I. Présentation

Cet article explore des stratégies de routage pratiques, en mettant l'accent sur l'utilisation des métriques pour prioriser les routes/interfaces, que ce soit sur Windows ou Linux. Cette situation se présente typiquement lorsque vous êtes en déplacement professionnel ou à l'école et que vous ne "maitrisez pas" le réseau sur lequel vous êtes connecté.

II. Mise en situation

Imaginez que vous êtes actuellement connecté à un réseau (Réseau 1) qui limite votre connexion à Internet en utilisant des filtres d'URL et un proxy.

Pour contourner ces restrictions, vous avez décidé de créer un partage de connexion avec votre téléphone, établissant ainsi une connexion Wifi à un deuxième réseau (Réseau 2). Maintenant, vous êtes connecté simultanément aux deux réseaux, avec le réseau filaire comme connexion principale (Réseau 1) et le wifi comme connexion secondaire (Réseau 2).

Cependant, le trafic Internet ne s'achemine pas correctement vers la bonne interface réseau, en raison de la configuration de votre interface réseau principale (Réseau 1). Cela vous empêche d'accéder à certains sites. Malheureusement, vous ne pouvez pas vous déconnecter de l'un des réseaux, car cela perturberait vos activités.

L'objectif final est de maintenir la connexion aux deux réseaux, vous permettant ainsi d'accéder à vos ressources internes tout en ayant une connectivité Internet sans restriction.

III. Métriques

Oh ce n'est pas un gros mot, mais en fonction de votre activité actuelle, il se pourrait que n'ayez pas utilisé ce terme depuis vos bon vieux cours de réseau (coucou les devs). Pour rappel : la métrique est un moyen pratique de donner des priorités à différentes routes et de contrôler le chemin que le trafic réseau devrait prendre en cas de multiples options. Cela peut être particulièrement utile dans des configurations avancées où plusieurs interfaces réseau sont utilisées et où il est nécessaire de déterminer comment le trafic doit être acheminé.

1. Métrique inférieure = Priorité supérieure : une route avec une métrique plus basse est considérée comme meilleure. Par exemple, une route avec une métrique de 5 serait préférée à une route avec une métrique de 10.
2. Routes par défaut : lorsque vous définissez une route par défaut (route utilisée pour tout trafic ne correspondant à aucune autre route), vous pouvez spécifier une métrique. Cela signifie que si vous avez plusieurs routes par défaut, le système choisira celle avec la métrique la plus basse.

OK, donc que ça soit sur Linux ou Windows, cela devrait fonctionner de la même manière ? Et bah non ! Sinon, ce serait trop simple... Je détallerais ce point dans la section de cet article dédiée à Windows.

Dans chacun des cas présentés ci-dessous, je suis connecté à chaque fois aux deux mêmes réseaux :

• Réseau 1 : 192.168.1.0/24 - Home sweet home
• Réseau 2 : 192.168.157.0/26 - Partage de connexion

A. Pour Linux

En premier, il convient de lister les routes par défaut actuellement actives sur votre système. Retenez cela :

• Une route par défaut par réseau

ip route | grep default # ou la vrai "commande" ip route show default

Dans mon cas, j'ai deux routes par défaut : une route pour chacun de mes réseaux.

Je vais vérifier quelle est mon adresse IP de sortie en ce qui concerne le trafic qui sort sur la route par défaut (celle qui a une métrique plus basse : 192.168.1.1 et qui préempte donc la deuxième route par défaut).

curl -4 icanhazip.com

Bien, maintenant que j'ai constaté que l'IPv4 publique est : .117, je vais réaliser les modifications nécessaires afin de permettre à ma seconde route par défaut (default via 192.168.51.157 ...) d'être priorisé. Pour cela, je vais dans un premier temps supprimer cette route par défaut :

sudo est nécessaire pour modifier une route sur Linux en raison de préoccupations de sécurité, car cela accorde temporairement des privilèges admins, assurant que seuls les utilisateurs autorisés peuvent effectuer des changements système qui affectent la connectivité et le routage des données.

sudo ip route del default via 192.168.51.157 dev wlx7cc2c613b1c0 proto dhcp metric 601

Puis l'ajouter de nouveau, mais cette fois-ci avec une métrique plus basse. Ici, la métrique sera de 400. Peu importe le nombre tant que celui-ci est inférieur à la métrique de la route par défaut prédominante.

sudo ip route add default via 192.168.51.157 dev wlx7cc2c613b1c0 proto dhcp metric 400

Après avoir effectué cette opération, vérifiez si les paramètres ont bien été pris en compte.

ip route | grep default 

Pour vous assurer que le trafic réseau "sortant" vers internet a été réaiguillé, vous pouvez de nouveau :

• Utiliser tracepath, pour vérifier que la première passerelle a changé par rapport à la première exécution de la commande
• Vérifier si votre adresse IP publique à été changé

tracepath -4 -b t.co

curl -4 icanhazip.com

B. Pour Windows

Les variations dans la gestion de la métrique des routes et des interfaces entre Windows et Linux peuvent être expliquées par les disparités inhérentes à la gestion du réseau propre à chaque système d'exploitation.

• Sur Linux, la métrique d'une route spécifie la priorité de la route par rapport à d'autres routes pour une destination donnée. Si vous ajustez la métrique de route, cela affecte toutes les routes associées à cette destination, quelle que soit l'interface. Linux traite chaque route indépendamment de l'interface. En gros, il se contrefiche de l'interface : il préfère regarder uniquement sa table de routage.

• En revanche, sur Windows, la métrique de route (RouteMetric) et la métrique d'interface (IfMetric) jouent des rôles distincts dans la sélection de la route par défaut. La métrique de route affecte la priorité des routes vers une destination donnée, tandis que la métrique d'interface influence la sélection de l'interface pour atteindre cette destination. Même si une route par défaut avec une métrique plus basse est détectée sur une interface réseau "2", c'est quand même l'interface réseau "1" qui est priorisé si et seulement si sa métrique est strictement inférieure à la métrique de l'interface réseau "2".

Personnellement, je préfère l'approche de Linux, même si la conception de Windows peut permettre une gestion plus fine et plus spécifique en ajustant la métrique de l'interface en plus de la métrique de la route par défaut. Cela offre une flexibilité supplémentaire pour prioriser non seulement la destination, mais aussi l'interface spécifique (canal de communication physique) pour atteindre cette destination.

On commence donc par lister les routes par défaut comme cela :

Get-NetRoute -DestinationPrefix 0.0.0.0/0 

Comme pour Linux, la nécessité d'être administrateur local pour modifier la table de routage sous Windows découle de considérations de sécurité. Les actions ci-après seront toutes exécutées dans un terminal PowerShell privilégié pour une question de pratique, même si certaines commandes comme Get-NetRoute ne nécessitent pas de tels privilèges.

Actuellement, on constate avec la commande tracert (équivalent de traceroute/tracepath sous Linux) que le trafic est acheminé via l'interface "4" (ifIndex) en utilisant la passerelle suivante : 192.168.1.1

tracert -4 t.co

Pour confirmer mes dires, je vais dans un premier temps uniquement baisser la métrique de la route par défaut. Je vais fixer cette valeur à 30.

Set-NetRoute -DestinationPrefix 0.0.0.0/0 -RouteMetric 30 -InterfaceIndex 26 
Get-NetRoute -DestinationPrefix 0.0.0.0/0 

Nonobstant les changements effectués, notre route par défaut n'est toujours pas prioritaire du fait que la métrique de l'interface "4" est toujours plus élevé.

Très bien. Il faut donc changer la métrique de l'interface réseau "26".

Set-NetIPInterface -InterfaceIndex 26 -InterfaceMetric 25
Get-NetRoute -DestinationPrefix 0.0.0.0/0 

En effectuant de nouveau un tracert, je constate que cette fois-ci, je passe non plus par la passerelle 192.168.1.1 de mon interface réseau "4", mais par la gateway 192.168.51.157 de mon interface réseau étiquetée "26" !

Vous constaterez que j'ai eu une microcoupure internet lors du tracert, d'où les 6 messages "Délai d'attente dépassé"

IV. Conclusion

J'espère que cet article vous aura plu ! Avec toutes ces explications, plus d'excuses pour repousser cette tâche, vous êtes prêt à gérer l'aiguillage de vos routes par défaut sans craindre de perturber la connectivité de votre réseau. Vous pourrez donc continuer à travailler dans un environnement "contrôlé" tout en naviguant librement sur internet pour effectuer vos diverses recherches.

The post Linux et Windows – Comment prioriser une route ou une interface pour accéder à Internet ? first appeared on IT-Connect.

Gérald Darmanin, le ministre de l'Intérieur, souhaite qu'une porte dérobée soit intégrée dans le système de chiffrement utilisé par WhatsApp, Telegram, etc... Afin que les forces de l'ordre puissent accéder facilement au contenu des conversations dans le cadre d'une enquête.

C'est une triste réalité, actuellement, la situation en France est tendue, notamment suite à l'attentat d'Arras qui a eu lieu il y a quelques jours. Pour Gérald Darmanin, les méthodes de renseignements actuelles ont leur limite, et il aimerait que les autorités françaises puissent accéder facilement aux conversations des messageries comme WhatsApp, Telegram, ou encore Signal. Ceci viendrait s'ajouter à la possibilité d'écouter les appels téléphoniques et de lire les SMS.

En effet, sur ces messageries chiffrées, il est difficile d'espionner les utilisateurs, car du chiffrement de bout en bout est utilisé. En principe, il n'y a que les deux interlocuteurs qui peuvent accéder au contenu des conversations. C'est tout l'intérêt, afin d'assurer la confidentialité et la sécurité des échanges. Le problème, c'est que ces applications peuvent être utilisées par tout le monde, y compris par des terroristes et des délinquants.

Comme certains de ses prédécesseurs, Gérald Darmanin n'est pas satisfait de cette situation. Il aimerait que la loi autorise l'intégration d'une porte dérobée permettant de "casser le chiffrement" sur de demande des autorités. Tout simplement, il aimerait pouvoir demander à WhatsApp, Telegram, etc... le contenu d'une conversation lorsque la personne représente une menace, afin de gagner du temps et obtenir des informations précises.

Toutefois, il y a peu de chances que les éditeurs de ces applications acceptent une telle requête, car cette technique est très intrusive. Par ailleurs, elle remet en cause le chiffrement de bout en bout qui deviendrait vulnérable : ceci ouvrirait la porte à des dérives, forcément. Pour le gouvernement français, l'alternative serait de recourir à un logiciel espion comme le célèbre Pegasus : espérons que l'on n’aille pas jusque-là...

Source

The post Le gouvernement veut pouvoir accéder aux conversations WhatsApp, Telegram, Signal, etc. first appeared on IT-Connect.

En exploitant une faille de sécurité présente dans le système DSM, un attaquant peut prendre le contrôle du compte Admin d'un NAS Synology. Bien que l'exploitation de cette vulnérabilité semble difficile, elle reste possible sous certaines conditions.

• Comment sécuriser un NAS Synology ?

L'équipe de chercheurs Team82 de chez Claroty a publié un nouveau rapport au sujet de la compromission du compte Admin d'un NAS Synology en exploitant la faille de sécurité CVE-2023-2729.

Cette vulnérabilité affecte le mot de passe administrateur du compte créé lors de la mise en route du NAS : "Nous avons trouvé une faille dans l'algorithme qui génère le mot de passe administrateur car le mot de passe est généré du côté client du navigateur en utilisant la fonction Javascript Math.Random(), qui n'est pas cryptographiquement sécurisée." - A la place, la fonction window.crypto.getRandomValues() doit être utilisée : c'est le cas désormais sur DSM.

Il arrive que cette fonction génère des valeurs prédictibles, ou avec une entropie trop faible, permettant à l'attaquant de "craquer" le mot de passe du compte Admin. Le rapport précise : "Dans certaines conditions rares, un attaquant pourrait divulguer suffisamment d'informations pour restaurer la graine du générateur de nombres pseudo-aléatoires (PRNG), reconstituer le mot de passe de l'administrateur et prendre le contrôle à distance du compte d'administrateur." - En fait, l'attaquant doit récupérer certains GUIDs générés lors de l'installation par la même fonction : Math.Random(). Ainsi, la graine PRNG sera la même que celle utilisée pour le mot de passe Admin.

Bien que cette vulnérabilité soit réelle, elle semble difficilement exploitable : c'est surement pour cette raison que son score CVSS est uniquement de 5.9 sur 10.

La bonne nouvelle, c'est que le compte "admin" est désactivé par défaut et que le compte admin intégré à DSM est le seul compte affecté par cette vulnérabilité. En principe, rare sont les utilisateurs qui vont réactiver ce compte. Mais si c'est le cas, cette vulnérabilité pourrait être exploitée.

Comment se protéger ?

Cette faille de sécurité a été corrigée en juin 2023 par Synology au sein de la version 7.2-64561 du système DSM. Vous devez donc utiliser à minima cette version pour être protégé. Si vous effectuez régulièrement les mises à jour de votre NAS, vous êtes déjà protégé.

Vous pouvez en savoir en consultant les deux bulletins de sécurité de Synology :

• Bulletin de sécurité pour DSM (système pour NAS)
• Bulletin de sécurité pour SRM (système pour les routeurs)

Je vous invite à lire le rapport de Claroty car l'analyse est intéressante.

Source

The post Une vulnérabilité dans DSM expose le compte admin des NAS Synology (CVE-2023-2729) first appeared on IT-Connect.

Le navigateur Google Chrome va bénéficier d'une nouvelle fonctionnalité nommée "IP Protection" dont l'objectif est d'améliorer la vie privée des internautes en masquant leur adresse IP publique. Derrière cette fonctionnalité se cache l'utilisation de proxy géré par Google.

Sur Internet, le tracking des internautes passe bien souvent par les cookies tiers, mais il y a tout de même une autre donnée qui peut être utilisée pour suivre un internaute : son adresse IP. Par exemple, à la maison, il s'agit de l'adresse IP publique de votre Box fournie par votre FAI. Cette même adresse IP est également utilisée par les fonctions de sécurité, notamment pour acheminer le trafic réseau, ou encore pour bloquer un internaute à l'origine de trafic suspect.

De ce fait, avec sa fonctionnalité "IP Protection", Google doit trouver un juste équilibre entre la protection de la vie privée des utilisateurs et le bon fonctionnement des fonctionnalités essentielles du web.

La fonctionnalité IP Protection de Google Chrome

Pour trouver cet équilibre, la fonction IP Protection va permettre de faire passer certains flux par un proxy Google, de manière à masquer l'adresse IP de l'utilisateur et empêcher le suivi intersites. En effet, lorsqu'un proxy est utilisé, c'est l'adresse IP du proxy qui est visible sur le serveur du site visité.

Grâce à ce que Google appelle "des proxys de confidentialité", l'adresse IP de l'internaute est anonymisée, ce qui empêche le tracking intersites basé sur cette information. L'adresse IP visible par le site Web visité donnera une position approximative et pas du tout précise de l'utilisateur, en plus de masquer sa véritable adresse IP.

Cette fonctionnalité ne sera pas activée pour toute la navigation sur Internet, mais uniquement pour certains domaines (notamment des domaines connus pour tracker les utilisateurs), puis ce sera étendu progressivement.

Par ailleurs, Google n'aura pas connaissance du trafic qui transitera via ses proxys et les flux seront chiffrés : "Il y a un tunnel chiffré de bout en bout via TLS, de Chrome au serveur de destination.", peut-on lire sur cette page.

Cette fonctionnalité va rentrer en phase de tests et elle devra être activée manuellement par l'utilisateur dans les paramètres du navigateur. Pour le moment, il n'y a que les utilisateurs connectés à Google Chrome et avec une adresse IP basée aux USA qui peuvent utiliser l'IP Protection. Pour des raisons de sécurité, l'authentification à son compte Google sera obligatoire pour utiliser cette fonction, notamment pour détecter et bloquer plus facilement le trafic invalide.

Google prévoit de tester cette fonctionnalité entre Chrome 119 et Chrome 225. Actuellement, nous en sommes à Chrome 118.

Qu'en pensez-vous ?

Source

The post Avec IP Protection, Google Chrome veut masquer l’adresse IP des utilisateurs ! first appeared on IT-Connect.

La création d'une boutique en ligne est un excellent moyen pour vendre ses produits. Avec un e-shop, vous pouvez être plus proche de vos clients et augmenter votre chiffre d'affaires. Cependant, quand on a une boutique en ligne, il est important d'assurer sa maintenance. Des opérations de maintenance régulières vous permettent de mettre à jour les contenus de votre e-shop, de sécuriser les données de vos clients et d'anticiper les éventuels dysfonctionnements. Pour réaliser ces opérations, la meilleure solution est de faire appel à un professionnel du domaine. Découvrez ici quelques avantages d'une maintenance professionnelle de votre site marchand.

Pourquoi faire une maintenance professionnelle de votre site e-commerce ?

Une boutique en ligne est un site internet dédié à la vente des articles. Sur ces plateformes, les clients peuvent acheter directement leurs produits et se faire livrer à domicile. Comme tout site web, les boutiques en ligne ont besoin d'une maintenance régulière. Cette dernière permet de garantir leur fonctionnement optimal. Si vous n'entretenez pas correctement votre e-shop, vous risquez de faire face à de nombreux problèmes. Un défaut d'entretien peut entrainer des erreurs de chargement, des problèmes graphiques et des interruptions de service sur la plateforme. Cela peut aussi engendrer des erreurs de paiement, de commande, de facturation et des problèmes de gestion. Toutes ces pannes éventuelles auront pour conséquence directe la baisse de vos ventes.

Le défaut de maintenance de votre boutique en ligne constitue également un risque majeur pour vos clients. Si votre site marchand n'est pas à jour, il peut être piraté par des cybercriminels qui pourront utiliser les données de vos clients à des fins frauduleuses. En cas de vol des données de vos clients sur votre site marchand, votre réputation sera entachée. Certains clients peuvent même vous poursuivre en justice.

La maintenance d'un e-shop est un processus complexe qui implique de nombreuses tâches. La réalisation de cette opération nécessite des compétences spécifiques. Si vous n'avez pas une base solide en informatique, vous ne pouvez pas entretenir correctement votre site e-commerce. Pour assurer le bon fonctionnement de votre boutique en ligne, la meilleure solution est de confier son entretien à un professionnel. Un informaticien spécialisé en maintenance WordPress, Shopify, Prestashop, WIX… peut réaliser parfaitement toutes les tâches nécessaires pour assurer le bon fonctionnement de votre site marchand.

Le recours à un spécialiste vous permet de garantir l'efficacité de la maintenance. Un expert veille minutieusement à tous les détails du site. Il évalue correctement son état et anticipe la réparation des problèmes éventuels. Cette approche préventive vous permet d'éviter les pannes majeures qui peuvent vous coûter cher. Une maintenance professionnelle vous permet également de gagner du temps et de mieux vous concentrer sur votre commerce en ligne.

Quelle maintenance est nécessaire pour votre e-boutique

En général, il existe 3 types de maintenance des boutiques en ligne. En fonction des objectifs de l'opération, on distingue :

• la maintenance préventive,
• la maintenance corrective,
• la maintenance améliorative ou évolutive.

L'entretien préventif correspond à l'ensemble des interventions visant à protéger la boutique en ligne des piratages et à limiter les bugs. Elle permet notamment de vérifier les paramétrages et de réaliser les mises à jour nécessaires pour assurer le bon fonctionnement du site. Si vous souhaitez maintenir votre site marchand en bon état et éviter les grosses pannes, vous devez réaliser une maintenance préventive.

Sur votre boutique en ligne, les bugs techniques peuvent survenir à n'importe quel moment. Vous pouvez par exemple rencontrer des problèmes d'affichage, d'alignement, de piratage, etc. Pour réparer ces problèmes, il faut recourir à la maintenance corrective. En ce qui concerne la maintenance améliorative ou évolutive, elle consiste à apporter des modifications sur les sites afin de les optimiser. Un professionnel peut par exemple vous aider à optimiser le temps de chargement de votre site, ajouter des widgets dans les barres latérales ou installer des fonctionnalités complémentaires. Cette maintenance est nécessaire pour améliorer l'expérience utilisateur et pour se démarquer de la concurrence.

Les 3 types d'entretien sont importants pour votre boutique en ligne. Pour garantir le bon fonctionnement de votre site, l'idéal est de souscrire un contrat de maintenance chez un prestataire. La souscription d'un forfait mensuel ou annuel vous permet de bénéficier de toutes les interventions dont vous avez besoin.

Comment choisir le bon prestataire ?

L'importance de la maintenance des sites marchands n'est plus à démontrer. Pour assurer la réussite de cette opération, vous devez bien choisir votre prestataire. En France, il existe de nombreux professionnels qui peuvent entretenir un e-shop. Pour choisir votre prestataire, vous devez principalement tenir compte du CMS (système de gestion de contenu) de votre site e-commerce. Un expert WordPress saura mieux répondre à vos besoins si votre plateforme est développée sous ce système.

Les agences spécialisées proposent dans leurs contrats de maintenance des prestations variées. Pour choisir votre prestataire, comparez les interventions incluses dans les différents contrats. N'oubliez pas également de comparer les tarifs proposés par les prestataires afin de choisir l'option la plus économique.

Avant de souscrire un contrat de maintenance chez un prestataire, vous devez bien vous renseigner sur ce dernier. Si vous connaissez quelques anciens clients de l'agence qui vous intéresse, n'hésitez pas à leur demander comment a été leur expérience. Les commentaires des anciens clients sur le site du prestataire peuvent aussi vous aider à avoir une idée sur la qualité de ses services.

Conseils pour une maintenance réussie de votre site e-commerce

L'entretien d'une boutique en ligne ne s'improvise pas. Pour réaliser cette opération, il est important de bien se préparer et d'être bien organisé. Pendant les interventions de maintenance, les boutiques en ligne sont provisoirement hors service. Pour mieux vous préparer et éviter les surprises désagréables, commencez par établir votre planning de maintenance en définissant la date et l'heure des interventions.

Assurez-vous de programmer les travaux sur les horaires où les clients sont moins nombreux sur le site afin de préserver votre chiffre d'affaires. Pour éviter la frustration de vos clients, mettez un message sur votre page web pour les informer de l'indisponibilité temporaire de votre boutique en ligne.

Enfin, si votre prestataire apporte des modifications à votre site e-commerce, n'oubliez pas de les documenter. Cela vous permet de mieux suivre l'évolution de votre plateforme. Pour éviter les modifications intempestives, faites confiance au même prestataire sur une longue période.

Article sponsorisé.

The post Confiez la maintenance de votre e-shop à un professionnel first appeared on IT-Connect.