Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Orange et le Deep Packet Inspection sur les réseaux mobiles

Ce qui est bien avec les réseaux mobiles, c'est qu'il est assez simple de centraliser un maximum le trafic, afin d'avoir un coeur de réseau tout beau où on peut placer des beaux équipements pour faire du Deep Packet Inspection. Un autre gros avantage, c'est que les débits ridicules, savamment bridés, se prêtent parfaitement à une volumétrie traitable raisonnable pour faire du traitement sur l'ensemble du trafic 2G, 3G, 3G+ et wifi.

Ce qui est bien avec les réseaux mobiles, c'est qu'il est assez simple de centraliser un maximum le trafic, afin d'avoir un coeur de réseau tout beau où on peut placer des beaux équipements pour faire du Deep Packet Inspection. Un autre gros avantage, c'est que les débits ridicules, savamment bridés, se prêtent parfaitement à une volumétrie traitable raisonnable pour faire du traitement sur l'ensemble du trafic 2G, 3G, 3G+ et wifi.

Le matériel utilisé par Orange est l'oeuvre de Nokia Siemens Network (vous savez, Nokia Siemens, comme en Iran, où ce matériel sert d'ailleurs à filtrer tous les noeuds TOR et les VPN en ce moment même)... Et que fait Orange avec ces beaux joujoux ? Et bien figurez que ce petit monde tourne sur de plateforme WISP (Wireless Internet Service Provider) d'Orange  qui est la jonction technique entre les services mobiles grands publics d'Orange et le coeur de réseau de l'opérateur. Sa spécialité c'est les sessions datas et le traitement intelligent des flux de données... pour par exemple du filtre parental ou du traitement protocolaire.

C'est surtout une brique essentielle qui permet à la plateforme CGS (Content Gateway Service) d'Orange de facturer vos offres "illimitées". Il faut donc bien être en mesure d'identifier les flux chez Orange pour brider les services, mesurer les consommations, bloquer le Peer to Peer, et peut être même bien...