L’attaque de l’homme du milieu (HDM) ou man in the middle attack (MITM) en cryptographie, est une attaque dans laquelle l’attaquant est capable de lire, insérer et modifier comme il le souhaite les messages chiffrés entre deux parties, sans que ni l’un ni l’autre ne puisse se douter que la ligne entre eux a été compromise.
À DebConf 16, Jay Beale Co-Fondateur de Intelguardians Network Intelligence a fait une démonstration d’attaque sur les services bancaires en ligne ainsi que sur Gmail, LinkedIn, LiveJournal et Facebook.
La parade consiste à n’utiliser que le protocole HTTPS.
Pour en être certain avec gmail, il faut modifier les paramètres de son compte Gmail.
Paramètres Gmail
Dans l’onglet Général :
Paramètres : Général
Tout en bas cochez l’option Toujours utiliser le protocole https :
Référénce :
Shawn Wilsher : Protect yourself now if you use Gmail
15 septembre 2008 à 12:33
Capiche, done
17 septembre 2008 à 12:18
Maintenant il faut faire la même chose avec tes blogs wordpress :p
Clique l’option «Always use HTTPS when visiting administration pages» dans les options Utilisateurs, Votre Profil.
19 septembre 2008 à 14:58
Les vrais n’utilisent pas les webmails \o/