Pourquoi le site de demande de visa des États-Unis effectue-t-il un scan de mes ports réseau ?
(news.ycombinator.com)- Le site de demande de visa des États-Unis tente d’effectuer un scan des ports réseau de l’utilisateur
- Certains utilisateurs ont observé un trafic réseau inattendu lors de l’accès au site
- Des controverses et des questions de sécurité émergent quant à l’objectif de ce comportement de scan de ports
- Certains supposent qu’il pourrait s’agir d’une procédure de vérification de sécurité
- Les inquiétudes se multiplient concernant la protection de la vie privée et un accès réseau excessif
Polémique autour du scan des ports réseau par le site de demande de visa américain
Plusieurs utilisateurs ayant accédé au site de demande de visa des États-Unis ont constaté que celui-ci tentait d’effectuer un scan de ports sur leur réseau. En conséquence, ils ont pu vérifier, via des journaux et d’autres moyens, qu’un trafic réseau inhabituel se produisait lorsqu’ils accédaient au site depuis leur navigateur.
Principales interrogations
- Il n’existe pas d’explication claire indiquant si cette tentative de scan de ports relève d’une procédure de vérification destinée à renforcer la sécurité, ou si elle poursuit un autre objectif
- Des experts en sécurité estiment qu’il pourrait s’agir d’un contrôle préalable visant à filtrer les bots malveillants, les serveurs proxy ou les utilisateurs de VPN
- Toutefois, le fait qu’un site public sur lequel sont saisies des données personnelles sensibles accède à des ports réseau sans consentement préalable alimente la controverse sur une possible violation des principes de protection de la vie privée
Réactions de la communauté et inquiétudes
- Les utilisateurs ordinaires expriment leur malaise face à cet accès réseau non sollicité
- Comme le scan de ports ressemble à une activité malveillante, la fiabilité du site est remise en question
- Certains estiment que la polémique est d’autant plus forte que ce comportement provient d’un site officiel du gouvernement américain
Enjeux de sécurité et de protection de la vie privée
- L’exploration des ports réseau sans autorisation de l’utilisateur peut constituer une atteinte excessive aux droits d’accès
- Il est nécessaire de débattre de l’efficacité technique réelle d’une telle méthode pour la sécurité
- L’absence de directives pertinentes et l’insuffisance des procédures de consentement des utilisateurs sont pointées du doigt
Conclusion et implications
Ce cas suggère que, à mesure que les sites d’organismes publics adoptent de nouvelles approches techniques à des fins de sécurité, il devient nécessaire de rechercher un point d’équilibre entre protection de la vie privée et sûreté technique. Il souligne également que des explications claires à destination des utilisateurs et une plus grande transparence seront des enjeux majeurs à l’avenir.
1 commentaires
Avis Hacker News
.gov; au début j’ai cru à une arnaque, mais ce n’en était pas une. On comprend pourquoi des services payants existent pour rendre ce cauchemar un peu plus supportable. Le dépôt des documents associés est souvent géré par VFS Global, une société elle-même très problématique, qui ne fait guère plus que servir d’intermédiaire de façade sans réelle aide. Récemment, l’UE a simplifié la procédure de demande de visa Schengen pour les citoyens turcs, parce que les agences officielles de visa arnaquaient elles-mêmes les gens en revendant au marché noir les créneaux « intéressants ». Aux États-Unis comme dans l’UE, les longs délais d’attente font souvent perdre des opportunités précieuses, comme des bourses. Et avec en plus des problèmes mineurs mais complexes comme la translittération ou l’encodage, je me dis qu’il y a peut-être une opportunité sur ce marché si des agents IA réellement utiles apparaissent.gov.inest difficile à trouver et le visa s’obtient simplement pour une dizaine de dollars. Les sites frauduleux bons en SEO vendent exactement la même chose pour 80 dollars, en se contentant de relayer la demande vers le site officiel et d’empocher la différence. Ce serait bien que le gouvernement indien bloque ces escrocs, mais ça ne semble pas prioritaire pour l’instant/TSPD, ce qui est propre à F5)https://www.f5.com/
https://github.com/uBlockOrigin/uAssets/issues/4318
https://github.com/WICG/private-network-access
), et cela est en train d’évoluer vers un système fondé sur le consentement de l’utilisateur(
https://github.com/WICG/local-network-access
). On débat du fait que PNA ait réellement été déployé, mais je l’ai personnellement constaté il y a plusieurs années sur Chrome stable, donc je ne connais pas l’état exact actuel. Firefox ne prend pas en charge ce type d’accès. Je suppose que c’est faute de ressources de développement
burp(un nom d’hôte local qui n’existe pas sur mon réseau). Fait intéressant, dans la console du navigateur, les tentatives vers localhost ou burp ne sont pas très visibles. Après avoir autorisé 127.0.0.1 et observé avec tcpdump, j’ai vu du trafic essayant de se connecter au port 8888 (ce port n’est pas ouvert)https://github.com/gorhill/uBlock/wiki/Blocking-mode:-hard-mode
https://portswigger.net/burp/documentation/desktop/tools/proxy
Ils semblent vouloir rendre l’analyse du site plus difficile
https://g666gle.me/
Je n’installerais jamais une extension pareille, aussi séduisante qu’elle puisse paraître
https://news.ycombinator.com/item?id=44169115
https://news.ycombinator.com/item?id=44175940
https://news.ycombinator.com/item?id=44169115
https://files.catbox.moe/g1bejn.png
Je me demande à quels services le port 8888 est précisément associé
https://www.digitalsamba.com/blog/metas-localhost-spyware-how-webrtc-was-abused-and-how-to-stay-safe