Menu
Expat.com

Transgression des règles Télécoms ?

Dernière activité 02 Janvier 2023 par Olivair

Nouvelle discussion

Olivair

Transgression de certaines règles Télécoms internationales sur Manille ?, on s’interroge fortement.

L’objectif de ce compte rendu est d’avertir de certaines pratiques portant atteinte à la vie privée, oui la vie privée et/ou professionnelle.
Comme beaucoup, et suite à de nombreux travaux de remplacement de câbles cuivre par des fibres dans les colonnes techniques d’immeubles sur Manille, j’ai accepté une mise à niveau de mon installation.
Apres 3 mois d’utilisation, le constat est inquiétant bien que le débit ait fortement augmenté.

Petit rappel sur les règles internationales concernant le transport et la distribution des Télécoms sur ce globe.
Chaque provider est en charge d’acheminer et de mettre à disposition des datas via ce que l’on dénomme le WAN (Word Access Network).
Tout utilisateur est en charge d’organiser et de protéger son installation LAN (Local Access Network) par des mots de passe et aussi des logiciels antivirus, pare feu, etc
En pratique, un installateur connectera le WAN au LAN et vérifiera le bon fonctionnement de l’équipement interface durant sa mise en service.
L’autorité internationale a prévu une DMZ (espace no-man-land) qui partage le WAN du LAN afin d’éviter tout conflit d’intérêt entre un provider et un utilisateur ou une entreprise.

Protection de votre installation.
Chacun défini durant la mise en service un nom WIFI et son code d’accès.
Beaucoup oublient de redéfinir durant la mise en service le code d’accès au LAN. Ce code permet d’accéder aux paramètres et ouvre l’accès aux équipements qui y sont raccordés (PC, Mobiles, NAS, CCTV, Interfaces, Domotique, accès du Wifi, gestion des ports….)

Mauvaises pratiques constatées sur Manille  chez un opérateur:
L’opérateur écrase le mot de passe du LAN mais ne touche pas au WIFI
Suite à plusieurs protestations de ma part, un nouvel accès est redéfini
Une semaine plus tard, l’opérateur écrase à nouveau le mot de passe.
Me voici depuis dans l’incapacité de gérer mon réseau, (ports, IP, etc)
Pire, l’opérateur peut à sa guise, collecter des informations, visualiser la CCTV, autoriser ou bloquer un périphérique...
En résumé, l’opérateur peut violer la vie privée de ses clients en toute impunité

Possibles Raisons :
La plus grosse crainte des providers reste la revente des accès Wifi chez des tiers, surtout avec l’augmentation des débits
La seconde est de diminuer les interventions manuelles à distance sur le routeur en cas de perte du mot de passe LAN du client.
En tout état de cause ces possibles raisons ne sont pas des excuses pour transgresser la reglementation.

Soyez vigilants.
Inutile de préciser que ce fournisseur sera prochainement évincé.

Olivair

Merci d’avoir été fort nombreux d’avoir lu mon précédant post.
Voici de nouvelles informations techniques concernant les dernières pratiques de certains hackers.
Les systèmes antivirus protégeant nos PC étant de plus en plus efficaces et surtout réactifs (certains font des MAJ toutes les heures), les hackeurs semblent privilégier 2 nouvelles cibles :
Nos téléphones mobiles, et les routeurs privés (les boites entre le réseau public et votre réseau et wifi).

Pourquoi ?
La multiplication de certaines sociétés appelées fermes aux clics qui qui vendent aux professionnels des centaines de clics pour promouvoir leurs comptes Instagram, Google, Youtube , etc ont trouvés de nouvelles parades permettant de robotiser leurs activités à vos dépend.
Les accès LAN des routeurs privés étant parfois verrouillés par le fournisseur internet il vous est impossible de changer le mot de passe protégeant vos installations.
Peu d’entre nous installent des antivirus sur leurs téléphones mobiles mais n’hésitent pas à utiliser cet outil pour effectuer des transactions bancaires.
Il en résulte l’utilisation de vos coordonnées IP, pour effectuer leur busines aux clics, de pénétrer les réseaux, cctv, Nas etc

Comment détecter cette activité illicite ?
Baisse du débit du réseau sur le router
Activités anormales d’un NAS hors des périodes de sollicitations privés
Difficultés de de communiquer avec des services sécurisés comme les impôts, l’Urssaf, la TVA…
Si l’antivirus de votre PC principal propose une analyse du réseau, n’hésitez pas, lancez-le !

Situation Actuelle?

Plusieurs fournisseurs antivirus ont identifiés le 02/07/21 une nouvelle pratique internationale fortement suspecte sans donner de détails pour le moment.
Mon provider reste muet à mes multiples déclarations d’incidents (5) depuis cette date.
Il m’est toujours impossible d’accéder au LAN de mon routeur pour des raisons exposées sur mon précédant post.

Cordialement

murakami06

bah securiser son routeur est d'une simplicité  quasi enfantine ....pour qui a un minimum de connaissances  tcp/ip....

problèmes récurrents avec votre pc ? .... passez à linux  ou changez pour un Mac  beaucoup plus difficile à craquer (et pour cause le noyau est un unix like) ... quand au telephone mobile bien le protéger ne coute absolument rien ....du moins si c'est un android de dernière generation  il suffit d'utiliser le kit developper gratuit et de changer les ports entrants et sortants   de façon aléatoire   ou alors changez votre mobile  pour un apple xxx  peu importe la version  ....

je me suis livré à un petit jeu ... avec 4 ingénieurs philippins et deux gamins assez doués ... je les ai emmenés dans un resort appartenant à un ami  au sud de Manila   j'ai mis  une globe box et un smart bro  en route  ... et j'y ai connecté un micro pc , un Mac,  et 3 telephones .... ces braves gens sont supposés maitriser le sujet ... sur le week end aucun n'a réussi à pénétrer  un seul de mes équipements  :) j'avais mis une carotte à 10000 pesos  si l'un d'eux arrivait a entrer sur mes réseaux .... bon à la fin j'ai payé quelques red horse quand même  et un BBQ ....

il faut faire avant  tout preuve de bon sens et par exemple n'utiliser que des cartes virtuelles à  usage unique  pour faire des transactions en ligne ....

voila voila ...maintenant les FAI français sont partis les moins fiables ... faites en ce que bon vous semble  :)  vous pouvez opter pour  n'importe quel FAI allemand  par exemple ..... évidement si vous allez au moins cher vous n'en aurez que pour ce que vous payez , CQFD ...


Bon week end ....

68lemonk

Euh...c'est quoi"un FAI"?

murakami06

FAI : Fournisseur d'Accès Internet en Français , et ISP :  Internet Service Provider en anglais  :)

Olivair

Merci Murakami pour ce retour.
Concrètement vous procédez comment pour accéder au LAN d’un routeur dont le PW a été écrasé par le FAI sans y passer des heures. ?

Olivair

Bon je réactive mon post de Juillet 2021.

J’ai détecté un problème chez un fournisseur d’internet.

Bien que j’étais encore dans une période de non suspension d’abonnement (24 mois), une solution amiable a été négociée.


Nature des problèmes identifiés

Port 23 du routeur est bloqué ouvert par le fournisseur, impossible de le fermer

Ce port non crypté permet de modifier la partie LAN depuis l’extérieur

J’ai établi la preuve que l’opérateur a modifié à plusieurs reprise le mot de passe LAN du routeur via ce port 23

Il a de ces faits, libre accès a non réseau informatique, la CCTV etc.

Pour mémoire le port 23 est également le grand favori des hackeurs


Actions de ma part.

27 demandes téléphoniques avec ouverture d’un numéro de SAV s chaque fois

3 lettres LBC traquées sans réponse

J’ai finalement menacé l’operateur de saisir le NTC pour non-respect du contrat, violation de la vie privée et données professionnelles


Solution trouvée.

Maintien le la ligne téléphonique filaire et arrêt des prestations internet malgré le lockin period

Pour le même prix un autre fournisseur a tiré une fibre qui arrive directement dans mon bureau

La vitesse souscrite et de 150Mo. Les mesures donnent 150Mo Uplink et 980 downlink.

Le réseau LAN est maintenant sain et les 20 périphériques fluides.


Comment vérifier son réseau

Les utilisateurs de ESET antivirus actionnent l’inspecteur de réseau dans l’onglet outil

Il existe aussi un freeware nommé Advanced_Port_Scanner qui détecte les ports ouverts de chaque périphérique.


Protégez vos données

Port 23 ouvert = Reseau permeable

Articles pour préparer votre expatriation aux Philippines

Tous les articles du guide Philippines