Qu'est-ce qu'un hack IP ?
Publié: 2023-03-15Vous vous demandez peut-être : « Qu'est-ce qu'un piratage IP exactement ? Nous publions de nombreuses informations sur les menaces pour les propriétaires de sites Web et expliquons comment protéger les sites WordPress. Vous devez comprendre la sécurité du site Web si vous en possédez ou en gérez un. Mais qu'en est-il de vos appareils personnels ? Les pirates peuvent également les compromettre.
Chaque appareil qui se connecte à Internet possède un numéro ou une adresse IP unique. Avoir une adresse IP est nécessaire pour envoyer et recevoir toutes les informations en ligne. Il s'agit d'un identifiant unique pour votre modem, votre routeur Wi-Fi, votre ordinateur portable ou de bureau, votre smartphone et tout autre appareil qui envoie et reçoit des informations sur Internet.
Lorsqu'un pirate cible une adresse IP, il peut essayer de recueillir des informations précieuses sur vous, notamment votre emplacement physique et votre identité. Ils pourraient l'utiliser pour tenter de se faire passer pour vous en ligne ou donner l'impression que vous ou vos appareils menez leurs activités illégales.
Dans ce guide, vous découvrirez le piratage basé sur IP. Vous découvrirez ce qui pourrait indiquer un abus de votre propriété intellectuelle, ce que les cybercriminels pourraient en faire et comment vous pouvez vous protéger.
Plongeons-nous !
Quelle est votre adresse IP et comment un pirate informatique peut-il la trouver ?
Votre adresse IP est une chaîne unique de chiffres comme 192.0.3.1 (IPv4) ou 2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6). Vous pouvez le trouver simple en demandant à Google, "Quelle est mon IP?"
Les serveurs Web ont des adresses IP uniques - tous les appareils en réseau en ont. Votre routeur réseau à la maison ou au travail a une adresse IP. Les modems, routeurs et points d'accès délèguent des adresses IP uniques aux appareils de votre réseau interne, y compris tous les périphériques, comme les imprimantes.
Prenez le temps aujourd'hui de déterminer quand et où vous pourriez bénéficier d'une mesure de confidentialité accrue en utilisant un navigateur sécurisé et/ou un VPN.
Considérez un numéro IP comme une adresse de livraison physique pour les communications entrantes. Lorsque vous déménagez, il peut être nécessaire de le changer. Lorsque vous vous connectez à un nouveau réseau, il peut attribuer une nouvelle adresse IP à votre appareil. De plus, le réseau peut enregistrer votre demande de connexion dans un journal d'accès répertoriant votre adresse IP et son activité.
La grande majorité des fournisseurs d'accès Internet attribuent à leurs clients des adresses IP dynamiques. Les adresses IP dynamiques changent, mais pas les adresses IP statiques, tant que le réseau maintient une connexion. Les adresses IP statiques sont potentiellement plus exposées aux abus, mais les attaquants peuvent également apprendre et abuser des adresses IP dynamiques. Les adresses IP dynamiques peuvent rester les mêmes pendant 24 heures ou plus.
Les adresses IP statiques sont utiles pour la redirection de port. Si vous souhaitez que les connexions entrantes atteignent une adresse IP et un port de périphérique spécifiques, cette adresse doit être statique. C'est un cas inhabituel, cependant, et la plupart des gens n'auront pas besoin d'une adresse IP statique.
Que pourrait-il arriver si des pirates compromettent votre IP ? Si quelqu'un avec une intention malveillante prend connaissance ou contrôle une adresse IP que vous utilisez, il peut faire beaucoup de dégâts. Les criminels peuvent mettre la main sur votre adresse IP de différentes manières. Dans les sections suivantes, nous verrons comment cela pourrait se produire.
1. Vos appareils
Les adresses IP ne sont pas des secrets. Pour cette raison, si quelqu'un utilise ou emprunte votre ordinateur portable dans le but de trouver votre adresse IP, il peut le faire en quelques secondes simplement en visitant un site comme whatismyipaddress.com ou en demandant à Google.
2. Votre réseau
Si un pirate s'est introduit dans votre modem, votre routeur ou d'autres périphériques réseau, il peut voir leurs adresses IP ainsi que les adresses IP des autres appareils qui s'y connectent.
Toute personne ayant accès à l'interface d'administration et aux paramètres d'un routeur peut voir les adresses IP sur le réseau. Ils peuvent également lire les journaux d'activité du réseau contenant les adresses IP des appareils.
Si votre routeur ou votre modem dispose des informations d'identification de connexion de l'administrateur ou s'il est affiché à proximité, ou s'il utilise des valeurs par défaut bien connues, toute personne souhaitant prendre le contrôle de votre réseau peut le faire avec ces informations une fois qu'elle a accès à votre réseau.
3. Un réseau public non sécurisé
Un point d'accès WiFi public non sécurisé ou "hotspot" permet des connexions non cryptées avec le point d'accès. Toute personne sur le réseau disposant d'outils de surveillance du réseau peut non seulement voir les adresses IP des périphériques de connexion de tous les autres utilisateurs, mais également tout ce que ces utilisateurs envoient et reçoivent sur le réseau, comme les identifiants de connexion au site Web. Les sites qui nécessitent une authentification à deux facteurs ou des mots de passe pour la connexion - que vous pouvez configurer avec iThemes Security Pro - offrent une protection contre ce type de menace, mais la vraie solution consiste à toujours utiliser des réseaux cryptés.
Certains pirates installent des points d'accès Wi-Fi gratuits pour leur permettre d'examiner encore plus facilement toutes les adresses IP des appareils connectés ainsi que toute information sensible envoyée sur le réseau. Ils peuvent même être capables d'infecter les appareils connectés avec des logiciels malveillants.
4. Vos e-mails
Lorsque vous envoyez un e-mail à quelqu'un, l'en-tête du message peut contenir votre adresse IP.
Par exemple, Microsoft Outlook et Yahoo Mail incluent les adresses IP dans l'en-tête de chaque e-mail sortant.
5. Sites Web que vous visitez
Chaque lien sur lequel vous cliquez et qui demande une page Web ou un autre média en ligne envoie votre adresse IP à un serveur afin qu'il puisse vous fournir le contenu que vous demandez.
Toute personne contrôlant un serveur Web peut afficher les journaux d'accès ou utiliser d'autres méthodes pour identifier toutes les adresses IP qui ont envoyé des requêtes au serveur.
6. Forums que vous utilisez
Si vous êtes quelqu'un qui aime participer à des forums de discussion en ligne, gardez à l'esprit que les administrateurs des forums peuvent facilement voir votre adresse IP publique. Tous les administrateurs de sites Web peuvent le faire, mais certains logiciels de forum enregistrent les adresses IP des utilisateurs et les afficheront dans vos messages. Les administrateurs et les modérateurs peuvent partager ou exposer ces informations personnelles.
7. Annonces sur lesquelles vous cliquez
Les annonces comportent également des liens, mais elles sont généralement diffusées par une source différente du serveur Web hébergeant le contenu de l'annonce.
En cliquant sur les annonces, vous transmettez votre adresse IP au fournisseur d'annonces.
Méfiez-vous des publicités en ligne, car certaines sont spécifiquement créées par de mauvais acteurs aux intentions malveillantes, qui prévoient d'utiliser votre adresse IP d'une manière qui peut vous mettre en danger.
Est-il illégal de tracer une adresse IP ?
Tant qu'elle n'est pas utilisée pour des activités illégales ou criminelles, le traçage de votre adresse IP est tout à fait légal et courant aux États-Unis et dans de nombreuses autres régions du monde. Les applications que vous utilisez, les sites Web que vous fréquentez et votre fournisseur de services Internet enregistrent tous et peuvent délibérément suivre votre adresse IP, ainsi que de nombreuses autres informations personnelles.
Au Canada, les adresses IP sont considérées comme des informations d'identité personnelle (PII) et bénéficient d'une plus grande protection de la vie privée. Il est légal de suivre les adresses IP au Canada à des fins de marketing et commerciales. Les organismes à but non lucratif peuvent également suivre les adresses IP en vertu de la loi canadienne. À toutes autres fins, en vertu des dispositions de la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE), le suivi IP est traité comme une atteinte à la vie privée.
Le Règlement Général sur la Protection des Données (RGPD) va plus loin. Elle s'applique à toute activité en ligne menée au sein de l'Union européenne et de l'Espace économique européen, et elle nécessite un consentement à donner si une adresse IP est suivie.
Gardez à l'esprit que l'application des lois sur la protection de la vie privée est difficile et reste un domaine émergent du droit, en particulier du droit international. Les individus malveillants qui veulent identifier et suivre votre adresse IP peuvent se trouver n'importe où. Ils savent qu'ils enfreignent les lois, et ils s'en fichent.
Que peut faire quelqu'un avec mon adresse IP ?
Tout d'abord, il est important de savoir que votre adresse IP ne contient ni ne fournit un accès direct à des informations ultra-sensibles vous concernant. Cependant, cela peut indiquer votre emplacement géographique et les pirates peuvent utiliser ces informations pour nuire. C'est le premier des cinq types de piratage IP que nous examinerons ensuite :
1. Trouvez votre emplacement physique
Gardez à l'esprit que votre adresse IP révélera généralement la ville dans laquelle vous vous trouvez. Si un acteur malveillant a votre adresse IP, il pourrait l'utiliser pour vous cibler et informer son piratage d'ingénierie sociale.
Par exemple, supposons que vous ayez annoncé publiquement que vous partez en vacances. Un criminel avec votre adresse IP pourrait être en mesure de déterminer votre adresse personnelle. Le cambriolage pourrait être leur intention, et vous pourriez même être amené à leur donner accès à votre maison ou à votre immeuble. Ils pourraient vous contacter ou contacter un voisin se faisant passer pour un livreur ou quelqu'un d'autre en qui vous pourriez avoir confiance.
2. Entrez dans vos appareils
Chaque adresse IP a des milliers de ports. Les ports peuvent être considérés comme des fenêtres dans un périphérique en réseau. Un pirate qui connaît votre adresse IP peut tester chacun de ces ports pour trouver des moyens d'accéder à votre appareil. Ils pourraient tenter une attaque de connexion par force brute, en testant des mots de passe courants ou volés.
S'ils réussissent à se connecter, ils peuvent être en mesure de prendre le contrôle de votre appareil et de voler les informations qui y sont stockées. Ils pourraient également infecter votre appareil avec des logiciels malveillants et l'utiliser pour soutenir leurs activités de piratage.
Les appareils piratés finissent souvent par faire partie d'un botnet. Un botnet est un vaste réseau distribué d'appareils compromis contrôlés par des criminels. Les botnets sont utilisés pour effectuer des attaques de déni de service et de connexion par force brute. Si votre appareil et votre adresse IP sont utilisés pour commettre ces crimes, vous pouvez subir de nombreux effets désagréables car les réseaux et les autorités vous identifient comme une menace.
3. Se faire passer pour le piratage social
Un criminel qui connaît votre nom, votre adresse, votre adresse IP et votre fournisseur de services Internet (FAI) pourrait causer beaucoup de problèmes. Ils peuvent contacter le support client de votre FAI et tenter de se faire passer pour vous afin de prendre le contrôle de votre réseau et de vos informations personnelles. Le piratage social est toujours possible et plus efficace lorsque vos informations personnelles sont connues du pirate.
4. Usurpez votre adresse IP pour mener des attaques Man-in-the-Middle
Les pirates peuvent donner l'impression que leurs activités proviennent de votre IP. S'ils le font à partir d'un réseau qui se dresse entre vous et les sites que vous essayez d'atteindre, comme un point d'accès Wi-Fi qu'ils contrôlent, ils peuvent se faire passer pour vous et également vous proposer de fausses versions des sites que vous essayez d'atteindre.
Une attaque Man-in-the-Middle peut être utilisée pour contourner des méthodes de sécurité renforcées. En utilisant ce type de tromperie, les cybercriminels pourraient vous inciter à leur donner les codes d'accès corrects pour un défi d'authentification à deux facteurs afin de vous connecter à vos comptes financiers, à votre courrier électronique ou à d'autres services critiques.
5. Spoofez votre adresse IP pour mener des activités illégales
Des pirates malveillants sont connus pour utiliser les adresses IP d'autres personnes pour télécharger ou distribuer du contenu illégal ou pour commettre d'autres cybercrimes. Toute enquête policière sur leur activité pourrait vous y attirer, dans ce scénario.
Comment empêcher un pirate d'exploiter votre adresse IP
Il est important de toujours protéger les informations identifiables vous concernant, même si vous pensez que vous ne courez aucun risque. Si un pirate est suffisamment déterminé, il sera en mesure de rassembler suffisamment d'informations sur votre identité pour se faire passer pour vous. Plus ils en savent, plus ils peuvent être persuasifs.
Une adresse IP attribuée à l'un de vos appareils pourrait très bien être leur point de départ.
Voici six façons de protéger votre IP et d'empêcher les pirates de l'exploiter :
1. Si votre adresse IP a été piratée, changez-la immédiatement
Si vous voyez des signes de piratage IP, d'usurpation d'identité ou toute preuve que vos périphériques réseau ont été compromis, contactez immédiatement votre fournisseur de services Internet et demandez-lui de l'aide. Vous pouvez demander qu'une nouvelle adresse IP vous soit attribuée.
Certains FAI vous permettent de modifier vous-même votre adresse IP dans les paramètres de votre routeur. D'autres exigeront que vous les contactiez pour demander le changement. Vous pouvez également déclencher une nouvelle génération d'adresses IP en éteignant votre modem Internet pendant un certain temps.
2. Mettez à jour vos paramètres de confidentialité
Prenez le temps de mettre à jour les paramètres de vos applications de messagerie pour une confidentialité maximale qu'elles offrent. N'acceptez pas les messages ou les appels provenant de sources que vous ne connaissez pas déjà.
3. Mettez à jour votre routeur et votre pare-feu
Les cybercriminels peuvent être en mesure de pirater votre routeur à distance. Cela leur donnera le contrôle de votre adresse IP et de bien d'autres choses. Ne facilitez pas leur travail ! Modifiez les paramètres par défaut du routeur.
Modifiez périodiquement le mot de passe de votre routeur. Assurez-vous d'utiliser des mots de passe forts et un cryptage sur tous vos appareils en réseau.
4. Utilisez un réseau privé virtuel (VPN)
L'utilisation d'un VPN masque votre adresse IP réelle du reste du monde et crypte toutes vos communications via le VPN. Il protège de manière complète tout ce que fait votre appareil lors de l'utilisation du VPN.
Lorsque vous acheminez vos données via un serveur VPN, l'adresse IP publique associée à votre connexion appartient en réalité au serveur VPN, et non à votre réseau local ou à vos appareils. Cela empêche les sites Web, les annonceurs, les employeurs et autres de collecter facilement des informations sur votre emplacement et votre appareil. Votre navigateur lui-même et d'autres fonctionnalités discernables de votre appareil local peuvent toujours être visibles et traçables en tant qu'« empreinte digitale » suffisamment unique pour une technologie de surveillance sophistiquée, même si votre adresse IP est anonymisée.
Les VPN ont une foule d'autres avantages, mais garder votre adresse IP privée est leur objectif principal.
5. Utilisez un proxy
Tout comme un VPN, les services de proxy Web fournissent des serveurs qui se situent entre vous et le reste d'Internet. Les requêtes que vos appareils effectuent via un proxy sont associées à son adresse IP, et non à votre réseau ou appareil local. Contrairement à un VPN, un serveur proxy peut ne pas crypter votre communication ou garantir votre confidentialité, et il n'est bon que pour une application connectée à la fois. Par exemple, naviguer via un proxy ne protégera pas votre e-mail, mais un VPN peut couvrir toutes vos communications entrantes et sortantes de toutes sortes.
6. Utilisez « The Onion Browser » (Tor)
Le navigateur Tor gratuit et open source crypte votre connexion Web, masque votre adresse IP et essaie de faire en sorte que votre navigateur et votre appareil ressemblent à ceux de tout le monde. Comme les couches d'un oignon, le réseau Tor ajoute des couches de protection entre vous et le reste du Web. La connexion de votre navigateur est cryptée trois fois et relayée par des milliers de proxys dans le réseau Tor.
Pour contourner les règles de suivi IP et les outils de confidentialité tels que les VPN, les proxys et Tor, les méthodes de suivi avancées peuvent toujours identifier les caractéristiques uniques de votre navigateur et de votre appareil pour vous « empreinter », même sans connaître votre adresse IP. Même Tor a parfois eu du mal à vaincre les empreintes digitales sophistiquées.
Le navigateur Brave a des protections de confidentialité plus limitées mais toujours substantielles et peut utiliser le réseau Tor. L'utilisation de Brave avec son service de pare-feu et VPN est un pas de plus dans la confidentialité, mais vous pouvez toujours être "empreinte digitale" via un VPN.
Vous avez peut-être vu un mode "Incognito" ou "Navigation privée" dans Chrome, Edge, Firefox et Safari. Il s'agit d'une fonctionnalité permettant d'empêcher la journalisation de l'activité de navigation sur un appareil local et éventuellement partagé. L'utiliser ne cachera pas votre adresse IP et ne fera pas grand-chose pour arrêter le suivi effectué par des sites Web aléatoires, des annonceurs, votre FAI ou de grandes entreprises technologiques comme Google.
Protégez-vous d'un piratage IP
Maintenant que vous comprenez mieux ce qu'est un piratage IP et les dommages qu'un attaquant informé peut faire avec les données IP, il est temps de prendre la menace au sérieux.
En suivant les conseils de cet article, vous n'aurez jamais à vous soucier d'un piratage IP. Tout se résume à ceci : prenez le temps aujourd'hui de déterminer quand et où vous pouvez bénéficier d'une mesure de confidentialité accrue en utilisant un navigateur sécurisé et/ou un VPN.
Le meilleur plugin de sécurité WordPress pour sécuriser et protéger WordPress
WordPress alimente actuellement plus de 40 % de tous les sites Web, il est donc devenu une cible facile pour les pirates ayant des intentions malveillantes. Le plugin iThemes Security Pro élimine les conjectures de la sécurité de WordPress pour faciliter la sécurisation et la protection de votre site Web WordPress. C'est comme avoir un expert en sécurité à plein temps dans le personnel qui surveille et protège constamment votre site WordPress pour vous.
Dan Knauss est le généraliste du contenu technique de StellarWP. Il est écrivain, enseignant et pigiste travaillant en open source depuis la fin des années 1990 et avec WordPress depuis 2004.