Switch to english version

 
 

Le spam - Comment s'en défendre

Pourquoi veulent-ils mon adresse de mail ?

Il n'est un vrai utilisateur de l'Internet que celui qui a une adresse de mail. Je ne discuterai pas l'utilité de ce moyen de communication. Il n'en est pas moins que ce même moyen peut devenir le cheval de Troie pour accéder à notre intimité.

Nous allons surfer (euh... butiner) en quittant l'ancien monde, l'endroit de prédilection des prédateurs de toutes sortes. Certains des agents de marketing, sans scrupules, sont les plus grands prédateurs de cet ancien monde. Leur but est unique : récupérer le maximum de revenu. Leurs méthodes, vous les connaissez déjà de l'ancien monde. Invasion des boîtes aux lettres, des appels téléphoniques inopinés et les redoutables opérations "jeux concours gratuit". Dans ses rêves, un tel agent se voit en possession d'une base de fiches individuelles réunissant l'adresse postale exacte, l'age, le sexe, le nombre d'enfants, les études, la voiture, les postes de télévision suivis, les préférences alimentaires, les préférences artistiques et la liste n'est pas exhaustive. Bref, un tel agent voudra être le "big brother" de George Orwell.

Comment découvrent-ils mon adresse ?

La source de prédilection sont les groupes de discussion, qui sont automatiquement analysés afin de découvrir les adresses des expéditeurs.

Règle n° 1 : Ne jamais donner sa vraie adresse de mail sur les groupes de discussion.

Le boom de la nouvelle économie a donné naissance à une myriade de sites Internet plus ou moins bien intentionnés. Pour leur grande majorité, ces sites Internet avaient pour unique but la récupération d'un nombre le plus grand possible d'adresses de mail valides et accompagnés, si possibles d'autres données personnelles. Tous ces sites faisaient valoir qu'ils étaient adhérents à une pratique déontologique qui les empêchait de communiquer ces données à des tierces parties. Admettons qu'ils l'ont tous respectée - même si une nouvelle loi américaine transformant le spam en délit a du être créée. Beaucoup de ces sociétés ont fait faillite. Et leurs uniques vraies valeurs étaient leurs bases d'abonnés. En cherchant à se sauver, ils ont été contraints de violer leurs promesses en vendant ces listes. De plus, en Europe, il n'existe pas encore des instances opérationnelles de contrôle de ces pratiques sur l'Internet.

Règle n° 2 : Faire attention à ne pas donner son adresse de mail principale sur les sites Internet.

Si vous avez les moyens, créez-vous une adresse de mail unique pour chaque site Internet. De cette manière, vous allez immédiatement identifier le site qui n'a pas respecté les règles et a transmis vos coordonnées sans votre accord. Par exemple, souscrire chez amazon.com avec amazon.moi@monfournisseur.fr et chez votre journal favori avec journal.moi@monfournisseur.fr. De cette manière, si vous recevez un spam destiné à l'une de ces adresses, vous saurez laquelle supprimer.

Le plus simple est de donner une fausse adresse lors de l'inscription sur les sites qui n'inspirent pas confiance. Le problème est que de plus en plus de sites préfèrent ne pas vous inscrire de suite. A la place, ils envoient un mail "de confirmation" contenant un lien qu'une fois cliqué valide votre inscription. C'est une manière très forte de valider l'existence de votre adresse de mail. L'excuse des possesseurs de ces sites est la prévention de l'inscription à notre insu, par une tierce partie (sic).

Règle n° 3 : Ne pas mettre d'adresse de mail sur ces pages perso, à moins qu'elle ne soient pas cryptées.

Les spammeurs ont développé des programmes ayant le même fonctionnement que les moteurs de recherche, pour trouver les adresses de mail qui "trainent" sur les pages Internet. Si vous avez besoin de mettre votre vraie adresse de mail sur un page Internet, lisez d'abord ça.

Une adresse de mail invalide ne vaut rien

Le premier souci des chasseurs d'adresses de mail est de s'assurer de la véridicité des adresses dénichées. Les spammeurs ne se font payer que si leurs clients ont la certitude que les adresses utilisées existent vraiment. Si vous désirez préserver votre intimité, il faut contrecarrer toutes les astuces techniques que les opérateurs mettent en place pour savoir si leur spam s'est bien affiché sur votre écran.

Règle n° 4 : Ne jamais répondre à un spam

Oui, je sais ! Dans les spam il existe une notice de bas de page disant que vous recevez cela seulement parce que vous avez souscrit via une tierce partie ou un truc dans ce goût là. Ne vous laissez pas tromper ! En répondant vous confirmez que votre adresse de mail existe !

Règle n° 5 : Ne cliquez pas les liens présentés dans le spam

Les liens présents dans les spams contiennent d'habitude des éléments d'identification qui servent à traquer les clics. Ces informations se trouvent après le signe d'interrogation (?) dans l'adresse cible. Il est fort probable que des informations uniques identifiant votre adresse de mail s'y trouvent.

Règle n° 6 : Essayez de désactiver l'affichage des images dans votre client de mail.

Ce n'est pas toujours facile de le faire, car des fois cela provoque la désactivation des images dans l'explorateur Internet. La meilleure méthode est d'utiliser un pare feu personnel et interdire l'accès vers les ports 80, 81 et 8080 à partir de votre logiciel de messagerie. Une autre méthode c'est de désactiver le format HTML pour les mails. Certains spammeurs inscrivent des informations uniques, permettant de valider le fait que votre message a été affiché, dans l'instruction HTML IMG, qui sert à afficher les images ! C'est la plus discrète méthode. Des fois je me demande ce que la Sécuritate de Ceausescu aurait fait avec toutes ces technos !!

D'autres informations concernant ce sujet se trouvent sur la page Webbugs, chez Caspam.

Règle n° 7 : Faites gaffe à enlever l'identifant unique de spam si vous faites un 'spam report' auprès de spamcop.

Eh oui, c'est leur dernière trouvaille : tout en bas des mails se trouve une petite ligne contenant des caractères apparemment sans raison. Au fait, c'est un numéro (encodé) permettant de vous identifier. Dans le cas où vous feriez un "spam report", vous transmettrez aussi cette information, confirmant l'existence de votre adresse de mail. Après votre "spam report" vous allez voir, vous recevrez encore plus de spam ! C'est cette dernière trouvaille qui m'a poussé à rédiger cette page.

Tenez, je viens juste de recevoir un spam au moment où je rédige cette page. Qu'est-ce que je trouve dans ce spam :

* un numéro unique d'identification (voire la règle n° 6). Je le copie ici en guise d'exemple :
8203ilSb4-942WJGc4288sNaW3-681XfYw5206MNaU2-290OySnl48lillbob,

* un petit script qui sert à transmettre la version de mon navigateur Internet et des informations sur la machine Java virtuelle, ainsi que la résolution d'affichage de mon écran - ça c'est encore une nouveauté,

* un deuxième identificateur : 8618ISlJ7-37l11 (à quoi ça sert ?),

* je l'ai soumis à spamcop : je reproduis une partie de son compte-rendu :

whois.apnic.net 203.129.127.26 = gligon@csah.com, hostmaster@singnet.com.sg
whois: 203.127.178.0 - 203.129.179.255 = gligon@csah.com, hostmaster@singnet.com.sg
Routing details for 203.129.127.26
hostmaster@singnet.com.sg: abuse.net com.sg = postmaster@com.sg
abuse.net singnet.com.sg = abuse@singnet.com.sg
Using best contacts abuse@singnet.com.sg
Whois found abuse@singnet.com.sg
Yum, this spam is fresh!
203.129.127.26 not listed in formmail.relays.monkeys.com
203.129.127.26 not listed in proxies.relays.monkeys.com
203.129.127.26 listed in relays.ordb.org.

Comme vous le voyez, il paraît que je suis le premier à avoir signalé ce spam, qui arrive de Singapour.

Par ailleurs, à force de pratiquer spamcop, certains des annonceurs m'ont repéré et maintenant ils utilisent mon nom de domaine (rusu.info) dans l'adresse de mail des spams émis. J'ai eu vent de ça puisque je reçois de notifications d'adresses inexistantes ou des messages d'indisponibilité pour congés suite à des mails que je n'ai jamais fait, mais qui semblent bien provenir de mon domaine. Les connaisseurs de la RFC821, spécifiant le protocôle SMTP, savent que cela est très facile à accomplir.

Vont-ils jamais s'arrêter ?

La nouvelle loi américaine est entrée en vigueur depuis 2001. L'Europe a emboîté le pas des Etats-Unis et cherche aussi à réagir. Depuis, je ne reçois plus des spam à partir de l'Amérique et l'Europe, mais depuis la Chine et dernièrement depuis le Brésil. Donc, vous le voyez bien, tant qu'il y aura de pays en voie de développement, dépourvues de lois dans ce domaine, les spammeurs vont continuer d'exister.

Faites un tour sur le site du "Collectif Anti-Spam" pour plus d'informations et astuces.
© Valentin Rusu
Modified on Monday 08 January 2007