Quand un opérateur de téléphonie (mobile, qui pis est) vend un forfait « web & mail », on ne s’attend pas à avoir quoi que ce soit en plus de web et mail.
Pourtant… après avoir pris le forfait Bouygues « web & mail 500 Mo » courant juillet (à 9,90 €/mois ça me semblait une aubaine), j’arrivais à me connecter en ssh (pour lire… mon mail) depuis mon téléphone après l’avoir configuré sur le port 993 (imaps : du mail, donc).
Depuis quelques jours on pouvait même se connecter en ssh « pur jus » sur le port 22, Bouygues avait apparemment supprimé la majorité des filtres.
Ça n’a pas duré.
Bouygues s’est apparemment avisé vendredi voire samedi que « web & mail », ça voulait dire « seulement web & mail » et a violemment resserré le filtrage en y ajoutant manifestement de l’inspection de paquets, histoire qu’on n’essaie pas de faire autre chose que du web sur le port 80.
Donc, non seulement ssh ne passe plus sur le port 22, mais il ne passe plus non plus sur le port 993, ni sur le port 110, ni sur aucun autre.
Le port 993 d’ailleurs ne passe plus du tout même pour faire de l’IMAP. « web & mail » mon oeil ! Ou alors, pas sécurisé.
Dans la même veine, Google Talk en « natif » ne passe plus non plus. Quant à Google Talk via http://m.google.com/talk/, ça ne marche pas depuis mon mobile, un portable… Android. Mais là, c’est la faute de Google.
Que Bouygues restreigne ainsi les protocoles admissibles, c’est idiot et contre-productif, puisque :
- si c’est pour me décourager de brancher un ordinateur : au contraire, ce serait plutôt une incitation puisque le seul moyen de s’en sortir est de tunneliser tout ça dans du SSL ;
- si c’est pour éviter que je génère trop de trafic : depuis mon mobile, plutôt que faire du ssh (compressé de plus) avec un micro-clavier à 2 mots par minute, je ferai… du web, bien plus consommateur.
Bref, si cette situation se confirme et qu’il n’existe pas de contournement, je ne vois guère d’autre solution que changer d’opérateur en emportant mon numéro : quelqu’un connaît-il un forfait IP mobile « presque illimité » (500 Mo me suffisent amplement) sans filtrage imbécile chez un concurrent, et à un tarif où je n’aurais pas l’impression de me faire rançonner ?
Mise à jour : ça remarche depuis aujourd’hui. Un équipement quelconque chez Bouygues qui aurait planté ce week-end et qui aurait été redémarré ce matin ? Ou bien je suis juste tombé sur un autre point d’accès configuré différemment, comme ce qu’a constaté mon collègue David dans le message signalé par Gabriel ?
Essaie du côté de Virgin Mobile, il me semble qu’il propose le moins cher en forfait data.
Filtrage bizarre d’ailleurs sur le port 993, le SYN initial arrive mais il semble que le SYN+ACK n’arrive pas (il part) et du coup le mobile réessaie peu après… Pour ssh, ça a l’air d’aller un peu plus loin mais il proteste de paquets malformés.
http://www.madore.org/~david/weblog/2009-08.html#d.2009-08-31.1685
Et il travaille à quelque bureaux du tien, en plus 😉
Olivier Tharan: est-ce que tu peux dire si Virgin est filtré ou pas, ou bien c’est à investiguer ?
« Internet mobile » est en général le nom de code pour un Minitel simplifié avec peu de services accessibles. Il n’est pas étonnant que ce slogan soit très répandu dans les cercles gouvernementaux (pas de réunion internationale sans un ministre qui dit à la tribune que l’Internet du futur sera mobile).
Joi Ito l’avait fort bien expliqué :
http://www.circleid.com/posts/85238_questioning_mobile_internet/
Stéphane Bortzmeyer : à la décharge de Bouygues, il faut reconnaître que leur offre s’appelle « web & mail », ils ne prétendent pas vendre de l’ « Internet ». Au moins, c’est honnête.
Je ne sais pas si l’Internet du futur sera mobile (on connaît tous les avantages du bon vieux câble, qui ne vont pas disparaître), mais le futur du mobile sera Internet, ça me semble certain 🙂