Gmail à Hong Kong?
laotseu63
Messages postés
110
Date d'inscription
Statut
Membre
Dernière intervention
-
Sugel Messages postés 4293 Date d'inscription Statut Membre Dernière intervention -
Sugel Messages postés 4293 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Avant toute chose, je précise que, malgré mon pseudo, je suis en France.
Ce matin, je m'apprête à consulter ma messagerie Gmail et constate que je suis connecté à un serveur de Google situé à Hong Kong (d'habitude, c'est l'Irlande).
Google aurait-il "modifié certains de ses paramètres"?
Y aurait-il un rapport avec le récent piratage international de ses mots de passe?
Un utilisateur de de Gmail.com aurait-t-il fait la même constatation?
Merci d'avance pour toute réponse.
Avant toute chose, je précise que, malgré mon pseudo, je suis en France.
Ce matin, je m'apprête à consulter ma messagerie Gmail et constate que je suis connecté à un serveur de Google situé à Hong Kong (d'habitude, c'est l'Irlande).
Google aurait-il "modifié certains de ses paramètres"?
Y aurait-il un rapport avec le récent piratage international de ses mots de passe?
Un utilisateur de de Gmail.com aurait-t-il fait la même constatation?
Merci d'avance pour toute réponse.
A voir également:
- Gmail hong kong
- Gmail connexion - Guide
- Boite gmail pleine - Guide
- Accusé de reception gmail - Guide
- Boite gmail bloquée - Guide
- Créer un compte gmail - Guide
5 réponses
Résumé de la discussion
Une suspicion porte sur l'affichage d'une connexion Gmail depuis un serveur Google situé à Hong Kong alors que l'habitude est l'Irlande, et sur un éventuel lien avec le piratage international des mots de passe. Réfutations techniques évoquées montrent que Gmail ne se base pas sur l'IP pour l'authentification et que TCP ne permet pas l'usurpation IP, sauf configurations extrêmement particulières par des opérateurs ou routeurs publics. D'autres interventions évoquent des explications liées au routage, à la latence ou à des outils et extensions sur Linux, sans conclure à une compromission, et suggèrent de surveiller les connexions et d'éviter les configurations risquées.
Google a effectivement des serveurs à hongkong, mais tu ne devrait pas les utiliser.
En toute logique, anycast devrait te rediriger vers les serveurs irlandais; il se peut donc que ta connexion transite par proxy.
Quel moyen as-tu utilisé pour savoir à quel serveur tu est connecté ?
PS: regarde ici si tu as bien une IP cohérente avec la localisation:
https://www.iplocation.net/
------------------------------------------------------------------------------------
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
En toute logique, anycast devrait te rediriger vers les serveurs irlandais; il se peut donc que ta connexion transite par proxy.
Quel moyen as-tu utilisé pour savoir à quel serveur tu est connecté ?
PS: regarde ici si tu as bien une IP cohérente avec la localisation:
https://www.iplocation.net/
------------------------------------------------------------------------------------
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
Bonjour Sugel,
Oui, je suis bien localisé en France.
Mon FAI (Numéricâble) est bien identifié.
De plus, je n'ai changé aucun paramètre de mon ordinateur.
Quel moyen as-tu utilisé pour savoir à quel serveur tu est connecté ?:
WorldIP (Firefox)
Le serveur (74.125.71.84, toujours le même à chaque connexion) est localisé à Hong-Kong par WIP, mais aux US par ailleurs:
http://whois.domaintools.com/74.125.71.84
Je n'ai rien contre Hong Kong, mais j'ai lu que la Chine (PRC) "cassait" le https...
Oui, je suis bien localisé en France.
Mon FAI (Numéricâble) est bien identifié.
De plus, je n'ai changé aucun paramètre de mon ordinateur.
Quel moyen as-tu utilisé pour savoir à quel serveur tu est connecté ?:
WorldIP (Firefox)
Le serveur (74.125.71.84, toujours le même à chaque connexion) est localisé à Hong-Kong par WIP, mais aux US par ailleurs:
http://whois.domaintools.com/74.125.71.84
Je n'ai rien contre Hong Kong, mais j'ai lu que la Chine (PRC) "cassait" le https...
effectivement, ta connexion passerait par le grand pare-feu...
https://fr.wikipedia.org/wiki/Grand_Firewall_de_Chine
Toutefois:
http://dazzlepod.com/ip/74.125.71.84/
à mon avis c'est plutôt l'algo de géolocalisation de WorldIP qui déconne :p
Car ce serveur appartiens effectivement à google, mais n'est pas du tout en chine !
Mieux, c'est le serveur de la maison mère ;-)
Pourquoi plus l'irlande ?
alors là, aucune idée !
https://fr.wikipedia.org/wiki/Grand_Firewall_de_Chine
Toutefois:
http://dazzlepod.com/ip/74.125.71.84/
à mon avis c'est plutôt l'algo de géolocalisation de WorldIP qui déconne :p
Car ce serveur appartiens effectivement à google, mais n'est pas du tout en chine !
Mieux, c'est le serveur de la maison mère ;-)
Pourquoi plus l'irlande ?
alors là, aucune idée !
Dans le doute, je ne me connecterai pas de chez moi pour l'instant (je ne l'ai pas fait depuis l'incident).
Tus as peut-être raison: WIP rejette certaines requêtes du type "WhoIs" depuis + d'1H (saturé).
Je laisse mijoter...
Merci pour ta réponse et bon week-end.
P.S: Je suis toujours interessé par une situation identique.
Tus as peut-être raison: WIP rejette certaines requêtes du type "WhoIs" depuis + d'1H (saturé).
Je laisse mijoter...
Merci pour ta réponse et bon week-end.
P.S: Je suis toujours interessé par une situation identique.
Rebonsoir,
Le mystère s'épaissit.
De l'extérieur, j'ai donc consulté Gmail, qui (sinon, R.A.S.) m'annonce que j'ai consulté ma messagerie à 13H48 avec un navigateur... dont j'ai oublié le nom (peut-être Chromium).
Or, il se trouve que, si j'ai bien accédé à Gmail avec Konqueror, je suis presque* certain de n'avoir tapé ni mon pseudo ni mon mot de passe.
De plus, depuis une réinstallation complète et très récente de mon O.S. (sur un nouveau disque dur!), je n'ai jamais consulté ma messagerie avec ce navigateur.
Il faut ajouter que, si Konqueror offre la possibilité modifier son apparence en se faisant passer pour tel ou tel autre navigateur, j'ai encore moins utilisé cette fonction.
Je dois donc en conclure, même si tout cela résulte d'un certain échafaudage, que:
- soit mon adresse IP a été usurpée pour consulter ma messagerie (avec mon mot de passe).
- soit on s'est introduit dans mon ordinateur.
- soit je suis un peu distrait.
* Les 2 premières perspectives étant assez désagréables je m'apprête à passer les prochaines minutes/heures à creuser mes souvenirs, c'est à dire le "presque"...
En l'occurrence, il faudrait me rappeler très précisément quand Konqueror m'a parlé de chinalist. Mouais. C'est dans ces circonstance qu'on se rend compte de la fatigue accumulée et de la jeunesse qui se barre.
En attendant une salutaire envie d'aller me coucher, je vais jeter un oeil dans les journaux système...
Le mystère s'épaissit.
De l'extérieur, j'ai donc consulté Gmail, qui (sinon, R.A.S.) m'annonce que j'ai consulté ma messagerie à 13H48 avec un navigateur... dont j'ai oublié le nom (peut-être Chromium).
Or, il se trouve que, si j'ai bien accédé à Gmail avec Konqueror, je suis presque* certain de n'avoir tapé ni mon pseudo ni mon mot de passe.
De plus, depuis une réinstallation complète et très récente de mon O.S. (sur un nouveau disque dur!), je n'ai jamais consulté ma messagerie avec ce navigateur.
Il faut ajouter que, si Konqueror offre la possibilité modifier son apparence en se faisant passer pour tel ou tel autre navigateur, j'ai encore moins utilisé cette fonction.
Je dois donc en conclure, même si tout cela résulte d'un certain échafaudage, que:
- soit mon adresse IP a été usurpée pour consulter ma messagerie (avec mon mot de passe).
- soit on s'est introduit dans mon ordinateur.
- soit je suis un peu distrait.
* Les 2 premières perspectives étant assez désagréables je m'apprête à passer les prochaines minutes/heures à creuser mes souvenirs, c'est à dire le "presque"...
En l'occurrence, il faudrait me rappeler très précisément quand Konqueror m'a parlé de chinalist. Mouais. C'est dans ces circonstance qu'on se rend compte de la fatigue accumulée et de la jeunesse qui se barre.
En attendant une salutaire envie d'aller me coucher, je vais jeter un oeil dans les journaux système...
hypothèse 1 réfutée, gmail ne se base pas sur l'IP pour gérer l'authentification, et tcp ne permet pas l'usurpation IP, sauf setup ultra particulier par contrôle des cables télécoms ou des routeurs publics.
hypothèse 2 peu probable, hypothèse 3 beaucoup plus :p
à moins que tu ne soit snowden ou assange, tu n'as rien à craindre.
hypothèse 2 peu probable, hypothèse 3 beaucoup plus :p
à moins que tu ne soit snowden ou assange, tu n'as rien à craindre.
Voici tout de même un sujet de réflexion:
http://www.wipmania.com/en/blog/why-worldip-data-rather-than-whois-data-examples/
Aurais-tu des renseignements supplémentaires sur le "setup ultra particulier par contrôle des cables télécoms ou des routeurs publics"?
Merci pour ton intervention et bonne fin de soirée!
P.S: et aussi pour chinalist, je n'avais pas encore cherché de ce côté.
http://www.wipmania.com/en/blog/why-worldip-data-rather-than-whois-data-examples/
Aurais-tu des renseignements supplémentaires sur le "setup ultra particulier par contrôle des cables télécoms ou des routeurs publics"?
Merci pour ton intervention et bonne fin de soirée!
P.S: et aussi pour chinalist, je n'avais pas encore cherché de ce côté.
Je n'y connais rien (mais ça ne va pas durer). En attendant:
Le traceroute que j'ai essayé me donne:
https://network-tools.com/
... Il commence au Texas, et j'obtiens 116ms.
Je ne vois pas très bien quelle garantie ça me donne contre une supercherie.
Tu as mieux?
Le traceroute que j'ai essayé me donne:
https://network-tools.com/
... Il commence au Texas, et j'obtiens 116ms.
Je ne vois pas très bien quelle garantie ça me donne contre une supercherie.
Tu as mieux?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Retour du phénomème depuis hier 18/10. Je verrai demain si le même scénario se reproduit...
Retour du phénomème depuis hier 18/10. Je verrai demain si le même scénario se reproduit...
Bonjour,
Aujourd'hui*, passage de Firefox ESR 24 à ESR 31 (ce n'est pas rien) pour certains utilisateurs de Linux, occasion de faire disparaître la barre d'état qui permettait d'afficher en permanence un certain nombre de données de WIP.
On peut toujours restaurer cette barre avec l'extension (officielle) Status-4-Evar.
* Non, non, je ne pense pense pas que la transition ait été faite à la faveur du passage à l'heure d'hiver (quoique?).
Aujourd'hui*, passage de Firefox ESR 24 à ESR 31 (ce n'est pas rien) pour certains utilisateurs de Linux, occasion de faire disparaître la barre d'état qui permettait d'afficher en permanence un certain nombre de données de WIP.
On peut toujours restaurer cette barre avec l'extension (officielle) Status-4-Evar.
* Non, non, je ne pense pense pas que la transition ait été faite à la faveur du passage à l'heure d'hiver (quoique?).
