Firesheep : quand utiliser un hot spot wifi devient une activité risquée …

Vous ne le savez peut être pas encore, mais depuis quelques semaines une nouvelle extension pour Firefox a vu le jour. Son nom : Firesheep. Cette dernière a pour vocation d'intercepter tous les paquets réseau qui transitent (en clair) sur un hot spot WiFi, de repérer les cookies afin de permettre à tout un chacun et sans aucune connaissance particulière, de se connecter à votre insu, sur votre compte Twitter, Facebook  ...

Je pense qu'une petite vidéo vous permettra d'y voir un peu plus clair ...

Inquiétant non ?

Pas de panique ! Si vous souhaitez vous protéger plusieurs solutions sont envisageables :

  • crypter tout le trafic en utilisant systématiquement un tunnel VPN dès que vous êtes connecté à un hot-spot publique (vous sortez ainsi sur le net par le biais de la connexion de votre boulot par exemple ou bien au travers de la connexion de votre domicile). Il existe également une multitude d'offre sur le net en la matière. L'avantage de cette solution est de vous protéger également de toute interception de mots de passe habituellement véhiculés en clair : POP/IMAP par exemple. Si vous souhaitez en savoir plus vous pouvez consulter le WiKi de @korben en cliquant ICI
  • n'utiliser que le protocole HTTPS pour naviguer sur le net. Pas toujours très simple, heureusement une extension est là pour vous aider. Il s'agit de "HTTPS Everywhere" téléchargeable ICI
  • utiliser une nouvelle extension Firefox permettant de détecter la présence d'un Firesheep au sein d'un hot-spot. Il s'agit de "BlackSheep" (ouais ok ça devient un peu tordu mon truc:-) ). L'extension est téléchargeable ICI . Attention quand même :  Mozilla n'a pas, pour le moment, testé cette extension, moi non plus d'ailleurs et visiblement certains utilisateurs semblent avoir rencontrés quelques problèmes ...

Pour conclure : soyez prudents!

Une réflexion au sujet de « Firesheep : quand utiliser un hot spot wifi devient une activité risquée … »

  1. Ping : Twitter propose une connexion HTTPS permanente … | Le blog de Xavier ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *