Saviez-vous que chromeOS assure maintenant une protection plus importante de votre Chromebook lors d’une connexion à un hotspot Wifi ? Une telle défense passe par un flag qui va générer une adresse MAC avec une série de nombres aléatoires. Le but étant d’assurer une meilleure protection de votre Chromebook, empêchant ainsi une traçabilité de votre ordinateur. Comme d’habitude, on détaille la fonction, comme son utilité.

[winamaz multiple= »B0949MCZ84″ template= »horizontal »]

Un ordinateur est comme une habitation

Chaque ordinateur comporte une adresse unique, qu’il se connecte sur un réseau fermé (domicile, entreprise) ou sur l’Internet. Tout du moins il a deux adresses principales : celle attribuée dans le réseau privé rassemblant, par exemple, à celle-ci : 192.168.1.55. La seconde est celle que le FAI lui attribue quand il se connecte à l’Internet. Pour connaitre celle-ci, nous allons utiliser le terminal Linux. Pour cela : 

  • ouvrir le terminal Linux,
  • juste derrière le prompt, taper la commande suivante curl ifconfig.me
  • attendre quelques instants et l’adresse publique de votre ordinateur s’affiche. Attention, il s’agit d’une adresse IP qui n’est pas fixe. Ainsi, si vous vous déconnectez de l’Internet, en y revenant, votre Chromebook pourra se voir attribué une autre adresse IP par votre FAI. 
chromeOS assure maintenant une protection plus importante de votre Chromebook lors d'une connexion à un hotspot Wifi
L’adresse IP public attribué par un FAI

Information importante : il peut avoir des millions d‘adresses IP du type 192.168.1.55, mais il n’y aura qu’un ordinateur dans le monde portant l’adresse IP publique 62.147.208.44. On peut faire le parallèle avec l’adresse d’une habitation. Il n’existe ainsi qu’une adresse dans le monde se définissant comme le 1 rue Jean Moulin 75017 Paris. Et, heureusement, imaginez le casse-tête que cela poserait pour le service de distribution du courrier s’il existait plusieurs villes du nom de Paris en France ayant une rue avec la même adresse et également le même numéro. En utilisant un ordinateur ayant une adresse publique unique, on est déjà assuré de pouvoir voir s’afficher les informations d’une page web que l’on désire consulter. 

De nombreux occupants dans une habitation

Je compare souvent un ordinateur à une habitation. Il peut avoir plusieurs ordinateurs utilisé au sein d’une famille, cet ensemble formant à partir de là, un village où un lotissement. Chaque habitation, pardon chaque ordinateur, se trouve à avoir des occupants. Il s’agit ici des différentes cartes réseaux, comme des périphériques employés. Chacun d’eux étant défini par une identité propre. Il s’agit là encore d’une adresse IP, ou adresse MAC. Le nombre pouvant être différent suivant le protocole utilisé. Ainsi pour la version 4 de l’IP (Internet Protocol) appelé plus communément IPv4, elle fonctionne sur une série de chiffres de trois maximums par tranches qui en comprend 4.  

L’explosion de l’emploi des outils sous Internet (ordinateur, smartphones, etc…) a entraîné l’asséchement de ces adresses. Il est mis progressivement en place l’IPv6. Elle se base sur un mélange de chiffres et de lettres. Pour chaque tranche, il est inscrit des chiffres ou des lettres ou un mélange des deux, ne dépassant quatre. Chaque tranche portée jusqu’à huit est séparée par un signe deux-points. 

chromeOS assure maintenant une protection plus importante de votre Chromebook lors d'une connexion à un hotspot Wifi
La fenêtre d’information sur les adresses IP et MAC que l’on retrouve dans chromeOS

Une différenciation dans l’identité entre ordinateur et cartes réseaux

Si l’on examine l’image ci-dessus, on remarque que s’affichent quatre informations différentes . Il y a d’abord l’adresse IP de l’ordinateur au sein du réseau privé au format IPv4 et IPv6. On trouve ensuite l’adresse Ethernet de la carte réseau, comme celle de la carte Wifi. Pour ces deux occupants, pardon périphériques intérieurs, chacun d’eux à une adresse IP appelé adresse MAC qui est seulement de six tranches. Pour chaque tranche, on ne trouve que deux lettres ou chiffres ou un mariage des deux. 

Comme pour l’ordinateur, chaque périphérique pris en compte par ce dernier à une adresse unique, lui permettant d’envoyer et de recevoir des informations. Ces données gardées en mémoire par l’ordinateur, lui permettent ainsi d’adresser à la bonne carte, les données demandés par l’utilisateur. Cela pourra concerner autant un Ping que la consultation d’une page web.

Avec l’identité d’une carte, on peut vous suivre

On aborde maintenant un point concernant votre sécurité, même si pour nombre d’entre vous, selon l’expression consacré, cela vous passe à mille lieux. Cela se comprend, vous vous considérez à l’abri de toute intrusion, puisque vous utilisez un ordinateur. Quel que soit l’OS ou système d’exploitation, du moment qu’il fonctionne, vous ne cherchez pas à comprendre comment il est protégé. Pourtant, comme je le dis à chaque fois, vos données, celles que vous consultez comme celles que vous stockez sont uniques. Elles le sont tant que des malfaisants n’ont pas fait main basse dessus. Après, elles ne valent plus rien, tout du moins, il ne sert à rien de les protéger puisqu’elles sont rendues publiques. 

Quand vous êtes au sein de votre domicile, on peut espérer que par le biais de votre Box, d’un routeur comme d’une borne Wifi, un certain contrôle est assuré. Cela permet ainsi de ne pas subir l’attaque en règle de malfaisants.

Maintenant, si vous utilisez un Chromebook, ce que je ne doute pas, vous pouvez être amené à vous connecter à l’Internet, quand vous êtes à l’extérieur de votre domicile. Cela vous permet de lire vos derniers courriers électroniques, comme de consulter des sites web. Pour cela, vous avez deux options, soit utiliser Phone Hub et le partage de connexion, soit passer par un Hotspot public. On en trouve désormais dans les trains, les gares et tous les lieux ouverts au public. Que ce soit des musées, des cafés et même des centres commerciaux, il vous est possible de vous connecter, en payant un forfait ou gratuitement.  Vous utiliserez bien sûr votre carte Wifi, celle avec ce numéro unique. Surtout, n’oubliez pas cette information. 

À lire : Accéder aux fonctionnalités de votre téléphone depuis votre Chromebook avec Phone Hub

Attention, vous pouvez être en danger

En vous connectant à un hotspot public, même payant, qui est derrière ? Une société sûrement, mais la connaissez-vous ? Êtes-vous certains, qu’elle vous protège correctement, car ne l’oublions pas, elle n’est là que pour servir de passerelle, entre votre ordinateur et le réseau Internet. Elle joue le rôle d’un FAI provisoire. Est-ce qu’il y a des malfaisants au sein de cette passerelle, comme il peut en avoir qui sont dans sa périphérie, à renifler, via des programmes spécifiques, le trafic qui transite ? Les données que les malfaisants vont récupérer, à quoi va-t-il servir ? Vont-ils vendre les informations vous concernant à des sociétés d’espaces publicitaires ou simplement les employer dans le but d’utiliser votre identité pour tromper votre site bancaire ? 

Toutes ces questions, il s’agit de se les poser, en sachant que même s’ils n’ont pas votre identité, ils ont pu en récupérer quelques-unes. Je veux bien sûr parler de l’adresse IP de votre carte réseau Wifi. J’ai bien dit qu’elle est unique, donc à partir du moment où l’on a son identité, il va être possible de vous suivre. Comment ? On revend cette identité (la série de chiffres) à des sociétés qui vont la rentrer dans une base de données. Ensuite, elles affichent des publicités dans différents sites web. En allant sur les pages de ces sites web (car vous y irez) contenant ces publicités, les cookies vont récupérer des données vous concernant, dont l’adresse IP de votre carte.  À partir de là, dès que l’identité de la carte est récupérée à partir d’un site web, on sait qu’il s’agit de vous. 

Cerner au plus près vos goûts et vos envies

Suivant les articles des sites web que vous allez consulter, on va pouvoir établir une physionomie de votre personnalité, de vos goûts, vos qualités aussi, ce qui vous intéresse également. Si vous restez cinq minutes sur une page web vantant les délices de telle marque de chocolat, mais que vous survolez trop rapidement une recette avec du tapioca, on peut être sûr que vous aimez le cacao. Au publicitaire ensuite de vous proposer des publicités sur des desserts chocolatés ou autres. Un tel exemple, peut se dérouler à l’infini. 

Comment échapper à cette surveillance

Pour échapper à cette surveillance, mais surtout ne pas communiquer l’identité de votre carte Wifi, quand vous vous connectez à un hotspot public, je vous propose un flag bien particulier. Il va, en effet, remplacer celle-ci par une sorte de fausse identité. Cela se fonde sur un générateur de nombre pseudo aléatoire, venant remplacer les nombres réels de la carte Wifi. On a donc à partir du moment où votre carte Wifi se connecte à un hotspot, une fausse identité qui lui est attribuée. Celle-ci changeant à chaque fois. Il est donc, vous l’aurez compris, impossible à tout malfaisant, mais également publicitaire de vous suivre, puisqu’il ne connait pas la nouvelle identité de votre carte Wifi. 

chromeOS assure maintenant une protection plus importante de votre Chromebook lors d'une connexion à un hotspot Wifi
Nouvelle identité de la carte Wifi

Comme on le voit sur l’image ci-dessus, en ayant activé le flag, l’adresse Mac de la carte Wifi d’une de mes Chromebox est complétement différente. Je tiens quand même à signaler, que les proxy au sein d’un établissement, entreprise ou autres qui filtrent à partir de l’adresse MAC de la carte Wifi, risquent de ne plus être opérationnel. De même, les proxys ne laissant que les ordinateurs passer à partir de l’adresse MAC des cartes Wifi, risquent de bloquer, face à une adresse qu’ils ne connaissent pas.

Même si ce flag est depuis quelques mois opérationnel, il n’est pas mis en avant pour une raison : les développeurs cherchent une manière pour l’activer / désactiver de manière simple. En effet, si l’on doit à chaque fois, pour le rendre opérationnel, passer par le panneau des flags, la démarche peut être laborieuse. Je ne doute pas que les développeurs de chromeOS sont à la recherche d’une solution pour rendre l’opération facile. 

Le flag qui vous protège des hotspot bavard

Si vous êtes arrivé jusqu’ici dans la lecture de cet article, c’est que la commande dont je vous parle depuis le début vous intéresse. Le flag qui va donner une fausse identité à votre carte Wifi est le suivant : 

Flag :

#wifi-connect-mac-address-randomization

Pour activer ce flag, opérer de la manière suivante : 

  • ouvrir le navigateur web Google Chrome,
  • dans l’omnibox taper chrome://flags, suivi d’un appui sur la touche Enter du clavier,
  • dans le moteur de recherche situé en haut de la nouvelle fenêtre, indiquer la commande #wifi-connect-mac-address-randomization,
  • sur la droite de l’information du flag, sélectionner Enable et cliquer sur le bouton Restart qui s’affiche.

Comme l’indique le descriptif de ce flag : 

Information

Randomize MAC address when connecting to unmanaged (non-enterprise) WiFi networks
Randomisez l’adresse MAC lors de la connexion à des réseaux WiFi non gérés (non professionnels).

En espérant avoir bien compris le descriptif, vous désirez employer ce flag sur des hotspot géré, il vous suffira d’activer aussi le flag suivant : 

Flag :

#mac-address-randomization

[winamaz multiple= »B08RJGPSK6″ template= »horizontal »]

chromeOS assure maintenant une protection plus importante de votre Chromebook lors d’une connexion à un hotspot Wifi

Voici donc deux flags, qui seront sûrement demain indispensables. Pour ceux surtout qui sont amenés à se connecter de manière mobile avec leurs Chromebook. Cela montre, en tout cas, que Google continue de chercher les meilleurs outils pour assurer votre sécurité. Et, cela, je l’apprécie bien !

Tags:
Cats:
Chrome OSChrome OS FlexGoogle
Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.