Connectez-vous avec nous

Internet

Le routeur de votre maison intercepte peut-être une partie de votre trafic Internet, mais cela peut être pour votre propre bien

Le système de noms de domaine hiérarchique, organisé en zones, chacune desservie par un serveur de noms. Crédit : domaine public

Le routeur de votre domicile intercepte peut-être une partie de votre trafic Internet et l’envoie vers une destination différente. Plus précisément, le routeur peut intercepter le trafic du système de noms de domaine, c’est-à-dire les communications utilisées pour traduire les noms de domaine lisibles par l’homme (par exemple, www.google.com) en adresses IP (Internet Protocol) numériques sur lesquelles Internet s’appuie. C’est la découverte d’une équipe d’informaticiens de l’Université de Californie à San Diego, qu’ils ont présentée lors de la conférence Internet Measurement le 3 novembre 2021.

Pourquoi est-ce important ?

« La principale préoccupation est la confidentialité », a déclaré Audrey Randall, doctorante. étudiant en informatique à l’Université de Californie à San Diego et premier auteur d’un article sur ce sujet. « Lorsque vous visitez un site Web, vous devez d’abord effectuer une recherche DNS pour ce site. Ainsi, celui qui obtient votre trafic DNS peut voir tous les sites que vous visitez. En principe, vous pouvez choisir qui effectue vos recherches DNS et vous pouvez choisir une entreprise en qui vous avez confiance pour ne pas vendre vos données ou une entreprise qui utilise une sécurité robuste pour protéger ses journaux. Mais si votre trafic DNS est intercepté et acheminé en silence ailleurs, alors quelqu’un d’autre peut voir toutes ces informations. « 

De nombreux cas d’interception DNS ne sont pas malveillants, a souligné Randall. Souvent, l’interception est utilisée par les fournisseurs de services Internet (FAI) pour protéger les utilisateurs contre les logiciels malveillants qui contactent des résolveurs DNS (Domain Name System) particuliers, qui sont essentiellement les annuaires téléphoniques d’Internet. Ces résolveurs transforment l’URL du site Web que les utilisateurs saisissent dans un navigateur en une adresse IP pour les serveurs qui stockent le contenu du site Web. Dans ce cas, l’interception peut être utile, en empêchant les logiciels malveillants d’endommager l’ordinateur d’un utilisateur.

Les chercheurs ont même trouvé un cas d’interception qui n’était ni malveillant ni bénin : il s’agissait d’un simple bug. L’équipe de l’UC San Diego a divulgué ce bogue à deux fournisseurs de services Internet. Les deux ont dit qu’ils travailleraient pour résoudre les problèmes. Cependant, les requêtes DNS fournissent également des données précieuses sur le comportement des utilisateurs qui peuvent être vendues aux annonceurs, ce qui peut fournir un motif moins altruiste à certaines entreprises pour les intercepter.

Le phénomène de l’interception DNS a été étudié ces dernières années, mais jusqu’à présent, on savait peu de choses sur l’endroit où l’interception du réseau avait lieu. Il s’avère que dans un nombre surprenant de cas, les routeurs domestiques des utilisateurs sont en cause.

Ces routeurs n’envoient pas de requêtes DNS au résolveur DNS cible spécifié par l’utilisateur. Au lieu de cela, le logiciel les redirige vers un autre résolveur. La réponse à la requête est ensuite modifiée de sorte qu’elle semble provenir du résolveur cible d’origine. Cette modification rend l’interception « transparente » pour l’utilisateur, et donc très difficile à détecter.

Il est difficile de déterminer où a lieu l’interception transparente. Mais les chercheurs ont pu le faire en concevant une méthodologie innovante et astucieuse. Ils ont d’abord utilisé des requêtes DNS spéciales qui ont été inventées comme outils de débogage, mais ils ont découvert qu’aucune requête ne pouvait fournir suffisamment d’informations pour localiser l’emplacement d’un intercepteur. La clé s’est avérée être de comparer les réponses de deux requêtes spéciales : les réponses étaient identiques si l’intercepteur était le routeur domestique, mais différentes si l’intercepteur était ailleurs dans le réseau.

Même si l’interception DNS est souvent utilisée pour déjouer les logiciels malveillants, le fait demeure que les utilisateurs n’ont aucune idée que leur trafic est redirigé, ni vers où il est redirigé. « Si vous vous souciez suffisamment de savoir qui voit vos données et qui vend vos données aux annonceurs, vous voulez vous assurer que l’entreprise qui les gère est bien celle qu’elle prétend être », a déclaré Randall. « Lorsque ce type d’interception transparente est utilisé, vous pensez avoir le contrôle sur votre trafic, mais ce n’est pas le cas. »

Les chercheurs mettent en garde contre le fait que leur étude comporte certaines limites. Par exemple, la plate-forme qu’ils ont utilisée pour mener leur étude n’est pas représentative de tous les cas d’interception, car elle sur-représente certains fournisseurs de services Internet, pays ou données démographiques.

La recherche a été publiée dans Actes de la 21e conférence de l’ACM sur la mesure de l’Internet.


Un ingénieur développe un observateur de cadre d’analyse basé sur un navigateur


Plus d’information:
Audrey Randall et al, Home est l’endroit où le détournement est, Actes de la 21e conférence de l’ACM sur la mesure de l’Internet (2021). DOI : 10.1145/3487552.3487817

Fourni par l’Université de Californie – San Diego

Citation: Le routeur de votre maison intercepte peut-être une partie de votre trafic Internet, mais cela peut être pour votre propre bien (2021, 15 décembre) récupéré le 15 décembre 2021 à partir de https://techxplore.com/news/2021-12-router- home-intercepting-internet-trafficbut.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.


Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Smartphones et Tablettes4 heures ago

Samsung honore l’héritage du Note avec le S22 Ultra, c’est une bonne chose.

Gadgets8 heures ago

Le déni du changement climatique sur Facebook, YouTube, Twitter et TikTok est « plus grave que jamais ».

Smartphones et Tablettes8 heures ago

VIDEO : Mobiistar C1 Shine Unboxing &amp ; Review | Nouveau Smartphone

Ordinateurs et informatique1 jour ago

Le GPU phare d’Intel Arc Alchemist pourrait correspondre à Nvidia RTX 3070 Ti

Smartphones et Tablettes1 jour ago

Les photos des composants du Samsung Galaxy A53 5G confirment quatre caméras arrière, un selfie

Ordinateurs et informatique1 jour ago

Toute la gamme Samsung Galaxy Tab S8 vient de fuir sur Amazon

Ordinateurs et informatique1 jour ago

Steam Deck fonctionne « parfaitement » sur près de la moitié des jeux PC testés jusqu’à présent

Internet1 jour ago

Comment activer la navigation privée dans Chrome, Safari, Firefox et Edge

Musique et Audio1 jour ago

Besoin d’une barre de son pas chère ? Alors ne manquez pas cette offre Bose Solo 5

Smartphones et Tablettes1 jour ago

Comment sécuriser vos mots de passe

Ordinateurs et informatique1 jour ago

Comment sécuriser votre maison intelligente

Smartphones et Tablettes1 jour ago

Apple redevient le plus grand vendeur de smartphones au monde

Musique et Audio1 jour ago

Les tout nouveaux AirPods Pro sont réduits à seulement 325 AU $ sur Amazon AU

Ordinateurs et informatique1 jour ago

Meilleure souris de jeu sans fil | Tech Radar

Smartphones et Tablettes1 jour ago

Le Samsung Galaxy A22e 5G obtient la certification Bluetooth

Smartphones et Tablettes2 semaines ago

Test du Samsung Galaxy S21 FE : Verdict anticipé

Smartphones et Tablettes2 semaines ago

Sony détaille la mise à jour Android 12 alors que Xperia 1 III et Xperia 5 III commencent à être déployés

Ordinateurs et informatique4 semaines ago

WP Engine s’empare de Frost, le rend gratuit pour tous

Smartphones et Tablettes2 semaines ago

Le Samsung Galaxy A52s 5G est le dernier modèle à recevoir la mise à jour Android 12 avec One UI 4

Ordinateurs et informatique2 semaines ago

Le processeur AMD Ryzen 7 5800X3D pourrait être en pénurie lors de son lancement

Ordinateurs et informatique3 semaines ago

Shutterfly touché par l’attaque du ransomware Conti

Internet4 semaines ago

La Russie inflige une amende à Google et Meta enregistre 125 millions de dollars pour du contenu interdit

Ordinateurs et informatique4 semaines ago

La RAM DDR5 sera probablement assez chère pendant un certain temps

Smartphones et Tablettes4 semaines ago

Le chargeur USB-C Anker 547 fournit jusqu’à 120 W de puissance tout en vous enseignant les mathématiques

Ordinateurs et informatique4 semaines ago

À quoi s’attendre de Nvidia en 2022

Ordinateurs et informatique3 semaines ago

Que pouvons-nous attendre du casque AR/VR d’Apple en 2022 ?

Smartphones et Tablettes4 semaines ago

VIDEO : UP Free📱Tablet Unboxing & Full Review || UP Tablette gratuite smartphone deuxième liste || Ballia 2e liste

Smartphones et Tablettes2 semaines ago

Samsung Galaxy S21 FE vs Galaxy S21 : quelle différence ?

Smartphones et Tablettes4 semaines ago

VIDEO : UP DÉBALLAGE DU SMARTPHONE | YOGI MOBILE PHONE UNBOXING | YOGI UP GRATUIT SMART PHONE YOJANA UNBOXING REVUE

Smartphones et Tablettes2 semaines ago

Le Samsung Galaxy S21 FE 5G sera lancé en Inde le 10 janvier

ARTICLES POPULAIRES