Peut-on garder une URL secrète ?

L'émission Un Bon Moment diffuse un épisode par semaine sur YouTube. Durant chaque épisode des indices sont cachés dans la vidéo qui, une fois mis bout-à-bout, permettent de reconstituer une URL secrète. Si vous faites parti des premier·e·s à trouver la page, vous pouvez laisser votre e-mail pour gagner des prix.

En quelques semaines, les fans se sont organisés. Plus de 2 000 personnes sur un serveur Discord cherchent et mettent chaque semaine leurs théories et leurs recherches en commun. Mais un labyrinthe est toujours plus facile à résoudre quand on commence par la fin, et certains cherchent à découvrir l'URL par des moyens détournés, sans utiliser les indices.

Ainsi commence un jeu du chat et de la souris avec la communauté. Il y a ceux qui suivent les indices, et ceux qui empruntent les chemins de traverse : social engineering, DNS, certificats, adresses IP, bruteforce, tout y passe.

Dans cette conférence nous verrons par un cas concert toutes les failles par lesquelles votre nom de domaine peut fuiter, et comment s'en protéger.