On parle souvent de protéger sa vie privée sur le web, mais on oublie parfois un détail crucial : notre adresse IP locale. Saviez-vous qu’elle peut être exposée lors d’appels vidéo ? En effet, des recherches faites par Google ont montré que les adresses IP locales peuvent dans certains cas, être accessible à des malfaisants. Les développeurs de ChromeOS, proposent donc un flags permettant de se rendre anonyme lors d’appels vidéos sur son Chromebook.

C’est quoi un flags ?

Les flags de ChromeOS ou de Google Chrome, c’est un peu la boîte à outils secrète de votre outil informatique. Google y teste des fonctionnalités en avant-première. Attention quand même : qui dit « expérimental » dit parfois quelques bugs. Donc, on utilise avec prudence, mais on découvre sans hésiter ! Je vous déconseille, de tester les flags expérimentaux, si vous employez un Chromebook dans le cadre d’une activité professionnelle. Enfin, la sauvegarde de vos documents ne doit se faire que sur Google Drive et non sur votre Chromebook, que vous employez ou non un flag.

Phomemo M08F Imprimante Thermique A4

Le prix initial était : 129,99 €.Le prix actuel est : 119,99 €.

Impression à partir d’appareils mobiles : Impression facile depuis votre iPhone, iPad ou Android avec l’application Phomemo – Idéal pour imprimer des fichiers PDF, des documents de test, des pages Web, des contrats, des photos, des images, etc. Un excellent assistant pour les études et le travail de bureau. Design compact et peu encombrant : Imprimante portable pesant seulement 1,5 livres et une épaisseur de seulement 1,5 pouces qui se glisse dans votre poche ou votre mallette pour être facilement transportée et étonnamment légère pour les longs trajets. Impression incluse : L’imprimante de voyage Phomemo M08F dispose d’une tête d’impression…

Catégorie :

Les adresses IP locales sont partout

A l’heure de l’usage de la communication sans-fil ne serait-ce qu’au sein d’un habitation ou d’une entreprise petite ou grande, on multiplie les adresses IP. On peut ainsi avoir en dehors de la box ou du routeur Wifi, au minimum une dizaine d’adresses IP. Cela concerne chaque ordinateur utilisé comme les smartphones, téléviseurs, mais également les hub, les caméras et autres outils de surveillance. Et je n’oublie pas bien sûr les imprimantes. Bref tout ce qui communique que ce soit avec le Wifi ou en mode filaire. Chaque outil à une adresse unique, ce que l’on appelle une adresse IP locale pour qu’elle soit identifiable par la box ou la borne Wifi.

Les normes des adresses IP locales

Les adresses IP locales appartiennent à des plages spécifiques, définies par l’IANA (Internet Assigned Numbers Authority) :

  • 10.0.0.0 à 10.255.255.255 (plage 10.0.0.0/8)
  • 172.16.0.0 à 172.31.255.255 (plage 172.16.0.0/12)
  • 192.168.0.0 à 192.168.255.255 (plage 192.168.0.0/16)

Ces plages garantissent que les adresses IP locales ne soient pas confondues avec les adresses IP publiques utilisées sur Internet. Les routeurs Internet ne transmettent pas les paquets d’informations qui contiennent des adresses IP locales. Cela signifie que les appareils sur votre réseau local ne sont pas directement accessibles depuis l’extérieur. Pourtant……

Il peut être possible d’utiliser deux types d’adresse IP locales sur un même réseau . Par exemple les plages 10.0.0.0 à 10.255.255.255 (plage 10.0.0.0/8) et 172.16.0.0 à 172.31.255.255 (plage 172.16.0.0/12). Pour cela, il suffit d’employer un routeur avec double interface ou routage inter-VLAN. Ce type de routage s’emploi généralement dans des entreprises, l’emploi d’une seule plage d’adresse IP locale suffisant largement dans un cadre familial.

Se rendre anonyme lors d'appels vidéos sur son Chromebook
Photo DR

Rôle du routeur

Votre routeur qui peut être une box par exemple, joue un rôle crucial dans la gestion des adresses IP locales. S’il a été configuré dans ce sens, il attribue dynamiquement des adresses IP à chaque appareil qui se connecte à votre réseau via le protocole DHCP (Dynamic Host Configuration Protocol). Il effectue également la traduction d’adresses réseau (NAT) pour permettre aux appareils de votre réseau local d’accéder à Internet en utilisant une seule adresse IP publique. On peut bien sûr définir soi-même des adresses IP locales que l’on appelle fixe, elles ne sont plus attribuées de manière aléatoire ou dynamique dans l’une des plages indiqué plus haut, mais par l’utilisateur.

Avantages d’une adresse IP fixe

L’emploi d’adresses IP fixe locales apporte différents avantages qui seront :

  • Fiabilité : L’accès à vos services et appareils est plus fiable car l’adresse ne change pas.
  • Simplicité de configuration : La configuration des serveurs et des accès à distance est plus simple avec une adresse IP fixe.
  • Accès à distance stable : Vous pouvez accéder à vos appareils à distance sans avoir à connaître leur nouvelle adresse IP à chaque fois.

Il existe pourtant des inconvénients dans l’emploi d’une adresse IP fixe locale :

  • La sécurité : Certains experts considèrent qu’une adresse IP fixe peut être légèrement moins sécurisée, car elle est plus facile à identifier et à cibler pour des attaques. Cependant, avec les bonnes mesures de sécurité (pare-feu, antivirus, etc.), ce risque est minime.

Pourquoi elles sont essentielles

Les adresses IP locales dynamiques ou fixes sont essentielles pour assurer la communication entre les appareils d’un même réseau (par exemple, imprimer un document depuis votre ordinateur sur une imprimante connectée au Wi-Fi). Mais également le partage de fichiers et de ressources entre les appareils du réseau.
La configuration et l’administration du routeur (généralement accessible via une adresse IP locale comme 192.168.1.1 ou 192.168.0.1).

Différence entre locale et publique

Votre adresse IP publique est l’adresse qui identifie votre réseau sur Internet. Elle est attribuée par votre fournisseur d’accès Internet (FAI) ou autre service et permet aux serveurs web de savoir où envoyer les données que vous demandez. Contrairement à l’adresse IP locale, elle est unique et visible de l’extérieur. Ainsi si votre ordinateur a l’adresse IP locale 192.168.1.10 et votre téléphone 192.168.1.11, ils peuvent communiquer entre eux sur votre réseau local. Cependant, leur communication avec un site web sur Internet passera par votre routeur, qui utilisera son adresse IP publique pour effectuer la requête.

En résumé pour une adresse publique

CaractéristiqueIP fixe (statique)IP dynamique
AttributionPermanente par le FAITemporaire par le FAI (DHCP)
ChangementNe change pasChange à chaque connexion ou périodiquement
CoûtPlus cher et achetée auprès de son FAI, pour accéder de l’extérieur sur son réseau localGénéralement inclus dans l’abonnement
UtilisationServeurs, accès à distance, VPNUsage domestique courant

Alors pourquoi ce flag ?

Le flag #enable-webrtc-hide-local-ips-with-mdns, c’est le héros du jour. Son super pouvoir ? Rendre votre adresse IP locale invisible lors des appels WebRTC. En gros, il utilise une technique appelée mDNS pour brouiller les pistes. Résultat, plus de tranquillité pour vos échanges en ligne. Ainsi, vous êtes en pleine réunion en visio-conférence, et vous ne voulez pas que n’importe qui puisse identifier votre réseau local. Avec ce flag activé, vous êtes tranquille. C’est comme avoir un bouclier de protection pour votre IP locale.

C’est quoi la technique appelée mDNS ?

La technique mDNS, ou Multicast DNS (Système de noms de domaine multidiffusion), est un protocole réseau qui permet la résolution de noms d’hôtes en adresses IP au sein de petits réseaux locaux (comme votre réseau Wi-Fi domestique) sans nécessiter de serveur DNS local. En d’autres termes, il permet aux appareils de se trouver les uns les autres par leur nom, même en l’absence d’un serveur DNS dédié.

Voici les points clés pour comprendre le mDNS :

Fonctionnement :

  • Multidiffusion : Au lieu d’envoyer une requête à un serveur DNS centralisé, mDNS utilise la multidiffusion IP. Lorsqu’un appareil cherche à résoudre un nom d’hôte (par exemple, « monimprimante.local »), il envoie une requête en multidiffusion à tous les appareils du réseau local.
  • Réponse directe : L’appareil qui possède le nom d’hôte recherché répond directement en multidiffusion avec son adresse IP.
  • Mise en cache : Tous les appareils du réseau qui reçoivent cette réponse mettent en cache l’association entre le nom d’hôte et l’adresse IP, ce qui accélère les requêtes ultérieures.

Avantages du mDNS :

  • Configuration zéro : mDNS ne nécessite aucune configuration manuelle. Il fonctionne automatiquement dès que les appareils sont connectés au même réseau local. C’est un élément clé des technologies « zeroconf » (configuration zéro).
  • Simplicité : Il est simple à mettre en œuvre et à utiliser, car il ne nécessite pas de serveur DNS dédié.
  • Robustesse : Même en cas de panne du routeur ou d’autres problèmes réseau mineurs, mDNS continue de fonctionner tant que les appareils sont sur le même réseau local.

Utilisations courantes :

  • Partage de fichiers et d’imprimantes : mDNS est souvent utilisé pour faciliter le partage de fichiers et d’imprimantes sur un réseau domestique ou de bureau.
  • Appareils connectés (IoT) : De nombreux appareils connectés, tels que les enceintes intelligentes, les ampoules connectées et les appareils domotiques, utilisent mDNS pour se découvrir et communiquer entre eux.
  • Services Apple Bonjour : mDNS est la technologie sous-jacente au service Bonjour d’Apple, qui permet aux appareils Apple de se trouver et de partager des services sur un réseau local.

En résumé ….

CaractéristiquemDNSDNS classique
Type de requêteMultidiffusionUnidiffusion (vers un serveur)
Port utiliséUDP 5353UDP/TCP 53
Type de réseauRéseaux locaux (LAN)Internet (WAN)
ConfigurationAutomatique (zeroconf)Nécessite un serveur DNS

Maintenant imaginez que vous avez une imprimante connectée à votre réseau Wi-Fi et que son nom est « monimprimante ». Avec mDNS, vous pouvez simplement taper « monimprimante.local » dans la barre d’adresse de votre navigateur ou dans le logiciel d’impression pour accéder à l’interface de l’imprimante, sans avoir à connaître son adresse IP.

Limitations :

  • Portée limitée au réseau local : mDNS ne fonctionne que sur le réseau local. Il ne peut pas être utilisé pour résoudre des noms d’hôtes sur Internet.
  • Problèmes de sécurité potentiels : Bien que mDNS soit généralement sûr, il peut être vulnérable à certaines attaques sur les réseaux non sécurisés.

mDNS est une technologie simple et efficace qui facilite la communication entre les appareils sur un réseau local. Il est largement utilisé dans les environnements domestiques et dans le domaine de l’Internet des objets (IoT). Il permet une configuration zéro et une résolution de noms d’hôtes simple et intuitive.

Activer le flag

  1. Ouvrez Chrome.
  2. Tapez chrome://flags dans la barre d’adresse et appuyez sur Entrée.
  3. Recherchez #enable-webrtc-hide-local-ips-with-mdns (utilisez le Ctrl+F ou Cmd+F pour aller plus vite).
  4. Cliquez sur le menu déroulant à droite et choisissez « Enabled » (c’est comme un interrupteur).
  5. Cliquez sur « Redémarrez » en bas de la page pour relancer Chrome.

Ce flags est actuellement activable sur la version 133.0.6906.0 (Canary) de ChromeOS. Il sera présent d’ici quelques mois, dans la version Stable. Donc, patience, patience……

Découvrir les nouveaux flags
Cliquer sur l’image pour visualiser tous les flags

Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.