation téléphonique avec un scanner radio.
Toutefois, tes connexions data ne sont pas chiffrés. Meme si je ne peux pas "ecouter" au sens radio du terme tes paquets, je peux tres bien les interceptés au niveau IP (après la cellule 3G, c'est du reseau IP comme toute autre connexion informatique).
Donc non, ce n'est absolument pas sécurisé ni chiffré (la preuve en est il y a peu de temps sur les contenus http modifiés a la volée par SFR pour soi-disant optimisé la bande passante)

En résumé, si je me mets en interception/ecoute sur le réseau de ton mail/ftp, alors oui je verrais tout.

Fraise
26/06/2014, 16h56
Hello,

Je me demandais si les connexions 3G étaient suffisamment sécurisées et chiffrées pour se passer d'un VPN, surtout pour tout ce qui n'est pas https comme les mails, ftp, etc...

Qu'en pensez-vous ?