A me lire, on pourrait croire que je suis devenu un monomaniaque du spam, et que je passe plus de temps à chercher des moyens de l'éviter que cela ne m'aurait pris à le traiter manuellement. Hélas, ce n'est pas le cas. On peut percevoir actuellement des évolutions, qui ne laissent rien présager de bon. Posons-nous la question: quel est le but des spammeurs ? Que leur message soit lu par un maximum de personnes, peu importe le moyen, à condition que ce soit gratuit. Les considérations déontologiques ou morales, ils s'en fichent comme la première pilule d'aspirine colorée à l'encre qu'ils ont vendue en tant que viagra. S'il pouvaient se faire un peu plus de fric en pourissant tous les courriels de l'association des orphelins myopathes victimes de l'amiante lors de la journée de promesses de dons, ça ne leur ferait ni chaud ni froid. Mais maintenant que de plus en plus de boîtes aux lettres électroniques sont protégées pas des filtres anti-spam performants, l'opération perd de son efficacité. Et lorsqu'arrivera le jour où tout le monde en sera équipé, ce sera la fin du spam tel que nous le connaissons. Alors, quel moyen pour toucher un maximum de personnes, si ce n'est le mail ? Leur réponse semble être: les forums et les blogs. On peut raisonnablement prédire que dans un futur proche, la proportion de spam sur ce genre de média se rapprochera de celle actuellement constatée sur le mail. Un taux proche de 50% n'est pas irréaliste. Il suffit que des personnes soient payées pour se balader sur le Web, et pour poster le spam sur un maximum de forums de discussion, blogs, livres d'or, ou au travers des systèmes de messages privés. Pour l'instant, beaucoup de spam de ce type est réalisé "à la main". Cependant, ces derniers jours, on assiste à une recrudescence importante des automates. Il s'agit de programmes, qui parcourent le Web à la recherche de forums ou de blogs utilisant des types de logiciels connus. Le programme crée alors automatiquement un compte (le spammeur dispose d'une bonne quantité d'adresses e-mails anonymes pour la réponse), récupère le mot de passe renvoyé par courrier électronique, l'utilise pour entrer dans le forum, et poste le message. Mais, plus inquiétant, certains s'arrêtent juste après la création du compte, et en créent ainsi plusieurs, sans poster aucun message. Ces pseudonymes "dormants" sont probablement destinés à laisser au spammeur de nombreuses portes ouvertes sur les forums, afin d'être capable de poster en un instant l'annonce pour laquelle ils ont été payés, en plusieurs milliers d'exemplaires. Dans les 15 derniers jours, environ 50 à 60 inscriptions de ce type ont été recensées sur notre forum de discussion. Certains pseudos avaient été utilisés pour s'inscrire sur plus de 200 000 forums différents au hasard de la toile! On peut considérer, sur le mois dernier, que 60 à 80% des nouvelles inscriptions à notre forum ont été réalisées par des spammeurs. J'ai dû rapidement supprimer tout ça, et mettre en place un filtre permettant d'éliminer le plus gros d'entre eux lors de l'inscription. En deux jours, ce filtre grossier a bloqué une bonne dizaine de ces inscriptions, et en a laissé passer deux, que j'ai bannies ou supprimées manuellement. Nous allons donc probablement nous résoudre à appliquer des méthodes plus drastiques contre la création automatique de compte d'utilisateur, aussi bien sur nos forums que sur ce blog. Lors de l'inscription, au lieu de renvoyer simplement un message donnant le mot de passe, il s'agira d'un message contenant une phrase du type: "Merci de décrire succintement le thème du forum, et ce que vous espérez y trouver dessus". Ce n'est que lors de la réception de la réponse, et après un contrôle manuel, que l'inscription sera validée et le mot de passe envoyé. Ainsi, seul un opérateur humain, sachant de quoi traite notre forum, et disposé à passer plus de 10 secondes à répondre, pourra s'inscrire. Cela devrait déjà éliminer pas mal de nuisibles. |
|
|
by Olivier Guillion | | |
| |
|
|