Beaucoup de pseudos paranoïaques se la jouent, alors qu'ils oublient les grands principes de précaution.

Par exemple, lorsqu'ils se connectent à un serveur ssh pour la première fois, le petit warning suivant ne les dérange pas du tout :

foobar@nope:~$ ssh plop
The authenticity of host 'plop (192.168.0.42)' can't be established.
RSA key fingerprint is 46:a6:ac:dd:7f:3b:a9:c3:0d:a8:e7:f6:cb:d2:da:e9
Are you sure you want to continue connecting (yes/no)?

Ils acceptent tout le temps.

Pourquoi ? Car ils ne savent pas comment vérifier la fingerprint, ce n'est pourtant pas sorcier de demander à l'administrateur si elle est correcte.

D'ailleurs, pour la connaitre, c'est :

fubar@plop:~$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
1024 2f:98:9b:1c:88:a8:07:94:cc:4c:a3:47:a4:9c:ae:f6 /etc/ssh/ssh_host_rsa_key.pub

Ça ne vous choque pas ? Hé oui, ce n'est pas la bonne fingerprint :)
Ah oui, c'est parce que toutes les connexions depuis nope vers plop passent par mon laptop sans que personne ne s'en rende compte : Comment ? Un petit coup d'ARP Poisonning (Merci scapy), redirection netfilter, et zoup, un man-in-the-middle.

You got root?