Magazine Emarketing

Sécurisez vite votre compte Google GMAIL !

Publié le 21 août 2008 par Fredericbouffier
un excellent article du non moins excellentissime CLUBIC.
"Peut-être pensiez-vous que le mot de passe de votre compte Gmail était assez complexe pour sécuriser vos précieux messages... et bien détrompez-vous! En effet, plusieurs experts en sécurité informatique ont réussi à pirater un compte Gmail et selon eux, il est impératif d'activer l'option de connexion sécurisée en « https ».
Mais comment procèdent-ils ? Lorsque vous vous connectez à votre compte Gmail, les serveurs de Google placent sur votre ordinateur un petit fichier texte (cookie) contenant votre nom d'utilisateur et votre mot de passe. Ce cookie permet d'identifier votre machine comme ayant fourni la bonne combinaison de connexion afin d'étendre votre session jusqu'à deux semaines si vous ne vous déconnectez pas manuellement. Ce cookie est envoyé à chaque requête de page web, il est donc à la portée de hackers utilisant des « sniffers », ces petits programmes analysant les données transmises entre votre ordinateur et Internet.
Les personnes averties se contentent généralement de modifier l'adresse Internet du webmail en se rendant sur https://mail.google.com afin d'établir une connexion sécurisée. Cependant, Mark Perry, expert en la matière, affirme que même si ce cookie est désormais encodé, ce dernier n'en reste pas moins toujours transmis au serveur de Google. Certes, les choses se compliquent pour le hacker. Il lui faudrait par exemple pénétrer votre réseau local, ou choisir une victime dans un cyber-café. Puis, cette personne malintentionnée devrait encore forcer votre navigateur à charger un contenu provenant de http://mail.google.com. Vous repasseriez donc sur une connexion non sécurisée et le cookie contenant votre nom d'utilisateur et votre mot de passe pourrait à nouveau être intercepté. Perry explique au Washington Post que : « cela donne aux utilisateurs surfant sur une connexion https:// une fausse impression de sécurité, ils pensent être protégés mais en réalité ils ne le sont pas. ». Perry explique que d'autres sites tels que Facebook ou Amazon sont tout aussi exposés.
Sandro Gauci, expert et consultant en sécurité informatique, s'était déjà penché sur la question. Il a publié une vidéo qui témoignerait du piratage d'un compte Gmail en temps réel:
.
L'outil de sniffing utilisé, SurfJack, est mis à disposition en téléchargement... sur Google Code.
Mark Perry aurait prévenu Google l'année dernière mais ce dernier n'a réagi que le 24 juillet dernier en ajoutant une nouvelle option aux comptes Gmail ; il s'agit d'une petite fonctionnalité forçant une connexion sécurisée permanente en mode « https » au lieu de « http ». Il est donc fortement conseillé d'activer cette option que vous retrouverez dans Paramètres > Général > Connexion au navigateur.
httpsGmail
Notez que si vous utilisez un nom de domaine personnel sur Google Apps, la connexion est automatiquement sécurisée en « https »."

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Astuces Gmail

    Imaginons que vous soyez propriétaire de l'adresse : mon.adresse@gmail.com, vous pouvez :utiliser les domaines gmail.com ou googlemail.com soit... Lire la suite

    Par  Latelament
    BLOG, INTERNET
  • Améliorer sa messagerie Gmail avec Better Gmail

    Améliorer messagerie Gmail avec Better

    Better Gmail est une extension pour Firefox (compatible avec Firefox 3 désormais) qui permet de personnaliser et d’améliorer le service de messagerie Gmail. Lire la suite

    Par  Sébastien Delest
    INTERNET
  • Gmail : La messagerie ouverte.

    Gmail est l’un des nombreux services gratuits proposé par la firme de Mountain View : Google. Il s’agit d’un Webmail gratuit, avec une grande capacité de... Lire la suite

    Par  Sckyzo
    INTERNET
  • GMail Labs, ajoutez de nouvelles options à GMail

    Depuis plusieurs mois, Google propose un espace qui se nomme Google Labs. À cet endroit, vous trouverez des projets et concepts que Google développe et qui... Lire la suite

    Par  Benoit Descary
    INTERNET, WEB2.0
  • Google : 13 nouveautés dans votre Gmail

    Google lance 13 nouvelles applications Gmail dans le cadre de l'initiative Gmail Labs, un projet de Google permettant aux développeurs de Google de proposer... Lire la suite

    Par  Anonyme
    HIGH TECH, INFORMATIQUE, INTERNET, LOGICIELS
  • Microsoft - Yahoo! + Google = Google !

    un gain allant des 3/4 dans les données collectées à près de 100% dans les affichages publicitaires ! 348,204 milliards d’événements de données collectées en +... Lire la suite

    Par  Jean-Marie Le Ray
    ENTREPRISE, FINANCES, INTERNET
  • Gmail à l'assault d'Outlook

    Ce n'est pas nouveau, Google est en guerre contre MS. Google vient de marquer un point en remportant un énorme marché en australie. Lire la suite

    Par  Jean Francois Keyser
    INTERNET