Bien qu’il soit agréable de partager une bouteille de bon vin autour d’un repas savoureux avec un être cher, certaines choses sont mieux non partagées. Prenez les interfaces Web du client torrent, par exemple. Ils peuvent être pratiques et, dans certains cas, très beaux, mais sans sécurité, chaque téléchargement a un public mondial, y compris de nouveaux transferts torrent ajoutés par des inconnus de passage.

Télévision PirateLe mot « ouvert » dans un monde connecté peut être quelque chose de positif. Open source, par exemple, ou bibliothèque ouverte. À d’autres occasions, le contraire peut être vrai; les ports inutiles laissés ouverts sur un routeur viennent à l’esprit.

Pour des millions de personnes utilisant des appareils qui semblent se configurer eux-mêmes, que quelque chose soit ouvert ou fermé n’a pas d’importance. Si un appareil fonctionne immédiatement comme promis, cela suffit souvent. Le problème avec certains appareils connectés à Internet est que pour travailler immédiatement entre les mains d’un novice, la sécurité cède la place à la facilité d’utilisation, et cela peut se terminer par un désastre.

Table des matières hide
1 Interface utilisateur Web du client Torrent
2 Moteurs de recherche spécialisés
3 Ce n’est pas idéal

Interface utilisateur Web du client Torrent

De nombreux clients torrent actuels peuvent être exploités via une interface Web, communément appelée WebUI. Une interface utilisateur Web typique est accessible via un navigateur Web, avec l’adresse IP du client et un numéro de port spécifié fournissant un accès à distance.

Dans un environnement LAN (la partie d’un réseau derrière le routeur, comme une maison), l’interface Web du client torrent sert les utilisateurs locaux, c’est-à-dire ceux qui ont un accès direct au réseau local, généralement via Wifi. Les problèmes commencent lorsque la WebUI d’un client torrent est exposée à Internet. En termes généraux, au lieu que le client soit limité aux adresses IP réservées à des utilisations locales (à partir de 192.168.0.0 ou 10.0.0.0), toute personne disposant d’un navigateur Web partout dans le monde peut également accéder à l’interface utilisateur.

Publicité

Dans de nombreux cas, une WebUI peut être sécurisée avec un mot de passe ou par d’autres moyens, mais lorsque les utilisateurs sont autorisés à le faire eux-mêmes, beaucoup ne le font jamais, malgré les avertissements. Cela pourrait se terminer par un désastre si la mauvaise personne décide de se laisser aller à l’autre bout du monde.

Moteurs de recherche spécialisés

Les appareils connectés à Internet sont facilement trouvés à l’aide de services tels que Shodan, Censys, Fofa et Onyphe.io et ceux qui sont mal configurés sont en abondance.

Tixati1
L’image ci-dessus montre une interface Web pour le client torrent Tixati. Avec zéro sécurité, tout est affiché, tout comme pour la personne qui exploite le client, quelle qu’elle soit. Cela signifie que tous les téléchargements et téléchargements peuvent être parcourus, y compris les données liées à ces transferts, comme indiqué ci-dessous.

Tixati2
Cela peut prendre quelques minutes pour trouver des centaines de clients ouverts. Une interface utilisateur Web commune vue dans la nature appartient à qBittorrent, mais la grande majorité est verrouillée, comme il se doit.

Ce n’est pas idéal

Pour des raisons qui ne sont pas tout à fait claires, le client torrent Android ‘tTorrent‘ est très populaire en Russie.

Ttorrent-Rus
Il est possible que les gens installent tTorrent sur des décodeurs toujours allumés, de sorte que les derniers films soient prêts à être diffusés dès qu’ils rentrent du travail ou du bar local. Le problème ici est qu’avec une WebUI entièrement exposée, les gens peuvent savoir ce que les Russes téléchargent.

Torrent12
Le citoyen russe moyen ne sera probablement pas dérangé si des étrangers découvrent leur habitude Mortal Kombat; ils ont pris la décision de le télécharger, alors c’est tout.

Mais que se passerait-il si des inconnus passant la nuit avaient une influence sur le contenu consommé localement ? Et si ces étrangers décidaient d’utiliser leur contrôle d’une interface Web ouverte pour partager des nouvelles de l’autre bout du monde, téléchargées directement sur l’appareil Android de leur nouvel ami ?

S’ils le faisaient, cela pourrait ressembler beaucoup à ceci….

Torrent13
 

Torrent11
4.7/5 - (18 votes)
Publicité
Article précédentAladdin Star suscite l’indignation avec le tweet controversé de la petite sirène
Article suivantMarché mondial des jeux pour téléphones intelligents / tablettes 2021-2025 et 2030 avec Tencent Hold, Sony, Electronic Arts, Nintendo et Netmarble dominant l’industrie de 116 milliards de dollars
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici