On m'a sollicité dernièrement à propos d'un sujet délicat et incontournable, tout du moins dans le sens où on ne peut en faire abstraction dés que l'on communique via internet: le SPAM, ou POURRIEL en bon François.
Vous ne savez pas ce que c'est? Mais si!!! Vous avez bien reçu au moins une fois un courrier électronique dont vous ne connaissiez pas l'expéditeur, à l'objet plus ou moins explicite (Viagra, Grand vainqueur au casino, etc...) et au contenu pas toujours dithyrambique, pas toujours très clair....le plus souvent en anglais d'ailleurs. Il s'agit certainement là de SPAM. Je vous invite à en voir la définition établie par la CNIL (Commission Nationale de l'Informatique et des Libertés): ICI
Le sujet préoccupe.
Tout le monde (simple utilisateur, fournisseur d'accès, et même les sociétés commerciales honnêtes) est concerné car derrière le spam se cache tout un tas de vices tel que l'atteinte à la vie privée, la corruption de données, l'utilisation fallacieuse des failles de votre système d'exploitation, l'encombrement de votre messagerie, l'encombrement du réseau, etc..., etc..., etc... Spams, Spyware, Phishing et autres badware encore sont plus qu' intimement liés.
Comment s'en protéger?
Il existe bien des logiciels pour contrer ces courriers indésirables, toutefois mon discours est qu'il vaut mieux tout d'abord savoir utiliser ses messageries avec discernement, et habilité avant de crier au loup! En effet, un peu de réflexion sera toujours la meilleure solution, car ainsi vous ne provoquerez pas de situations aggravantes, et saurez réagir si soucis tout de même il se présentait.
Alors comment faire pour bien faire?
1° Ne pas utiliser de client de messagerie (Outlook, surtout pas Outlook, Thunderbird and co... et oubliez également Incredimail!) mais utiliser plutôt les services des WEBMAILS.
Qu'est ce qu'un webmail? => C'est une interface web vous permettant de gérer vos courriers (recevoir, envoyer, trier, ranger...).
L'intérêt?
- Votre carnet d'adresse vous suit dans le monde entier.
- Le service est totalement indépendant de votre fournisseur d'accès.
- Ce n'est pas installé sur la machine donc gain de place et plus de sécurité par apport aux virus pouvant accompagner les mails.
- C'est agrémenté d'outils sécuritaires tel des filtres anti-spams ou des antivirus.
- Tout ça, "bien sûr" gratuitement. Le financement provenant de la publicité qui reste la plupart du temps vraiment discrète...sauf chez Microsoft (Hotmail, Live Mail, etc...)
2° Créer, utiliser plusieurs adresses mails correspondant chacune à un type d'activité, mais surtout pas celle créée à l'origine de votre prise d'abonnement chez votre FAI! Celle-ci doit rester à usage exclusif avec votre fournisseur pour tout ce qui est facture, mot de passe, création de comptes annexés, etc...
3° Communiquez judicieusement:
- Ne donnez pas votre adresse mail à n'importe qui.
- Surveillez le comportement de votre boite mail en fonction de vos nouveaux interlocuteurs.
- Arrêter de faire suivre les chaines de messages!!! Comme par exemple:
"Je fais suivre car la confirmation de cette info a été diffusée sur EUROPE 1 hier. Message à faire passer !!!
Dans les prochains jours, vous devrez faire très attention de n'ouvrir aucun message appelé l'invitation', peu importe qui vous l'envoie !!! C'est un virus qui ' ouvre ' une torche olympique et qui brûle Le disque dur du PC. Ce virus sera envoyé par une personne que vous avez dans votre liste de contacts, c'est pour cela que vous devez absolument envoyer cet e-mail . Il vaut mieux recevoir ce message 25 fois plutôt que de recevoir Le virus et l'ouvrir !! ! Donc, si vous recevez un message appelé 'invitation' NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ IMMEDIATEMENT VOTRE PC. C'est Le pire virus annoncé par la CNN et classifié par Microsoft comme Le virus Le plus destructeur qui n'ait jamais existé jusqu'à présent ! Ce virus a été découvert hier après midi par MCAfee et IL n'y a pas encore de solution pour palier à ce virus Il détruit tout simplement la 'zone zéro' du disque dur où sont cachées les informations vitales ! ENVOYEZ CET E-MAIL A TOUS CEUX QUE VOUS CONNAISSEZ !!! A vos amis,vos contacts...Car plus vous préviendrez de personnes, plus Le virus aura de difficultés à se propager. Faites un copier coller pour transférer ce message"
Mais comment peut-on y croire?!...Une torche olympique qui brûle le disque dur!.... 
On peut en rigoler mais la semaine de la sortie de cette connerie j'ai été contacté au moins une dizaine de fois par des gens en panique!!!....Alors si doute il y a, vous pouvez utiliser cet outil sérieux pour vous rassurer: Hoaxkiller
Voila. Tout ceci conduit à avoir:
- des postes, des environnements logiciels, plus légers, plus rapides car pas besoin d'installer x couches de logiciels sécuritaires qui finissent toujours par ralentir la machine.
- des messageries qui ne sont pas "liées" aux machines. Intéressant dans le cadre du professionnel (et encore....) mais en tant que particulier faîtes plutôt le choix de la mobilité, de l'indépendance!
- et enfin, il ne faut pas oublier le paramètre humain: une meilleure compréhension et utilisation du système de messagerie.
Pour conclure:
* vous souhaitez obtenir de l'information fiable, ou vous investir un peu dans le sujet, je vous recommande ces pages:
- Halte au spam de la CNIL
- Recommandations de SIGNAL-SPAM, Plate-forme Nationale de signalement des spams
- et nouvelles formes de spams du site Arobase.org sur laquelle vous découvrirez les derniers développements que peuvent prendre les spams.
- Et pour les plus aguerris d'entre vous: Spamming et Mailbombing chez Secuser.com
* Vous êtes vraiment attaché à votre logiciel de messagerie et vous souhaitez le complémenter d'un logiciel anti-spams, je vous conseille alors soit VADE RETRO de Goto Software (payant) soit SPAMBAYES téléchargeable LA et LA (gratuit).
A bientôt, et bonne communication à tous(tes)!
5 commentaires:
Un article intéressant et plein de bon sens. Je ne suis toute fois pas d'accord sur l'un des points : Utiliser le webmail plutôt qu'un client 'lourd'.
En effet, même si ceux-ci apportent un souplesse évidente en terme de mobilité, ils font au moins aussi mal en terme de sécurité ( CSS ou Cross Side Scripting, vulnérabilités du navigateur, etc... ) et sont beaucoup moins personnalisables en terme de règles de filtrage.
Avantage ( à mon sens ) aux clients 'lourds' donc. :)
Pour la petite anecdote, les chaines sont aussi un des (nombreux) moyens pour les spammeurs de récupérer des adresses. N'y participez donc pas bêtement, et comme il est indiqué dans le sujet, commencez par vérifier sur hoaxkiller.com ou hoaxbuster.com toute rumeur diffusée avant de la propager.
Excellente préconisation pour les produits recommandés, mais je suis un peu biaisé sur ce coup là :p
Ha! Merci pour cette réaction intéressante!
"Les webmails font au moins aussi mal en terme de sécurité (CSS et vulnérabilités du navigateur)...et sont moins personnalisables en terme de règles de filtrage"
Suis à 100% d'accord sur le fait que faire appel aux services d'un webmail dans un environnement (navigateur web en particulier)peu sécurisé, mal paramétré pourra rendre la tâche rapidement tout aussi périlleuse. Il faudra donc que je complète mes informations par l'ajout d'une page concernant la sécurisation, nettoyage des navigateurs Web couramment utilisés.
Ensuite par apport à la moindre personnalisation possible en terme de règles de filtrage, là je ne vous saisis pas. Je ne vois pas en quoi les filtres applicables sous Yahoo, ou GMail par exemple seraient moins paramétrables....(?)
Je rappel que je proposais également d'utiliser différentes adresses mail, ce qui constituait déjà en soit un bon moyen de contrer les spammeurs. J'ajouterai que cela permettait aussi de jongler avec les particularités de chaque filtre associé à chacun des webmails.
...enfin, le tout étant de ne pas se rendre assujetti à tel ou tel logiciel, tel ou tel environnement mais plutôt de rester maitre de la situation et ainsi plus facilement s'adapter, contrôler et contrer les importuns.
En tout cas, encore merci pour votre participation.
"Ensuite par rapport à la moindre personnalisation possible en terme de règles de filtrage, là je ne vous saisis pas. Je ne vois pas en quoi les filtres applicables sous Yahoo, ou GMail par exemple seraient moins paramétrables....(?)"
Exact, j'aurais du être un peu plus restrictif : "...et certains sont beaucoup moins personnalisables en terme de règles de filtrage". D'autres s'en tirent pas mal à ce niveau. En réalité tout dépend de la volonté du fournisseur de service sur le niveau de personnalisation accordée à son client. Certains permettront juste d'ajouter une adresse en whitelist ou blacklist, ce qui me parait peu en comparaison de ce qui sera permis sur un client 'lourd' muni d'à peu près n'importe quel antispam. ( tri par domaine, par sujet, ... )
Cette volonté de restriction de la part des fournisseurs peut venir de plusieurs choses:
-Entretenir une base par utilisateur est déjà coûteux en termes de volume simplement en y mettant des adresses simples.
-Permettre aux utilisateurs d'y ajouter des règles (ex : un utilisateur pourrait vouloir considérer chaque mail venant de cdiscount et ne portant pas la mention facture dans le sujet comme spam) introduit un facteur risque non négligeable. Une règle mal écrite (volontairement?) pourrait planter le moteur de filtrage, ce qui ne concernerait pas seulement cet utilisateur, mais tous les autres. Le problème ne se pose pas sur le poste de l'utilisateur final
-Les évolutions de la solution anti-spam se font souvent ( et dans certains cas de manière automatique! ) sur ce que les utilisateurs signalent comme spam ou faux-positif (un message légitime qui a été considéré comme un spam ). Introduire trop de libertés permettrait aux spammeurs eux-même de perturber, voire même dans certains cas de légitimer leur propres spams.
Des services comme GMail se basent (entre autres) par exemple sur les remontées des utilisateurs, et (j'ai l'impression) , de manière semi-automatique. Amusez-vous avec une dizaine d'amis à signaler une newsletter française peu connue comme étant du spam pendant qqes jours, et vous verrez que celle-ci apparait ( au moins jusqu'à étude du cas ) comme spam pour tout le monde.
Pour en revenir à la question initiale, je suis tout à fait d'accord pour dire que la même personnalisation est possible aussi bien en client 'lourd' qu'en Webmail. Elle n'est juste souvent pas souhaitée par les fournisseurs d'accès.
Voilà, en espérant avoir été un peu plus clair :)
Clair, tout à fait clair, oui.
- Tout d'abord, ns sommes bien d'accord qu'en effet n'est pas webmail qui veut...que les solutions de contre-mesures proposées peuvent être plus ou moins efficaces selon la volonté du prestataire de service.
- /à votre exemple d'instruction particulière [(blocage de Cdiscount + sujet#facture) fois x Utilisateurs]...je ne suis réellement persuadé du comportement "social" de l'outil anti-spams, ou en fait si mais je serai amateur d'obtenir plus d'informations à ce sujet car pour que ça fonctionne il faudrait qu'il soit vérifié, vérifiable...finement jaugé.
Je n'ai malheureusement pas les moyens de mettre en œuvre le test que vs suggérez (toujours dans l'hypothèse qu'il faudrait dans ce cas un panel énorme de users déclarant la règle), par conséquent si vous avez des sources d'information sur ce fonctionnement des outils anti-spams à déployer, comme ceux utilisés par "d'honorables" webmails ;), je suis preneur.
Encore merci d'avoir élever le débat!
People should read this.
Enregistrer un commentaire