Ecran noir

Tutoriels, présentations et analyses sur Internet et les Logiciels Libres

Aller au contenu | Aller au menu | Aller à la recherche

Tag - Internet

Fil des billets - Fil des commentaires

dimanche 26 avril 2009

Spam : le fléau d'Internet

Par Nico le dimanche 26 avril 2009, 19:06 - Présentations

Tous les utilisateurs d'Internet ont eu l'occasion de recevoir dans leur boîte aux lettres des emails publicitaires incitant à acheter du Viagra, vantant les mérites d'un produit miracle ou encore promettant des gains substantiels : ce sont les spams, également appelés pourriels. Si ce genre de mail peut faire sourire au début, cela devient vite pénible surtout lorsque sa boîte aux lettres en est inondée.

Origine du mot

A l'origine, Spam est une marque de jambon en boîte de mauvaise qualité vendu dans les années 1940. Ce sont les Monty Python qui ont contribué à l'utilisation du terme spam pour désigner les emails publicitaires non sollicités. Dans l'un de leur sketch comique (video sur Youtube) le mot spam venait envahir toute la conversation en référence à une publicité pour la marque de jambon en boîte passant à la radio. Généralement on désigne par le terme ham (jambon en anglais) les emails n'étant pas des spams.

Un fléau mondial

Les spams sont envoyés par des robots qui utilisent des adresses emails trouvées sur Internet, par exemple dans les forums ou sur des sites communautaires. Ces robots sont souvent des ordinateurs zombies, c'est-à-dire des PC contrôlés à l'insu de leurs utilisateurs par des pirates informatiques.

En plus d'encombrer nos boîtes aux lettres, les spams coûtent beaucoup d'argent et d'énergie. Les administrateurs de systèmes informatiques doivent en effet mettre en place des systèmes de filtrage souvent complexes pour ne pas que leurs utilisateurs se retrouvent noyés sous les spams.
Une récente étude de McAfee indique qu'en 2008, 62 milliards de spams ont été envoyés, générant ainsi une consommation énergétique de 33 milliards de kWh soit l'équivalent de l'énergie dépensée par 2.4 millions de foyers américains ! Pas très écologique...

Le pire dans tout cela est que ce ne sont pas les spammeurs (ceux qui envoient les spams) qui paient la facture, mais ceux qui les reçoivent. Ce qui coute cher n'est pas l'envoi de mail, qui de toute manière est à la charge des machines zombies, mais le traitement qui doit être fait à la réception. Cette quasi gratuité pour les spammeurs est ce qui fait le succès des spams : Même si les publicités contenues dans les spams n'incitent finalement que peu de gens à acheter un produit, l'opération est au final très rentable.

Parades

La première des parades pour lutter contre le courrier indésirable est de ne pas diffuser son adresse email partout sur Internet. Ne mettez jamais votre adresse sur des forums publics. Vous pouvez utiliser si besoin une adresse jetable disponible par exemple sur le site Jetable.org.
Malheureusement cela ne suffit pas, les spammeurs sont malins. Une de leurs techniques consiste à essayer des adresses emails un peu au hasard. Par exemple si le spammeur connait une adresse du type toto@free.fr, il va essayer d'envoyer ses spams à toutes les adresses de la forme prénom@free.fr. Sur le lot certaines marcheront.

Lorsque l'on administre un serveur de mail on se rend compte de l'ampleur du phénomène et il devient vite indispensable de filtrer les emails reçus. Sur ma seule boîte personnelle, je reçois plus de 100 pourriels par jour. Sans filtre, le mail serait inutilisable.

Dans des prochains billets, je détaillerai l'installation de différentes méthodes de filtrage que l'on peut utiliser sur un serveur de mail :

  • Utilisation d'une liste noire : Certains sites maintiennent à jour des listes noires d'adresses IP de machines envoyant des spams. On peut utiliser ses adresses pour refuser tout mail provenant de ces machines.
  • Analyse du contenu des mails : Des programmes comme Spamassasin sont capables d'analyser le contenu d'un mail est de dire si c'est un spam. L'analyse utilise une méthode statistique (on parle de filtre bayésien) ou se base sur la recherche de mots clés comme "viagra". Ce filtrage peut être fait par le serveur de mail ou par un logiciel client comme Thunderbird.
  • Utilisation de la technique de la liste grise : Cette technique consiste à refuser temporairement tous les emails reçus. Si le mail n'est pas envoyé par un spammeur, il sera renvoyé plus tard et accepté. Les spammeurs ne prennent généralement pas le temps de renvoyer les mails ayant échoués.
  • Authentification de l'envoyeur : des normes comme SPF ou DKIM permettent de s'assurer que l'envoyeur d'un email est bien celui qu'il prétend être. En effet bien des spammeurs essayent de se faire passer pour quelqu'un d'autre. Cela peut être particulièrement dangereux si l'on se fait passer pour votre banque dans l'espoir de vous voler vos codes d'accès.

aucun commentaire aucun rétrolien

samedi 21 février 2009

Internet est-il en danger ?

Par Nico le samedi 21 février 2009, 15:34 - Actualité

Les députés de notre pays s'apprêtent à discuter de la mise en place de la loi "Création et Internet" censée lutter contre le piratage des oeuvres artistiques sur Internet. A cette occasion et même si le sujet a déjà fait beaucoup parlé de lui sur la toile, je ne peux m'empêcher de dénoncer l'attitude des politiques à l'égard d'Internet.

La loi "Création et Internet" doit en théorie permettre de repérer les téléchargements illégaux sur Internet et d'envoyer un email d'avertissement aux internautes fraudeurs. Au bout de deux avertissements la connexion Internet d'un "pirate" pourra être coupée. Je ne reviendrai pas en détail sur le contenu de cette loi et sur tous les problèmes qu'elle pose. D'autres l'ont fait avant moi :

Au delà de cette loi, c'est l'attitute des politiques à l'égard d'Internet que je trouve inquiétante. L'image qui est donnée de ce média est pitoyable. Internet ne serait qu'un repaire de pirates et de pédophiles et en conséquence il faudrait analyser et filtrer tout ce qui y transite :

  • La loi "Création et Internet" va obliger les fournisseurs d'accès Internet (Free, Orange, Neuf, etc) à mettre en place des systèmes d'écoute pour repérer les téléchargement illégaux
  • Fréderic Lefebvre (porte parole de l'UMP) a récemment déclaré :

L’absence de régulation du Net provoque chaque jour des victimes ! Combien faudra-t-il de jeunes filles violées pour que les autorités réagissent ?

Vouloir lutter contre la pédophilie est une cause noble, mais mettre en place un système de filtrage d'Internet ne me paraît pas être la solution adaptée. D'ailleurs beaucoup pensent qu'installer un tel système de manière efficace est impossible. Alors pourquoi le gouvernement insiste tant sur ce sujet ? Soit les politiques ne comprennent rien aux nouvelles technologies. C'est possible mais les politiques sont entourés de conseillers qui devraient pouvoir les aider à comprendre. Soit au contraire, ils ont bien compris que cet espace de liberté pouvait être un formidable contre-pouvoir et ils veulent donc être en mesure de le contrôler. On utilise alors les pédophiles et les pirates afin que l'opinion publique se convainque qu'un contrôle est nécessaire. Cette façon de faire n'est pas nouvelle : Bush a envahi l'Irak pour contrôler le pétrole dans la région en affirmant vouloir lutter contre le terrorisme.

Un fois le système de filtrage mis en place, qui peut savoir comment il sera utilisé. Aujourd'hui les sites pédophiles, nazis, etc. Mais demain ? Les blogs politiquement incorrects ? Les opinions des opposants au gouvernement ? Nul ne peut savoir jusqu'où cela peut aller. Rappelons qu'en Chine, une requête dans Google sur Tian'anmen ne renvoie aucun résultat sur les événements de 1989.

J'espère me tromper, mais si les gouvernements des différents pays du monde prennent tous cette même direction, nous nous orientons vers un Internet bridé où seuls les sites officiels seront accessibles et devenant ainsi un média à l'image de la télévison. Si c'est le cas Internet est bien en danger.

aucun commentaire aucun rétrolien