Sécurité des box FAI

darkrebelion

Membre confirmé
2 Avril 2011
98
0
Bonjour,
J'ai entendu plusieurs fois que des routeurs internet disposaient de failles de sécurité critiques, mais qu'en france nous n'étions généralement pas concerné car nos box étaient proposées par les opérateurs et du coup longtemps mis à jour.
Par contre, je sais que les techniciens des différents opérateurs peuvent accéder à nos box à distance, lorsque l'on contacte le support par exemple. Du coup, n'est-ce pas une backdoor possible pour les services de renseignement ? Et à quelles informations les techniciens ont accès à travers nos box ?
 
SI tu as accès a une box, tu as potentiellement accès à tout ce qui transite dans la box et sur le réseau qui y est relié.
Pour ma part, je n'ai aucune confiance dans les box opérateurs. Je vois pas comment une société comme orange peut produire un meilleur code (niveau sécurité etc...) pour leurs routeurs qu'une marque experte dans le domaine comme Linksys par exemple. Faut pas oublier aussi que les box opérateurs sont des box sagem/netgear etc... rebrandées. Donc les failles y sont bien entendu aussi présentes.
 
Tu te contredis toi-même en disant d'abord qu'un FAI ne peut pas créer un code de gestion de sa box robuste et la phrase d'après tu expliques que ces box sont conçues par des spécialistes du domaine (sagem, netgear...)
 
Depuis quelques jours, une quinzaine pour être précis, j'ai une tendance, par encore tout à fait une certitude, que mon FAI est un "voyou".
Après 10 ans d'abonnement à la lettre quotidienne de Mac G, je n'ai plus rien reçu à partir du 1er décembre.
M'enquérant de la situation dans le chapitre "bugs" des contacts avec Mac G, j'ai eu une réponse surprenante : il est courant que mon FAI bloque ces informations quotidiennes, et que cela entraîne des réclamations de Mac G auprès de mon FAI.

Dans un premier temps, après avoir vérifié que tous les envois partaient de la même adresse, j'ai pensé qu'il était sans doute très facile à un FAI de bloquer ces messages en surveillant le passage de l'adresse d'envoi de Mac G, et ensuite de bloquer ces messages en ne les envoyant pas à ses abonnés.

J'ai changé l'adresse email où les envois me sont envoyés, et le problème a persisté. Cela m'apparut normal puisque c'était une autre adresse chez mon FAI.

Dans cette hypothèse, j'ai pensé à changer de FAI, ce qui doit, sans doute, compliquer un peu le blocage.
Comme j'ai un compte chez Apple qui date de l'époque " me.com", toujours opérationnel, je l'ai utilisée. Je n'ai pas été déçu dans la mesure où, deux jours durant, j'ai à nouveau reçu la lettre de Mac G.

Le troisième jour, et les suivants je ne l'ai plus reçu.
Dans Mail, je me suis mis à examiner les enregistrements de la rubrique Fenêtre/Diagnostic de connexion. Je n'ai pas vraiment compris tout ce qu'on peu lire. J'ai vu à 4 reprises qu'il était question d'un serveur : host:p28-imap.mail.me.com -- port:993 -- socket:0x600001141fe0, et qu'il agissait sur les composants de la boite mail du compte chez Apple. Cela se passait à Dec 15 15:28:17.914. Soit aujourd'hui. Je ne sais pas à quoi correspond l'heure. Je sais en tout cas que je n'ai rien trouvé dans la BAL.

À moins de "monter" une "hypothèse complotiste" sans le savoir, il me parait tout à possible de bloquer les envois de la lettre quotidienne de Mac G, même en passant par un serveur différent du FAI. La question que je me pose alors : est-ce bien légal ?