La technique du Man-in-the-middle permet à une tierce partie de sinterposer entre linternaute et le serveur auquel il envoie ses requêtes. Lintrus récupère ainsi malicieusement les données confidentielles. La solution ? Le VPN !
Depuis quelques jours, les internautes tunisiens qui avaient lhabitude de se connecter via le protocole HTTPS (HyperText Transfer Protocol Securised) se sont vus envoyer sur les roses. Le navigateur, affichait en effet la mention «Lien brisé» ou «adresse corrompue» en réponse à leur requête. Cette nouvelle, sest répandue comme une trainée de poudre sur la Tunisphère. Sans manquer de sattirer les foudres de notre communauté virtuelle. Et même si depuis la journée du 11 janvier, le fonctionnement de ce protocole a été rétabli, il y a de fortes chances que lhomme du milieu soit déjà à leurs trousses. Enquête!
Le HTTPS et le fameux port TCP 443
Présenté comme lun des moyens les plus sûrs pour se connecter à Internet, le protocole HTTPS a vécu, depuis quelques mois, une montée au créneau sans précédent auprès de nos internautes. Sans doute lassés par lerreur 404. Or, durant ces dernières deux semaines, la connexion à travers ce protocole a eu des rebondissements en dent de scie, surtout au niveau de laccès aux pages Facebook.
Pour info, le HTTPS est une combinaison du traditionnel protocole HTTP couplée à une couche de cryptage de données supplémentaire appelée TLS (Transport Layer Security). Cette variante confère à ses utilisateurs, connectés au port TCP 443 un niveau de sécurité très élevé. Mais durant la période où ce protocole était inactif, le recours au HTTP (port TCP 80) était incontournable pour les utilisateurs tunisiens dInternet sils voulaient poursuivre leur navigation sur le réseau de Mark Zuckerberg. De quoi supposer que lhomme du milieu sy est probablement déjà immiscé
Lhomme du milieu, cest qui ?
La technique du Man-in-the-middle (appelée communément lhomme du milieu, en français), permet à une tierce partie de sinterposer entre linternaute et le serveur auquel il envoie ses requêtes pour récupérer malicieusement ses données confidentielles (mots de passes, coordonnées etc.) en interceptant les paquets IP. Cette méthode donne libre champ à «lhomme du milieu» pour manipuler les données et se faire passer, si besoin est, pour linternaute concerné vis-à-vis du serveur et vice versa!
Néanmoins, les petits malins du Net qui emploient ce procédé pour usurper lidentité des utilisateurs, ne peuvent, en effet, arriver à leurs fins que si le protocole HTTPS est hors-service. Ce qui était le cas sur facebook récemment
Le VPN, est-ce la solution?
Pour éviter que lhomme du milieu soit à lécoute du trafic de votre réseau, il faut créer son propre réseau privé virtuel. Lalternative du VPN peut donc représenter une manne providentielle pour nos internautes.
En effet, et avec le protocole de Tunelling quelle met à la disposition de ses utilisateurs, cette technique garantie une meilleure authentification des interlocuteurs ainsi quun contrôle accru sur la circulation des données confidentielles. A noter quau moment de lécriture de ces lignes, les seuls logiciels VPN encore accessibles en téléchargement sont Arethusa et LogMeIn.
M.J
Plus : Net
