Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Votre IP est-elle bien cachée ?

Êtes vous bien planqué ou pas derrière votre proxy, votre VPN ou votre réseau Tor / Freenet / i2P ?

Difficile à dire surtout depuis que Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d’astuce et de JavaScript, de récupérer l’adresse IP locale et publique de l’internaute.

Alors, comment être certain que vous êtes bien caché derrière votre VPN ? C’est simple…

  • 1/ Vous allez sur WhatIsMyIp et vous notez votre adresse IP publique
  • 2/ Vous activez votre VPN et vous retournez sur WhatIsMyIp. Vous devriez voir alors l’adresse IP derrière laquelle vous êtes caché.
  • 3/ Vous vous rendez sur cette page qui exploite la faiblesse WebRTC et qui vous donnera votre adresse publique et locale telle qu’elle est diffusée en direct par le navigateur via WebRTC.

Si votre adresse publique est identique à celle retournée sur la page de proof of concept sur le bug WebRTC, vous êtes totalement exposé lorsque vous surfez comme cela.

Si au contraire, l’IP remontée par la page WebRTC est la même que celle de votre VPN, vous êtes plutôt tranquille. Ce genre de faiblesse pourrait permettre de continuer à traquer les internautes, peu importe les moyens de filtrage ou de contournement mis en place.

Pour se protéger de ce problème, il n’existe pas 36 000 solutions. Soit vous mettez en place un vrai VPN comme je vous l’ai déjà expliqué ici. Soit vous désactivez ou bloquez l’usage du WebRTC sur votre navigateur.

Attention, aucune extension comme Ghostery ou bloqueurs de pub n’est efficace contre cette faiblesse.

Pour Firefox, vous pouvez au choix installer cette extension qui désactive WebRTC, soit vous rendre dans about:config et chercher l’option « media.peerconnection.enabled » pour la passer à « False ».

Sous Chrome seule l’installation de l’extension ScriptSafe vous préservera de ce problème de fuite.

Bref, gaffe à vous !

source

 



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite