SFR DPI, et user agent

22 novembre 2011

Sfr effectue du Deep Packet Inspection (DPI pour les intimes) sur vos connexion 3G, c’est a dire qu’il inspecte le contenu de vos paquets, et en fonction du contenue décide de fair transiter le paquet ou non.

Cela est particulièrement visible sur la connexion http. En effet cette connexion est très bavarde sur votre configuration via le user agent.

C’est un petit text  envoyé au serveur web avec chaque requête http que votre navigateur fait, qui dit au serveur je suis tel navigateur (firefx IE,opera mobile ,…) , sur tel système d’exploitation (ios, linux, mac, android,…). Pour connaître votre user agent.

SFR l’utilise pour vérifier si vous utiliser bien un système homologué par sfr. C’est a dire un téléphone, un smartphone bien traditionnel. Il s’en sert aussi pour détecter l’usage modem de votre ligne. (utilisation d’un ordinateur en partagent la connexion de votre téléphone)

Ceci est relativement connu aujourd’hui, personnellement je l’ai découvert en achetant un N900 hors opérateur il y’a deux ans.

Au lancement ce téléphone venait d’un autre monde, le navigateur n’était pas connu de SFR, donc pas déclarer comme mobile.Et par conséquent sur pas autorisé par SFR a voguer sur son réseau.

De même de nombreuses applications du N900 n’etait pas connu de SFR comme étant mobile donc bloqué par défault. Par exemple, le cas firefox mobile, sois disant un bug… Lors de mes derniers tests j’avais encore des problèmes avec des application tierce pour le N900 comme Maep, entre autre… (pas mal d’application du N900 viennent du monde du PC donc reconnu comme tel, et bloqué come tel)

Alors que en wifi, et en 3G en cryptant les donnée via un proxy aucun problème, ou alors utiliser exclusivement les connexions https qui sont naturellement crypté.En effet avec le cryptage SFR n’est plus capable de vérifier si on utilise une application validée par SFR.

Depuis j’ai quitté SFR et je n ‘ai plus mon N900.

Mais pour les autres, (ou dans le cas d’un usage modem…Attention c’est interdit par les conditions de ventes… le fameux illimité! Sinon dans d’autres pays on à 250Mo limité mais on en fait ce que l’on veux! N900, modem, firefox mobile, ou iPhone)

Il existe une solution plus simple que celle évoqué plus haut (proxy et le cryptage), c’est faire passer vos navigateurs pour un iPhone par exemple en utilisant son user-Agent:

Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.

Vous pouvez aussi utiliser le user agent de n’importe quel autre machine/application autorisé par sfr (Android, Opéra mobile,…)

Mozilla/5.0 (Linux; U; Android 2.3.3; zh-tw; HTC_Pyramid Build/GRI40) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1

Si vous utiliser Chrome:

lancer chrome avec la commande suivante:

"C:\Documents and Settings\\Local Settings\Application Data\Google\Chrome\\chrome.exe" --user-agent="Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_0 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7A341 Safari/528.1"

Si vous utiliser Firefox:
il existe une extension sympathique c’est user agent switcher, il contient directement le user agent de l’iPhone 3.0. , cliquez juste sur celui-ci!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Optimization WordPress Plugins & Solutions by W3 EDGE