Salut,
je vais répondre
à coté, mais
juste à coté. Histoire de montrer que les
fuites sont graves, très graves avec MS.
Petit exercie pratique de fin de semaine
1/ installer ethereal (si ce n'est pas déjà fait) ...
2/ Double cliquer sur la sympathique petite horloge de la barre des taches.
3/ Aller sur l'onglet temps internet. Désactiver l'option synchroniser.
4/ Lancer ethereal en capture sur votre eth.
5/ Retourner dans la sympathique petite horloge et réactiver la synchro par défaut.
6/ Analyser votre capture. En gardant à l'esprit que ce que vous voyez n'est pas ce que vous envoyez.
(La capture décrite ci-dessus est en local mais il se passe beaucoup de choses dans les paquets avant la destination.)
En face :
Par l'analyse du champ XFF votre ip interne est connue ( à priori)
L'adresse du proxy (c'est lui qui fait la requete) est connue, c'est sur.
Les heures de connexions de la machine sont connues du site NTP.
Une petite analyse par site doit être assez sympa
Moi je trouve que c'est déjà pas mal comme fuites d'info.
Et ça ce n'est que la gentille petite horloge de MS.
Je n'ai pas du tout envie de lancer le débat des live update (par exemple)
Pour ce qui est des DNS :
J'ai un peu plus de mal à comprendre comment un serveur DNS en local (lan) va laisser transpirer des infos sur le "net" voire pas "net"
Tu vas quand même pas me dire que tu fais des transferts de zones avec l'exterieur, si ce n'est pas en vpn sur un site de ton 'groupe'.
Là j'aimerais bien qq infos supplémentaires.
Au plaisir de te lire
A+