Routeur Synology, Safe Access et Google Safe Browsing

Si vous possédez un routeur Synology, vous utilisez certainement Safe Access (disponible gratuitement depuis le Centre de Paquets). Il intègre un ensemble de fonctionnalités de supervision du réseau. Safe Access inclut le contrôle parental (filtrage Web, gestion du temps…) et des fonctions de sécurité/protection réseau (à ne pas confondre avec Threat Prevention). Récemment, Google Safe Browsing (intégré à Sage Access) a évolué ainsi que les règles d’utilisation de l’API. C’est l’occasion de reparler de cette fonction…

Synology Safe Access

Synology et Google Safe Browsing

Pour ceux qui ne connaissent pas Google Safe Browsing, j’ai rédigé un petit article sur le sujet. En synthèse, il s’agit d’une base de données des menaces sur le Web (virus et autres malwares), maintenue par Google. L’accès à cette base est gratuit. Tous les navigateurs modernes utilisent Safe Browsing, mais aussi certains routeurs. Ils interrogent la base régulièrement pour offrir une navigation sur le Web plus sûre. Vous allez me dire, quel intérêt de Safe Browsing, si mon navigateur préféré le gère déjà. Safe Browsing pourra protéger vos mails, vos péripériques connectés (TV, console de jeu…) et peut-être aussi votre ancienne tablette qui n’a pas reçu de mise à jour depuis longtemps.

Google Safe Browsing

Par défaut, les routeurs Synology intégrent un ensemble de protections réseau… mais il est toujours possible d’aller plus loin, notamment avec Safe Access. Ce paquet a récemment été mis à jour. Plusieurs corrections et améliorations ont été apportées (voir le journal des modifications). Concernant Safe Browsing, intégré dans Safe Access, Synology indique une évolution d’accès à l’API : « En réponse à la modification des règles de l’API de navigation sécurisée de Google, une clé API est nécessaire si vous souhaitez utiliser l’API de navigation sécurisée pour la détection des URL malveillantes« . Auparavant, c’était Open Bar… désormais, Google souhaite contrôler l’accès. Pour récupérer ladite clé API, il faut aller sur le site Google Developers Console et se connecter avec un identifiant Google 🙁 Synology a rédigé un tuto complet pour récupérer la clé Safe Browsing (disponible à cette adresse) et comment l’ajouter à Safe Access.

Blocage par Safe Access… sans Safe Browsing

Safe Browsing ou pas

Si vous n’avez pas de compte Google (ou ne souhaitez pas utiliser le service), mais que vous souhaitez un minimum de protection avec Safe Access, Synology propose également sa propre base de données de renseignements sur les menaces 😉

Enfin, pour les plus experts, il existe également Threat Prevention.