Que peut-on faire avec mon adresse IP ?

  1. Accueil
  2. Anonymat
  3. Que peut-on faire avec mon adresse IP ?

Je vais tenter aujourd’hui de répondre à une question populaire qui est à l’origine de beaucoup de peur, pour pas grand chose.

Que peut-on faire avec mon adresse IP ?

Quelqu’un a récupéré mon adresse IP et me menace, que peut-il faire exactement ?

se faire pirater par son ipEh bien je vous rassure, il ne peut pas faire grand chose (MAIS il y a tout de même des choses importantes à savoir…).

Il peut tout d’abord essayer, je dis bien essayer de vous localiser, c’est à dire de voir le chemin qu’empruntent les « paquets réseaux » pour déterminer votre lieu d’habitation. Imaginez cela comme une carte des routes de France où vous allez cheminer en voiture à travers plusieurs villes pour arriver à votre destination.

C’est pareil avec l’informatique ! Les villes correspondent aux différents routeurs traversés par les paquets réseaux… Et les routeurs communiquent justement la ville où ils se trouvent.

que peut on faire avec mon ip

Il est facile de réaliser des requêtes ping et traceroute sur des adresses IP afin de déterminer si elles existent sur le réseau, ainsi que l’endroit approximatif de la machine correspondante

Cette démarche est automatisée avec des sites web tels que : http://whatismyipaddress.com/ ou http://www.iplocation.net/

Seulement cette localisation n’est pas précise, elle est estimée. Elle est estimée à l’aide de ce chemin emprunté par les paquets réseau, et seul le pays peut vraiment être fiable.

Pour garder l’analogie de la carte, c’est comme si l’on pouvait voir les villes que vous traversez, mais pas la maison/hôtel/ou peu importe où vous vous arrêtez.

Vous verrez aussi que cette localisation estimée change en fonction des services web utilisés, elle peut être erronée de plusieurs centaines de kilomètres tout comme elle peut être exacte (ville exacte). Ceci est dû aux changements automatiques des chemins qu’empruntent les paquets, ainsi qu’aux rachats éventuels de plages IP.

Seul votre fournisseur d’accès Internet peut finalement reconnaître concrètement la personne physique derrière une adresse IP (et donc l’adresse complète et l’identité). Car vous avez donné ces informations en souscrivant au forfait.

Cela arrive notamment dans le cadre des procédures de lutte contre la cybercriminalité.

Peut-on récupérer mon IP facilement ?

Oui, très facilement, le code PHP suivant permet de récupérer votre adresse IP lors de votre visite sur un site web :

$ip = $_SERVER['REMOTE_ADDR'];

Les communications réseaux utilisent les adresses IP à tout moment. Il peut être intéressant de vouloir cacher une adresse IP pour devenir anonyme, mais habituellement votre adresse IP est partagée ici et là sans que cela ne pose de problèmes.

Que peut-on faire avec mon adresse IP (au delà de la géolocalisation) ?

On peut éventuellement attaquer une adresse IP par déni de service distribué, cela est notamment efficace s’il s’agit d’une IP d’un serveur contenant un site web. Ce dernier peut être rendu inaccessible car il est inondé, il reçoit trop de requêtes en même temps et ne peut pas toutes les gérer. Le réseau local peut également être encombré chez vous à la maison. Un « symptôme » typique d’un déni de service est le redémarrage de la box ainsi que des problèmes pour accéder à Internet.

Les adresses IP ne changent pas toujours et cela a cependant quelques désavantages.

  • Le premier c’est lorsqu’une personne possède votre adresse IP, elle peut éventuellement la reconnaître autre part et donc vous reconnaître par la même occasion. Mais tout le monde n’est pas administrateur de 1000 sites, et ce repérage est donc infaisable sans collaboration inter-gouvernementale (ou du moins de grande ampleur). Cela est plutôt utilisé sur un même site pour, par exemple, déterminer si vous avez créé plusieurs comptes. Pareil pour le bannissement, on peut vérifier si votre adresse IP se connecte au site et ainsi bloquer l’accès si elle n’est plus autorisée.
  • Le deuxième, c’est qu’en cas d’attaque avérée contre vous, il ne sera pas facile de simplement redémarrer la box pour changer d’adresse IP et régler le problème.

Si vous possédez une adresse IP dynamique, vous pouvez tout simplement redémarrer votre box pour changer d’adresse IP :

  • Notez d’abord votre adresse IP actuelle via le lien suivant.
  • Retournez sur le site précédent et observez à nouveau votre adresse IP. Si elle a changé, votre adresse IP est dynamique, sinon elle est statique.

Pour changer une adresse IP statique, il faut contacter le FAI (je ne sais pas si ce type de demande est accepté), ou changer de FAI tout simplement.

Mais alors peut-on me pirater via mon adresse IP ?

Pour répondre à cette question, il faut d’abord comprendre comment une connexion classique fonctionne. Si une personne possède votre adresse IP, elle peut tenter d’initier une connexion vers vous. « Vous » signifie d’abord votre box Internet. Car votre adresse IP n’est pas celle de votre ordinateur mais celle de votre box Internet (je parle ici d’une installation classique dans un réseau domestique).  Et « connexion » signifie une communication technique vers un périphérique (et non pas une communication humaine type tchat messenger ou mise en relation sur FB).

Si vous n’avez pas mis en place de redirection de ports, la connexion sera stoppée au niveau de la box, ou au niveau du pare-feu de votre système d’exploitation. Pour vous pirater, il faudrait avoir explicitement ouvert un port et que le service traitant les connexions à ce port soit vulnérable au point de permettre à l’attaquant d’entrer dans votre système.

Et les pistages alors ?

Votre adresse IP, même si elle peut changer dans le temps constitue effectivement un moyen de pistage intersite. Cela se fait notamment à travers les géants du web (Facebook et Google notamment) car ils ont « leur nez dans presque chaque page web ». Pourquoi ? Car la plupart des sites ont des systèmes de mesure d’audience et/ou de suivi de publicité… et « malheureusement » dans les deux cas, la concurrence est écrasée par les géants cités… À tel point que les fameuses « loi cookies » et RGPD ont vu le jour, ainsi que beaucoup de mécanismes anti pistages…

Conclusion

On pense souvent de cette façon :

Il est difficile de récupérer une adresse IP mais on peut faire pas mal de choses avec.

Alors que la réalité est :

Il est très facile de récupérer une adresse IP mais on ne peut pas toujours faire grand chose avec.

Cela va dans les deux sens, vous ne pouvez pas faire grand chose non plus en possession d’une adresse IP de votre pirate, même si c’est déjà bien mieux que rien. Car, comme on l’a vu, un dépôt de plainte devrait entraîner une réquisition judiciaire auprès du FAI du pirate afin de récupérer sa vraie identité.

qss tweet= »Ce que l’on peut faire avec votre adresse IP » username= »LeBlogDuHacker »]

Comment masquer son adresse IP et éviter tout cela ?

Vous pouvez utiliser des serveurs proxy ou VPN qui permettent de chiffrer le trafic et de masquer votre adresse IP.

Voici différents tests de services VPN que j’ai réalisé pour cela :

Lire la suite de cet article se trouve ici : https://www.leblogduhacker.fr/donne-moi-ton-ip-je-te-dirai-qui-tu-es/

Articles similaires

Menu