La cnil et le spam ...

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
19
juil.
2002
Internet

L'analyse de spam de la cnil n'aura pas tenu bien longtemps ... Ou en tous cas, la qualité n'est pas au rendez-vous...



Déjà, les mails transmis retournent des messages du style :



(...) 



spam@cnil.fr: Quota exceeded (10425/10240 kb max). Mail refused.


554 5.0.0 ... Service unavailable

(...)



Que peut-on dire ou penser en voyant cela ? S'ils ne sont pas capables de recevoir les mails, comment pensent-ils les analyser et proposer des dispositions réellement efficaces ?



Mise à jour : le service est de nouveau disponible.

  • # Le succès

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    Peut-être ont-ils trop de succès ? 10 Mo de mails en texte, c'est certainement plus que leur capacité d'analyse, surtout depuis le peu de temps que le service existe.

    • [^] # Re: Le succès

      Posté par  . Évalué à 10.

      10 Mo de mails en texte
      Mais on ne reçoit pas que du texte (pur ou html) en spam. Il m'est arrivé de recevoir des .doc, et on sait que ça peut être volumineux ces machins là !
      Un mail ça ne pèse pas lourd, mais si on se prend un .doc de 300k et que cent personnes revoient ce smap à la CNIL, ça déborde vite !

      • [^] # Re: Le succès

        Posté par  . Évalué à 10.

        J'ai forwardé une 50aine de mails avec une moyenne de 10ko par mail ; c'est assez rare de recevoir des spams volumineux. C'est plutôt les virus/vers qui sont volumineux, mais on peut pas vraiment appeler ça du spam, puisque c'est pas volontaire.
        Enfin à 10ko par mail, ça fait un bon millier de mail... ça fait déjà pas mal à traîter...

    • [^] # Re: Le succès

      Posté par  . Évalué à 10.

      Pour ma part, je leur transferts plus d'une 20aine de messages au format HTML
      par jours ... alors effectivement, si tout le monde fait pareil, 10Mo, c'est
      BEAUCOUP trop peu ... de plus, ils devraient avoir un système automatique
      derriere qui traite les messages, et n'en garde que ce dont ils ont besoin
      (émetteur, destinataire, sujet du messages, etc.) je ne pense pas qu'ils
      aient besoin de garder tous les contenus de tous les mails ... De plus,
      certains spammer, pour couler cette initiative, peuvent vouloir submerger le
      serveur ...

      Esperons juste que cette (bonne) initiative donnera quelque chose ...

      JMS.

      --
      Le Saint-Nectaire, c'est bon, mangez-en !

      • [^] # Re: Le succès

        Posté par  . Évalué à 10.

        Oui, et il serait aussi possible de classer/trier les mails de spam d'après leur origine.

        En effet, dans les 10Mo qu'ils ont reçu, il y a de fortes chances pour qu'il y ait des doublons.

        • [^] # Re: Le succès

          Posté par  . Évalué à -2.

          En plus il doit y avoir du spam dedans ...

          bon ok -1

    • [^] # Re: Le succès

      Posté par  (site web personnel) . Évalué à 10.

      Ca me confirme dans mon impression de tentative de coup d'éclat de la part de cette organisme. Quand on veut prendre le mesure d'un tel problème, il faut s'en donner les moyens. Réunir les spams ne sert à rien, d'autres entités le font de façon plus efficace et produisent des statistiques qui sont les données les plus intéressantes à étudier.

      Ensuite, il faut analyser, faire des rencontres et poser veritablement le problème pour essayer de le contrer. Sans compter que l'étude des moyens existants serait des plus fructueuses.

      Le CNIL a voulu se donner une apparence de courageuse institution qui veut sauver l'Internet. Ouvrir une boîte aux lettres et faire un maximum de publicité autour ne coûte pas un rond mais permet de faire bonne figure. Sur ce coup là, la CNIL a pris un sacré coup dans sa respectabilité.

      • [^] # Re: Le succès

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Enfin, le temps d'analyse de tous les mails envoyés après le coup de pub ne doit pas être négligeable. Avant de crier au loup, on devrait peut-être attendre un tant soit peu de voir ce qui ressort des 10 Mo déjà reçu. Ceci dit 10 Mo, ça fait un peu short pour le nombre de spams que tout un chacun reçoit chaque jour.

      • [^] # Re: Le succès

        Posté par  . Évalué à 10.

        C'est juste qu'ils avaient oublié de mettre un quota de taille conséquente !
        Pas la peine de s'emporter comme ça ;)

    • [^] # Re: Le succès

      Posté par  . Évalué à 10.

      Ça remarche. Je viens de recevoir un accusé de réception de la Cnil.

  • # Effet dissuasif en France ?

    Posté par  . Évalué à 4.

    Une idée suite à un spam français reçu à l'instant : j'ai envoyé le spam à la cnil leur demandant de faire le nécessaire et en mettant en copie l'expéditeur, dans l'espoir de le faire stresser un peu... (en attendant qu'il se rende compte que la Cnil ne recevra jamais mon mail :-)) S'il stresse vraiment je devrai recevoir un mail du spammeur se plaignant de mon geste...

    • [^] # Re: Effet dissuasif en France ?

      Posté par  . Évalué à 10.

      Juste une remarque comme ca ... penses tu vraiment qu'un spammer digne de ce nom lise les reponses a ses spams (qu'il envoie par millier, dizaine de milliers voire plus ...) ?

      Il est a noter d'ailleur que certains filtres anti-spam fort efficaces s'appuient sur ce principe de non lecture/reponse du spammeur (Exemple : http://www.laas.fr/~felix/despam.html(...)) donc ... a toi de deduire.

      fred

      • [^] # Re: Effet dissuasif en France ?

        Posté par  (site web personnel) . Évalué à 0.

        Le filtre anti-spam, c'est un traitement curatif. L'action de la CNIL est préventive.
        Dans le même ordre d'idée, anti-virus ou GNU/Linux ? Ou encore tri-thérapie ou préservatif ?

        J'ai reçu tout à l'heure une réponse automatique de la CNIL :

        La CNIL vous remercie de votre courrier électronique.

        En transférant ce message, vous aidez la CNIL à mener son action contre le
        phénomène du spamming en France.

        Grâce à l'identification de l'origine des messages, de leurs émetteurs et
        des fournisseurs d'accès les plus souvent concernés, la CNIL sera à même de
        prendre des mesures contre cette pratique illégale.

        Une rubrique " spam " sera prochainement à votre disposition sur le site de
        la CNIL (http://www.cnil.fr(...)). Vous y trouverez des informations sur vos
        droits ainsi que des conseils pratiques pour éviter d'être victime de spams.

        Il semble que la CNIL refait surface. Tant mieux.

    • [^] # Re: Effet dissuasif en France ?

      Posté par  (site web personnel) . Évalué à 2.

      je ne pense pas que le spammeur (le vrai de vrai, pas celui du dimanche) relève ses mails, l'adresse dont il se sert est juste utilisée pour l'envoi...


      -1 car c'est juste un avis personnel...

  • # pfffff

    Posté par  (site web personnel) . Évalué à 6.

    C'est un peu lamentable

    c'etait evident que comme le spam embete tout le monde, leur adresse allait etre submergée, mais eux il y ont pas pensé, surtout ya pas un admin qui a vu le truc venir, qui aurait automatisé l'archivage... ou quoi que ce soit d'un peu malin qui leur evite le ridicule...

    C'etait deja pas evident qu'ils puissent faire quelque chose, mais là...

    • [^] # Re: pfffff

      Posté par  (site web personnel) . Évalué à 3.

      C'est très bien comme ça. Ils verront que c'est un vrai problème. Dans tous ces organismes, il y a toujours quelques personnes qui vont de l'avant et beaucoup de traine-savates. Cette initiative n'est pas issue de la deuxième catégorie de personnes qui ne débloque un budget "technique" que si c'est absolument nécessaire. Je pense que cette avalanche de courriers va contribuer à donner raison au premier groupe.

  • # Explications du la CNIL

    Posté par  (site web personnel) . Évalué à 10.

    Je viens de lire cet article sur le sujet sur Yahoo : http://fr.news.yahoo.com/020719/44/2ol8x.html(...)

    La CNIL a été dépassée par son initiative : 20000 messages reçus depuis le 10 juillet 2002 alors qu'elle s'attendait à 10, voir 100 messages/jour !!!

    Il n'y a qu'un juriste pour s'occuper de tout et le processus mettra tout l'été à être finalisé (pour l'instant ila archivent sur CD) !!

    Enfin quelques conseils lorsque vous transmettez un message de spam à la CNIL :

    Afin d'aider la Cnil dans son travail, il est demandé aux internautes de ne pas se contenter de transférer un spam mais de préciser, dans la mesure du possible, s'il s'agit :

    * d'une liste de diffusion dont il est impossible de se désabonner ;
    * d'une newsletter dont l'objet a été détourné, ou utilisé sans autorisation, pour faire la promotion d'une autre société ou produit ;
    * d'une newsletter à laquelle l'internaute a été abonné alors qu'il avait coché la case « non » au moment d'une inscription.
    Enfin, si l'on a reçu plusieurs fois le même spam, ce n'est pas la peine de les faire tous suivre à la Cnil.

    • [^] # Re: Explications du la CNIL

      Posté par  . Évalué à 7.

      Sauf que dans 99% des cas c'est tout simplement ... UN SPAM !!!

    • [^] # Re: Explications du la CNIL

      Posté par  (site web personnel) . Évalué à 9.

      La Cnil a encore beaucoup à apprendre ! Par exemple, lire et exploiter des infos en texte libre n'est pas une sinécure. Enfin, les questions posées ne me paraissent pas bien choisies. Comment puis-je savoir comment mon adresse a été obtenue ?
      Je pense qu'il faudra que le juriste se fasse aidre d'un vrai informaticien qui connait C, grep, awk, flex et bison pour traiter la masse de courrier.
      Enfin, si des infos doivent être demandées aux utilisateurs d'Internet, il vaudrait mieux leur proposer un questionnaire personnalisé en PHP relatif à leur envoi.
      Bon ce n'est qu'un début, la Cnil fait des efforts, la preuve est donnée par Netcraft http://www.netcraft.com/(...) :
      The site www.cnil.fr is running Apache/1.3.19 (Unix) PHP/4.0.5 mod_ssl/2.8.1 OpenSSL/0.9.4 on Linux
      Ne perdons pas espoir !

    • [^] # Re: Explications du la CNIL

      Posté par  . Évalué à 5.

      Ça rentre dans quelle catégorie "un mail envoyé à une Mailing List à laquelle je suis abonné mais qui n'a strictement, mais alors strictement rien à voir avec le sujet de la liste" ?

      Exemple typique :
      http://lists.debian.org/debian-laptop/2002/debian-laptop-200207/msg(...)

      Mais quand même j'ai eu droit à une grande première tout récemment... un virus envoyé à une ML (assez bizarrement, c'est seulement maintenant que ça arrive)
      http://lists.debian.org/debian-laptop/2002/debian-laptop-200207/msg(...)

      • [^] # Re: Explications du la CNIL

        Posté par  . Évalué à -3.

        Les listes debian sont habituées aux virus, je penses à "new photos from my party!" qui a sévit pendant longtemps.

        C'est dingue le nombre d'abonnés à ces listes qui utilisent RegardDehors :-D

    • [^] # Oh les bouffons :(

      Posté par  . Évalué à -2.

      Extrait du gentil gars de la SPAM, heu CNIL : « Nous estimions à dix e-mails par jour - 100 au maximum - le nombre de spams que nous recevrions. Une seule juriste était chargée de les réceptionner », ajoute-t-il. Et de reconnaître : « Nous savions que le phénomène était important dans le monde anglophone mais nous ne pensions pas qu'il l'était autant en France. » "Nous ne pensions qu'il y avait tant de spam en France".... Lamentable de voir que ces gens ne connaissent même pas d'utilisateurs actifs de l'Internet ;(

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.