[ resolu ] Akamai serveur cache ? Firefox connivence akamai

[riekiki]

Bonjour,
Voila le probleme :
Je n'ai aucune connaissance de ce que fait cette société dans mon réseau local ( qui met en cache mes serveurs web, mail ... ). Pourtant je n'ai configuré aucun lien, ni proxy vers leurs serveurs ( 80.67.84.0 - 80.67.95.255 ). Sauriez-vous comment ils fonctionnent et pourquoi lorsqu'en local, j'ouvre une page vers mon adresse local je suis redirigé vers leurs serveurs. De plus sauriez-vous comment leur interdire l'accès à mon réseau local et qu'ils ne me mettent plus en cache ( ou un truc de ce genre, je ne comprends pas trop comment cela fonctionne )

[Muzo]

Bonjour,

1- Akamai étant un service payant, je doute fort qu'il cache les pages de tes intranets.
2- Akamai fait du cache site par site, donc il faut que tu es acheté du "cache" chez eux pour que tu le sois.
3- Qu'est ce qui te fait dire qu'il cache tes pages??

/Muzo

[riekiki]

Bonsoir,
Il est un peu tard ...
J'ai lu que plusieur site espionne le traffic internet afin de faire certaines statistique sur les activités des internautes; et les revendent à un prix exhorbitant. ( c'est louable mais avec le consentement de l'internautes et pas à son insu comme dans pratiquement tous les cas. Il y a à débat polémique sur ce sujet ).
Pour répondre à votre question. (merci de s'intéresser à ce sujet ).
Tout d'abord je fais un netstat -a pour voir tous les ports en écoutes et tous les ports établis ou autres avec certains flags. Je constat qu'il n'y a pratiquement rien que des connections à la machine local et aucune provenant de akamai-pa.
Lorsque j'ouvre avec un navigateur ( mozilla par exemple ) avec comme page http://192.168.12.12/ par exemple, je constate en faisant netstat -a, qu'une connection a été ouverte de la machine local vers 80.67.85.25:80. Ce que j'en déduits c'est que d'une part akamai reccueille des informations de mes activités sur internet-intranet, et que d'autre part il a acces à des zones de mon intranet.
Je précise que mes serveurs fonctionnent sous DEBIAN stable et que l'acces à l'intranet se fait par un wincows ( bas... la facilité quoi et la carte graphique de mon portable n'est pas encore supporté par Linux (ATI x1600) ).
Peut-être que je subis un MAN In MIDDLE par l'utilisation de wincows. ( les anti-spyware dont spybot adaware, ne me signalent aucun probleme ).
Une solution pas très propre est de filtrer les connections sur le firewall tout le site akamai; mais voila plusieur site dont lemonde.fr sont hébergés sur leurs serveurs...
Je ne sais pas si vous avez ce probleme ou si je suis parano. Mais je n'ai pas envie que l'on m'espionne ainsi.

[riekiki]

Bonsoir,
Voilà le triste constat que j'ai fait. L'arpenteur (le butineur, le "browser" ... ) Firefox se sert en fait du serveur de résolution Akamai sous windows. En effet, le fait même de lancer Firefox uniquement avec comme page de démarrage une page vide vous ouvre une connection au serveur akamai sur le port 80.
J'ai pris comme décision de ne plus utiliser ce browser même s'il est 10000 fois mieux qu'internet explorer.
Je ne sais pas si vous avez constaté le même problème chez vous en utilisant firefox-windows. Si oui pouvez-vous le signaler pour confirmer ma théorie.

[Muzo]

Salut

Je ne jamais constaté rien de tel. Faut que je regarde.

/Muzo

[Franck78]

Salut Muzo,
Perd pas de temps, ca se saurait depuis longtemps si il y avait une entourloupe dans firefox. Pour info, au démarrage, fx regarde si il y a une nouvelle version dispo. Comme tout les autres produits. C'est peut-être aussi un lien dynamique (rss). Ou un addon firefox....

Riekiki, tu as capturé l'échange entre ton FX et Akamai au moins? Qu'il y a-t-il dedans? C'est pas le tout d'être parano, faut savoir pourquoi

Je trouve aussi bizarre les IPs qui se finissent par 0 ou 255. Rien d'étonnant pour un classe A, mais quand on sait que le masque est maintenant ralongé pour mieux profiter de ces grandes étendues libres....
Enfin, c'est peut être rien.

bye

[bullitt888]

Salut à tous,

Riekiki a raison dans le sens ou une ou plusieurs connexion chez akamai est faite des le démarrage de firefox... à partir de là on peut tout imaginer... puisque la connexion vient de l'interieur, de l'intranet vers akamai en TCP sur le port 80 qui reste evidemment ouvert ,sinon internet niet... mais restons calme, ne cédons pas à la paranoia


Le Test :
---------
Lancez firefox puis un "netstat -ab" dans une fenêtre CMD ou bien le freeware TCPView
J'ai obtenu ceci avec une jolie connexion chez akamai faite par firefox dès son démarrage

Connexions actives
Proto Adresse locale Adresse distante Etat
TCP ordi:epmap ordi:0 LISTENING 884 [svchost.exe]
TCP ordi:microsoft-ds ordi:0 LISTENING 4 [Système]
TCP ordi:netbios-ssn ordi:0 LISTENING 4 [Système]
TCP ordi:2387 localhost:2388 ESTABLISHED 1984 [firefox.exe]
TCP ordi:2388 localhost:2387 ESTABLISHED 1984 [firefox.exe]
TCP ordi:2389 a194-158-126-24.deploy.akamaitechnologies.com:http ESTABLISHED 1984 [firefox.exe]
UDP ordi:1072 *:* 1076 [svchost.exe]
UDP ordi:isakmp *:* 676 [lsass.exe]
UDP ordi:1920 *:* 1076 [svchost.exe]
...

pour aller plus loin, vous pouvez lancer un sniffer, vous verrez que la 1ere chose qu'il fait, c'est un acces à la page www.lemonde.fr.d4p.net qui créé la connexion chez akamai...

Impossible de bloquer cette connexion avec un firewall. De plus toutes les adresses de la plage 194.158.126.x sont utilisées par firefox et akamai...

Testez, vous verrez !!!

3 solutions:
------------
- Soit mozilla est partenaire avec Akamai pour utiliser leurs proxy (cache) afin de garder leur réputation de navigateur parmi les plus rapides du moment
- Soit mozilla est partenaire avec Akamai pour étudier nos habitudes de surf et revendre ces habitudes au meilleur prix à des boites de marketing assoiffée de profits.
- Soit les 2, et oui, pourquoi ne pas joindre l'utile à l'agréable ???????????

Je pencherais pour la 3eme solution...

Je dois dire que je suis dégouté par les méthodes utilisées dans firefox (
J'étais loin de m'imaginer qu'un projet indépendant tel que mozilla plein de promesse puisse copier microsoft dans ses actes. Ce que je ne supporte pas dans cette histoire c'est que c'est fait à notre insus !!! je n'adhere pas à ce genre de methode !!

Il faut que je trouve un browser intègre, sans java (netscape/mozilla), sans spyware ou assimilé (opéra, firefox), et au plus vite!!!

Mais bof, pas grand choix..
iexplore, trop insecure, trop lent
netscape, trop lourd
opera, envoie vos habitudes de surf, mais vous etes prévenu !!, mieux deja

d'autre idées?

@+

[Franck78]

D'autres idées? Commences donc par démontrer que ce n'est pas un effet de bord comme par exemple les raisons que j'ai données: RSS ou mise à jour dispo. Le minimum serait de capturer et analyser si possible "l'échange" non ?

[bullitt888]

Aurais tu des actions chez akamai ou mozilla? :wink:
joke!

Pour ma part, il s'agit d'une install minimum par défault de la toute derniere version de firefox 1.5.0.3 + le plugin shockwave, pas de RSS, ni autres plugins. D'autre par j'ai désactivé la recherche de mises à jour automatique.

Alors effectivement, peut être que cela vient du plugin shockwave, je vais m'en assurer...
Sinon la capture je l'ai faite... c'est la 1ere chose qu'il fait, acces à l'adresse lemonde avant même d'accéder à la page d'accueil.


As tu quand même regardé par curiosité si ça se produisait chez toi?
a+

[Franck78]

Non, mais je le ferais sans doute...

[yarglaheu]

Bonjour,

J’ai regardé : aucune connexion, ni sur mon poste, ni dans les logs de mon IpCop. Regarde du coté add-on pour FireFox ou SpyWare.

A suivre ...