Twitter remporte le prix du site “groovy” du jour, en raison de sa très bonne idée, ils ont annoncé qui aideraient à protéger la vie privée de millions d’utilisateurs.
Twitter a annoncé qu’ils ont activé le HTTPS par défaut pour tous les utilisateurs, ce qui est particulièrement bien si vous accédez à Twitter à partir d’un hotspot WiFi public, comme un cyber café ou l’accueil de l’hôtel.
Si vous vous connectez à Twitter par WiFi non sécurisé – par exemple, à l’aéroport ou lors d’une conférence dans un hôtel – et vous n’avez pas activé le protocole HTTPS, un pirate pourrait capturer votre cookie de session. Et tous ceux qui peuvent capturer votre cookie de session peut se faire passer pour vous.
Cela signifie qu’ils peuvent publier des tweets avec votre nom ou lire vos messages privés. Ce n’est évidemment pas ce que vous voulez.
Mettre en marche en permanence votre Twitter en HTTPS maintient votre cookie de session cryptés tout au long de votre session de connexion. C’est une bonne chose !
Et ne croyez pas que «détecter les cookies de session à partir de connexions non chiffrées” soit une science extrêmement compliquée. Des outils tels que Firesheep en ont fait un jeu d’enfant pour quiconque d’accéder au compte Twitter ou Facebook d’un proche s’il n’a pas pris les précautions nécessaires.
Il suffit de demander à Ashton Kutcher.
L’an dernier, Ashton Kutcher a assisté à la Conférence TED Brainbox, et s’est relié au hotspot WiFi non crypté fourni par les organisateurs. Un hacker à proximité a réussi à capturer la session de Kutcher sur Twitter et envoyer des tweets en son nom.
Ces messages illicites ont été envoyés avec le compte d’Ashton Kutcher à plus de 6,4 millions de “followers”… Soit dit en passant il a désormais 9,5 millions de followers.
Twitter a d’abord annoncé qu’il avait l’intention de déployer le protocole HTTPS par défaut en Août 2011, c’est bien de voir le processus enfin terminé.
Donc, on peut dire “Bravo Twitter”!
Mais quid des autres grands réseaux sociaux?
Avec Google+, les choses sont simples. Il a toujours eu HTTPS activé. Bien !
Avec Facebook, cependant, c’est une autre histoire.
Bien que le géant du réseau social a donné aux utilisateurs la possibilité d’activer HTTPS / SSL il y a un an, il est toujours désactivé par défaut et même lorsqu’il est activé il est utilisé «si possible». En effet certaines applications ne sont pas compatibles avec le surf en HTTPS, me concernant, je refuse systématiquement les applications n’acceptant pas ce protocole.
Nous nous réjouirons quand Facebook se sentira prêt à activer HTTPS / SSL par défaut :-)
Pendant ce temps là, Twitter gagne notre récompense pour le réseau social préféré de la journée !
http://forms.aweber.com/form/80/286036380.js
Qu’en pensez-vous ? Laissez un commentaire.