ATTENTION ! Usurpation d'identité avec Firesheep

Publié le par David Branger

Une extension pour Mozilla appelée Firesheep a été mise en ligne hier (26 octobre 2010).

Cette extension permet d’usurper les identités de connexion lorsqu’on se connecte sur des réseaux non sécurisés genre Wifi grand public à Quick, MacDo ou autre.

 

Personnellement, je me pose des questions. Usurper l’identité de quelqu’un est illégal. Pourtant une extension de ce genre est mise à la portée du grand public et n’importe quel chimpanzé est capable de l’utiliser, pas besoin d’être un crac en informatique !

Créer et diffuser cette extension est donc illégal ! Alors que cherche Mozilla avec cette extension ? Surtout qu’ils sont capables de parer la menace ! Pourquoi en parler ?

 

Celui qui a créé cette extension dit l’avoir fait pour tirer la sonnette d’alarme. Soit ! Ces intentions sont louables. Le problème c’est que beaucoup de sites ont conscience de cette faille et ont déjà sécurisé leurs adresses (avez-vous remarqué que les adresses ne commencent plus par HTTP mais par HTTPS ?).

Ensuite, si cette faille est si importante, pourquoi mettre en ligne une telle extension en sachant parfaitement que beaucoup de gens sans scrupule vont l’utiliser pour faire chier le monde ou pour récupérer des données plus sensibles ?

Aussi louables soient les intentions de ce créateur, il vit sur son petit nuage en pensant que personne au monde n’aurait l’idée d’utiliser son bébé parce que c’est pas beau de piquer les identités des internautes !

 

Il existe un moyen de parer à cette faille. La meilleure reste de ne pas se connecter sur des réseaux non sécurisés.

Sinon, vous pouvez installer une autre extension : HTTPSeverywhere. Elle force le passage HTTP en HTTPS sur certains sites encore non sécurisés comme Google ou Amazon. Attention, Facebook n’est pas sécurisé lui non plus.

J’ai installé cette extension sur un pc portable et ça semble fonctionner.

 

Il existe également un autre outil : ForceTLS mais je ne l’ai pas encore testé.

 

Avec HTTPSeverywhere, il est possible de créer soi-même sa liste de sites à passer à HTTPS. Seulement, même en suivant les directives, je n’ai pas pu installer quoi que se soit : des dossiers qui doivent être présents ne le sont pas. Je cherche donc encore comment faire.

 

Pour des renseignements plus précis, je vous invite à visiter ces adresses :

 

Article Clubic (http://www.clubic.com/navigateur-internet/mozilla-firefox/actualite-374986-firesheep-extension-anti-hadopi.html)

 

Article Zdnet (http://www.zdnet.fr/blogs/media-tech/firesheep-comment-se-faire-voler-des-donnees-personnelles-sur-facebook-39755692.htm)

 

Lien vers HTTPSeverywhere (https://www.eff.org/https-everywhere)

Lien vers ForceTLS (https://addons.mozilla.org/fr/firefox/addon/12714/)

 

 

 

 

Publié dans News

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Séance courts-métrages
Séance courts-métrages
Karim Chanane - "Peau Ethique"
Karim Chanane - "Peau Ethique"
"Juste avant le crépuscule" de Stephen King
"Juste avant le crépuscule" de Stephen King
"L'affaire Treiber" de Michel Cunault
"L'affaire Treiber" de Michel Cunault
Récit 4 : (sans titre).
En bonne et due forme...
Commenter cet article