Spam - le Spam sans fichier
  • Résumé : Spam - le Spam sans fichier ou comment contourner la loi.
  
  • Mots-clés : spam, spam viral, IRC, messageries instantanées, e-mail, email, courrier électronique, courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs, decipher, obfuscated, deobfuscated


Spam - le Spam sans fichier
 



Spam - le Spam sans fichier ou "Comment contourner la loi"
Pierre Pinard© (01..03.2004 - révision 1)



Les crawler (spider), ces utilitaires qui parcourent les sites, les forums, les newsgroup, les zones de chat etc. ... à la recherche d'adresses e-mail sont illégaux mais ils sont, peut-être, moins illégaux que les fichiers nominatifs ou de données personnelles constitués illégalement, détenus illégalement, vendus illégalement, loués illégalement et exploités illégalement.

Ces fichiers sont une faille, un point de faiblesse des spammeurs. Les législation se referment sur eux. Collecte illégale, outil déloyal, opt-in en voie d'être obligatoire, droit de consultation, rectification et suppression etc. ...

Voici une idée à jeter en pâture aux spammeurs. Ajouter aux crawler un serveur SMTP. Faire d'une pierre 2 coups. Ainsi, il n'y aurait pas de constitution de fichier. Dès qu'une adresse est trouvée, le spam lui est aussitôt adressé, sans constitution de fichier. Cette méthode pourait bien être utilisée pour pourrir la vie de la terre entière (car cette méthode est difficilement applicable à un objectif ciblé), le temps qu'un juge ou un législateur tranche, ce qui laisse aux spammeurs au moins 1 an ou 2. C'est du spam "tout venant" ou presque. La nature des sources (type de forum, type de site...) permet d'introduire un très faible profiling.



Avantages

  • Pas de fichier donc toute plainte qui relèverait de la constitution, détention et usage d'un tel fichier pourait être déclarée irrecevable.
  • Probable retard considérable à l'alumage de la justice qui ergotera un temps sur la notion de matérialité ou d'immatérialité d'un fichier (fichier virtuel).


Inconvénients

  • pas de fichier
  • pas de suivi
  • spam quasi aveugle, à la messenger spam (pas de profiling de la cible ou assez peu)
  • obligation de recommencer le crawl chaque fois
  • risque énorme qu'un juge saisi tranche dans le vif avec force


Comment s'en défendre ?

A la source ? Difficile, voire impossible.

A l'arrivée du spam avec les moyens de filtrage habituels.

Une approche agressive mais à effet retardé :
  • Il n'y a que le bénéficiaire du spam (lorsqu'il s'agit d'un spam commercial) qui peut être identifié de manière certaine (oui, il faut bien que l'annonceur s'affiche). Là, des outils comme SpamPal sont capables de consulter des bases DNSBL (Domain Name Server Blocking List) afin de taguer les messages à "**spam**" lorsque les emails contiennent, dans leur corps, le domaine de l'un de ces "bénéficiaires".

  • Là, on commence à rejoindre mon crédo : bloquer, non pas les domaines affichés des "bénéficiaires", ces noms de domaines ne vivent que 7 à 15 jours, le temps d'une opération "coup de poing" mais toutes les machines des annonceurs.

  • Autant les machines des spammeurs sont difficiles à poursuivre (open relay, off shore etc. ...) autant les sites des annonceurs ont de fortes chances d'être hébergés sur leur propre parc de machines ou sur un parc complice, avec IPs fixes.

  • Bloquons les IPs range (l'intervale d'adresses IPs) de ces bénéficiaires et le problème est réglé.

  • Non seulement on ne les voit plus mais, en sus, leur machines étant bloquées, tout leur commerce est bloqué donc plus d'argent qui rentre. Plus d'argent donc plus de commandes d'opérations de spam auprès de leurs copains les spammeurs. La boucle est bouclée. On a appuyé là ou ça fait mal, sur le nerf de la guerre, l'argent.


Rédigé en écoutant