Tutoweb

Marre du spam !

stop spam Marre du spam ! C'est sans doute ce que se dit la majorité des personnes qui utilisent leur messagerie régulièrement. Et pour cause, le spam, appelé aussi junk mail (courrier poubelle), ne cesse de proliférer à l'encontre du respect de la vie privée. Ce dossier tente de faire le point sur ce sujet épineux et propose des solutions pour se protéger.

Tentative de définition

E-mail diffusé en un grand nombre d'exemplaires identiques, sans doute de façon automatique, à des destinataires qui n'ont pas exprimé le souhait de le recevoir. Les adresses électroniques de ces derniers ont été recueillies sans leur plein consentement. Le contenu de cet e-mail peut être commercial, pornographique ou choquant, voire, dans certains cas, porteur de virus, en tous cas, non sollicité." Plus généralement, nous diront qu'il s'agit d'un message, souvent à caractère commercial, que l'on n'a pas souhaité et dont l'expéditeur est inconnu.

Halte au spam - Frédéric Aoun & Bruno Rasle

Spam et e-mailing

corned beef Les deux termes sont parfois confondus alors qu'ils sont fort différents. L'e-mailing est un courrier envoyé en masse par des sociétés de marketing légitimes et légales à un groupe d'internautes qui en ont fait la demande (opt-in). Dans ce dernier, vous avez la possibilité d'identifier clairement l'expéditeur et un lien de désinscription valide est mis à votre disposition. Dans bien des cas, la crédibilité du contenu et la renommée de la société suffisent pour faire la différence.

L'origine du mot

Le jargon informatique a bien tenté de lui donner un nom barbare du genre UCE ou encore UBE mais en vain. Le mot spam a perduré certainement en grande partie pour sa simplicité de mémorisation et l'analogie faite avec le pâté de jambon en conserve (Spiced Pork And Meal). Une viande infecte distribuée aux militaires pendant la SGM. Le mot fait également référence à un sketch des Monty Pythons dans lequel le mot spam est répété crescendo de telle manière à rendre toute autre discussion impossible.


sketche des Monty Pythons

Pourquoi le spam marche si bien ?

L'élément primordial est sans nul doute les faibles coûts de conception. Cela passe de la collecte des adresses e-mails, par la conception du message et de son envoi. Cette quasi gratuité permet des envois massifs importants augmentant ainsi le retours positifs. Les spammeurs profitent également de la lenteur judiciaire liée aux nouvelles technologies et de la relative inexpérience ou innocence des internautes face à ce fléau.

Son caractère universel permet de nuire à n'importe quel internaute possédant une adresse de courrier électronique. Dernier avantage, le spam est quasi instantané contrairement au courrier postal.

Quels sont les sujets traités ?

Il n'y a pas photo, le premier sujet rassemble tous les courriels à caractère sexuel. Les pubs pour agrandir son pénis ou pour assurer une érection durable grâce à la pilule bleue sont légions et diffusés en masse. Ces « médicaments » existent sans doute à des prix intéressants mais ne sont pas réglementés. Au mieux, le produit est un composant innoffensif et vous aurez perdu votre argent, au pire les composants sont dangereux pour la santé ! De manière générale, n'achetez JAMAIS des médicaments en ligne même si le prix est attractif ou qu'ils sont accessibles sans ordonnance. Ne jouez pas avec votre santé.

Penis Enlarge
Spam envoyé par e-mail - 19/011/2006

Ensuite viennent tous les pourriels en rapport avec les casinos ou les jeux payants en ligne. On note aussi une nette croissance du scam nigérian (voir plus loin dans ce dossier).

Les inconvénients pour le consommateur

  • encombrement du réseau
  • violation de la vie privée
  • dilue les messages légitimes
  • coût financier pour les petites connexions (télécharger, vider, se désabonner)
  • abandon des mails trop pollués

Collecte d'e-mails

La récolte des e-mails par les spammeurs se fait principalement via des logiciels accessibles à tous par une simple recherche. Nous avons testé Aspiro Mail et Advanced Email Extractor. Sans les connaître, nous avons récupéré 500 e-mails en quelques minutes. Nous nommons volontairement ces programmes pour vous rendre compte de leur facilité d'accès. Il va sans dire que la récupération du courrier électronique de cette façon est totalement illégale.

aspiro mail

D'autres techniques existent comme le piratage de banques de données, la récolte d'adresse par spyware, ou encore « l'attaque du dictionnaire » (brute force attack) qui consiste à générer des e-mails à partir de noms de domaine existant. On peut donc imaginer des adresses du genre webmaster@monsite.com, admin@monsite.com, info@monsite.com, etc.

Mais à force d'être harcelé par le spam on est amené à mettre tout le monde dans le même sac et pointer du doigt des entreprises légitimes qui travaillent en toute légalité. Ces dernières achètent des fichiers d'adresses dont les utilisateurs ont marqué leur accord (opt-in). Leur courrier n'a alors rien d'un spam.

Des fichiers d'e-mail légaux peuvent être achetés ou vendus s'ils sont déclarés auprès des organismes compétents; la Commission Nationale de l'Informatique et des Libertés (CNIL) pour la France et la Commission du respect de la vie privée pour la Belgique. Cette déclaration est la garantie que les auteurs d'e-mail ont marqués leur accord pour recevoir des annonces, des nouvelles, de la pub, etc.

Comment se protéger ?

1. Les filtres

Ils existent sous forme de logiciels ou de plug-in à installer à votre logiciel de messagerie comme Outlook. Ce dernier contient des règles de filtrage mais elles restent basiques et limitées dans leur personnalisation. Si toutes ces techniques vous rebutent, utilisez les filtres proposés par les webmail en ligne. Les messages suspects sont directement envoyés dans un dossier spam. Ensuite, à vous de faire le tri pour éviter la suppression de courrier légitime. Nous vous déconseillons fortement d'utiliser un compte Hotmail. Son filtre anti-spam est assez décevant.


poubelle

Certains sites obligent de laisser votre adresse e-mail pour accéder à un service ou un forum. Rien ne vous empêche de fournir une adresse farfelue, genre tartine@fromage.com. Le problème c'est que bien souvent une confirmation est exigée en retour.

Dans ce cas, créez une « adresse poubelle  » chez un webmail gratuit comme Hotmail ou Yahoo! Mieux encore, profitez d'une « adresse jetable  » valable pour une durée déterminée (cf. Jetable.org).

2. Les alias

Lors de l'achat d'un nom de domaine, vous disposez généralement d'une ou plusieurs adresses électroniques. De ces adresses peuvent dépendre plusieurs alias. Abusez des alias sur les sites qui offrent peu de garantie par rapport au respect de la vie privée. L'intérêt de cette pratique c'est que vous pouvez supprimer et créer autant d'alias que vous le souhaitez. Imaginons que mon adresse soit kats@nomdomaine.com. Je crée 5 alias du genre sucette@nomdomaine.com que j'utilise pour toutes mes inscriptions sur les forums. Dès que le spam devient trop présent sur sucette, je supprime l'alias et j'en crée un autre.

L'alias collector permet lui de récupérer toutes les adresses erronées. Par exemple, on pourrait très bien envoyer un mail à cats@nomdedomaine.com (qui n'existe pas), au lieu de kats@nomdedomaine. Ce mail serait valide. Mais à quoi cela pourrait bien vous servir? Imaginons que je désire laisser mon e-mail sur www.vinrouge.com Mon adresse sera du type vinrouge@nomdedomaine.com. Ainsi, lorsque je recevrai du spam sur cette URL j'aurais repéré le traître. L'inconvénient majeur c'est que ce système accepte toutes les variantes d'adresse et donc très vulnérable à « l'attaque du dictionnaire » (voir plus haut).

3. Le cryptage pour webmaster

Les webmasters qui veulent éviter de se faire pomper leur e-mail affiché en clair sur leur site, doivent faire en sorte de la rendre illisible par les aspirateurs. Dès lors, il faut cacher la partie visible et la partie située dans le code HTML.

  1. <p>
  2. <a href="mailto:kats@hotmail.com">kats@hotmail.com</a>
  3. </p>

Une solution consiste à écrire son adresse de cette façon: kats AT hotmail.com (sans lien !). Mieux, de remplacer l'arobase ou l'adresse complète par une image. Malheureusement, cette précaution à l'immense inconvénient d'être peu pratique pour l'utilisateur qui doit copier/coller l'adresse en changeant le AT en @ ou la retaper complètement s'il s'agit d'une image.

Autre possibilité, celle offerte par le collectif anti-spam (CASPAM) qui crypte votre e-mail. D'autres logiciels gratuits donnent le même résultat comme par exemple N1busE-linkEncoder. Mais la solution idéale reste l'utilisation d'un langage dynamique comme le PHP qui s'exécute côté serveur.

 

1 | 2 | 3