Perspectives sécurise Firefox contre les écoutes clandestines

Par 26 août 2008 1 commentaire

Intégré au navigateur, le système permet de contrer les interceptions illicites de communication en demandant à des sites indépendants de certifier l'authenticité de la plate-forme consultée. Le tout gratuitement.

L'utilisation croissante du Wi-Fi et autres réseaux informatiques sans fil augmente les risques d'interception illicite de communications sur Internet. Pour faire face à cette menace, des ingénieurs en science informatique de l'université Carnegie Mellon ont conçu un système gratuit capable de contrer les attaques dite de l'homme du milieu (HDM) ou "man in the middle (MITM) attacks". Intitulé "Perspectives", ce système utilise un ensemble de sites sûrs, appelés des "notaires", qui aident à la sécurisation des plates-formes Web proposant des services risqués : e-banking, commandes en ligne ou autres transactions. En envoyant une requête indépendante aux sites en question, les notaires peuvent s'assurer qu'ils reçoivent bien la même information d'authentification, appelée un "certificat digital", que le navigateur utilisé par l'internaute. Si des notaires reçoivent une information différente, l'utilisateur est informé qu'il a des raisons de suspecter une attaque sur sa connexion.
Un système disponible sur Firefox
Le système vient d'être incorporé à une version du navigateur Mozilla Firefox v3 qui peut être téléchargée à cette adresse. Des sociétés comme VeriSign, Comodo ou GoDaddy offrent déjà des certificats de sécurité payants qui réduisent le risque des attaques HDM. Dans ce cas, Perspectives peut servir de mesure de sécurité supplémentaire. Il peut justement détecter si ces autorités ont été trompées en certifiant des sites qui ne devraient pas l'être. L'utilisateur en est alors informé. Mais le système est surtout utile pour le nombre croissant de sites qui n'utilisent pas de tels certificats mais se servent plutôt d'une méthode moins coûteuse, en délivrant leurs propres certificats qui sont souvent erronés. "Lorsque les utilisateurs de Firefox cliquent sur un site Web qui utilise son propre certificat, ils sont souvent déroutés par un faux message d'alerte", explique David Andersen, l'un des créateurs du système.
Passer outre un message d'alerte erroné
Une fois que Perspectives est installé sur le navigateur, de tels messages disparaissent lorsque le site est légitime. "Les navigateurs affichent trop souvent des messages du type : incapable de vérifier l'identité de ce site. Dans ce cas, l'utilisateur ne sait plus quoi faire. Avec Perspectives, ils ont la possibilité de savoir s'ils peuvent continuer ou non". Peter Andersen rappelle combien le risque d'attaques HDM se répand. Un attaquant fait alors croire à un internaute qu'il a établi une connexion sécurisée avec un site particulier alors que celui-ci communique en réalité avec l'ordinateur du "hacker". "Il est très facile de vous convaincre de venir sur mon ordinateur. La plupart des personnes ne savent même pas qu'elles ont été attaquées".

Haut de page

1 Commentaire

Jai réagi à cette information et j'ai suivi les lien pour télécharger Perspectives et conséquence ou hasard, Firefox plante chaque fois que je le démarre. Je le supprime, je télécharge firefox à nouveau et rien à faire, ça plante!! Auriez-vous reçu d'autres commentaires dans ce sens et si oui, y a-t-il une solution. Merci!!

Soumis par Celestin (non vérifié) - le 03 septembre 2008 à 09h31

Mentions légales © L’Atelier BNP Paribas