Tentative de définition du terme "Spam"
Définition du terme de "Spam"
|
||||
| |
Il y a des dizaines de définitions du Spam (synonymes : spamming, pourriel, junk email, junk mail, scam, courriers électroniques non-sollicités...). Ces tentatives lancent un tas de monde dans d'interminables gloses stériles aboutissant à des définitions alambiquées emprisonnées dans une phraséologie ampoulée. Restons simple et direct - un spam est :
"Envoi non sollicité et en nombre d'une correspondance électronique."
Maintenant, il nous intéresse de discriminer là dedans le Spam méritant un traitement de la collectivité par et pour la collectivité et dont nous allons parler dans les pages suivantes. La correspondance non sollicitée de ma belle-mère, même si elle mérite le qualificatif de spam, n'intéresse que moi et se résout par l'écriture d'une règle dans mon outil de messagerie.
Perception du Spam
La perception du Spam est différente d'un individu à un autre. Ceci est d'autant plus important qu'une part majeure de la lutte contre le Spam provient de la participation des internautes à cette lutte en signalant ces correspondances non sollicitées. Ces dénonciations qui forme le "principe de délation", sont essentielles dans la lutte anti-spam mais peuvent conduire à des "faux positifs" en fonction de cette perception (outre les dénonciations abusives).
A partir du moment ou le Spam est collectif ! Si toute correspondance électronique non sollicitée est un Spam, seules les "correspondances électroniques remarquables", les "Spam remarquables", les "Spam collectifs", méritent des solutions globales mises à la disposition de la communauté. Cette "élévation" au rang de "Spam collectif" est essentiellement obtenue par consensus de la communauté. Matériellement, ce consensus provient de la délation - remontées d'informations vers les organisations, souvent bénévoles, qui se chargent, au delà d'un certain seuil, de faire basculer une correspondance électronique non sollicitée en "Spam collectif".
Certains fournisseurs d'accès Internet ( FAI ) souhaitant préserver leurs infrastructures et leurs bandes passantes, se sont lancés dans des tentatives de détections automatiques d'envois massifs. Cela s'est soldé par des initiatives malheureuses bloquant des abonnements à des lettres d'informations et même à des abonnements professionnels payants comme à certaines gazettes. La mise en place de listes blanches d'autorisations s'est avérée nécessaire.
Que déclenche la qualification en "Spam collectif"
Dès qu'une correspondance est classée spam, plusieurs actions sont déclenchées :
Le Spam qui nous intéresse a surtout le sens de "publicité massive par courrier électronique, non sollicitée, ? C'est généralement un courrier publicitaire pour un produit ou un service inhabituel (frelaté, contrefait, illégal, tendancieux, interdit, imbécile, pornographique...) mais sert aussi à diffuser un virus, une idée ou idéologie, une intox, une chaîne pyramidale d'escroquerie financière, une escroquerie à l'ingénierie sociale (phishing...) tendant à vous faire dévoiler une donnée personnelle comme votre mot de passe ou vos codes de cartes bancaires etc. ...
Annonceur ou spammeurs ?
Souvent, l'opération de Spam est confiée par un annonceur à un spammeur qui va se charger, matériellement, de l'envoi. Il sera payé au forfait (Coût de l'envoi de spam) ou au clic ou au spam ouvert (grâce aux Web-Bug). Parfois, l'annonceur et le spammeurs se confondent - ce sont les mêmes.
Contre qui doit-on se protéger ? La tendance était de dire : contre le spammeur et ses machines. Ces derniers ont prouvé leurs capacités d'adaptation rapide et de furtivité. Il est quasiment impossible de remonter au spammeur, surtout lorsqu'ils utilisent des réseaux de machines zombiifiées. Il faut donc rechercher l'annonceur. Par chance (?) un spam publicitaire (c'est la majorité des spam) est là pour vendre un produit hors commerce : l'annonceur est donc obligé de se dévoiler, au moins partiellement : un contact, un site, une adresse où envoyer un chèque etc. ... C'est pourquoi la tendance aujourd'hui est non plus de rechercher et bloquer le spammeur mais de rechercher et bloquer les courriers dans lesquels apparaissent ces "bénéficiaires" (anti-spam passif) et de développer des solutions techniques de rétorsion telles des attaques DDoS des sites marchands et des blocages des domaines (DNSBL - Hosts) et des grappes de machines (IPs ranges par RBL, XBL) des "bénéficiaires".
"Envoi non sollicité et en nombre d'une correspondance électronique."
Maintenant, il nous intéresse de discriminer là dedans le Spam méritant un traitement de la collectivité par et pour la collectivité et dont nous allons parler dans les pages suivantes. La correspondance non sollicitée de ma belle-mère, même si elle mérite le qualificatif de spam, n'intéresse que moi et se résout par l'écriture d'une règle dans mon outil de messagerie.
Perception du Spam
La perception du Spam est différente d'un individu à un autre. Ceci est d'autant plus important qu'une part majeure de la lutte contre le Spam provient de la participation des internautes à cette lutte en signalant ces correspondances non sollicitées. Ces dénonciations qui forme le "principe de délation", sont essentielles dans la lutte anti-spam mais peuvent conduire à des "faux positifs" en fonction de cette perception (outre les dénonciations abusives).
- Un individu qui reçoit une correspondance électronique non sollicitée de temps en temps ne perçoit pas la gène et le coût que cela engendre chez les autres.
- Un même individu qui reçoit une correspondance électronique non sollicitée peut avoir des réactions totalement opposées, allant du "Qu'est-ce que c'est encore que cette merde !" au "Tiens, ça tombe bien, j'en avais justement besoin !"
- Un individu qui est noyé sous les correspondances électroniques non sollicitées risque de qualifier de Spam beaucoup plus de correspondances que d'autres, qui ne les auraient pas qualifiées ainsi, par abaissement de son seuil de tolérance.
A partir du moment ou le Spam est collectif ! Si toute correspondance électronique non sollicitée est un Spam, seules les "correspondances électroniques remarquables", les "Spam remarquables", les "Spam collectifs", méritent des solutions globales mises à la disposition de la communauté. Cette "élévation" au rang de "Spam collectif" est essentiellement obtenue par consensus de la communauté. Matériellement, ce consensus provient de la délation - remontées d'informations vers les organisations, souvent bénévoles, qui se chargent, au delà d'un certain seuil, de faire basculer une correspondance électronique non sollicitée en "Spam collectif".
Certains fournisseurs d'accès Internet ( FAI ) souhaitant préserver leurs infrastructures et leurs bandes passantes, se sont lancés dans des tentatives de détections automatiques d'envois massifs. Cela s'est soldé par des initiatives malheureuses bloquant des abonnements à des lettres d'informations et même à des abonnements professionnels payants comme à certaines gazettes. La mise en place de listes blanches d'autorisations s'est avérée nécessaire.
Que déclenche la qualification en "Spam collectif"
Dès qu'une correspondance est classée spam, plusieurs actions sont déclenchées :
- un traitement de blocage de l'opération de Spam proprement dite. Alimentation de bases de données maintenues en temps réel d'opérations de Spam à bloquer que l'on peut assimiler à des bases de signatures de virus.
- une action de rétorsion envers le bénéficiaire (l'annonceur publicitaire) et l'exécuteur (le spammeur), essentiellement basé sur le blocage de leurs moyens et ressources techniques. Maintenance en temps réel des bases de données d'adresses de leurs machines et des machines misent à leur disposition ou dont il pourraient user : les RBL - Real Time Block List et les XBL - eXploit Block List.
- une action de droit privé par l'alerte des services "Abuse" du domaine du bénéficiaire du Spam et/ou de son hébergeur. C'est sans aucun effet sur les grosses opérations de Spam représentant 98% du Spam mondial et opérées par des gangs maffieux qui sont leurs propres registrar, hébergeurs, opérateurs et bénéficiaires, avec leurs propres serveurs DNS etc... Ce genre d'actions ne gène que les tout petits spammeurs insignifiants et ne générant même pas un bruit de fond sur le Net. D'autres part, il y a tant d'adresses spoofées (usurpées) que les services "Abuse" ne peuvent plus du tout suivre ces alertes.
- une action en justice précédée de la mise en place d'une législation permettant cette action.
Le Spam qui nous intéresse a surtout le sens de "publicité massive par courrier électronique, non sollicitée, ? C'est généralement un courrier publicitaire pour un produit ou un service inhabituel (frelaté, contrefait, illégal, tendancieux, interdit, imbécile, pornographique...) mais sert aussi à diffuser un virus, une idée ou idéologie, une intox, une chaîne pyramidale d'escroquerie financière, une escroquerie à l'ingénierie sociale (phishing...) tendant à vous faire dévoiler une donnée personnelle comme votre mot de passe ou vos codes de cartes bancaires etc. ...
- Il faut que la correspondance soit promotionnelle (pas forcément commerciale) : promotion d'un candidat à une élection, d'une idée, d'une idéologie, d'un produit, d'un service. ... La correspondance, bien que non sollicitée, de ma belle-mère, qui me rappelle la date de la fête des mères n'est pas un spam.
- Il faut que la correspondance soit envoyée à une collection de victimes, que cette collection soit constituée (fichier de cibles) ou non (spam viral aveugle).
- Il faut qu'il soit dénoncé par plusieurs. Chaque organisation à un seuil de plaintes au delà duquel la correspondances est classée Spam, par exemple : il faut un minimum de 30 plaintes.
Annonceur ou spammeurs ?
Souvent, l'opération de Spam est confiée par un annonceur à un spammeur qui va se charger, matériellement, de l'envoi. Il sera payé au forfait (Coût de l'envoi de spam) ou au clic ou au spam ouvert (grâce aux Web-Bug). Parfois, l'annonceur et le spammeurs se confondent - ce sont les mêmes.
Contre qui doit-on se protéger ? La tendance était de dire : contre le spammeur et ses machines. Ces derniers ont prouvé leurs capacités d'adaptation rapide et de furtivité. Il est quasiment impossible de remonter au spammeur, surtout lorsqu'ils utilisent des réseaux de machines zombiifiées. Il faut donc rechercher l'annonceur. Par chance (?) un spam publicitaire (c'est la majorité des spam) est là pour vendre un produit hors commerce : l'annonceur est donc obligé de se dévoiler, au moins partiellement : un contact, un site, une adresse où envoyer un chèque etc. ... C'est pourquoi la tendance aujourd'hui est non plus de rechercher et bloquer le spammeur mais de rechercher et bloquer les courriers dans lesquels apparaissent ces "bénéficiaires" (anti-spam passif) et de développer des solutions techniques de rétorsion telles des attaques DDoS des sites marchands et des blocages des domaines (DNSBL - Hosts) et des grappes de machines (IPs ranges par RBL, XBL) des "bénéficiaires".
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music