 |
SPAMMING
Conseils et techniques anti-spamming
Afin de lutter plus efficacement contre le spamming
voire le mailbombing, et en attendant une évolution
de la législation, la meilleure solution reste
la prévention. Commencez donc par gérer
si possible votre courrier au travers de plusieurs boîtes
aux lettres :
- n'utilisez jamais publiquement l'adresse email
confiée par votre fournisseur d'accès
ou votre entreprise, réservez-la à un
cercle restreint d'amis ou de collègues en
lesquels vous avez toute confiance. Des robots parcourent
internet (sites personnels, sites professionnels,
forums, etc.) dans le seul but de collecter des adresses
emails qui seront ensuite spammées sans relâche
;
- définissez une adresse spécifique
à vos abonnements aux newsletters chez un fournisseur
d'adresses email gratuites : même si vous devez
changer de fournisseur d'accès ou d'entreprise,
vous n'aurez pas à vous réabonner à
toutes vos listes de diffusion ;
- définissez une autre adresse gratuite pour
la vie de tous les jours (échange de courriers
électroniques avec des inconnus, participation
aux forums de discussion et aux chats, abonnements
ou demandes d'informations à des sites douteux
en matière de vie privée, etc.). En
cas de problèmes de spamming ou de mailbombing,
vous devrez pouvoir sacrifier cette boîte aux
lettres sans états d'âme. Si vous faites
en sorte de choisir une boîte aux lettres gratuite
consultable par une interface web (webmail), vous
pourrez supprimer facilement la plupart des messages
importuns d'après leur objet, sans avoir à
la télécharger.
Par ailleurs, il est nécessaire de penser dès
vos débuts sur internet à ne laisser qu'un
minimum de traces, voire à brouiller les pistes
:
- réfléchissez bien avant de dévoiler
votre identité réelle, que ce soit sur
un site internet ou dans un forum de discussion (dans
le corps du message, dans votre adresse email type
prénom.nom@fournisseur.fr ou encore dans le
nom d'expéditeur du message). Les moteurs de
recherche et certains sites spécialisés
permettront ensuite et pour très longtemps
à quiconque (personne malveillante, employeur,
etc.) de faire une recherche avec votre nom comme
mot-clé et de connaître ainsi le contenu
de vos interventions, vos passions, votre adresse
email, etc.
- vérifiez que votre adresse email ne sera
pas diffusée sans votre accord explicite. Certains
fournisseurs d'accès ou prestataires peuvent
automatiquement vous inscrire dans un annuaire web,
un forum fera figurer l'adresse saisie dans tous vos
messages, certains annuaires publient l'adresse email
des webmasters en même temps que les autres
caractéristiques de leur site, etc. Méfiez-vous
notamment des sites qui vous demandent votre adresse
pour vous envoyer par email ce que vous pourriez consulter
ou télécharger facilement par le web
(référencement ou position de votre
site dans les moteurs de recherche, scripts pour webmasters,
etc.). Consultez la charte "vie privée"
ou "données personnelles" du site
si elle existe, tout en gardant à l'esprit
qu'elle peut n'engager que celui qui la lit... ;
- en cas de doute, saisissez une fausse adresse ou
maquillez votre véritable adresse. Lorsque
vous intervenez dans un forum, même si vous
utilisez une adresse gratuite vous pouvez ajouter
une expression parasite au début ou à
la fin de cette adresse (ex. : pasdespam-votre@adresse.com
ou votre-at-adresse.com) afin de tromper les robots
en rendant l'adresse invalide tout en laissant la
possibilité aux autres participants de deviner
votre adresse et de vous écrire (ces astuces
tromperont également les virus qui collectent
des adresses emails dans les pages visitées
par l'internaute pour s'y envoyer). Sachez cependant
que ces astuces sont déjouées par ces
mêmes robots dès qu'elles deviennent
populaires (c'est souvent le cas par exemple de "nospam-")
;
- ne diffusez pas vous-même les adresses des
autres internautes. Lorsque vous envoyez un message
à plusieurs personnes, mettez si possible les
adresses emails des destinataires dans le champs "Cci"
(copie carbone invisible) et non "A" (destinataire)
ou "Cc" (copie carbone), afin que chaque
destinataire n'ait pas connaissance de l'adresse de
tous les autres (et donc ne puisse pas les récupérer).
De même, lorsque vous transférez ou copiez
dans un forum un message reçu par email, retirez-en
les adresses emails éventuellement présentes
dans l'entête "-----Message d'origine-----"
afin qu'elles ne puissent pas être récupérées
par les robots ;
- évitez de choisir ou d'utiliser certaines
adresses emails. Des adresses comme contact@votredomaine.com,
info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com,
feedback@votredomaine.com, marketing@votredomaine.com
ou billing@votredomaine.com, couramment utilisées
pour les contacts commerciaux, sont automatiquement
spammées par certains logiciels une fois récupéré
le nom de domaine des sites web à prospecter
;
- installez un firewall personnel. Les postes sous
Windows peuvent être spammés via un utilitaire
de messagerie interne, ce qui provoque l'affichage
d'une boîte de dialogue au premier plan à
l'écran. Pour s'en prémunir, les utilisateurs
peuvent installer un firewall personnel afin de bloquer
les ports impliqués dans la transmission et
plus généralement d'améliorer
la sécurité de leur ordinateur ;
- si vous êtes webmaster, pour votre rubrique
contact utilisez des formulaires en veillant à
ne pas faire figurer l'adresse email des destinataires
dans le code source de la page web, afin de prévenir
toute récupération. Ne mentionnez pas
en clair votre adresse ni celles des membres de votre
équipe ou de votre société, même
en utilisant des astuces comme le codage en javascript
ou le remplacement du caractère @ par son code
ASCII &# 64. Ces techniques sont aisément
contournables ou le seront dès qu'elles deviendront
populaires, et donc qu'il deviendra rentable de les
contourner.
Si vous êtes déjà victime de spamming
ou que vous ne pouvez pas limiter la diffusion de votre
adresse à quelques personnes de confiance, vous
pouvez filtrer le courrier reçu :
- essayez les fonctionnalités anti-spam éventuellement
disponibles dans votre logiciel de messagerie ou votre
webmail. Plutôt que la suppression immédiate,
optez pour le déplacement des messages suspects
dans un répertoire poubelle, afin de vérifier
au moins dans un premier temps que les messages écartés
sont bien tous des spams ;
- filtrez les messages reçus à leur
arrivée dans votre logiciel de messagerie.
Dans Outlook choisissez "Outils" puis "Assistant
Gestion des messages...", dans Outlook Express
choisissez "Outils" puis "Règles
de messages" puis "Courrier...", dans
Mozilla sélectionnez le compte puis cliquez
sur "Create message filters" et laissez-vous
guider.
- définissez une règle de filtrage
pour que les messages comportant l'expression
"ADV:", "[ADV]" ou "ADV
" dans leur objet soient redirigés
vers un répertoire poubelle. Ces expressions
sont parfois utilisées par les spammers
pour signaler que le message est une publicité
(advertisement, en anglais) ;
- définissez une règle de filtrage
pour que les messages comportant l'expression
"ks_c_5601-1987", "KS_C_5601-1987"
ou "euc-kr" dans leur entête soient
redirigés vers un répertoire poubelle,
si vous n'avez pas de correspondant coréen.
Ces expressions correspondent précisément
aux jeux de caractères du Coréen,
une langue très fréquente dans les
spams internationaux ;
- définissez une règle de filtrage
pour que les messages contenant l'expression ".com.br",
".com.tw", ".net.tw", ".co.kr",
".co.jp" ou ".com.cn" dans
l'adresse d'expéditeur ou dans leur entête
soient redirigés vers un répertoire
poubelle, si vous n'avez pas de correspondant
brésilien, taïwanais, coréen,
japonais ou chinois. Ces domaines exotiques sont
également assez largement utilisés
dans les spams internationaux ;
• installez le plug-in gratuit SpamBayes
si vous utilisez le logiciel de messagerie Microsoft
Outllook 2000/XP pour Windows, mais aussi pour
les plateformes Linux et Mac OS. Avec Outlook
Express 5/6 et également Outllook 2000/XP
vous pouvez utiliser SpamPal ;
• ne donnez jamais donner suite aux spams
reçus, sauf à les dénoncer
à l'adresse abuse@ du propriétaire
du serveur utilisé pour les envoyer.
Il existe par ailleurs une technique qui permet de mettre
fin définitivement à la perte de temps engendrée
par le spamming, au prix d'une petite implication de vos
interlocuteurs. Elle est basée sur le fait que
le spammer ne peut pas connaître votre nom ou votre
pseudo autrement qu'en analysant votre adresse email.
Si vous demandez à vos correspondants de vous insérer
dans leur carnet d'adresses avec un nom de contact plus
ou moins différent du login de votre adresse ("Jean
Dupond" ou "Super Dupond" si votre email
est j.dupond@blabla.com, "-Papillon-" si votre
email est papillon@blabla.com) vous êtes en mesure
de filtrer les messages entrant pour ne retenir que ceux
qui vous ont réellement été envoyés
par vos correspondants, ainsi le cas échéant
que via le formulaire de votre site web : il suffit de
définir une règle qui envoie dans un répertoire
poubelle tous les messages sauf ceux qui comportent le
nom de contact (ici "Jean Dupond", "Super
Dupond" ou "-Papillon-") dans leur entête
ou dans les champs A/Cc. Si vous êtes en copie cachée,
le message ne peut cependant pas être distingué
d'un spam, à moins que vous ne prévoyez
des exceptions pour certains correspondants choisis.
En combinant une divulgation prudente de son adresse
email, la gestion de plusieurs comptes d'email et le
filtrage des messages entrant, il est ainsi possible
d'atténuer voire de complètement éliminer
la nuisance que représente le spamming, tout
en préservant sa vie privée sur le Net.
|
|
Définition du virus 