Transfert De Fichier / Cryptage / Operateur Qui Sniff?

[Odeon1384]

Bonjour a tous,

J utilise depuis des années le transfert de fichier en FTP avec filezilla entre mon domicile et mon travail.

Hier était une journée light, je me suis dit que j allais transferer quelques dossiers sur mon serveur, en passant je decide d activité le cryptage des donnée puisque j ai le temps et le nbre de fichiers necessaire pour les tests.

J' active le TLS du coté de filezilla, ben ca marche pas, normale, je la ctive aussi dans le syno, marche pas non plus, normale aussi, ouverture des ports lesquels??? je sais pas je rame je cherche, et comme je trouve pas je fait un test en DMZ et la ca marche.

J en deduit que tout est bon sauf le nat/pat.

Et la surprise arrive... en temps normal je transfert a 82/84 ko et depuis des mois, avec ces nouveau reglages je passe a plus de 210 ko.

Je soupsonne ma DMZ d y etre pour quelque chose en me disant qu auparavant (en FTP classique) il devait me manquer une plage.

Je reviens en arriere, fait quelques essai:

Résultats :

FTP Classique sans DMZ, transfert a 82 ko

FTP classique avec DMZ, transfert a 82 ko

FTP crypté, transfert a 210 ko.

J en deduit que les operateurs ne brides pas les debits, mais sniff les données qui transit sur leur lignes, vraiment cool de leur part.

Si vous avez fait ds essais vous aussi quel sont vos resultats,

N hésitez pas a commenter et a me donné votre point de vue.

Merci a vous.

[domlas]

210ko/s me paraissent beaucoup. Sur un ADSL+ (20Mb/s théorique) le débit montant est de l'ordre de 800kb/s soit environ 100ko/s. Ce sera le cas si c'est toi qui envoies le fichier mais aussi si tu en reçois un envoyé par quelqu'un utilisant lui aussi ce type d'ADSL.

Maintenant les problèmes de cryptage, c'est un peu comme la "sécurisation" dont on abreuve nos petits vieux. Ces procédés sont connus (surtout des sniffers) et ils savent les contourner. Quant aux fournisseurs d'accès et autres services officiels ils ont d'autres choses bien plus sérieuses à faire que d'ausculter nos petits fichiers sans aucun intérêt pour eux. Il est vrai que certains individus mal intentionnés sévissant actuellement sont eux, surveillés, mais là encore les cryptages offerts en https et la suite ne sont pas un obstacle pour ces professionnels.

Mais bien avant de se soucier du cryptage il faut bien comprendre qu'il ne faut JAMAIS utiliser le DMZ. Ca c'est véritablement dangereux.

Modifié le 13 août 2013 par domlas

[Odeon1384]

T inquietes pas pour la DMZ, c 'est juste pour faire des tests comme ca pas de soucis de plage de port etc...

J ai refait des tests et les resultats sont bien la, 82 en classique et 212 en crypté... 25min au lieu d'1h10 habituellement.

Bref je laisse en crypté.

[domlas]

C'est drôle parce qu'habituellement c'est plutôt l'inverse, le cryptage prend un peu de temps.