Aujourd’hui, tu dois protéger ta vie privée sur Internet. Si protéger ses données personnelles est important, être au courant de ce qu’on peut faire avec ton adresse IP l’est tout autant. La cybersécurité, c’est avant tout de la prévention. Il est donc important de te tenir au courant des différentes exploitations que l’on peut faire avec une adresse IP. Tu vas découvrir à travers cet article les possibilités d’exploitation de ton adresse IP et comment éviter de se faire attaquer.
Qu’est-ce qu’une adresse IP ?
Avant de commencer à t’expliquer ce que l’on peut faire avec une adresse IP, il faut que je définisse ce qu’est une adresse IP. Une adresse IP est un identifiant unique attribué à un appareil connecté à Internet (ordinateur, smartphone, etc). Cela permet aux sites Internet de pouvoir renvoyer les données d’une page suite à une demande de connexion. Pour te donner un exemple, si tu veux recevoir un mail de la part de quelqu’un, tu vas devoir donner ton adresse mail à cette personne pour qu’il puisse t’envoyer ce mail. C’est exactement pareil pour l’adresse IP et Internet, Internet a besoin de ton adresse pour t’envoyer les informations demandées.
Comment peut-on trouver ton adresse IP ?
Il est très simple de récupérer l’adresse IP de quelqu’un aujourd’hui. Un site Internet peut exécuter un code PHP qui va récupérer l’adresse de l’appareil qui s’est connecté. Bien sûr, dans ce cas, seuls les administrateurs y ont accès. Seulement, cela peut devenir tout le monde si le site subit une fuite de données. Également, certains services de messagerie révèlent l’adresse IP de la machine qui a envoyé le message, comme Outlook par exemple.
Si tu télécharges des fichiers en utilisant des torrents, tu seras également vulnérable. En effet, lors du téléchargement, il se peut que ton adresse fuite si tu n’utilises pas de VPN. Dans ce cas, ta confidentialité sur Internet est menacée. Fais donc attention à ce que tu fais sur Internet.
Que peut-on faire avec ton adresse IP : La Géolocalisation
Ton adresse IP contient des informations comme le nom de ton fournisseur d’accès à Internet, le pays depuis lequel tu te connectes et possiblement le nom de ta ville. En effet, la précision de la géolocalisation d’une adresse IP dépend du logiciel que l’on utilise. Pour localiser une adresse IP, un logiciel va suivre la trace des paquets échangés entre ton ordinateur et le serveur sur lequel tu t’es connecté. C’est ce qu’on appelle faire un traceroute (*). Seulement, cette localisation est estimée à partir de la durée et de la localisation du chemin emprunté par les paquets. La localisation de ton adresse peut donc varier d’un site Internet à un autre. Un logiciel peut révéler la ville depuis laquelle tu te connectes comme donner le nom d’une ville d’un autre département.
Ainsi, l’unique information fiable que quelqu’un peut obtenir depuis ton adresse IP est le pays depuis lequel tu te connectes. Seulement, quelqu’un peut constituer un dossier sur toi avec le pays dans lequel tu vis et éventuellement ton fournisseur d’accès.
Les attaques DoS/DDoS
Les attaques par déni de service (DoS) et déni de service distribué (DDoS) ont pour but de bloquer ou ralentir ta connexion internet. Le principe est simple : on envoie de nombreuses requêtes sur une ressource réseau (un serveur Web par exemple) dans le but de saturer ses capacités et ainsi faire planter la machine. Ce sont les attaques les plus répandues lorsqu’une personne malveillante obtient une adresse IP. Parfois, il est même possible que les auteurs de ces attaques demandent une rançon en échange de l’arrêt de l’attaque. Les outils nécessaires pour réaliser ce genre d’attaque sont facilement trouvables. Quelqu’un de malveillant peut ainsi bloquer ton accès à internet assez facilement avec ton adresse IP. Il est donc important d’apprendre à la cacher.
La publicité et la vie privée
Ton adresse IP peut seulement donner une idée approximative de l’emplacement où tu es à un moment donné, ce qui ne donne pas tant d’informations. En revanche, si quelqu’un ou un organisme regarde l’activité en ligne associée à ton adresse IP, il peut rassembler beaucoup d’informations sur toi. C’est comme cela que tu es pisté sur Internet pour te faire spammer de publicités.
Prenons un exemple. Imaginons que tu viennes de lire un article sur le meilleur antivirus. Tu viens de fermer l’article, et continue ta navigation. Seulement, tu te retrouves harcelé par des tonnes d’annonces d’antivirus sur chaque site où tu te rends. Sache que ce n’est pas une coïncidence, aussi effrayante qu’elle soit. En effet, les annonceurs de publicité ont en fait associé ton adresse IP à ta navigation à l’instant T pour te spammer avec des publicités beaucoup plus ciblées et précises vis-à-vis de ta navigation. Grâce à ton adresse, ils peuvent également récupérer ta langue via la géolocalisation et proposer une publicité encore plus cohérente. C’est une atteinte à ta vie privée et à tes données personnelles.
Sans une adresse IP cachée, il n’y a pas d’anonymat sur internet.
Les géants de ce monde comme Google ou Facebook pistent également ton adresse IP. Ils peuvent suivre ton activité en ligne à travers différents sites grâce à une méthode universelle. Par exemple, le bouton de partage Facebook, que la plupart des sites ont mis en place, permet à Facebook de savoir quel site tu as visité. Les systèmes de mesures d’audience et de suivi de publicité installés sur quasiment tous les sites autorisent également les géants à surveiller gratuitement les utilisateurs. Bien que les lois autour des cookies et du RGPD aient diminué cette surveillance, elle n’en reste pas moins inexistante.
Comment protéger ton adresse IP ?
Avant de poursuivre cet article, il est nécessaire de faire une mise au point sur l’adresse IP publique et privée.
Lorsque l’on souhaite cacher son adresse IP, on parle dans la plupart des cas de l’IP publique et non privée. L’adresse IP publique est attribuée à ton routeur. Elle est unique et permet d’identifier tous les appareils qui sont connectés dessus. N’importe quel ordinateur, smartphone ou tablette aura la même adresse publique s’ils sont connectés au même routeur. En revanche, dans le réseau local de la maison, chaque appareil aura une IP privée distincte. Cela permet de différencier chaque appareil. Étant donné que le réseau local n’est pas visible sur Internet, il n’y a ainsi aucun intérêt à protéger une adresse privée. En revanche, protéger son adresse publique permet d’éviter les problèmes cités précédemment.
Je vais maintenant te donner 3 méthodes fiables pour cacher efficacement ton adresse IP publique.
Utiliser un VPN
Pour protéger ton adresse IP, je te recommande de faire appel à un VPN. En effet, le VPN va faire transiter toutes tes requêtes par un tunnel sécurisé jusqu’à un serveur distant. Ce serveur va charger le contenu d’un site à la place de ton ordinateur, avant de te renvoyer le résultat. Tu accèdes ainsi à Internet par le biais d’un intermédiaire possédant une adresse IP différente de la tienne, ce qui permet de cacher ton identité. Toutes les données transitant de ton ordinateur au serveur avec un VPN sont chiffrées. Les serveurs qui chargent le contenu de la page web peuvent se trouver n’importe où sur la planète. Tu peux ainsi accéder à certains sites bloqués dans ton pays et éviter toute possibilité à ton fournisseur internet de pouvoir accéder à ton historique de navigation.
Si tu souhaites tester la navigation avec un VPN, je te recommande ProtonVPN. Ce service, rattaché à ProtonMail qui est une messagerie sécurisée par chiffrement et hébergée en Suisse, te permet d’avoir un accès gratuit au VPN. Le service est cependant limité car tu auras accès à seulement 3 pays de connexion, un seul appareil et une vitesse de connexion lente. Pour des performances optimales, il faudra obligatoirement acheter la version premium. ProtonVPN assure ne conserver aucun historique des activités de ses utilisateurs et ne partage aucune donnée à des fins commerciales. C’est très certainement l’un des seuls à respecter la vie privée étant donné l’essor des VPN qui a donné naissance à des services peu recommandables.
Utiliser un serveur proxy
Un serveur proxy (souvent proxy HTTP) est un serveur qui se place entre ton navigateur et le site Web sur lequel tu souhaites te connecter. Lorsque tu souhaites te connecter, c’est le serveur proxy qui va se connecter en premier et te donner le résultat de la requête. En revanche, contrairement au VPN, la connexion entre ta machine, le serveur proxy et le site web n’est pas chiffrée. L’anonymat est donc moins strict. Cela n’empêche pas de masquer ton adresse IP facilement et à moindre coût. Si tu souhaites te procurer un proxy fiable, Hidemyass est un bon produit. Chaque serveur proxy est vérifié tout le temps afin de proposer la meilleure expérience possible.
Naviguer avec le réseau Tor
Le navigateur Tor permet d’avoir accès à un haut niveau d’anonymat sur Internet. Contrairement à une connexion classique sur un site Internet, tu ne te connectes pas directement au serveur Web. En effet, ton trafic sera redirigé à travers de nombreux serveurs avec une connexion cryptée. Le réseau Tor rend donc ton adresse IP complètement anonyme. En revanche, la navigation est très lente étant donné le nombre de serveurs qui fait transiter la requête ainsi que le cryptage appliqué à chaque connexion.
Le navigateur Tor est quasiment identique à un navigateur comme Firefox par exemple. Il est également gratuit et open source, ce qui est un bon point pour l’anonymat. Contrairement à ton fournisseur d’accès à internet, il ne risque pas de dévoiler ton identité révélée par ton adresse IP au gouvernement ou à une entité. C’est donc une bonne solution pour cacher son adresse IP mais peut-être trop lente pour être utilisée au quotidien.
Quel que soit le moyen utilisé pour protéger ton adresse IP, je te conseille d’utiliser ce site pour vérifier que ton adresse IP soit vraiment masquée.
Pour finir, retiens bien que ton adresse IP est un élément important à protéger. Fais toujours attention à ce que tu fais sur Internet. Si, en plus de protéger ton adresse, tu souhaites protéger ta vie privée plus efficacement, lis mon article sur la protection des données personnelles.
(*) Retrouve tout le vocabulaire lié à la cybersécurité dans le lexique.
1 commentaire
Merci, super article très intéressant