bonjour à tous.
Avant tout, non, je ne suis pas un anti-AOL de base !
En fait, je suis actuellement en formation Windows 2000. Cette semaine, on a attaqué le module conception d'un reseau MS W2k sécurisé. Tres interessant a vrai dire.
explications : l'un des modules traitait de la securisation des VPN et le formateur nous a expliqué le fonctionnement d'AOL.
En fait, et pour resumer, lorsqu'un abonné AOL se connecte depuis son PC, il rejoint le "super VPN" mis en place par ce FAI. Celui-ci comporte ses propres serveurs pop, smtp, ses propres serveurs proxy, etc ... qui leur permet de faire de la publicité mensongere sur le fameux controle parental. C'est facile en fait pour eux ... sur leurs serveurs de cache, tous les sites sont verifiés et controlés pour eviter des choses pas tres catholiques ..
Enfin jusque là, pas de quoi crier au scandale.
Non, par contre, ce qui nous a mis un peu sur le cul, c'est de savoir ce qui se passait quand un utilisateur AOL envoyait un mail ou consultait un site non-mis en cache par les serveurs proxy internes.
Ex : dupont@aol.com envoie un mail a l'intention de toto@free.fr
le serveur de mail interne a AOL faisant parti d'un VPN, il contacte un serveur VPN afin de sortir de celui-ci. SAUF QUE tous les serveurs VPN d'AOL se trouvent au meme endroit : Washington. Defait, chaque utilisateur d'AOL qui envoie un mail ou qui en reçoit un doit savoir que son mail transitera OBLIGATOIREMENT par les serveurs americains, que le destinataire soit français, russe, italien ou senegalais.
Pour info, la loi americaine oblige tous les FAI americains a mettre en place sur leur reseau un systeme bien sympathique nommé CARNIVORE. Celui-ci est en fait un logiciel qui traduit tous les mails en anglais et via un robot d'analyse, le contenu de chaque mail est analysé et communiqué à on ne sait qui.
Il y'a quelques temps, un bug de ce soft a eu pour consequent que beaucoup d'utilisateurs AOLiens ont reçu un double en anglais de mails reçu precedemeent dans une autre langue. Le systeme carnivore a planté et a renvoyé au destinataire les mails traduit en anglais au lieu de les envoyer aux federaux americains.
Bref, ce systeme m'a un peu refroidi et je voulais en temoigner ici. ce post est informel, je ne crache pas sur AOL (mais je pourrais et ça serait trop facile )
En tout cas, desormais tous les messages que j'envoie a mes amis abonnés a AOL sont desormais cryptés ... c'est deja ça de gagné.
Pour plus d'infos, une recherche sous google avec les mots clés AOL et carnivore vous en approndront plus.
Bonne journée
---------------