La sécurité des réseaux fait l'actualité avec firesheep

On discute de l'impact de l'extension firesheep sur la sécurisation de nos données ; certainement qu'un débat en remplacera un autre ; alors ne passez pas à côté de celui-ci.

Je lance les ressources trouvées sur le sujet : Sécurité et contrat social - chez Karl

univers geek est en émoi depuis la sortie récente de FireSheep. Cet outil est une extension pour le navigateur Firefox qui permet d'impersonnifier un autre utilisateur d'un réseau partagé lors de son utilisation de Facebook, Twitter, Flickr et autres (tel que les réseaux wifi des cafés).

On peut piquer l'identité de quelqu'un, mince. Mais firesheep, vous comprenez, c'est pour montrer que le réseau, il est pas sécurisé, donc on installe Idiocy pour prévenir ses petits camarades qu'ils utilisent un réseau non sécurisé, en passant par firesheep. C'est encore mieux.

Si on réfléchi un peu, ça sert à rien, ces trucs ; la morale c'est que nous sommes nombreux à naviguer sur des réseaux non sécurisés. Il est nécessaire de passer un peu de temps sur la sécurisation des données que nous transférons (d'où ce billet, mais qu'est-ce que je suis sympa)

Si vous voulez vous pencher sur le sujet, sur Firefox, par exemple, on trouve quelques extensions : HTTPS Everywhere, Torbutton ou Force-TLS.

Pour aller plus loin, vous pouvez installer Ghostery, une extension pour observer les données trackées sur les sites web.

Mais bien mieux, si le jeu vous fascine, est sorti FireShepherd, qui serait une console permettant de capter les utilisateurs de Firesheep, pour tuer leurs processus.

Si toi aussi tu as des informations sur des personnes très mauvaises qui détournent de l'argent ou influencent des élections, ne déconne pas avec tes données.