Journal Combattre le SPAM et rester anonyme

Posté par  .
Étiquettes : aucune
0
12
jan.
2007
Beaucoup de sites Web demandent de s'enregistrer en donnant un e-mail pour par exemple pouvoir compléter un download (l'URL est envoyée à l'e-mail fourni, ou bien un code de déblocage de la page Web suivante, etc.). Evidemment, toute adresse e-mail entrée dans ce genre de services sera implacablement spammée à mort pour le restant de son existence, malgré tous les disclaimers qu'ils peuvent afficher. Pour rester anonyme, il existe un grand nombre de sites qui proposent des e-mails jetables et instantanés.

Le principe est simple: allez sur la page d'un de ces sites, tapez un nom d'utilisateur dans la case réservée à cet effet, puis cliquez "voir la mailbox" pour consulter tous les mails arrivés dans cette boîte récemment. La plupart des services gardent les mails quelques heures, quelques jours au plus.

Les services les plus connus sont mailinator.com et dodgeit.com, mais ils commencent à être victimes de leur succès et nombre de sites Web refusent des adresses e-mail appartenant a ces domaines. D'autres sites possibles sont par exemple:


  • spam.la

  • spambob.com

  • spamgourmet.com

  • bspamfree.org

  • slaskpost.se

  • emailnot.com

  • mytrashmail.com

  • jetable.org

  • trashmail.net

  • spamhole.com

  • ipoo.org

  • ...



Voir une liste plus complète sur:
http://www.listible.com/list/disposable-email-services

Mailinator va même jusqu'à faire des statistiques sur les émetteurs de spam les plus intenses et des cartes de répartition des serveurs. Vous pourrez ainsi contribuer à la recherche fondamentale sur ce secteur si porteur qu'est le SPAM.

Autre source de nuisance: les sites qui demandent de s'enregistrer comme utilisateur pour pouvoir être consultés, ce qui oblige à passer 5-10 minutes à remplir de conneries une montagne de champs, et de noter qq part un username/password pour la prochaine fois (hypothétique) où l'on visitera ce même site. Pas de panique non plus: pour cela il existe bugmenot.com (Bug me not, litt. "faites pas chier"). Entrez la partie d'un URL ou un nom de domaine, et il vous livre tout de suite une liste de username/password valides pour se logger sur ce site. Si vous avez l'esprit collaboratif, vous pourrez même renseigner les utilisateurs qui vous suivront en indiquant si la combinaison donnée fonctionne encore, ou même pourquoi pas créer vous-même un utilisateur et le renseigner dans leur base.

Evidemment, ces combinaisons username/password sont rapidement détectées par les sites en question qui remarquent que le même utilisateur s'est connecté 20,000 fois en 10 minutes. La durée de survie d'un username n'est pas longue mais suivant les sites on arrive généralement bien à se connecter. A vous d'essayer!

Bon surf anonyme!

  • # jetable.org

    Posté par  . Évalué à 5.

    À noter que jetable.org ne semble plus fonctionner depuis quelques temps.

    • [^] # Re: jetable.org

      Posté par  . Évalué à 1.

      Le temps de chercher des infos sur l'APINC et je me fais doubler ! :P

  • # Jetable.org plus accessible :(

    Posté par  . Évalué à 2.

    Depuis déjà quelques semaines, et pas d'info sur le site de l'APINC qui gère le site.
    Dommage, un nom facile à retenir et un service qui était super efficace (il y a même un extension pour firefox !)

  • # anonymous

    Posté par  . Évalué à 2.

    Encore faut-il être sûr que le service en question respecte bien l'anonymat ;) j'utilisais pas mal jetable.org, et je ne connais pas les autres. Donc si vous avez des retours d'experience, témoignez !

  • # L'autre solution une boite à SPAM

    Posté par  . Évalué à 4.

    Je préfère me crée une boite ( par exemple chez gmail )
    destiné à recevoir les mot de passe de tout plein de site.
    ça me permet éventuellement d'avoir a nouveau acces à certaines infos
    ( mais p... c'est quoi encore le mot de passe que j'avais choisis ?? )
    Après pour peu que le founisseur ait un bon filtre anti-spam ça fonctionne bien ...
    Bien sur il faut que le fournisseur n'ait pas de limite de temps sans visite...

    Ce que je crains encore plus que les spam sont les gens qui récupère un couple adresse/mot de passe. A votre avis quel % de gens ont plus de deux mots de passe différent.

    • [^] # Re: L'autre solution une boite à SPAM

      Posté par  (site web personnel) . Évalué à 1.

      A votre avis quel % de gens ont plus de deux mots de passe différent.
      Pas beaucoup, sauf peut-être dans les boites où l'on nous force à changer de mots de passe régulièrement (c'est pas un mal, malgré mes bonnes résolutions, je garde mes mots de passe un peu trop longtemps).
      Mais est-ce vraiment utile? Pour les mails, j'ai mon mot de passe pour mon mail principal et mon mot de passe pour gmail, caramail, et pour chaque site un peu bizarre qui me demande un mot de passe Je ne vais pas m'amuser à retenir 36000 mots de passe pour des sites que je visite une fois l'an et où je me contrefout que quelqu'un usurpe mon identité.

      • [^] # Re: L'autre solution une boite à SPAM

        Posté par  . Évalué à 4.

        En fait ce que je veux dire par la c'est
        Tu demande au gens un e-mail et un mot de passe.
        Pour la majorité des gens ce mot de passe sera le mail que celui de la boite mail.
        Tu vois ce que peux en faite quelqu'un dont l'honneteté est douteuse.
        Encore une fois pourquoi s'emmer... a faire du piratage de haut vol lorsqu'il suffit de profiter de la betise des gens pour se procurer pleins d'adresse avec les mots de passes qui vont bien. pour quoi faire ?? ça c'est une bonne question.

      • [^] # Re: L'autre solution une boite à SPAM

        Posté par  . Évalué à 2.


        Je ne vais pas m'amuser à retenir 36000 mots de passe pour des sites que je visite une fois l'an et où je me contrefout que quelqu'un usurpe mon identité.


        Essaye bugmenot.com, c'est précisément fait pour éviter d'avoir à créer une identité pour lire un site sur lequel tu ne reviendras jamais de toutes façons, ou très occasionnellement.

        En règle générale quand un site me demande de m'enregistrer je rentre 95% du temps immédiatement avec un login de chez bugmenot.com. Quand ça ne marche pas je crée un compte avec une adresse jetable et je publie le compte chez bugmenot pour les copains qui passent après.

        Autre fournisseur dans le même genre sinon: sneakemail.com, qui propose de créer des aliases vers une adresse réelle, ce qui permet de recevoir les mails dans sa vraie mailbox. On peut détruire les aliases à tout moment bien sûr et donc éviter la pollution.

        Dernière solution en vogue en ce moment: l'ajout d'un + entre le nom d'utilisateur et le signe @ sur une adresse e-mail valide. Ceci fait partie de la définition des adresses e-mail, le + est réservé pour placer des commentaires. Toutes les adresses suivantes sont donc identiques:

        victor@hugo.zz
        victor+katie@hugo.zz
        victor+spam@hugo.zz
        victor+nospamplease@hugo.zz

        Sur gmail il est très facile de placer un label automatique sur une adresse de réception. Application:

        Un site me demande mon mail, je donne toto+nospam@fournisseur.fr
        Je filtre tout ce qui vient pour cette adresse. Dès que l'arrosage de spam commence sur toto+nospam@fournisseur.fr, tout part direct à la poubelle, mais les mails destinés à toto@fournisseur.fr continuent d'arriver normalement.

        Ca ne devrait évidemment pas durer. Les spammeurs se rendront vite compte qu'en enlevant le texte après le + on obtient une adresse valide (et non filtrée).

        • [^] # Re: L'autre solution une boite à SPAM

          Posté par  (site web personnel) . Évalué à 1.

          > Ca ne devrait évidemment pas durer. Les spammeurs se rendront vite compte qu'en enlevant le texte après le + on obtient une adresse valide (et non filtrée).

          Solution : filtrer dès le départ l'adresse sans le "+" et ne communiquer que des adresses avec le "+".

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.