Lassé - comme nous -
du nombre sans cesse croissant des spams non sollicités
dans le flux des e-mails, le Center for Democracy &
Technology (CDT), l'équivalent de la Cnil (Commission
Nationale de l'Informatique et des Libertés) aux Etats-Unis,
a réalisé une étude sur l'origine
des spams. Durant l'été 2002, après
avoir créé 250 adresses e-mails sur différents
sites grand public, le CDT a employé chacune d'entre
elles pour une utilisation spécifique sur une durée
de six mois. Cette expérience s'est soldée
par un total de plus de 10 000 mails reçus
sur les 250 adresses, dont seulement 1 600 n'étaient
pas du spam.
Chacune
des 250 adresses e-mails a été utilisée
de différentes manières : placée
sur un site Web, postée dans un newsgroup, utilisée
pour une inscription à une mailing, à
un site (réponse à une offre d'emploi,
participation à une enchère ou à
un forum de discussion), ou inscrite sur une base de
données Whois (qui recense l'ensemble des noms
de domaine du Web et leurs propriétaires).
Les résultats de l'enquête,
close en mars, soulignent le degré de dangerosité
de chaque utilisation. Plus de 97 % des spams reçus
avaient pour origine la présence d'une adresse
e-mail sur un site Web grand public. L'ensemble des
adresses placées de manière aisément
lisible a été victime d'e-mails non sollicités.
Le CDT a observé que plus le site était
populaire et consulté, plus l'adresse mail était
spammée.
En revanche, le fait de masquer
l'adresse (en l'inscrivant en toutes lettres "nom
at domaine point com" ou en traduisant l'adresse
en caractères ASCII) a pemis de supprimer de
manière drastique le spam. Enfin, le CDT a tenu
à souligner la réversibilité du
fléau. En enlevant (mais encore faut-il que ce
soit possible) certaines adresses des sites Web, le
nombre de spams reçus a commencé à
sensiblement décroître une vingtaine de
jour après leur disparition.
La seconde pratique la
plus exposée est l'insertion d'une adresse e-mail
dans un newsgroup, plus particulièrement lorsque
l'adresse apparaît dans l'en-tête de la
contribution. La présence d'une adresse dans
le corps du message est moins susceptible d'être
captée : les robots de récupération
d'e-mails se limitent souvent au niveau primaire des
contributions. Le choix de la thématique du forum
de discussion semble également être un
facteur dans le nombre d'e-mails reçus. Lors
de l'étude du CDT, les e-mails des contributions
effectuées sur des newsgroups à caractère
sexuel ont ainsi été nettement plus spammés
que les autres.
Les expériences
réalisées auprès des sites commerciaux
ressortent de manière très positive. A
chaque fois que le CDT a demandé à se
désinscrire d'une mailing commerciale, cette
requête a été prise en compte dans
les deux semaines suivantes. L'étude estime que
la revente ou la location des base de données
d'e-mails des sites commerciaux est très limitée.
Sur les 10 000 e-mails reçus en six mois,
seuls 25 d'entre eux relevaient de cette pratique.
Enfin, le CDT a tenu à
souligner une pratique plus méconnue des spammeurs :
certains n'hésitent pas à forcer les serveurs
d'e-mails pour trouver de nouvelles adresses. Les méthodes
utilisées sont soit le piratage pur et simple,
soit l'essai de milliers de combinaisons de lettres
et de chiffres pour trouver des adresses mails actives
(a@domaine.com, b@domaine.com, c@domaine.com, zzy@domaine.com,
etc.). Le CDT a ainsi reçu 8 506 mails "forcés"
en plus des 10 000 déjà répertoriés.
Les solutions pour limiter le spam
|
Le CDT a listé des trucs et astuces pour limiter le spamming :
- Déguiser
son adresse mail avant de la poster sur un site
(soit en l'écrivant en toutes lettres "nom
at domaine point com" soit en le traduisant
en caractères ASCII)
- Lire attentivement
les conditions avant de remplir un formulaire
demandant son adresse e-mail
- Utiliser différentes adresses e-mail.
Ne pas hésiter à en créer
une spécialement pour l'utiliser sur un
site ou un forum de discussion
- Utiliser des filtres, proposés généralement
par les fournisseurs d'accès et certains
services gratuits de messagerie.
- Privilégier les adresses e-mails assez
longues : elles sont moins facilement identifiables
par les robots qui testent des millions de combinaisons
différentes d'adresses.
|
|