Journal : Parano? Moi j'ai dit Parano?
Posté par Christophe Garault (page perso, ) le 26 novembre 2006
Depuis le temps que mes gamins utilisent MSN à tout va, une idée me trotte dans la tête avec insistance: comment être certain que tout ce qu"ils se racontent entre ados reste véritablement dans leur cercle privé?
Hier donc j'ai pris 5 minutes pour vérifier ce à quoi je pensais: j'avais depuis des mois un compte inutilisé sur dyndns. Je créé donc l'entrée qui va bien dans ma conf Apache et envoie l'url piégeuse (jamais utilisée ni mentionnée nulle part évidemment) à mon fils via le service incriminé (MSN pour ceux au fond près du radiateur).
Et ce matin un petit grep sur access_log me ramène un gros poisson:
XXXXX.homelinux.org 194.72.238.62 - - [26/Nov/2006:08:18:40 +0100]
Mais qu'est-ce que netcraft vient faire là-dedans? A priori les transfert de zone ne sont pas autorisés sur dyndns:
Netcraft ne pouvait donc pas connaître l'existence de ce domaine et encore moins l'url envoyée.
J'en conclue donc (trop vite?) que ma pêche a été bonne et que Netcraft se charge de la basse besogne de Ms dont seuls leurs serveurs étaient au courant de l'existence de l'url en question.
Je ne compte pas m'arrêter en si bon chemin et vais aujourd'hui tenter une ou deux autres expériences intéressantes dont je vous tiendrais au courant des résultats bien évidemment.
Hier donc j'ai pris 5 minutes pour vérifier ce à quoi je pensais: j'avais depuis des mois un compte inutilisé sur dyndns. Je créé donc l'entrée qui va bien dans ma conf Apache et envoie l'url piégeuse (jamais utilisée ni mentionnée nulle part évidemment) à mon fils via le service incriminé (MSN pour ceux au fond près du radiateur).
Et ce matin un petit grep sur access_log me ramène un gros poisson:
XXXXX.homelinux.org 194.72.238.62 - - [26/Nov/2006:08:18:40 +0100]
Mais qu'est-ce que netcraft vient faire là-dedans? A priori les transfert de zone ne sont pas autorisés sur dyndns:
marge apache2 # dig @204.13.249.81 homelinux.org AXFR
; DiG 9.3.2 @204.13.249.81 homelinux.org AXFR
; (1 server found)
;; global options: printcmd
; Transfer failed.Netcraft ne pouvait donc pas connaître l'existence de ce domaine et encore moins l'url envoyée.
J'en conclue donc (trop vite?) que ma pêche a été bonne et que Netcraft se charge de la basse besogne de Ms dont seuls leurs serveurs étaient au courant de l'existence de l'url en question.
Je ne compte pas m'arrêter en si bon chemin et vais aujourd'hui tenter une ou deux autres expériences intéressantes dont je vous tiendrais au courant des résultats bien évidemment.
> Lire le journal (25 commentaires, moyenne: 3,8).
Vous avez demandé le commentaire #778650.
Run by 
Cette page a été générée par Templeet en 0.0523s (dont 0.0055 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
dyndns
C'est possible d'être sûr que Dyndns n'y est pour rien ?
Ca me paraît vachement gros que le contenu d'absolument toutes les conversations msn soit automatiquement analysé et toutes les urls données à un organisme comme Netcraft..
[^]Re: dyndns
Je suis assez d'accord. À quoi ressemblait l'url ? C'était simplement http://chezmoi.homelinux.org ou un truc http://chezmoi.homelinux.org/tunedevenirasjamaislurl.toto ? Dans le premier cas, c'est assez facile à deviner donc on peut imagnier que ça vienne de dyndns qui fournit des données à Netcraft. Par contre si tu as envoyé la 2ème, ta théorie est plus plausible.
Je ne serais pas étonné que dyndns ait également des conditions d'utilisation pas claires ...
[^]Re: dyndns
Comme je l'ai écris, j'ai ce sous-domaine depuis des mois (voire des années). Seulement je ne l'utilisais pas et n'avais par conséquence aucune entrée dans mes confs d'Apache qui corresponde à ce sous-domaine. Aussi le fichier access_log ne me révèlera rien puisque je n'ai créé le directory et le virtualhost qu'hier. Par contre il est facile de savoir si quelqu'un a tenté d'accéder à cette url avant hier:
Nada, rien, makache! Comme c'est bizarre, dyndns aurait donc refilé l'url postée dans MSN le jour même où je décide de lui créer une entrée dans mon Apache...
Mais comme certains semblent avoir encore des doutes, j'ai relancé le test avec un domaine qui m'appartient et dont je gère le dns moi-même (avec un allow-transfer { none; }; pour les récalcitrants). Je viens juste de créer un sous-domaine pour l'occasion (plusieurs même).
Evidément l'url piégeuse ne s'arrête pas à un simple http://www.mondomaine.tld mais est bien plus compliquée et introuvable autrement que par le lien posté dans la conversation en ligne.
Demain nous dira si Netcraft ou quelqu'un d'autre passe encore par là. J'ai même poussé le vice encore plus loin et n'ai pas posté directement une des url mais l'ai camouflée dans un fichier texte histoire de voir à quel point les utilisateurs de MSN sont flicqués.
[^]Re: dyndns
Et ca t'as jamais traverse l'esprit que quand tu click sur le lien, ton provider internet voit la requete HTTP lui aussi et pourait l'envoyer a NetCraft ?
Non bien sur, ca ce n'est pas possible, seul MS est capable de violer la vie privee des gens.
[^]Re: dyndns
ben suffit d'envoyer une requete bidon pour vérifier, mais faut reconnaitre que quand on travaille au niveau 5 , il est plus facile de faire mumuse avec le contenu du message que quand on travaille au niveau 2 ou 3 (bien entendu ca reste aussi possible)
Enfin moi je dis ca je dis rien .
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: dyndns
Ben comme tu le dis, ça fait longtemps. on peut supposer que DynDns ait une sorte de procédure pour les noms de domaines en "idle" depuis un moment, comme c'est fait avec les comptes "email", "forum" etc etc...
Mais bon, ça ne dit pas pourquoi passer par NetCraft, ils n'ont pas ce genre d'applications en interne?
Je ne cherce pas à retourner le truc contre toi, au contraire, ça a permit tout de même de mettre en evidence les abérrations de la CLUF de Crosoft concerntant l'utilisation de son MSN/PASSEPORT, j'ose imaginer que ça s'étend au reste des logiciels Crosoft.
Quid de la CLUF d'APPLE ?
bye
ps: maintenant vérifie qu'il n'y ait pas d'hélico avec une équipe d'assault au dessus de chez toi :)