Vous pensiez être tranquille chez vous, à l’abri des regards indiscrets et bien désolé de casser l’ambiance, mais j’ai une mauvaise nouvelle pour vous : votre box Wi-Fi vous espionne ! Enfin, pas directement, hein, mais figurez-vous que des chercheurs en sécurité ont trouvé le moyen de vous géolocaliser en douce, simplement en capturant l’identifiant unique de votre routeur appelé également BSSID (Basic Service Set Identifier).

En effet, il existe des systèmes de géolocalisation par Wi-Fi (WPS – Wi-Fi Positioning System), comme celui d’Apple, qui utilisent les BSSID comme balises pour vous localiser. En gros, dès qu’un iPhone ou un Mac capte votre réseau WiFi, le BSSID de celui-ci et votre position sont envoyés directement dans la base de données d’Apple. Et après, n’importe qui peut interroger ce WPS pour savoir où vous êtes sans avoir besoin d’être un hacker professionnel… il suffit juste de connaître l’astuce.

Cette équipe de chercheur a donc démontré la vulnérabilité principale de ce système en développant une attaque permettant de collecter des millions de BSSID géolocalisés sans avoir besoin d’autorisation. Leur méthode est simple : ils bombardent le WPS d’Apple avec des BSSID générés au hasard, en se basant sur des plages d’adresses MAC officielles et le système répond en donnant la localisation du BSSID et, très souvent, les coordonnées d’environ 400 autres BSSID à proximité.

En un an, ils ont ainsi réussi à constituer une base de données impressionnante : plus de 2 milliards de BSSID, répartis partout dans le monde ! Même en Antarctique ou sur l’île isolée de Tristan da Cunha, il n’y a pas moyen d’y échapper. Le seul endroit qui résiste encore est la Chine continentale. On suppose que le gouvernement là bas a mis en place des restrictions légales pour éviter cela.

Mais le pire, c’est que lorsqu’ils ont suivi les routeurs Wi-Fi nomades, ils ont découvert que 76% de ces appareils pouvaient être traqués sur des distances considérables, soit en moyenne 100 kilomètres ! Ça permet comme ça de suivre les déplacement des utilisateurs qui se promènent avec leur routeur portable.

Alors pourquoi quelqu’un s’intéresserait à votre position ? Hé bien cette technique pourrait être utilisé par un harceleur pour vous suivre à distance ou par les gouvernements pour connaitre vos aller-retours. Mais ça permet aussi de suivre les mouvements dans des zones de conflit.

Alors que faire pour empêcher ça ?? Premièrement, il faudrait qu’Apple et les autres entreprises cessent de distribuer nos BSSID si librement. Une limitation du nombre de requêtes et un meilleur filtrage seraient un bon point de départ. Le top serait que les fabricants de routeurs implémentent une randomisation des BSSID, comme c’est déjà le cas sur les appareils Apple quand ils sont en mode hotspot. SpaceX a d’ailleurs déjà montré l’exemple avec ses derniers modèles Starlink. Ce serait bien que les autres suivent le mouvement maintenant.

En attendant, si vous tenez à votre vie privée, le seul truc à faire est de changer régulièrement de matériel, surtout quand vous vous déplacez et d’éviter de transporter le même routeur du travail à la maison ou de l’appartement au camping-car. Et si vous êtes un peu bricoleur et que vous avez un accès root à votre routeur, sachez qu’il est possible de forcer le changement de BSSID à chaque redémarrage en modifiant la configuration de hostapd.

Mais bon, il est clair qu’il y a un sacré risque et des questions éthiques qui se posent sur ces divulguation de nos localisations sans notre consentement.

Pour plus de détails, vous pouvez consulter l’étude complète sur arXiv.

— Article en partenariat avec Surfshark VPN —

Aujourd’hui, vous savez que préserver sa vie privée en ligne est devenu une priorité pour beaucoup d’entre nous (en tous cas tout bon korbenaute se sent visé). Entre les data brokers, les gouvernements véreux curieux, les fuites et les pirates informatiques, il y a de quoi vouloir protéger ses données. Voici donc un petit tour d’horizon de différentes méthodes pour modifier son adresse IP et ainsi mieux protéger une part de vos données

Tor (The Onion Router)

Tor, c’est depuis de longues années un des champions de l’anonymat. Si vous voulez vraiment que personne (ou quasi) ne sache ce que vous faites en ligne, c’est l’outil qu’il vous faut. Tor fait passer votre trafic à travers une série de nœuds (ordinateurs bénévoles) disséminés aux quatre coins du globe. Chaque nœud ne connaît que l’adresse IP du nœud précédent et du suivant, ce qui rend la traçabilité plus compliquée.

Comme vous l’avez compris, les avantages sont un anonymat élevé (votre adresse IP est cachée, votre trafic est chiffré à chaque étape, etc.) et un accès à des contenus censurés. Parfait pour contourner les censures étatiques et accéder à des sites bloqués par exemple. Par contre l’outil a ses limites, notamment pour ce qui est de la vitesse. Tor est toujours souvent plus lent que les VPN, car votre trafic fait des détours. Si votre objectif est de télécharger de gros fichiers dégoulinants de Go, ou de regarder du contenu vidéo/streaming … ça va être tendu du slibard.

Après niveau utilisation c’est assez simple pour tout le monde, vous pouvez passer par le navigateur Tor maison qui inclus toutes les fonctionnalités permettant de surfer sainement sans laisser de traces (rapport au slibard si vous n’aviez pas fait le rapprochement).

Proxys

Les proxys sont un peu les cousins des VPN. Ils font office d’intermédiaires entre vous et le site web que vous visitez, mais ne chiffrent pas forcément votre trafic. En utilisant un proxy, votre trafic passe par un serveur intermédiaire. Ce serveur va relayer vos requêtes web et masque votre adresse IP réelle.

Les différents types de proxys (les plus connus sont HTTP plutôt axé navigation web, et SOCKS qui gèrent aussi les emails, le P2P, etc.) ont sensiblement les mêmes avantages que Tor. Une couche d’anonymat (masque votre adresse IP réelle) et offre l’accès à du contenu géorestreint afin de contourner certaines restrictions.

Mais eux aussi ont leur lot de limitations. Déjà parce que la qualité et la vitesse des proxys peuvent varier, ensuite parce que les proxys ne chiffrent pas toujours le trafic, donc potentiellement moins sécurisés que les VPN.

VPN (Virtual Private Network)

Le VPN de Surfshark, c’est la boite à outil de l’internaute prudent. Moins technique que les proxys pour Mr et Mme tout le monde, et sans les freins de Tor. En gros, un VPN crée un tunnel chiffré entre vous et un serveur distant. Ça fait croire à tous les curieux que vous surfez depuis un autre endroit. Quand vous vous connectez à un VPN, votre trafic Internet est redirigé via un serveur situé dans un autre pays (3200 serveurs, dans 100+ pays). Votre adresse IP réelle est cachée et remplacée par celle du serveur VPN. Avec Surfshark (comme pour Tor) il est possible de passer par plusieurs serveurs (fonction MultiHop) et même d’être invisible pour votre fournisseur d’accès Internet (mode camouflage).

Donc ici aussi votre identité est préservée (vous pouvez même créer des identités alternatives si ça vous chante). Votre adresse IP réelle est masquée. Impossible pour les sites web de savoir d’où vous venez vraiment. Tout votre trafic est chiffré de bout en bout (algorithme AES 256, protocoles Wireguard/OpenVPN, IKEv2 …), ce qui protège vos données des pirates, surtout sur les réseaux Wi-Fi publics. Et vous avez accès au contenu géolimité (catalogues Netflix, Amazon Prime Video & co). Vous vous ouvrez les portes de tous les contenus bloqués. Sans compter que votre surf habituel s’en trouve amélioré également (plus de publicités, de cookies inutiles… voir mon article sur la fonction Cleanweb de Surfshark).

Bref le VPN c’est le meilleur des 2 mondes. Super pratique, léger et complet, il permet de tout gérer et surveiller depuis une interface simple à prendre en main. Et si vous n’êtes pas encore convaincu, Surfshark propose ce que peu d’autres font : il supporte l’illimité en simultané. Vous pourrez donc protéger toute votre famille (ou votre équipe avec Surfshark Teams), sans subir de ralentissements parce que trop de gens sont connectés en même temps.

En ce qui concerne les prix, Surfshark reste parmi les moins chers du marché. Vous allez payer moins de 71€ TTC pour 27 mois de protection (abo 2 ans + 3 mois offerts), soit 2.63€/mois pour un nombre illimité de machines ! Difficile de faire mieux. C’est d’ailleurs mon VPN depuis maintenant plusieurs années, et je n’ai jamais eu de raisons de m’en plaindre !

Pour rester incognito et protéger vos données, rien de mieux que de combiner plusieurs de ces outils. Utilisez un VPN comme Surfshark pour le quotidien, Tor pour les moments où l’anonymat est crucial, et des proxys pour des besoins spécifiques. En jonglant avec ces technologies, vous pourrez naviguer en toute tranquillité, loin des regards indiscrets.

Allez, maintenant, à vos claviers et protégez votre vie privée comme des pros !

Testez Surfshark VPN

— Permalien

— Permalien