StéphanH Posté(e) le 27 février Posté(e) le 27 février (modifié) Bonsoir, Hier, j'ai partagé deux répertoires de photos depuis SynologyPhotos : Des liens publics protégés par un mot de passe (faible, j'en conviens). Je pensais que ces liens générés contenaient une part d'aléa, et étaient donc non atteignables (sauf par force brute). Or, je viens de recevoir ceci par mail : L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING ….. Sauf erreur de ma part, c'est une @IP américaine (EDIT : c'est une @IP française, mais quand même), et je n'ai donné le lien qu'à une seule personne, en France, par SMS (donc, normalement, le texte du SMS ne peut pas être intercepté). J'en déduis que ces liens générés peuvent être facilement calculés par une tierce personne malveillante ? Me trompes-je ? L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING L'adresse IP [88.166.38.57] a subi 3 échecs de tentatives de connexion à SHARING Modifié le 27 février par StéphanH 0 Citer
JérômeU Posté(e) le 27 février Posté(e) le 27 février C'est une adresse chez free Etes vous certain que ce n'est pas la personne qui vous avez envoyé l'adresse et le mot passe qui a fait 3 tentatives infructueuses ? 0 Citer
StéphanH Posté(e) le 27 février Auteur Posté(e) le 27 février Oui, je lui ai demandé. Et l’adresse semble être du côté de Béziers alors que la personne à qui j’ai donne le lien est en région parisienne. j’ai regardé de plus près le lien, il semble facile à générer par un voyou potentiel. Je suis un peu surpris et déçu. Cela signifie que la seule protection pour ce lien est la force du mot de passe. On a intérêt à le blinder … 0 Citer
PiwiLAbruti Posté(e) le 28 février Posté(e) le 28 février Ne te fie surtout pas aux outils de GeoIP, il n'y a rien de moins précis. Il y a 9 heures, StéphanH a dit : Cela signifie que la seule protection pour ce lien est la force du mot de passe. Quelle protection supplémentaire voudrais-tu ? 0 Citer
StéphanH Posté(e) le 28 février Auteur Posté(e) le 28 février (modifié) Il y a visiblement un simple nombre à trois chiffres qui semble être un calcul sur le N° d’ordre du sous dossier dans le dossier partagé. il suffirait de multiplier ce meme nombre par un aléa mémorisé à la génération du lien pour le rendre très difficilement devinable. Modifié le 28 février par StéphanH 0 Citer
PiwiLAbruti Posté(e) le 28 février Posté(e) le 28 février Je te conseille de suggérer cette amélioration ici : https://www.synology.com/fr-fr/company/contact_us 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.