Blacksheep protège les utilisateurs de Firesheep

Le 26 octobre, nous apprenions dans un précédent article que le plug-in Firesheep pouvait permettre à quiconque de pirater les sessions web d’autres internautes sur des réseaux Wi-Fi non sécurisés. Cette extension a été développée dans l’objectif de provoquer une prise de conscience auprès de certains services web et de pousser au chiffrement des connexions de bout en bout.

Blacksheep a été mis au point pour éviter le piège Firesheep. Cette riposte, gratuite, prend elle aussi les traits d’une extension Firefox. Blacksheep permet de surveiller le trafic et d’alerter l’utilisateur si la présence de Firesheep est détectée, lui permettant de se déconnecter et ne plus avoir recours au réseau.

Blacksheep fait passer de fausses informations d’identification sur le réseau, analyse le trafic, puis détermine s’il y a eu détournement par Firesheep. Blacksheep génère toutes les 5 minutes (l’intervalle peut être réglé manuellement) des requêtes HTTP vers les sites surveillés par Firesheep en utilisant de fausses valeurs du cookie. Si Blacksheep détecte que Firesheep fait une requête vers le site avec les mêmes fausses valeurs, il alerte aussitôt l’utilisateur.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*