A coup de spams...

mardi 4 octobre 2005

Le succès d’internet est avant tout le succès des e-mails. Pouvoir faire parvenir une lettre en quelques secondes, c’est merveilleux. Mais l’e-mail a sa contrepartie: le spam. Tout le monde a un jour été spammé comme tout le monde a un jour reçu de la pub dans sa boîte aux lettres.

J’ai choisi de rédiger cet article pour exposer mon point de vue quant au spam, expliquer comment ça marche, et surtout donner quelques conseils pour s’en protéger

Spam: définition

spam

Le spam… c’est ça ! Des conserves américaines de viande. C’est une marque. Tout comme «Frigidaire», «Tuperware», «K-way» ou «fermeture Eclair» sont passés dans le langage courants. «Spam» désigne maintenant ce que les québécois se complaisent à appeler «pourriels». Des e-mails (bon, je le dis: courriels) pourris, en somme. De la pub sale. De la merde. On peut également dire qu’un spam est un e-mail non sollicité, mais ça ne serait pas vraiment exact. Ou du moins, ça ne l’est plus. Il y a encore 5 ans, j’aurais appelé «Spam» un message HTML bien écrit et bien présenté (avec des images et une belle mise en page) envoyé par une entreprise commerciale pour promouvoir ses produits. Je les considère maintenant comme des courriers normaux, au vu de ce qu’est le «vrai» spam. Le vrai spam, c’est un message de ce type (je vous en ai recopié un vrai de vrai !):


come and see Fat Witness cute innocent beauties turn into sleazy cum-loving whores in an eyewink! see them in action : http://es.geocities.com/walforduzxz/
Real fat Nice naughty nymphs welcome really big things in their tight rosebuds!
kqtGET OFF: http://es.geocities.com/walforduzxz/

»Dead men tell no tales. »The Best Wine Comes Out of an Old Vessel.
»Nah because dog ah play with yuh he nah bite yuh..
</span>

Voilà également l’en-tête partiel:


From: Melisa <melisa @start.no>
Subject: come and see Fat fresh floozies want more hot lollipops
To: [email protected]
</melisa>

Bon, alors autant le dire tout de suite, l’adresse de réception n’est pas la mienne. Je n’ai même jamais vu de «gflanagan» de ma vie. L’adresse d’envoi n’existe pas, il n’y a personne derrière. Le contenu du message est inexistant. Il fait référence a un site hébergé chez un hébergeur gratuit (tout pourri, en somme) plein de pub, et sans possibilité technique de développer un vrai service commercial.

Ce que j’en pense

Comme tout le monde, je pense que c’est petit, minable, pourri, moisi, dégueulasse, et quaetera. Et puis c’est stupide aussi, car n’allez pas me dire que quand vous recevez 300 spams dans la journée, il y a la moindre chance qu’un de ces spammeurs arrive à vous faire lire son message, aller sur son site, et sortir votre CB !

Mais beaucoup plus préoccupant, le fait que le spam ne revienne pas cher (beaucoup moins que la publicité imprimée sur papier) conjugé au fait qu’Internet ne connaisse pas de limite, entraîne des exagérations monumentales. On peut ainsi reçevoir plusieurs milliers de spams par jour si on laisse trainer son adresse e-mail un peu partout.

Je pense que le spam est le plus grand danger pour Internet. Si les gens reçoivent trop de spam, il n’utiliseront plus Internet. Ca sera la mort de l’e-mail, et ça sera terrible. Ou alors, nous seront tous contraints de signer nos e-mails numériquement. En tout cas, c’est un problème très important que les pouvoirs publics (de tous les pays du monde) devraient prendre plus au sérieux. En effet, le spam est relativement récent, alors il ne faut pas le laisser se développer !

Pourquoi tant de haine ?

Quand une de ces saletés de spammeurs obtient votre e-mail, il le stocke, le range, le classe. Il l’insère dans une liste, il grave la liste sur CD. Et puis il la vend, sa liste.

Un autre spammeur achète la liste (plusieurs centaines de milliers d’adresses), il loue un serveur SMTP dans un pays qui n’a pas de législation sévère (en Asie, ça fait fureur) pour une période d’une petite semaine. Il achète aussi quelques GO de bande passante. Bref, en tout une centaine d’euro. Et puis il envoie les spams: des millions de messages. Il propose dans ces messages d’acheter un produit X pour Y dollars. Il n’en a que 100 à vendre pour faire, mettons, 1000 euro de recette. Sur les millions d’e-mails envoyés, il y aura bien une centaine de pigeons. Il fera donc 900 euro de bénéfice très facilement et en très peu de temps.

Voilà pourquoi vous reçevez du spam. Encore à cause du nerf de la guerre…

Se protéger: ce qu’il ne faut pas faire

Comme je viens de l’expliquer, les maîtres-spammeurs constituent des listes d’adresses valides. Ils n’inventent pas les adresses e-mail, il les récupèrent à partir de diverses sources. Il faut donc apprendre à protéger son adresse par différents moyens.

  • Ne jamais laisser son adresse en clair sur une page web, ou dans le code source de cette page web. En effet, le web est parcouru en permanence par des robots qui collectent les adresses. Ils les reconnaissent au symbole @. Si vous devez laisser votre adresse, pensez donc à écrire: machin_arobase_truc.com, et tout le monde saura qu'il faut comprendre [email protected]. Les robots, eux, ne comprennent pas.

Le succès d’internet est avant tout le succès des e-mails. Pouvoir faire parvenir une lettre en quelques secondes, c’est merveilleux. Mais l’e-mail a sa contrepartie: le spam. Tout le monde a un jour été spammé comme tout le monde a un jour reçu de la pub dans sa boîte aux lettres.

J’ai choisi de rédiger cet article pour exposer mon point de vue quant au spam, expliquer comment ça marche, et surtout donner quelques conseils pour s’en protéger

Spam: définition

spam

Le spam… c’est ça ! Des conserves américaines de viande. C’est une marque. Tout comme «Frigidaire», «Tuperware», «K-way» ou «fermeture Eclair» sont passés dans le langage courants. «Spam» désigne maintenant ce que les québécois se complaisent à appeler «pourriels». Des e-mails (bon, je le dis: courriels) pourris, en somme. De la pub sale. De la merde. On peut également dire qu’un spam est un e-mail non sollicité, mais ça ne serait pas vraiment exact. Ou du moins, ça ne l’est plus. Il y a encore 5 ans, j’aurais appelé «Spam» un message HTML bien écrit et bien présenté (avec des images et une belle mise en page) envoyé par une entreprise commerciale pour promouvoir ses produits. Je les considère maintenant comme des courriers normaux, au vu de ce qu’est le «vrai» spam. Le vrai spam, c’est un message de ce type (je vous en ai recopié un vrai de vrai !):


come and see Fat Witness cute innocent beauties turn into sleazy cum-loving whores in an eyewink! see them in action : http://es.geocities.com/walforduzxz/
Real fat Nice naughty nymphs welcome really big things in their tight rosebuds!
kqtGET OFF: http://es.geocities.com/walforduzxz/

»Dead men tell no tales. »The Best Wine Comes Out of an Old Vessel.
»Nah because dog ah play with yuh he nah bite yuh..
</span>

Voilà également l’en-tête partiel:


From: Melisa <melisa @start.no>
Subject: come and see Fat fresh floozies want more hot lollipops
To: [email protected]
</melisa>

Bon, alors autant le dire tout de suite, l’adresse de réception n’est pas la mienne. Je n’ai même jamais vu de «gflanagan» de ma vie. L’adresse d’envoi n’existe pas, il n’y a personne derrière. Le contenu du message est inexistant. Il fait référence a un site hébergé chez un hébergeur gratuit (tout pourri, en somme) plein de pub, et sans possibilité technique de développer un vrai service commercial.

Ce que j’en pense

Comme tout le monde, je pense que c’est petit, minable, pourri, moisi, dégueulasse, et quaetera. Et puis c’est stupide aussi, car n’allez pas me dire que quand vous recevez 300 spams dans la journée, il y a la moindre chance qu’un de ces spammeurs arrive à vous faire lire son message, aller sur son site, et sortir votre CB !

Mais beaucoup plus préoccupant, le fait que le spam ne revienne pas cher (beaucoup moins que la publicité imprimée sur papier) conjugé au fait qu’Internet ne connaisse pas de limite, entraîne des exagérations monumentales. On peut ainsi reçevoir plusieurs milliers de spams par jour si on laisse trainer son adresse e-mail un peu partout.

Je pense que le spam est le plus grand danger pour Internet. Si les gens reçoivent trop de spam, il n’utiliseront plus Internet. Ca sera la mort de l’e-mail, et ça sera terrible. Ou alors, nous seront tous contraints de signer nos e-mails numériquement. En tout cas, c’est un problème très important que les pouvoirs publics (de tous les pays du monde) devraient prendre plus au sérieux. En effet, le spam est relativement récent, alors il ne faut pas le laisser se développer !

Pourquoi tant de haine ?

Quand une de ces saletés de spammeurs obtient votre e-mail, il le stocke, le range, le classe. Il l’insère dans une liste, il grave la liste sur CD. Et puis il la vend, sa liste.

Un autre spammeur achète la liste (plusieurs centaines de milliers d’adresses), il loue un serveur SMTP dans un pays qui n’a pas de législation sévère (en Asie, ça fait fureur) pour une période d’une petite semaine. Il achète aussi quelques GO de bande passante. Bref, en tout une centaine d’euro. Et puis il envoie les spams: des millions de messages. Il propose dans ces messages d’acheter un produit X pour Y dollars. Il n’en a que 100 à vendre pour faire, mettons, 1000 euro de recette. Sur les millions d’e-mails envoyés, il y aura bien une centaine de pigeons. Il fera donc 900 euro de bénéfice très facilement et en très peu de temps.

Voilà pourquoi vous reçevez du spam. Encore à cause du nerf de la guerre…

Se protéger: ce qu’il ne faut pas faire

Comme je viens de l’expliquer, les maîtres-spammeurs constituent des listes d’adresses valides. Ils n’inventent pas les adresses e-mail, il les récupèrent à partir de diverses sources. Il faut donc apprendre à protéger son adresse par différents moyens.

  • Ne jamais laisser son adresse en clair sur une page web, ou dans le code source de cette page web. En effet, le web est parcouru en permanence par des robots qui collectent les adresses. Ils les reconnaissent au symbole @. Si vous devez laisser votre adresse, pensez donc à écrire: machin_arobase_truc.com, et tout le monde saura qu'il faut comprendre [email protected]. Les robots, eux, ne comprennent pas.
  • Ne jamais ouvrir un message douteux. En effet, certains messages contiennent des images invisibles (image blanc uni sur fond blanc, de dimension 1x1 pixel). Lorsque l'on ouvre le message en mode visualisation, le logiciel d'e-mail ou le navigateur web va chercher l'image sur les serveurs de spam. Ces serveurs récupèrement directement l'info: l'image a été demandée, donc l'utilisateur a ouvert le message, donc son adresse est valide, donc on peut continuer à le spammer.
  • Ne postez pas dans les newsgroups. Il y a aussi des robots qui scannent les newsgroups toute la journée. Si vous devez quand même poster, faites le avec une adresse créée pour l'occasion, ou avec une adresse destinée à envoyer des messages mais pas à en reçevoir.
  • Ne laissez jamais votre adresse sur des sites douteux. Vous pouvez la laisser sans crainte sur les sites de Apple, Microsoft, Dell ou HP... mais pas sur le site de la petite SARL qui développe un shareware douteux.
  • De même, ne renseignez pas directement les champs vous demandant votre adresse dans ce genre de sharewares douteux.
  • Utilisez des redirections du genre SpamGourmet ou Jetable.org. Personnellement, j'utilise Jetable.org. Je principe est simple: vous donnez votre vrai adresse à Jetable.org qui génère une adresse du type [email protected]. Tout e-mail envoyé à cette dernière adresse sera redirigé vers votre vrai adresse. Au bout d'un certain temps (de 1 heure à 1 mois), l'adresse @jetable.org sera désactivée.
  • Utilisez des alias. Par exemple, si votre compte est [email protected], créez l'alias [email protected]. Utilisez le sur internet, sur les newsgroups, et sur tout ce que vous voulez. Quand il est repéré par les spammeurs, suprimez le. Créez l'alias [email protected], et ainsi de suiteÒ.
  • Utilisez plusieurs adresses (travail, famille, personnel, etc.). Vous pourrez ainsi garder une adresse propre pour votre courrier personnel.
  • Utilisez un filtre anti-spam. Tous les grands webmails en intègrent un (Gmail, Yahoo, Hotmail, etc.). Les meilleurs clients e-mail (ce qui exclut MS Outlook, bien entendu) en intègrent un aussi, plus ou moins efficace. On distingue deux technologies. La première est une technologie de filtrage qui compare les adresses des e-mails reçus avec une liste noire regulièrement mise à jour. Cette méthode ne fonctionne pas: créer une adresse pour spammer prend 10 secondes, mettre à jour la liste noire prend des semaines. La seconde méthode est heuristique: elle analyse le contenu et la structure de l'e-mail, et en déduit qu'il s'agit d'un spam en fonction de différents critères. Le logiciel évolue: plus il reconnaît de spams, plus il se perfectionne. Cette méthode donne de bon résultats. Attention cependant, un courrier sollicité peut parfois finir dans la boîte de spams...

Se protéger: s’il est déjà trop tard

S’il est trop tard, si vous êtes déjà victime de spam, il y a peu de chances que cela s’arrête. Il y a cependant quelques petites choses à savoir.

  • Ne répondez pas aux spams en disant que vous voulez que ça s'arrête. Déjà, on ne vous répondra pas. Ensuite, on ne tiendra pas compte de votre demande. Pour finir, cela confirmera que votre adresse est valide, et les spams redoubleront d'intensité. Ne cliquez pas non plus sur les liens proposés dans le message de spam (même s'il est indiqué que le lien permet de vous désinscrire), pour les même raisons.
  • Essayez d'attendre, pour voir si ça ne s'arrête pas. Peut-être qu'une seule société possède votre adresse et vous spamme. Peut-être n'avez vous pas été intégré à une liste de spam... dans ce cas, il y a un espoir. Si vous voyez le nombre de spam par jour se réduire après quelques temps, gardez espoir.
  • Si vous le pouvez (si vous avez votre propre serveur SMTP), essayez d'envoyer un mail d'erreur en tant que mail delivery subsystem à l'adresse qui vous spam. Ces messages sont générés par le serveur lorsqu'un e-mail n'a pas pu être remis au destinataire. Si vous générez un tel message, et qu'il est reçu par le spammeur (ce qui est peu probable, puisque la plupart des spams utilisent une adresse inexistante, comme dans l'exemple au début de cet article), il arrêtera de vous spammer car cela coûte tout de même de l'argent, et qu'il est inutile de gaspiller en envoyant des spams qui n'arriveront pas à destination. A noter que certains logiciels de mails récents et assez évolués peuvent générer de tels messages. C'est notamment le cas de Mail d'Apple (intégré à Mac OS X): il suffit de placer le bouton "Renvoyer" dans la barre d'outils, de sélectionner un message indésirable, et de cliquer sur ce bouton, ou bien de sélectionner le message indésirable et de passer par le menu Message > Renvoyer, ou finalement de sélectionner le message et d'appuyer simultanément sur les touches MAJ + Commande (Pomme) + B.

Voici un exemple de message d’erreur:


From: Mail Delivery Subsystem <mailer [email protected]>
To: [email protected]
Subject: Delivery Status Notification (Failure)
Date: Tue, 13 Sep 2005 06:16:40 -0700 (PDT)

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

[email protected]

Technical details of permanent failure:
PERM_FAILURE: SMTP Error (state 10): 550 user unknown
</mailer></span>
Après cela, une copie du message original.

Gardez cependant à l’esprit qu’il n’y a pas de méthode imparable pour se débarasser du spam, une fois qu’on est repéré. La meilleure défense est de ne pas se faire connaître.