Logiciel tiers verifiant l'authenticite des mails - recherche d'infos
29 réponses
Az Sam
[Xpost assez large avec FU2 fr.comp.securite]
Bonjour,
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php
Il est censé vérifier l'authenticité de la provenance des mails reçus sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail
Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie
l'ensemble des mails reçus ?
Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement réel
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honnêteté
- ils doivent relever l'ensemble des en têtes plutôt que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
nécessiter de multiples certificats sur la machine cliente.
J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p=167902
http://en.wikipedia.org/wiki/Rational_Unified_Process
Mais j'avoue que je n'y comprends pas grand chose.
Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?
Je viens de temps en temps sur ce newsgroup et il y a un gars très fort qui répond aux questions. Patiente un peu ... il va surement t'aider. Son nom est Ludo.
Az Sam a écrit :
Comment ca marche ? Est ce fiable ?
Je viens de temps en temps sur ce newsgroup et il y a un gars très fort
qui répond aux questions.
Patiente un peu ... il va surement t'aider.
Son nom est Ludo.
Je viens de temps en temps sur ce newsgroup et il y a un gars très fort qui répond aux questions. Patiente un peu ... il va surement t'aider. Son nom est Ludo.
yamo'
Salut,
Az Sam a tapoté, le 19/01/2010 09:40:
On me parle de ce petit programme gratuit. http://www.iconix.com/learnmore.php
Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à part peut-être la conception de ce programme.
Il te sera utile si tu reçois du courrier des domaines suivants : <http://www.iconix.com/protectsites.php>
En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail, par exemple, une recherche sur thunderbird ne donne rien.
-- Stéphane http://pasdenom.info/fortune
Salut,
Az Sam a tapoté, le 19/01/2010 09:40:
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php
Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.
Il te sera utile si tu reçois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php>
En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.
On me parle de ce petit programme gratuit. http://www.iconix.com/learnmore.php
Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à part peut-être la conception de ce programme.
Il te sera utile si tu reçois du courrier des domaines suivants : <http://www.iconix.com/protectsites.php>
En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail, par exemple, une recherche sur thunderbird ne donne rien.
-- Stéphane http://pasdenom.info/fortune
Fabien LE LEZ
On Tue, 19 Jan 2010 09:40:00 +0100, "Az Sam" :
On me parle de ce petit programme gratuit. http://www.iconix.com/learnmore.php
Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou carrément d'une escroquerie. En tout cas, ça ressemble fort à une usine à gaz pour un résultat assez minable.
yamo' :
Il te sera utile si tu reçois du courrier des domaines suivants : <http://www.iconix.com/protectsites.php>
Tant qu'ils pourront mettre la liste des domaines concernés sur une seule page, je ne pourrai pas les prendre au sérieux.
On Tue, 19 Jan 2010 09:40:00 +0100, "Az Sam" <me@home.net>:
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php
Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.
yamo' :
Il te sera utile si tu reçois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php>
Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.
On me parle de ce petit programme gratuit. http://www.iconix.com/learnmore.php
Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou carrément d'une escroquerie. En tout cas, ça ressemble fort à une usine à gaz pour un résultat assez minable.
yamo' :
Il te sera utile si tu reçois du courrier des domaines suivants : <http://www.iconix.com/protectsites.php>
Tant qu'ils pourront mettre la liste des domaines concernés sur une seule page, je ne pourrai pas les prendre au sérieux.
GuiGui
Az Sam a écrit :
Comment ca marche ? Est ce fiable ? Quel est l'intérêt réel pour un utilisateur lambda ?
Cela ne tient il pas plutôt du spyware ?
En fait, c'est simple : ils vendent des certificats d'expéditeur à des sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat), donc il fournissent gratuitement le logiciel coté utilisateur qui va se connecter à leur serveur pour vérifier le certificat joint à chaque mail.
Évidemment, la confiance que l'on peut avoir dans ces certificats est celle que l'on peut avoir dans la société qui les fournit ;-)
Az Sam a écrit :
Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?
Cela ne tient il pas plutôt du spyware ?
En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un
certificat), donc il fournissent gratuitement le logiciel coté
utilisateur qui va se connecter à leur serveur pour vérifier le
certificat joint à chaque mail.
Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)
Comment ca marche ? Est ce fiable ? Quel est l'intérêt réel pour un utilisateur lambda ?
Cela ne tient il pas plutôt du spyware ?
En fait, c'est simple : ils vendent des certificats d'expéditeur à des sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat), donc il fournissent gratuitement le logiciel coté utilisateur qui va se connecter à leur serveur pour vérifier le certificat joint à chaque mail.
Évidemment, la confiance que l'on peut avoir dans ces certificats est celle que l'on peut avoir dans la société qui les fournit ;-)
Az Sam
"GuiGui" a écrit dans le message de news: 4b55dde5$0$21270$
En fait, c'est simple : ils vendent des certificats d'expéditeur à des sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat), donc il fournissent gratuitement le logiciel coté utilisateur qui va se connecter à leur serveur pour vérifier le certificat joint à chaque mail.
D'accord. J'aurais pense que ces grosses boites qui sont leurs clients, etablissaient eux meme leurs certificats. Il y a quand meme le monde, Ikea, American Express, Apple etc...
Évidemment, la confiance que l'on peut avoir dans ces certificats est celle que l'on peut avoir dans la société qui les fournit ;-)
et comment etablir cela pour une societe en californie :-/
-- Cordialement, Az Sam.
"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:
4b55dde5$0$21270$426a74cc@news.free.fr...
En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat),
donc il fournissent gratuitement le logiciel coté utilisateur qui va se
connecter à leur serveur pour vérifier le certificat joint à chaque mail.
D'accord. J'aurais pense que ces grosses boites qui sont leurs clients,
etablissaient eux meme leurs certificats.
Il y a quand meme le monde, Ikea, American Express, Apple etc...
Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)
et comment etablir cela pour une societe en californie :-/
"GuiGui" a écrit dans le message de news: 4b55dde5$0$21270$
En fait, c'est simple : ils vendent des certificats d'expéditeur à des sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat), donc il fournissent gratuitement le logiciel coté utilisateur qui va se connecter à leur serveur pour vérifier le certificat joint à chaque mail.
D'accord. J'aurais pense que ces grosses boites qui sont leurs clients, etablissaient eux meme leurs certificats. Il y a quand meme le monde, Ikea, American Express, Apple etc...
Évidemment, la confiance que l'on peut avoir dans ces certificats est celle que l'on peut avoir dans la société qui les fournit ;-)
et comment etablir cela pour une societe en californie :-/
-- Cordialement, Az Sam.
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou carrément d'une escroquerie. En tout cas, ça ressemble fort à une usine à gaz pour un résultat assez minable.
le logiciel, pour l"avoir vu installé (c'est comme cela que j'en ai pris connaissance) n'est pas lourd. Mais je n'ai pas verifié ce qu'il faisait, comme je "nettoyais" pour remettre d'applomb, j'ai viré sans plus de procès. Neanmoins ca m'intrigue un peu. Pourquoi penses tu que le résultat est minable ?
Tant qu'ils pourront mettre la liste des domaines concernés sur une seule page, je ne pourrai pas les prendre au sérieux.
en meme temps une page html, ca n'a pas de fin :-) Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils revendiquent.
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.
le logiciel, pour l"avoir vu installé (c'est comme cela que j'en ai pris
connaissance) n'est pas lourd.
Mais je n'ai pas verifié ce qu'il faisait, comme je "nettoyais" pour
remettre d'applomb, j'ai viré sans plus de procès.
Neanmoins ca m'intrigue un peu.
Pourquoi penses tu que le résultat est minable ?
Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.
en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.
Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou carrément d'une escroquerie. En tout cas, ça ressemble fort à une usine à gaz pour un résultat assez minable.
le logiciel, pour l"avoir vu installé (c'est comme cela que j'en ai pris connaissance) n'est pas lourd. Mais je n'ai pas verifié ce qu'il faisait, comme je "nettoyais" pour remettre d'applomb, j'ai viré sans plus de procès. Neanmoins ca m'intrigue un peu. Pourquoi penses tu que le résultat est minable ?
Tant qu'ils pourront mettre la liste des domaines concernés sur une seule page, je ne pourrai pas les prendre au sérieux.
en meme temps une page html, ca n'a pas de fin :-) Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils revendiquent.
-- Cordialement, Az Sam.
Az Sam
"yamo'" a écrit dans le message de news: 4b558776$
Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à part peut-être la conception de ce programme.
oui il m'avait semble que c'etait le principe de fonctionnement du produit.
Il te sera utile si tu reçois du courrier des domaines suivants : <http://www.iconix.com/protectsites.php>
et de 100ains d'auters si je les croies sur parole.
En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail, par exemple, une recherche sur thunderbird ne donne rien.
c'est un detail je pense. Ca peut toujours etre adapté dans le futur.
-- Cordialement, Az Sam.
"yamo'" <yamo@replyto.invalid> a écrit dans le message de news:
4b558776$1@groumpf.org...
Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.
oui il m'avait semble que c'etait le principe de fonctionnement du produit.
Il te sera utile si tu reçois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php>
et de 100ains d'auters si je les croies sur parole.
En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.
c'est un detail je pense. Ca peut toujours etre adapté dans le futur.
"yamo'" a écrit dans le message de news: 4b558776$
Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à part peut-être la conception de ce programme.
oui il m'avait semble que c'etait le principe de fonctionnement du produit.
Il te sera utile si tu reçois du courrier des domaines suivants : <http://www.iconix.com/protectsites.php>
et de 100ains d'auters si je les croies sur parole.
En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail, par exemple, une recherche sur thunderbird ne donne rien.
c'est un detail je pense. Ca peut toujours etre adapté dans le futur.
-- Cordialement, Az Sam.
Xavier Roche
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?
Moi ce qui m'inquiète c'est ça: http://www.iconix.com/policycenter.php?name=eula "(..) , the Software collects information about: i) the sender that is embedded in the email and ii) the system environment (operating system version, browser type and email type) in which the plug-in runs and then transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur vos emails, dont vous ne pouvez rien vérifier ?
J'ai quelques trojans "made in empire du milieu" à vous proposer, si ça vous intéresse :)
en meme temps une page html, ca n'a pas de fin :-) Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils revendiquent.
Non. Ce sont les sources qu'ils reconnaissent. Ce ne sont pas des références clients.
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?
Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?
J'ai quelques trojans "made in empire du milieu" à vous proposer, si ça
vous intéresse :)
en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.
Non. Ce sont les sources qu'ils reconnaissent. Ce ne sont pas des
références clients.
Moi ce qui m'inquiète c'est ça: http://www.iconix.com/policycenter.php?name=eula "(..) , the Software collects information about: i) the sender that is embedded in the email and ii) the system environment (operating system version, browser type and email type) in which the plug-in runs and then transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur vos emails, dont vous ne pouvez rien vérifier ?
J'ai quelques trojans "made in empire du milieu" à vous proposer, si ça vous intéresse :)
en meme temps une page html, ca n'a pas de fin :-) Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils revendiquent.
Non. Ce sont les sources qu'ils reconnaissent. Ce ne sont pas des références clients.
Bruno Tréguier
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?
Moi ce qui m'inquiète c'est ça: http://www.iconix.com/policycenter.php?name=eula "(..) , the Software collects information about: i) the sender that is embedded in the email and ii) the system environment (operating system version, browser type and email type) in which the plug-in runs and then transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur vos emails, dont vous ne pouvez rien vérifier ?
Bonsoir,
Apparemment, Iconix ne fait guère plus que vérifier les enregistrements SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous payez, nous disons que vous êtes des gens bien.
Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.
Cordialement,
Bruno
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?
Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?
Bonsoir,
Apparemment, Iconix ne fait guère plus que vérifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous
payez, nous disons que vous êtes des gens bien.
Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.
Moi ce qui m'inquiète c'est ça: http://www.iconix.com/policycenter.php?name=eula "(..) , the Software collects information about: i) the sender that is embedded in the email and ii) the system environment (operating system version, browser type and email type) in which the plug-in runs and then transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur vos emails, dont vous ne pouvez rien vérifier ?
Bonsoir,
Apparemment, Iconix ne fait guère plus que vérifier les enregistrements SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous payez, nous disons que vous êtes des gens bien.
Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.
Cordialement,
Bruno
Bruno Tréguier
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?
Moi ce qui m'inquiète c'est ça: http://www.iconix.com/policycenter.php?name=eula "(..) , the Software collects information about: i) the sender that is embedded in the email and ii) the system environment (operating system version, browser type and email type) in which the plug-in runs and then transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur vos emails, dont vous ne pouvez rien vérifier ?
Bonsoir,
Apparemment, Iconix ne fait guère plus que vérifier les enregistrements SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous payez, nous disons que vous êtes des gens bien.
Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.
Cordialement,
Bruno
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?
Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?
Bonsoir,
Apparemment, Iconix ne fait guère plus que vérifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous
payez, nous disons que vous êtes des gens bien.
Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.
Moi ce qui m'inquiète c'est ça: http://www.iconix.com/policycenter.php?name=eula "(..) , the Software collects information about: i) the sender that is embedded in the email and ii) the system environment (operating system version, browser type and email type) in which the plug-in runs and then transmits that information to ICONIX (..)"
Vous faites confiance a un binaire "gratuit" qui collecte des infos sur vos emails, dont vous ne pouvez rien vérifier ?
Bonsoir,
Apparemment, Iconix ne fait guère plus que vérifier les enregistrements SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous payez, nous disons que vous êtes des gens bien.
Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.