Bien qu’il soit agréable de partager une bouteille de bon vin autour d’un repas savoureux avec un être cher, certaines choses sont mieux non partagées. Prenez les interfaces Web du client torrent, par exemple. Ils peuvent être pratiques et, dans certains cas, très beaux, mais sans sécurité, chaque téléchargement a un public mondial, y compris de nouveaux transferts torrent ajoutés par des inconnus de passage.
Le mot « ouvert » dans un monde connecté peut être quelque chose de positif. Open source, par exemple, ou bibliothèque ouverte. À d’autres occasions, le contraire peut être vrai; les ports inutiles laissés ouverts sur un routeur viennent à l’esprit.
Pour des millions de personnes utilisant des appareils qui semblent se configurer eux-mêmes, que quelque chose soit ouvert ou fermé n’a pas d’importance. Si un appareil fonctionne immédiatement comme promis, cela suffit souvent. Le problème avec certains appareils connectés à Internet est que pour travailler immédiatement entre les mains d’un novice, la sécurité cède la place à la facilité d’utilisation, et cela peut se terminer par un désastre.
Interface utilisateur Web du client Torrent
De nombreux clients torrent actuels peuvent être exploités via une interface Web, communément appelée WebUI. Une interface utilisateur Web typique est accessible via un navigateur Web, avec l’adresse IP du client et un numéro de port spécifié fournissant un accès à distance.
Dans un environnement LAN (la partie d’un réseau derrière le routeur, comme une maison), l’interface Web du client torrent sert les utilisateurs locaux, c’est-à-dire ceux qui ont un accès direct au réseau local, généralement via Wifi. Les problèmes commencent lorsque la WebUI d’un client torrent est exposée à Internet. En termes généraux, au lieu que le client soit limité aux adresses IP réservées à des utilisations locales (à partir de 192.168.0.0 ou 10.0.0.0), toute personne disposant d’un navigateur Web partout dans le monde peut également accéder à l’interface utilisateur.
Dans de nombreux cas, une WebUI peut être sécurisée avec un mot de passe ou par d’autres moyens, mais lorsque les utilisateurs sont autorisés à le faire eux-mêmes, beaucoup ne le font jamais, malgré les avertissements. Cela pourrait se terminer par un désastre si la mauvaise personne décide de se laisser aller à l’autre bout du monde.
Moteurs de recherche spécialisés
Les appareils connectés à Internet sont facilement trouvés à l’aide de services tels que Shodan, Censys, Fofa et Onyphe.io et ceux qui sont mal configurés sont en abondance.
![Une Interface Utilisateur Web Client Bittorrent Ne Devrait Pas Être Partagée Avec L'Ensemble De L'Internet * Techtribune France 2 Tixati1](https://torrentfreak.com/images/tixati1.png)
![Une Interface Utilisateur Web Client Bittorrent Ne Devrait Pas Être Partagée Avec L'Ensemble De L'Internet * Techtribune France 3 Tixati2](https://torrentfreak.com/images/tixati2.png)
Ce n’est pas idéal
Pour des raisons qui ne sont pas tout à fait claires, le client torrent Android ‘tTorrent‘ est très populaire en Russie.
![Une Interface Utilisateur Web Client Bittorrent Ne Devrait Pas Être Partagée Avec L'Ensemble De L'Internet * Techtribune France 4 Ttorrent-Rus](https://torrentfreak.com/images/ttorrent-rus.png)
![Une Interface Utilisateur Web Client Bittorrent Ne Devrait Pas Être Partagée Avec L'Ensemble De L'Internet * Techtribune France 5 Torrent12](https://torrentfreak.com/images/ttorrent12.png)
Mais que se passerait-il si des inconnus passant la nuit avaient une influence sur le contenu consommé localement ? Et si ces étrangers décidaient d’utiliser leur contrôle d’une interface Web ouverte pour partager des nouvelles de l’autre bout du monde, téléchargées directement sur l’appareil Android de leur nouvel ami ?
S’ils le faisaient, cela pourrait ressembler beaucoup à ceci….
![Une Interface Utilisateur Web Client Bittorrent Ne Devrait Pas Être Partagée Avec L'Ensemble De L'Internet * Techtribune France 6 Torrent13](https://torrentfreak.com/images/ttorrent13.png)
![Une Interface Utilisateur Web Client Bittorrent Ne Devrait Pas Être Partagée Avec L'Ensemble De L'Internet * Techtribune France 7 Torrent11](https://torrentfreak.com/images/ttorrent11.png)