Tenez, {brave,sweet} hearts, au cas où vous ne le sauriez pas, quand vous surfez comme des malades sur [l']Internet, vous laissez des traces chez votre prestataire et sur toutes les machines par lesquelles transitent les trames que vous envoyez et qui vous sont destinées.
Premier exemple : ce que peut récupérer l'auteur de pages HTML
chez le prestataire X :
[extrait du fichier machin.log qui, comme son nom l'indique, concerne
l'accès à machin.htm]
[2879] cDate=Wednesday, August 12, 1998. cTime=15:06:43 cIP=192.168.1.1 Host=192.168.1.1 cBrowser=Mozilla/3.01 [fr] (Win95; I)
Second exemple : contenu du fichier de log du propriétaire
du serveur HTTP :
[extrait du fichier apache/logs/access.log]
"http://192.168.1.1/index.htm" "Mozilla/2.0 (compatible; MSIE 3.01; Windows 95)" 192.168.1.1 - - [30/Jun/1998:19:11:41 +0000] "GET /fesse.htm HTTP/1.0" 200 819 192.168.1.1 - - [30/Jun/1998:19:11:41 +0000] "GET /fesse.htm HTTP/1.0" 200 819 "-" "Mozilla/3.01 (Win95; I)" 192.168.1.1 - - [30/Jun/1998:19:11:42 +0000] "GET /fesse.gif HTTP/1.0" 304 - 192.168.1.1 - - [30/Jun/1998:19:11:42 +0000] "GET /fesse.gif HTTP/1.0" 304 - "http://192.168.1.1/index.htm" "Mozilla/3.01 (Win95; I)"
[extrait du fichier apache/logs/error.log]
[Tue Jun 30 19:09:57 1998] [error] Directory index forbidden by rule: /apache/htdocs/ [Tue Jun 30 19:10:21 1998] [error] File does not exist: /apache/htdocs/bof.htm
Les mots de passe circulent en clair.
[Session telnet, vue avec un "sniffer"]
hpbbs login: toto Password: introuvable Linux 2.0.36. Last login: Sun Jun 27 18:11:33 on ttyp0 from auchaud.chezmoi.fr. No mail. A likely impossibility is always preferable to an unconvincing possibility.
Sans parler de votre courier qui circule non crypté...
[codes de contrôle enlevés, sniffer toujours]
toto@home.sweethome.fr [expéditeur] test (de veau) [objet] et hop encore une ligne et c'est tout toto,root@chene.arboretum.fr [copies à]
Dernière mise à jour : dimanche 27 juin 1999