X hits on this document

Word document

Internet et Entreprise - page 91 / 426

882 views

0 shares

0 downloads

0 comments

91 / 426

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426

Internet et PMI   JM Yolin    édition  2005      H:\MIRAGE\1104MIRAGE2005A.DOC

Le service comptait déjà plus d’un million d’américains mi 2003 avec 500 000 inscrits rien que pour le mois de juin 2003 et la croissance annoncée est de 20% par semaine .

Malgré ses gardes fous la base Friendster représente indéniablement une cible d’intérêt pour les spammeurs. Elle recèle non seulement des millions d’adresses e-mail mais également des informations de profiling très prisées des spammeurs sophistiqués.

Comme dans le cas des autres utilisant le parrainage, on peut se demander que deviennent les adresses e-mail de tous les filleuls (y compris ceux qui ne donnent pas suite à l’invitation) ?  Frédéric AOUN et Bruno RASLE www.halte-au-spam.com

1.4.2.9.6 La nécessité d'employer des moyens beaucoup plus sophistiqués pour se protéger

Il a donc fallu passer à des systèmes beaucoup plus sophistiqués faisant appel à l'intelligence artificielle qui procèdent à une analyse structurelle fine (du message et surtout de son "enveloppe" qui donne des informations précieuses sur son cheminement) et en tirent une "signature numérique" permettant de reconnaître un spam même s'il a subi des modifications.

Ce sont des systèmes qui fonctionnent par auto apprentissage : il faut leur donner chaque jour à analyser les spam qu'ils ont laissé passer ainsi que les faux positifs pour qu'ils apprennent à les reconnaître.

Le filtre antispam du navigateur Mozilla-thunderbird (gratuit), qui fonctionne selon ce principe donne des résultats très convenables

Une formule préconisée par Michel Lo de l'Isoc est de filtrer en deux niveaux :

Au niveau du serveur, un filtre commun sur tous les emails transitant et permettant de marqer les emails par du scoring (type spamassassin) ou une probabilité (filtres bayesiens), mais sans aucune élimination des messages : il y a caractérisation sans élimination. Ce filtre se base sur un échantillon commun à tous ceux qui partagent le service.

Ensuite, au niveau de chaque utilisateur, les emails passent par un filtre personnel fonctionnant en auto-apprentissage alimenté par un tri manuel catégorisant les mails reçus en spam et non spam.

L'auteur de ces lignes qui a adopté ce principe (2 filtres collectifs et un filtre personnel élimine de l'ordre de 99% des spams qu'il reçoit –retrospam compris)

Paul Graham, lors de la conférence contre le spam de 2003 http://spamconference.org/proceedings2003.html estime  qu'il faut une base de 4000 bons emails et autant de spams pour pouvoir obtenir une bonne fiabilité

Bien entendu ces filtres ont un comportement "normand" : il est rare qu'ils répondent oui ou non : c'est toujours "peut être que oui, peut être bien que non" à 99%, 95%, 50%,...1%. C'est donc à vous de choisir l'équilibre entre les risques de faux positifs et de faux négatif, avec la possibilité d'une classe intermédiaire de "suspects" qui devra être triée à la main ...

Le réseau des anciens de l'Ecole Polytechnique durant l'été a éliminé 84% des spam sur 100.000 mails traités grâce au logiciel bogofilter (avec un réglage excluant quasiment tous les faux positifs)

L'Inria annonce des scores supérieurs à 90% avec SpamOracle, spamassassin revendique des scores voisins...

Ces scores  se dégradent cependant parfois très vite avec l'évolution des techniques de spam et ils omettent souvent de compter les bounces de retrospam qu'ils reçoivent dans le décompte!

Une autre technique de protection a fait son apparition : pour que le message passe le filtre, obliger la personne qui vous écrit a passer un test qu'un robot ne peut effectuer (par exemple lire une suite de lettre écrites de façon telle qu'un processus automatique ne peut les reconnaître et les taper dans un formulaire) : ce test, qui impose un travail fort désagréable et quelque peu humiliant à l'émetteur, vous protège sans doute du SPAM mais décourage la plupart de vos interlocuteurs qui appécient en général très moyennement ce type d'épreuve de controle

La garantie de traçabilité : Il serait toutefois possible d'améliorer significativement ces résultats en durcissant fortement les critères de tri mais en acceptant en contrepartie tous les mails dont un tiers de confiance garantirait qu'en cas d'intervention de la justice on pourrait remonter sans ambiguité à l'émetteur réel

"Le principe est de faire en sorte que l'on puisse garantir l'origine d'un email.

C'est déjà le cas avec la signature électronique, mais celle-ci est onéreuse car elle garantit l'dentité de l'émetteur, l'intégrité du message et peut en outre assurer le cryptage des échanges : tout ceci n'est pas nécessaire car ici l'assurance dont on a besoin est qu'en cas d'intervention de la justice il soit possible d'identifier l'auteur avec certitude

Le cout d'un tel service pourrait être de l'ordre de 10€/an" Michel Lo, administrateur de l'Isoc.

Il convient déjà de protéger les sites des robots récolteurs d'adresse (harvesters), d'autant plus que les gestionnaires des sites sont responsables juridiquement. La méthode à ce jour le plus efficace est de crypter ces adresses: elles restent visibles par un navigateur mais ne le sont pas par la génération actuelle des robots "harvesters" voir un exemple d'utilisation de l'outil de cryptage mis à disposition par la CNIL http://www.yolin.net/test_cryptage_adresse.html

Selon Nigel Barnett, professeur à l'INT, le cout du SPAM (temps perdu, surinvesitissement en bande passante et en volume de stockage pour les boites aux lettre) s'élève à 168$ par poste de travail. La mise en place d'outils antispam ne coute en comparaison que 68$ (6$ pour les licences logicielles, 12$ pour leur exploitation et 50$ pour les faux positifs (courriers perdus) (spamforum www.spamforumparis.org le 3 nov 2003)

Par ailleurs la nouvelle génération de virus conduit à recommander que tout ordinateur connecté à Internet soit doté, outre d'un antivirus mis à jour en permanence (un virus es surtout dangereux pendant les 3 premiers jours de son existence), d'un firewall afin d'éviter qu'un virus autorise un pirate à prendre le contrôle de la machine et s'en serve comme d'un émetteur de SPAM

1.4.2.9.7 Se défendre mais aussi attaquer le mal à la source…
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
Document info
Document views882
Page views882
Page last viewedSun Dec 04 15:42:25 UTC 2016
Pages426
Paragraphs7868
Words215899

Comments