Firesheep est une extension pour le navigateur Firefox. Une fois installée, elle permet à ceux qui l’utilisent de pirater les comptes d’utilisateurs de Facebook, Twitter, Dropbox ou WordPress de toute personne qui est connectée à un point d’accès sans fil non sécurisé.
![firefox securite 1 Méfiez vous des points d’accès Wifi non sécurisés [Sécurité]](https://media.paperblog.fr/i/378/3787203/mefiez-points-dacces-wifi-securises-securite-L-8q5rht.jpeg "firefox-securite-1")
Lorsque vous ouvrez une session sur un site tel que Facebook, celui-ci émet un cookie d’autorisation. En gros, ce cookie vous permet de naviguer d’une page à l’autre sur le site sans devoir constamment réinscrire votre mot de passe. Maintenant, imaginons que vous êtes branché à un point d’accès dans un café. Vous ouvrez une session sur Facebook. Dans le même café, un autre client navigue sur le Web. Sauf qu’il utilise Firesheep.
![facebook seccurite Méfiez vous des points d’accès Wifi non sécurisés [Sécurité]](https://media.paperblog.fr/i/378/3787203/mefiez-points-dacces-wifi-securises-securite-L-kjbKmW.jpeg "facebook-seccurite")
En un clic, cette personne récupérera votre cookie Facebook et ouvrira une session active sur votre réseau social favori. Ce type de cookie est évidemment utile, mais il expose les utilisateurs à des problèmes de sécurité importants pour ceux qui accèdent le Web depuis un point d’accès Wifi non sécurisé.
Maintenant, comment s’assurer que notre connexion soit sécurisée?
Utilisez le protocole HTTPS
Dans un premier temps, assurez-vous que votre session est cryptée. Il s’agit tout simplement d’ajouter un «S. » à la fin de «HTTP ». La plupart des sites et services Web supportent le protocole «HTTP ».Certains sites Web comme Gmail forcent les connexions «HTTPS ».
![firesheep Méfiez vous des points d’accès Wifi non sécurisés [Sécurité]](https://media.paperblog.fr/i/378/3787203/mefiez-points-dacces-wifi-securises-securite-L-nz_gzm.jpeg "firesheep")
Installez un module HTTPS
Installer une extension qui forcera les connexions «HTTPS ». Si vous utilisez Firefox, il en existe quelques-unes, l’une des plus connues se nomme Force-TLS. Pour ceux qui utilisent Chrome, je vous suggère KB SSL.
Utilisez un VPN
Cependant, la méthode la plus sécuritaire est sans doute d’utiliser un service de VPN. Cette méthode crée un tunnel entre vous et le Web. En principe, vous ne pouvez pas vous faire pirater. Personnellement, j’utilise WiTopia, ce n’est pas gratuit. Il coûte environ 40$ par an. Il est très simple à configurer. Si vous recherchez plutôt une solution gratuite, il y a Open VPN et LogMein Hamachi2.
Si le point d’accès Wifi que vous utilisez utilise le protocole WEP, votre connexion est beaucoup plus sécuritaire. Par exemple, il serait impossible de récupérer un cookie en utilisant Firesheep.
Benoit Descary
Sources: Read Write Web et Mashable
Devenez fan de Descary.com sur Facebook. Suivez-moi sur Twitter. Copyright Descary.com.
Jeu de briques
Snake
Pacman
Bubble