Aller au contenu principal

3. Énoncé du problème

3. Énoncé du problème

Le protocole ICE nécessite le rassemblement de toutes les adresses candidates possibles pour maximiser la probabilité de réussite de la connexion. Cela inclut :

  • Candidats hôtes (Host candidates) : Interfaces réseau directement attachées au périphérique (par exemple, Ethernet, Wi-Fi).
  • Candidats réflexifs serveur (Server reflexive candidates) : Adresses IP publiques dérivées des serveurs STUN.
  • Candidats relais (Relay candidates) : Adresses relayées à partir des serveurs TURN.

Si un périphérique est derrière un NAT, son candidat hôte est généralement une adresse privée RFC 1918 (par exemple, 192.168.1.5). Les principaux problèmes de confidentialité incluent :

  1. Prise d'empreinte (Fingerprinting) : L'ensemble des adresses IP locales (surtout s'il existe plusieurs interfaces, comme un VPN) peut agir comme un identifiant unique pour l'utilisateur au fil du temps ou entre les sites.
  2. Suivi de localisation : Révéler l'adresse IP publique permet un suivi grossier de la localisation. (Note : WebRTC ne peut pas masquer complètement l'IP publique si une connexion directe est souhaitée, mais les IP locales ajoutent de la granularité).
  3. Exposition de la topologie du réseau : Révéler les schémas IP internes donne aux attaquants des informations sur la structure du réseau local.
Dernière mise à jour le