Blog

Comment déterminer dans quel pays vos données cloud sont stockées

exemple de carte postale globe 1

Mise à jour:Wireshark v2.0 a été publié depuis la première publication de cet article. Le didacticiel suivant concerne la version 1.12.8 de Wireshark, qui est toujours disponible en téléchargement.

Savez-vous où sont stockées vos données ? C’est plus que jamais une question essentielle à se poser. Avec tout le brouhaha autour de la surveillance de masse, du Safe Harbour et de la confidentialité des données , l'emplacement géographique des données que vous stockez en ligne affecte grandement qui est autorisé à les consulter, qu'il s'agisse des autorités gouvernementales, des entreprises ou même des pirates informatiques.

Malheureusement, ce n’est pas toujours une question facile à répondre. De nombreux fournisseurs de stockage cloud ne révèlent pas ouvertement où les données sont stockées pour chaque utilisateur individuel, et nombre d'entre eux disposent de serveurs partout dans le monde, comme Google, Microsoft et Amazon. Même si une entreprise divulgue l’emplacement de ses centres de données, dans quelle mesure lui faites-vous confiance ?

Pour ces raisons, nous avons mis au point une méthode pour suivre votre transfert de données jusqu’à sa destination. Pour ce faire, nous utiliserons un utilitaire gratuit appelé Requin filaire . Il s’agit d’un outil d’analyse de protocole réseau généralement réservé aux passionnés d’informatique et aux pirates informatiques pour surveiller le flux du trafic Internet. Nous allons l'utiliser pour déterminer où dans le monde votre ordinateur envoie des données lorsque vous utilisez un service de stockage ou de sauvegarde cloud.

Comment identifier où vos données sont transférées à l'aide de Wireshark

Étape 1: Télécharger et installer Wireshark sur votre ordinateur. Windows, Mac et Unix sont tous pris en charge, bien que ce didacticiel ne couvre que la version Windows.

Étape 2:Démarrez l'application. Vous devriez voir une interface graphique comme celle-ci :

Étape 3:Avant de commencer à capturer tout votre trafic réseau, assurons-nous que tout est en place. Cliquez sur Liste des interfaces et assurez-vous que la méthode que vous utilisez pour vous connecter à Internet est répertoriée. Pour moi, c'est le Wi-Fi. Pour d’autres, cela peut être Ethernet. Vous pouvez voir certains numéros répertoriés sous « Paquets » lorsque vous naviguez vers une nouvelle page Web ou faites autre chose qui utilise cette connexion. Vous n’avez rien à vérifier ; assurez-vous simplement qu’il est répertorié et fermez-le par la fenêtre.

WireShark 2

Étape 4:Ensuite, nous devons faire un peu de préparation. Recherchez un petit fichier à télécharger sur le stockage cloud ou le fournisseur de sauvegarde de votre choix. Pour les besoins de ce didacticiel, je vais utiliser Google Drive. Ne le téléchargez pas pour l’instant, mais conservez-le à portée de main dans une fenêtre distincte de l’explorateur de fichiers. Fermez également toutes les applications qui se connectent à Internet et dont vous n’avez pas besoin. Cela nous aidera à affiner la recherche.

Étape 5 :De retour sur l'interface graphique principale, sous « Démarrer », vous verrez ces interfaces répertoriées. Cliquez pour mettre en surbrillance celui que vous utilisez pour vous connecter à Internet, puis appuyez sur Démarrer. Ensuite, vous verrez une liste rapidement croissante de chaque paquet envoyé vers et depuis votre ordinateur. Allez-y et appuyez sur le bouton Stop carré rouge. Évidemment, nous n’avons pas besoin de capturer tout ce trafic, car la majeure partie n’est pas liée à votre sauvegarde/stockage cloud. Votre application Wireshark devrait ressembler à ce qui suit. Sinon, quelque chose ne va pas et vous devez résoudre le problème à l'aide du site Web de Wireshark.

WireShark 3

Étape 6 :Si vous êtes nouveau dans ce genre de choses, Wireshark peut paraître assez intimidant. Mais ne vous inquiétez pas, continuez à suivre et nous ferons en sorte que cela soit aussi indolore que possible. Entrez le filtre de capture suivant dans Wireshark : |_+_|

Appuyez sur Appliquer. La barre de saisie deviendra verte si la syntaxe est correcte. S'il est rouge, vérifiez les fautes de frappe. Cela garantit que nous ne voyons que le trafic sortant, c'est-à-dire les téléchargements, depuis l'ordinateur hôte. Nous utilisons également un filtre SSL car la grande majorité des services de sauvegarde et de stockage vous feront au moins la courtoisie de crypter le transfert de vos données. SSL est le protocole de cryptage le plus courant. Si vos transferts ne sont pas cryptés pour une raison quelconque, ils seront probablement répertoriés sous un protocole TCP normal. Wireshark propose une tonne de filtres que vous pouvez utiliser, mais nous nous en tiendrons à ceux-ci pour le moment.

WireShark 5

Étape 7 :Frappez l'aileron de requin vert pour lancer une autre capture. Lorsque Wireshark vous demande si vous souhaitez enregistrer votre capture précédente, cliquez simplement sur « Continuer sans enregistrer ».

Étape 8 :Pendant la capture en cours, téléchargez un petit fichier, comme un document texte, sur le cloud. Immédiatement après, retournez sur Wireshark et arrêtez la capture. Il aurait dû y avoir un flot de paquets qui apparaissent presque simultanément au moment du téléchargement du fichier. C'est là que nous commençons la recherche.

Étape 9 :Cette prochaine partie pourrait nécessiter quelques essais et erreurs. Vous devez trouver les paquets envoyés au serveur cloud. Si vous avez suivi toutes les étapes ci-dessus, cela ne devrait pas prendre longtemps. Recherchez une entrée avec le protocole SSL ou TLS et une longueur relativement longue. Faites un clic droit dessus et appuyez sur Suivre le flux TCP.

WireShark 6

Étape 10 :Une autre fenêtre devrait apparaître vous montrant le contenu de ce paquet. Près du haut devrait se trouver des informations indiquant s'il s'agit de l'un des paquets que nous recherchons. Dans cet exemple, vous pouvez clairement voir de nombreux textes indiquant que ce paquet est allé sur Google Drive.

WireShark 7

Étape 11 :Une fois que vous avez confirmé que le paquet fait partie de votre téléchargement, fermez la fenêtre contextuelle. Ouvrez un navigateur et accédez à ce site Web . Saisissez l'adresse IP de destination du paquet sous « Rechercher une adresse IP : » et appuyez sur Entrée.

WireShark 8

Étape 12 :Parmi quelques autres données, vous pouvez désormais voir le pays de destination de vos données. Dans ce cas, ce sont les États-Unis. Saluez la NSA à leur passage.

Qu'est-ce que cette méthoden'a pascompte pour

WireShark 1 Vous connaissez désormais le pays de destination de vos données, mais cette méthode ne tient pas compte de quelques mises en garde. Un service de sauvegarde peut toujours choisir de migrer vos données d'un serveur à un autre, éventuellement dans un autre pays. C’est peu probable car cela demande simplement plus de temps et d’efforts pour le prestataire, mais c’est possible.

Un autre problème plus courant chez les fournisseurs de stockage et de sauvegarde cloud est la géoredondance. Cela signifie que des copies de vos données sont stockées sur plusieurs serveurs situés dans des emplacements géographiques divers. Les fournisseurs de sauvegarde et de stockage le font en cas de panne de disque et d'autres dangers : si un serveur tombe en panne, un autre est immédiatement disponible. La méthode Wireshark ne prend pas en compte la géoredondance, mais vos données sont probablement au moins toutes stockées dans le même pays. Probablement.

Théoriquement, cette méthode peut être utilisée pour tout type de téléchargement ou de sauvegarde de données dans le cloud : Facebook, iCloud, Evernote, etc. Si vous souhaitez en savoir plus, apprenez-en davantage sur Wireshark et ses capacités. C’est un outil puissant, mais soyez responsable !

' Exemple de carte postale Globe 1 ' par Mikhaïl Tchourkine sous licence CC PAR 2.0

^