29 juillet 2006

Protegez votre adresse mail

N'hésitons pas à énoncer de grandes vérités: si vous recevez du spam, c'est dans la plupart des cas parce que vous avez mal contrôlé la diffusion de votre adresse mail.


Quelques cas où l'on laisse une adresse mail, volontairement ou non:

  • Sur une liste de diffusion ou un forum.
  • Sur sa page perso ou toute autre page web.
  • Lorsqu'on s'inscrit à une conférence ou à un téléchargement gratuit de programme ou de musique.
  • Lorsqu'on s'inscrit à une loterie ou autre tirage au sort.
  • Lorsque votre nom figure dans la liste des destinataires de mail de blagues (ou autres) qui va faire le tour du monde francophone.

Quelles sont les parades à cette "fuite" de votre adresse?

Avoir une adresse "jetable"

  • Ouvrez une adresse sur hotmail ou yahoo, et que vous n'utiliserez que pour la donner dans les situations "douteuses".
  • Pourquoi "jetable"? Parce qu'à tout moment vous pouvez décider de jeter cette adresse et de la remplacer par une autre. Ce n'est donc pas celle que vous donnez à vos amis!

Protéger l'adresse sur les forums et les pages web

Sur les forums il faut parfois laisser une adresse mail, ou sur une page web. Vous voudriez que des "humains" puisse vous contacter... mais pas les robot moissonneurs d'adresses. La solution simple est de rendre votre adresse lisible par un oeil humain, mais non identifiable pour ces sacrés robots.

Les exemples les plus classiques, pour éviter de laisser en clair une adresse telle que bqki6pbc@rcn.com (le dernier spam que j'ai reçu... n'hésitez pas à spammer cette adresse!):

  • Le plus simple: bqki6pbc-nospam@rcn.com attirera le robot mais l'aiguillera dans une fausse direction. Vous pouvez bien entendu varier pour que les robots ne reconnaissent pas trop facilement votre ruse.
  • Autre variante: camoufler les caractères révélateurs et écrire par exemple bqki6pbc (at) rcn (dot) com.

Attention aux diffusions par mail!

Vous recevez sans doute quelques mails "collectifs" dans lesquels votre nom se trouve au milieu de quinze autres. Pour peu que vous (ou les quatorze autres!) fassiez suivre ce courrier (une pétition, ou une bonne blague, ou encore un canular auquel vous mordez), sans doute les quinze adresses (plus celle de celui qui vous a envoyé le mail!) seront-elles recopiées dans le mail que l'on fait suivre. Elles y seront souvent en clair... et de proche en proche ce mail atteindra un jour ou l'autre un collectionneur d'adresses.

Que faire?

  • Pour les mails que vous recevez... sans doute pas grand chose, sauf donner l'adresse du présent billet qui donnera quelques idées à vos amis! C'est facile, indiquez-leur donc http://securite-wifi.blogspot.com/2006/07/protegez-votre-adresse-mail.html (sur une seule ligne).
  • Mais pour les mails que vous envoyez... c'est très simple de protéger les destinataires! Les 20 adresses que vous comptiez mettre en destinataires... cachez-les! Mettez-les en "cci" (Copie Cachée Invisible), ainsi elles arriveront à destination sans que pour autant les adresses n'apparaissent en clair. Et à propos... si vous faites suivre une blague, n'oubliez pas d'enlever toutes les adresses qui restent dans le mail!

Libellés : , , , ,

28 juillet 2006

Le spam: une faille de securite autant qu'un harcelement

Le spam ou pourriel (jolie traduction!), cette pollution qui vient encombrer nos boîtes à lettres, est une véritable plaie. En effet:
  • Ces messages multiples et harassants nous noient sous un flot de propositions pour du Viagra, du Cialis (semble être un substitut de Viagra), des propositions fabuleuses pour gagner beaucoup d'argent sans travailler: autant de sources d'agacement, quoi qu'il suffise de détruire le mail coupable pour en être débarrassé.
  • Plus gênant, le fait que nombre de ces messages fassent courir un risque à leur destinataire, soit en attaquant sa machine (virus, phishing) soit en s'attaquant à son portefeuille en lui faisant miroiter des offres... incroyables (scams, hoaxes et autres arnaques).

Les risques possibles, et leurs parades

Il existe plusieurs "bonnes pratiques" pour réduire au maximum la gêne que vous créent les pourriels, chacune fera l'objet d'un billet de ce blog:

  1. Tout d'abord, pour éviter de recevoir des mails dans sa boîte à lettres... ne communiquer son adresse mail que parcimonieusement: ce sera l'objet du prochain billet du blog.
  2. Avant de laisser les mails atteindre votre boîte à lettres, les filtrer grâce à votre fournisseur d'accès ou à d'autres outils sur votre machine. (Je pense notamment à l'excellent programme présenté sur le site de Multi-Sources, à savoir le "nettoyeur de mails" MailWasher.)
  3. Dans votre machine et boîte à lettres locale, les filtrer avant de les lire
  4. Considérer avec suspicion les mails de source inconnue, ne pas ouvrir leurs pièces jointes ni cliquer sur leurs liens, ou même simplement (mieux!) ne pas ouvrir le mail.
  5. Attention au "phishing", l'un des plus grands risques que l'on puisse courir à ce jour.
  6. Non, les contes de fée, cela n'existe pas: attention donc aux arnaques en tout genre qui peuvent vous tenter!

Libellés : , ,