Forum de graphisme
 
AccueilFAQS'enregistrerConnexion

Partagez | 
 

 Comment connaître l’adresse IP d’une personne cachée derrière un VPN

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Dom
Informaticien
Informaticien
avatar

Separation
Separation
Messages : 266
Activité : 1880
Separation
Awards Ami helper

MessageSujet: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Sam 28 Fév - 8:27

Comment connaître l’adresse IP d’une personne cachée derrière un VPN,
grâce à la faille WebRTC ?

[Vous devez être inscrit et connecté pour voir cette image]

L'article original (1 février 2015 / Charles Cohle ) est [Vous devez être inscrit et connecté pour voir ce lien]

Je l’ai retranscrit ici, pour le jour où il pourrait disparaître..


Daniel Roesler, un chercheur en sécurité informatique travaillant à Oakland, a publié hier une démo surprenante (131 janvier 20115).

Si vous utilisez un VPN (hors CISCO) sur Windows et que vous surfez avec Chrome ou Firefox,
votre IP réelle peut être découverte par n’importe quel site web sans même que vous ne le sachiez.  


EDIT : la faille pourrait fonctionner sur les OS GNU/Linux. A confirmer, je n’ai pas encore pu essayer personnellement.

A l’heure où j’écris ces lignes, la faille est toujours opérationnelle.
Si elle ne l’est plus au moment où vous lisez cet article, les explications que j’y donne reste valables et vous intéresseront si vous avez envie de comprendre un peu mieux le fonctionnement d’Internet.


Avant de détailler la faille, il est important de comprendre le principe du protocole STUN (RFC 151389).
C’est assez simple vous allez voir. .  


  [Vous devez être inscrit et connecté pour voir cette image]

A quoi sert un routeur ?

Vous utilisez sûrement une box Internet chez vous, pour vous connecter à Internet (une bbox, une livebox, etc…).
Dans le jargon informatique, une box s’appelle un routeur.
Pour faire simple, on peut dire qu’un routeur sert à connecter un réseau informatique à un autre réseau informatique.

Dans votre cas, votre box vous sert à connecter votre petit réseau local (c’est à dire tous les appareils de votre maison : téléphone, ordi, tablette, …) à un gros réseau qui s’appelle… Internet !

Venons en au fait ! Votre box, comme tout routeur qui se doit, a une mission importante :
offrir à votre réseau local une adresse IP pour être identifiable sur Internet.
C’est entre autre pour cela que vous payez votre fournisseur d’accès tous les mois une trentaine d’euros.


[Vous devez être inscrit et connecté pour voir cette image]

Votre maison ne peut pas être branchée à Internet si elle ne dispose pas d’une adresse IP publique.
Ça serait comme rouler sur l’autoroute sans plaque d’immatriculation en quelque sorte.

Pour résumer en 2 mots :
un routeur (votre box) sert à connecter votre maison à Internet.
Cette box a une mission bien particulière : rendre votre petit réseau local visible sur le grand Internet, en lui attribuant une adresse IP.


A quoi sert le protocole STUN ?
[Vous devez être inscrit et connecté pour voir cette image]

Maintenant, passons à la faille à proprement dite.

Sans rentrer dans le fonctionnement d’un réseau informatique, vous devez savoir qu’un ordinateur à l’intérieur de votre maison n’est pas censé connaître l’IP publique qui l’identifiera sur Internet.

Il n’en a pas besoin en fait…. enfin, presque pas besoin.
Je dis « presque », parce que certaines applications comme la « voix sur IP (voIP) », c’est à dire téléphoner en utilisant Internet, obligent votre ordinateur à connaître son adresse IP Internet.
Le pauvre, il ne la connait pas et n’a aucun moyen de la connaître (même si ça peut paraître bizarre).

Pour palier à ce problème, les informaticiens ont inventé le serveur STUN.
Il s’agit d’un système qui permet à un ordinateur de connaître sa propre adresse IP Internet (et pas mal d’autres trucs sympas) simplement en allant la demander à un serveur situé à l’autre bout de la planète.

C’est le job des serveurs STUN.
Ouf, heureusement qu’ils sont là.



La faille STUN / Web-RTC

Vous commencez à voir le lien avec l’histoire des VPN ?
La majorité des navigateurs Internet utilisent cette technologie des serveurs STUN lorsqu’ils en ont besoin
(encore une fois, dans des situations assez particulières).

Cependant, les versions Windows de Firefox et Chrome ont un gros problème :
elles permettent à n’importe quel site web de récupérer l’adresse IP réelles des internautes, par l’intermédiaire d’une technologie que l’on appelle WebRTC, couplée au protocole STUN dont je vous ai parlé.




Pour vous le prouver, il suffit d’aller sur cette page que j’ai hébergée[Vous devez être inscrit et connecté pour voir ce lien]

Si vous utilisez un VPN en visitant cette page ET que vous utilisez Chrome/Firefox sur Windows,
vous verrez l’adresse IP que vous tentez de cacher.

Si vous la voyez, cela veut dire je peux aussi l’enregistrer de mon côté pour vous identifier… pas top !


Comment vous protéger de la faille ?

Pour être tranquille, vous devez bloquer l’API WebRTC sur votre navigateur.
Il s’agit du module de développement qui sert à interroger le serveur STUN qui communique votre IP réelle.
Bloquer WebRTC peut rendre indisponible certaines applications qui l’utilisent.


• Pour vous protéger sur Chrome / Chromium / Opera, il suffit d’installer l’extension suivante qui désactive WebRTC : WebRTC Block.

• Pour vous protéger sur Firefox, tapez about:config dans votre barre d’adresse du navigateur.
Cherchez le paramètre « media.peerconnection.enabled », faîtes un clic droit dessus puis « inverser » (pour le passer à false).

• Pour vous protéger sur Internet Explorer et Safari :
ces deux navigateurs n’utilisent pas WebRTC à l’origine de la faille. Vous n’avez donc rien à faire.

• Pour vous protéger sur TOR Browser : par défaut, TOR Browser désactive WebRTC. Là encore, aucun problème à signaler.


[Vous devez être inscrit et connecté pour voir cette image]

Si les notions de réseau que j’ai vulgarisées vous intéressent, voici quelques articles intéressants pour en savoir plus :

Networkaddresstranslation[Vous devez être inscrit et connecté pour voir ce lien]

Routeur[Vous devez être inscrit et connecté pour voir ce lien]

l’APIWebRTC[Vous devez être inscrit et connecté pour voir ce lien]

Le site du chercheur qui a trouvé la faille (anglais) [Vous devez être inscrit et connecté pour voir ce lien]

Hey ! Voila d'autres trucs passionnants :

[Vous devez être inscrit et connecté pour voir cette image]

Comment devenir (réellement) anonyme sur Internet ? [Vous devez être inscrit et connecté pour voir ce lien]

Comment changer et camoufler votre user-agent ? [Vous devez être inscrit et connecté pour voir ce lien]

Les nouvelles méthodes de Google et des autres, pour vous pister sans jamais utiliser de cookies [Vous devez être inscrit et connecté pour voir ce lien]

[Vous devez être inscrit et connecté pour voir cette image]

[Vous devez être inscrit et connecté pour voir cette image]


[Vous devez être inscrit et connecté pour voir cette image]
Revenir en haut Aller en bas
inuit
Informaticien
Informaticien
avatar

Bélier Separation
Separation
Age : 64
Messages : 10069
Activité : 12987
Localisation : France
Separation

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Sam 28 Fév - 11:48

Merci Dom, très intéressant ton sujet. Je vais le mettre sous le coudre pour le regarder de plus près à tête reposée. (Pas évident pour un jeune retraité!! )


[Vous devez être inscrit et connecté pour voir ce lien]
Revenir en haut Aller en bas
jaja
Gérant
Gérant
avatar

Vierge Separation
Separation
Age : 61
Messages : 11013
Activité : 15147
Localisation : Thailande
Separation
Awards Ami fidèle Awards Ami poète

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Sam 28 Fév - 12:03

Merci Dom, j'ai fait ce que tu m'asdit pour mon firefox , la ligne est passée en gras et false au lieu de true àla fin


[Vous devez être inscrit et connecté pour voir ce lien]
Sig musicale "Star wars"
Revenir en haut Aller en bas
Siouxie
Cuisinier
Cuisinier
avatar

Poissons Separation
Separation
Age : 57
Messages : 1640
Activité : 3135
Localisation : Nord
Separation
Awards Ami sympa Awards Ami flooder
Awards Ami graphiste

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Sam 28 Fév - 19:24

Moi aussi c'est fait comme Jaja merci beaucoup Dom


[Vous devez être inscrit et connecté pour voir cette image]
Revenir en haut Aller en bas
Kahs-wan
Mangeur de salades
Mangeur de salades
avatar

Separation
Separation
Messages : 256
Activité : 1741
Separation

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Dim 1 Mar - 15:27

Bonjour Dom,

Votre explication est une vraie reussite de vulgarisation.
Comme vous avez manifestement fait des nombreux tests sur ce sujet, j'ai des questions à vous soumettre :

1 . Connaissez vous le problème qu'il y a sur les forums de forumactif.com lorsque l'on utilise ces logiciels (TOR, IPprotect, Ipghost platinum ...) ?
Question subséquente :
Savez vous ce qui les cause est ce une fonction spéciale du compte Admin qu'il faut configurer?

2. J'ai cliquer sur votre lien et il ne me donne pas les IP meme avec tor ou le Cisco arretés. Par contre dans les memes conditions MONIP (Google: Monip) me les affiche sans problème...

merci et bravo pour votre travail .




[Vous devez être inscrit et connecté pour voir ce lien]
Revenir en haut Aller en bas
Dom
Informaticien
Informaticien
avatar

Separation
Separation
Messages : 266
Activité : 1880
Separation
Awards Ami helper

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Lun 2 Mar - 7:15

Bonjour et merci pour vos comms...

Poto Kahs-wan, rendons à César ce qui lui appartient...
Je ne suis pas l'auteur de ce topic, je me suis contenté de le mettre en page...Je ne suis pas informaticien..
Quand je trouve quelque chose d'intéressant, j'essaie d'en faire profiter les potos..
Depuis le nombre d'années que je navigue et que j'ai eu des soucis de toutes natures avec mes ordis, j'ai appris quelques "trucs" par la force des choses, et trouvé des petits logs et des astuces,  qui facilitent la vie...

Dans le cas présent, je me contente de suivre ce qui est indiqué, mais je ne pourrai malheureusement pas répondre à ta question...

Désolé poto...

Merci pour ton comm et à bientôt...


[Vous devez être inscrit et connecté pour voir cette image]
Revenir en haut Aller en bas
agathe
Sécurité
Sécurité
avatar

Capricorne Separation
Separation
Age : 67
Messages : 10047
Activité : 14599
Localisation : bien dans mes baskets
Separation

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Lun 2 Mar - 12:11

Je n'ai pas tout "saisi"... mais il y a quand même pas mal de renseignements que j'ai captés, et j'ajoute : merci, dom !

Pour ne pas être "suivis" dans nos navigations, que penser du conseil
" téléchargez GOOGLE sur une clef USB et se servir uniquement de cette clef pour toutes les recherches" ?


Si le silex est la pierre de la guerre, le galet est celle de l'amour, polie par les eaux de la tendresse.
Revenir en haut Aller en bas
Kahs-wan
Mangeur de salades
Mangeur de salades
avatar

Separation
Separation
Messages : 256
Activité : 1741
Separation

MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   Lun 2 Mar - 23:47

Merci pour cette réponse Dom.
Quand je serai moins fatiguer..j'essayerai de trouver une réponse....

Merci pour votre temps,
A bientôt


[Vous devez être inscrit et connecté pour voir ce lien]
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Comment connaître l’adresse IP d’une personne cachée derrière un VPN   

Revenir en haut Aller en bas
 

Comment connaître l’adresse IP d’une personne cachée derrière un VPN

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

 Sujets similaires

-
» Comment entrer une nouvelle adresse de messagerie ?
» Remettre à zéro l'adresse IP sous Windows
» Train capricieux
» [Résolu] Trouver les bons pilotes
» [Résolu] Dernière version d'Avast

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Mes amis et moi  :: Le coin Wi-fi (Informatique) :: Tutos d'aide informatique-