Hier donc j'ai pris 5 minutes pour vérifier ce à quoi je pensais: j'avais depuis des mois un compte inutilisé sur dyndns. Je créé donc l'entrée qui va bien dans ma conf Apache et envoie l'url piégeuse (jamais utilisée ni mentionnée nulle part évidemment) à mon fils via le service incriminé (MSN pour ceux au fond près du radiateur).
Et ce matin un petit grep sur access_log me ramène un gros poisson:
XXXXX.homelinux.org 194.72.238.62 - - [26/Nov/2006:08:18:40 +0100]
Mais qu'est-ce que netcraft vient faire là-dedans? A priori les transfert de zone ne sont pas autorisés sur dyndns:
marge apache2 # dig @204.13.249.81 homelinux.org AXFR
; DiG 9.3.2 @204.13.249.81 homelinux.org AXFR
; (1 server found)
;; global options: printcmd
; Transfer failed.
Netcraft ne pouvait donc pas connaître l'existence de ce domaine et encore moins l'url envoyée.
J'en conclue donc (trop vite?) que ma pêche a été bonne et que Netcraft se charge de la basse besogne de Ms dont seuls leurs serveurs étaient au courant de l'existence de l'url en question.
Je ne compte pas m'arrêter en si bon chemin et vais aujourd'hui tenter une ou deux autres expériences intéressantes dont je vous tiendrais au courant des résultats bien évidemment.
# Il faut lire les conditions...
Posté par Snark_Boojum . Évalué à 10.
Bon, j'exagère peut-être un peu, mais en gros ce ne sont pas eux qui sont malhonnêtes, ce sont les gens qui acceptent d'utiliser leur serveur qui ont explicitement accepté la totale.
[^] # Re: Il faut lire les conditions...
Posté par Uld (site web personnel) . Évalué à 8.
Je garde toujours cette url dans mes favoris pour la ressortir aux windosiens qui ne prennent pas le temps de tout lire et qui clic sur suivant, suivant, suivant...
A regarder de près notamment les paragraphes 8 et 9 qui sont assez halluciants...
[^] # Re: Il faut lire les conditions...
Posté par Raoul Volfoni (site web personnel) . Évalué à 4.
Merci, j'étais justement en train de lire la version anglaise et de m'attarder sur le paragraphe 9 dont voici la V.F grace à ton intervention:
J'ai pas l'impression d'avoir violé quoique ce soit et pourtant Ms ne s'est pas géné pour communiquer à des partenaires le contenu de ma conversation. Quand je pense que c'est un lien hypertexte intitulé Microsoft respecte votre vie privée qui m'a amené à lire ce torchon. :-(
Mais j'avais zappé le paragraphe précédent! C'est en effet hallucinant. Il ne me reste plus qu'à traduire ça dans un langage d'ados pour les faire migrer sur Jabber, mais ça c'est pas une mince affaire (c'est coriace à cet age là ;). Peut-être que le résultat de l'expérience suivante achèvera de les convaincre...
A suivre...
[^] # Re: Il faut lire les conditions...
Posté par MrLapinot (site web personnel) . Évalué à 4.
[^] # Re: Il faut lire les conditions...
Posté par Raoul Volfoni (site web personnel) . Évalué à 1.
Simple question de ma part: ils font comment pour savoir que le document que j'envoie est en rapport avec MSN sans le lire auparavant ? D'autre part et sans être juriste, il me semble que la clause 'en relation avec le service' est assez floue pour être interprêtée de nombreuses manières.
[^] # Re: Il faut lire les conditions...
Posté par MrLapinot (site web personnel) . Évalué à 2.
On est d'accord, c'est une clause qui pue, mais rien à voir avec l'espionnage des communications.
[^] # Re: Il faut lire les conditions...
Posté par cosmocat . Évalué à 4.
Je croyais juste que Microsoft voulais nous protéger des logiciels libres qui violaient la propriété intellectuelle.
[^] # Re: Il faut lire les conditions...
Posté par Zorro (site web personnel) . Évalué à 2.
Je trouverai scandaleux que MS refuse de se plier aux lois des pays dans lesquels il exerce ; et je trouverai bizarre qu'il ne fasse rien si quelqu'un ne respecte pas le contrat, et bizarre aussi qu'il ne cherche pas à se défendre si on utilise ses logiciels contre lui, pour lui nuire directement.
En ces temps de LCEN et de Patriot Act, tu crois que les serveurs par lesquels transitent les conversations Jabber ne doivent pas, eux aussi, conserver les logs des conversations, et les montrer aux autorités si la loi les y oblige ?
[^] # Re: Il faut lire les conditions...
Posté par Édouard Geuten (site web personnel) . Évalué à 3.
[^] # Re: Il faut lire les conditions...
Posté par Raoul Volfoni (site web personnel) . Évalué à 1.
La loi aurait donc déja imposé à Ms de dévoiler le contenu de mes conversations d'hier avec mon fils? Hé ben, je vais devoir me méfier alors.
Comme le dit si bien Guy Bedos: c'est pas parce que je suis pas Parano qu'ils sont pas tous après moi... ;)
[^] # Re: Il faut lire les conditions...
Posté par Khâpin (site web personnel) . Évalué à 5.
[^] # Re: Il faut lire les conditions...
Posté par tiot (site web personnel) . Évalué à 4.
Et il arrive souvent que les sociétés fassent des contrats avec des clauses nulles. Et oui le consommateur moyen n'est pas censé savoir qu'elle est nulle et donc à moins de chance d'attaquer.
Pour Jabber tu peux choisir des serveurs qui ne sont pas aux états unis... donc ce n'est pas un problème.
[^] # Re: Il faut lire les conditions...
Posté par pasBill pasGates . Évalué à -5.
Une fois que t'auras appris la difference, tu pourras associer cette URL au service concerne, aller voir tous les autres services du meme type(Yahoo, AOL, ...) et te rendre compte qu'ils contiennent tous la meme chose.
[^] # Re: Il faut lire les conditions...
Posté par Gof (site web personnel) . Évalué à 9.
Et mon serveur Jabber n'a absolument pas les même conditions d'utilisation
# ...
Posté par Anonyme . Évalué à 5.
[^] # Re: ...
Posté par aurel (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: ...
Posté par Sylvain Sauvage . Évalué à 4.
L'autre partie doit le vérifier.
# dyndns
Posté par taratatatata . Évalué à 7.
Ca me paraît vachement gros que le contenu d'absolument toutes les conversations msn soit automatiquement analysé et toutes les urls données à un organisme comme Netcraft..
[^] # Re: dyndns
Posté par Flyinva . Évalué à 3.
Je ne serais pas étonné que dyndns ait également des conditions d'utilisation pas claires ...
[^] # Re: dyndns
Posté par Raoul Volfoni (site web personnel) . Évalué à 8.
Comme je l'ai écris, j'ai ce sous-domaine depuis des mois (voire des années). Seulement je ne l'utilisais pas et n'avais par conséquence aucune entrée dans mes confs d'Apache qui corresponde à ce sous-domaine. Aussi le fichier access_log ne me révèlera rien puisque je n'ai créé le directory et le virtualhost qu'hier. Par contre il est facile de savoir si quelqu'un a tenté d'accéder à cette url avant hier:
Nada, rien, makache! Comme c'est bizarre, dyndns aurait donc refilé l'url postée dans MSN le jour même où je décide de lui créer une entrée dans mon Apache...
Mais comme certains semblent avoir encore des doutes, j'ai relancé le test avec un domaine qui m'appartient et dont je gère le dns moi-même (avec un allow-transfer { none; }; pour les récalcitrants). Je viens juste de créer un sous-domaine pour l'occasion (plusieurs même).
Evidément l'url piégeuse ne s'arrête pas à un simple http://www.mondomaine.tld mais est bien plus compliquée et introuvable autrement que par le lien posté dans la conversation en ligne.
Demain nous dira si Netcraft ou quelqu'un d'autre passe encore par là. J'ai même poussé le vice encore plus loin et n'ai pas posté directement une des url mais l'ai camouflée dans un fichier texte histoire de voir à quel point les utilisateurs de MSN sont flicqués.
[^] # Re: dyndns
Posté par pasBill pasGates . Évalué à 1.
Non bien sur, ca ce n'est pas possible, seul MS est capable de violer la vie privee des gens.
[^] # Re: dyndns
Posté par briaeros007 . Évalué à 6.
Enfin moi je dis ca je dis rien .
[^] # Re: dyndns
Posté par TeraHertZ . Évalué à 3.
Ben comme tu le dis, ça fait longtemps. on peut supposer que DynDns ait une sorte de procédure pour les noms de domaines en "idle" depuis un moment, comme c'est fait avec les comptes "email", "forum" etc etc...
Mais bon, ça ne dit pas pourquoi passer par NetCraft, ils n'ont pas ce genre d'applications en interne?
Je ne cherce pas à retourner le truc contre toi, au contraire, ça a permit tout de même de mettre en evidence les abérrations de la CLUF de Crosoft concerntant l'utilisation de son MSN/PASSEPORT, j'ose imaginer que ça s'étend au reste des logiciels Crosoft.
Quid de la CLUF d'APPLE ?
bye
ps: maintenant vérifie qu'il n'y ait pas d'hélico avec une équipe d'assault au dessus de chez toi :)
# et la deuxieme personne au courant est?
Posté par Pierre . Évalué à 0.
voila. L'affaire est classe, c'est beaucoup plus probable que dydns file ses fichiers a netcraft, que msn aille filer les URL des conversations.
# Email
Posté par ribwund . Évalué à 5.
http://www.computerbytesman.com/privacy/emailsnooping.htm
Lors du scandale AT&T aux US, il avait été revelé que le gouvernement américain avait des machines capables de faire du filtrage a 10Gb/s dans les points de peering de AT&T:
http://www.eff.org/legal/cases/att/
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.