news Ethereum

Ethereum pourrait révéler l’emplacement géographique de ses utilisateurs

Par Carole le 20/11/2018 (Technologie)
0


EXMO affiliate program

Un développeur a fait une découverte inquiétante sur la blockchain d’Ethereum. Certaines données pourraient être vulnérables, a-t-il fait part lors de la conférence Devcon4 ayant eu lieu à Prague. La localisation géographique des utilisateurs d'Ethereum serait même susceptible d’être dévoilée…

IP et localisation : des données dévoilées au grand jour via Ethereum

« Les gens ne savent pas à quel point des informations sont dévoilées au grand jour » a affirmé Peter Szilagyi, développeur du client Geth pour Ethereum. Selon lui, personne ne s’est suffisamment préoccupé par les données pouvant être révélées au sein du réseau de la deuxième crypto-monnaie dans le classement du Market cap.

De quelles données s’agit-t-il et dans quelle mesure sont-elles accessibles ? Pour Peter Szilagyi, lorsque des utilisateurs d’Ethereum se connectent au réseau via un light client (client léger), leur adresse IP est révélée et sa localisation l’est également. Ces données étant accessibles à tous, il est possible d’obtenir une carte mondiale des adresses des utilisateurs d’Ethereum, avec leur position actualisée. Ce processus est appelé ‘discovery protocol’.

Parallèlement, un autre phénomène lié à l’utilisation des light clients permet de faire le lien entre une adresse IP et une adresse Ethereum. Là encore, l’accès à ce type d’information peut se faire librement…

Szilagyi a pris l’exemple d’Etherscan qui utilise un outil, Disqus, qui diffuse des informations sur des sites comme Facebook, Twitter, YouTube ou encore Vimeo, le tout à cause « d’étranges trackers », comme les a qualifiés le développeur. Etherscan est en train de résoudre le problème, mais toutes les DApps (Decentralised applications) utilisant le même outil sont concernées, comme MetaMask ou MyCryptoWallet.

Les solutions pour protéger les utilisateurs d’Ethereum

Pour le développeur, il serait difficile de faire corriger les applications sur toutes les DApps existantes. En conséquence, selon lui, ce sont les utilisateurs doivent prendre l’initiative de se protéger !

Des solutions simples évitent que des données soient relevées, comme l’utilisation du réseau d'anonymisation Tor pour cacher son adresse IP ou encore la navigation via Brave, un navigateur qui a la particularité de bloquer les trackers qui collectent des données sur les internautes lors de leur navigation.

Pour éviter les problèmes de diffusion de la localisation, les utilisateurs d’Ethereum doivent préférer la connexion en fullnode, puisque les données sont alors stockées localement et pas diffusées sur le réseau.

De toute manière, même si l’on peut espérer que des développeurs s’emparent du problème et y apportent des solutions, il convient de rester prudent et de respecter des procédures de sécurité afin de préserver ses données privées tant que faire se peut.

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.

A PHP Error was encountered

Severity: Warning

Message: fopen(tmp/ci_sessionc7s7oha5adshbudnt32ror549c9ghsrd): failed to open stream: No space left on device

Filename: drivers/Session_files_driver.php

Line Number: 172

Backtrace:

File: /var/www/vhosts/cryptos.net/httpdocs/application/controllers/Article.php
Line: 8
Function: __construct

File: /var/www/vhosts/cryptos.net/httpdocs/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: Unknown: Failed to write session data (user). Please verify that the current setting of session.save_path is correct (tmp)

Filename: Unknown

Line Number: 0

Backtrace: