Aller au contenu

Comment A-T-Il Fait?


LePat

Messages recommandés

Bonjour,

J'ai été surpris de voir qu'en passant de la version 2.1 à la version 3.2 mon synology a réussi à connaître l'adresse IP externe de ma box.

Le nas n'est pas sensé savoir ça, ni même mon nom de domaine, la seule solution est de faire une requête vers un serveur donné qui lui retourne l'adresse utilisée.

Avez vous connaisances d'une telle fonctionnalité?

Peut-on encore avoir confiance en Synology avec ce genre d'astuces?

Merci,

LePat

Lien vers le commentaire
Partager sur d’autres sites

Bien sur.... c'est exactement comme ca qu'il fait! il se connecte à un serveur externe (chez syno il me semble) qui lui retourne ton adresse IP actuelle. C'est d'ailleurs comme cela que fonctionnent les mécanismes des divers NoIP et autre DynDNS pour connaitre ton adresse IP actuelle. Rien de bien dangereux la dedans.

Si tu espionne les requêtes (avec Wireshark par exemple) tu pourra certainement voir ce type de requete HTTP

C'est de toute façon le SEUL moyen de récupérer ton adresse IP du moment (sauf si elle est fixe et connue bien sur)

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai été surpris de voir qu'en passant de la version 2.1 à la version 3.2 mon synology a réussi à connaître l'adresse IP externe de ma box.

Le nas n'est pas sensé savoir ça, ni même mon nom de domaine, la seule solution est de faire une requête vers un serveur donné qui lui retourne l'adresse utilisée.

Avez vous connaisances d'une telle fonctionnalité?

Peut-on encore avoir confiance en Synology avec ce genre d'astuces?

Merci,

LePat

à ton avis, comment fait windows ou l'iphone pour savoir si tu es connecté à internet (sinon à essayer de joindre une IP sur le net)?

Lien vers le commentaire
Partager sur d’autres sites

Windows et iPhone ok, ce sont des commerciaux (verreux) qui cherchent sans le moindre scrupule à en savoir plus sur leurs clients... Mais synology est sous GPL et l'utilité de connaître l'adresse IP externe reste à prouver. Je peux très bien disposer d'un NAS sans connexion internet, juste comme mediaBox ou stockage.

Pour moi ce genre d'activité entre-baille la porte pour des comportements comme ceux de Windows ou Apple justement, ce que je n'apprécie pas.

Je pense que seules l'analyse minutieuse des sources pourra m'assurer que la porte n'est pas plus ouverte que ça. Et même si ça reste sans danger a priori, je n'approuve pas cette requête vers un serveur externe sans mon accord.

Lien vers le commentaire
Partager sur d’autres sites

Windows et iPhone ok, ce sont des commerciaux (verreux) qui cherchent sans le moindre scrupule à en savoir plus sur leurs clients... Mais synology est sous GPL et l'utilité de connaître l'adresse IP externe reste à prouver. Je peux très bien disposer d'un NAS sans connexion internet, juste comme mediaBox ou stockage.

Pour moi ce genre d'activité entre-baille la porte pour des comportements comme ceux de Windows ou Apple justement, ce que je n'apprécie pas.

Je pense que seules l'analyse minutieuse des sources pourra m'assurer que la porte n'est pas plus ouverte que ça. Et même si ça reste sans danger a priori, je n'approuve pas cette requête vers un serveur externe sans mon accord.

tu peux aussi bloquer toutes les connexions sortantes venant de ton syno dans le FW (du routeur, je ne sais pas si ça fonctionnerait dans le fw du syno) et n'ouvrir que ce qui te parait utile. ça me parait plus simple que d'éplucher les sources smile.png

Modifié par Brunchto
Lien vers le commentaire
Partager sur d’autres sites

C'est sûr que le ticket à Synology et la configuration du FW sera plus simple que se palucher les sources. J'adore mon 209+, il m'a rendu de sacré services depuis 3 ans et j'aime beaucoup la "surcouche" du DSM qui est bien faite et pratique. Mais voilà, ma confiance en Synology s'est effritée en voyant ça car c'est digne d'Apple ou de Motoblur!

Du coup je sombre dans la paranoïa et qui me dit que la réponse de Synology au ticket ou le FW ne sont pas troués d'une manière ou d'une autre? Qui me dit que les services que je mets à disposition sur internet ne seront pas utilisés par les chinois du FBI? Et quid des sources officielles, ça sonne comme la chaîne de télévision "officielle" Syrienne!

Bon, j'exagère et si je ne m'en étais pas aperçu je ne serai pas là à me demander si mes données sont en sécurité...

Lien vers le commentaire
Partager sur d’autres sites

Et qu'en est il de ton mail ? tu l'héberge chez toi le serveur ou bien tu en a un chez un fournisseur ? de même que ton téléphone ou ton wifi es tu vraiment sur qu'il n'est pas sur écoute (ton téléphone) ou qu'on ne pirate pas ton wifi ? (as tu les logs de tous les accès ?). Je sais que ce n'est pas une réponse à ta question mais c'est comme la personne qui demande comment sécuriser un PC... je lui réponds un PC (NAS) sécurisé est un PC (NAS ) éteint wink.png

Pratiquement si tu veux que ton NAS ne se connecte pas à internet alors mets en place un routeur digne de ce nom avec un firewall qui te permettra de bloquer toute tentative de connexion sortante venant de l'adresse IP de ton NAS, car éplucher les sources t'es pas arrivé blink.png

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Tu as entièrement raison, mes mails sont chez google et mon argent à la banque!

C'est juste sur le principe que je tick un peu, je ne pense pas que mon 209+ fonctionne mieux en connaissant mon adresse externe et je ne vois même pas quelles sont les services supplémentaire que ça peut me rendre, donc pourquoi faire ça si ce n'est pour enrichir une basse de données quelconque?

Lien vers le commentaire
Partager sur d’autres sites

Ca peut servir dans le cas ou ton Syno doit être accessible depuis l'extérieur comme par exemple le FTP qui sait renvoyer l'adresse "externe" dans le mode passif...mais en utilisation LAN bien sur que cette information ne sert à rien. Ceci dit ton PC lui aussi va certainement se connecter à pleins d'endroits très certainement sans que tu le sache...les serveurs de temps (NTP), les DNS, les services googles, les windows updates et autres antivirus qui te proposent des mises à jour automatiques...va savoir ce qui transite vraiment comme information

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.