Spam sur adresses en free.fr & online.fr: pb de confidentialite ?
13 réponses
Bruno Treguier
Bonsoir,
J'ai posté un message hier sur l'un des groupes proxad, pour signaler
un souci qui me semble concerner la confidentialité des adresses en
"free.fr" et "online.fr". Je poste ici aujourd'hui car j'aimerais avoir
l'avis de personnes extérieures à Free. Je ne sais pas si c'est vraiment
le bon groupe, mais je n'en ai pas vraiment trouvé d'approprié, en fait.
Je possède 4 adresses email chez Free (1 principale et 3 secondaires).
La principale est celle avec laquelle je poste ici (je n'ai aucune
illusion sur l'efficacité du "pseudo camouflage" que je lui applique).
Elle peut bien entendu, du coup, être spammée...
Concernant les 3 autres:
- l'une est présente sur un site web, mais sous forme graphique
(inclusion dans une photo mise sur le site). Même si elle n'est pas
directement récupérable, elle a pu être vue par un éventuel spammeur,
bien que je pense que la probabilité pour que cela arrive reste très
faible.
- la 2ème est enregistrée sur un site d'échecs en ligne, et me sert
à recevoir les informations concernant mes parties. Elle est
uniquement connue du système automatique gérant ces parties et n'a
jamais été diffusée à un "humain". En particulier, les autres joueurs
n'y ont pas accès.
- la 3ème, en revanche, ne m'a encore *jamais* servi...
J'ai classé ces adresses de la plus exposée à la moins exposée (pas
exposée du tout d'ailleurs puisqu'elle n'est connue de personne à
part moi).
Ces 4 adresses ont éé spammées presque simultanément, avec le même
message, hier soir. Il s'est passé environ 1 heure entre le 1er spam
reçu et le dernier.
A part l'une d'entre elles, toutes ces adresses sont suffisamment
longues pour rendre extrêmement improbable leur génération automatique
par un système d'envoi de spam. Par ailleurs, la réception quasi-
simultanée de ces messages me fait plus penser à l'exploitation
d'une base d'adresses, qu'à une génération automatique "en aveugle".
Avant que l'un d'entre vous me pose la question, je précise que j'ai
une confiance raisonnable (et raisonnée) dans la sécurité de mes
machines. Les adresses spammées y sont effectivement présentes, mais pas
toutes sur la même machine (qui sont sous Linux). Mon réseau local est,
assez classiquement, localisé derrière un routeur, et très peu de ports
sont ouverts (smtp, ssh). Je vérifie très régulièrement les logs, les
patches sont appliqués, etc. Bref, je ne pense pas que le problème
vienne de mon côté. J'ajoute que sur les mêmes machines, j'ai également
d'autres adresses email présentes, chez d'autres fournisseurs que Free.
*Aucune* de ces autres adresses n'a été spammée.
Pour aller dans mon sens, une autre personne a apporté un témoignage
concordant sur le même newsgroup proxad. Je ne connais pas cette
personne, ni les conditions dans lesquelles sa machine est utilisée,
mais elle a dit avoir déclaré une nouvelle adresse chez Free il y a 3
jours (a priori sans l'avoir utilisée depuis), et cette adresse a été
spammée hier soir également.
Voilà. Désolé pour l'exposé relativement long, mais il est à la
hauteur des inquiétudes que je nourris concernant la confidentialité
des adresses email chez Free.
Qu'en pensez-vous ? L'un d'entre vous a-t-il eu une expérience
similaire ? Est-il raisonnable de penser que Free a un trou dans
sa raquette au niveau de la confidentialité des adresses email ?
Merci de vos commentaires, éclaircissements, etc...
| J'ai posté un message hier sur l'un des groupes proxad, pour signaler | un souci qui me semble concerner la confidentialité des adresses en | "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est édifiant :
http://ouvaton.coop/redirect.php?url=N5hkFj0h
Amitiés.
| J'ai posté un message hier sur l'un des groupes proxad, pour signaler
| un souci qui me semble concerner la confidentialité des adresses en
| "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est
édifiant :
| J'ai posté un message hier sur l'un des groupes proxad, pour signaler | un souci qui me semble concerner la confidentialité des adresses en | "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est édifiant :
http://ouvaton.coop/redirect.php?url=N5hkFj0h
Amitiés.
Jack
"Bruno Treguier" a écrit dans le message de news: 436d28c7$0$21720$
Bonsoir,
J'ai posté un message hier sur l'un des groupes proxad, pour signaler un souci qui me semble concerner la confidentialité des adresses en "free.fr" et "online.fr". Je poste ici aujourd'hui car j'aimerais avoir l'avis de personnes extérieures à Free. Je ne sais pas si c'est vraiment le bon groupe, mais je n'en ai pas vraiment trouvé d'approprié, en fait.
Je possède 4 adresses email chez Free (1 principale et 3 secondaires).
La principale est celle avec laquelle je poste ici (je n'ai aucune illusion sur l'efficacité du "pseudo camouflage" que je lui applique). Elle peut bien entendu, du coup, être spammée...
Concernant les 3 autres:
- l'une est présente sur un site web, mais sous forme graphique (inclusion dans une photo mise sur le site). Même si elle n'est pas directement récupérable, elle a pu être vue par un éventuel spammeur, bien que je pense que la probabilité pour que cela arrive reste très faible.
- la 2ème est enregistrée sur un site d'échecs en ligne, et me sert à recevoir les informations concernant mes parties. Elle est uniquement connue du système automatique gérant ces parties et n'a jamais été diffusée à un "humain". En particulier, les autres joueurs n'y ont pas accès.
- la 3ème, en revanche, ne m'a encore *jamais* servi...
J'ai classé ces adresses de la plus exposée à la moins exposée (pas exposée du tout d'ailleurs puisqu'elle n'est connue de personne à part moi).
Ces 4 adresses ont éé spammées presque simultanément, avec le même message, hier soir. Il s'est passé environ 1 heure entre le 1er spam reçu et le dernier.
A part l'une d'entre elles, toutes ces adresses sont suffisamment longues pour rendre extrêmement improbable leur génération automatique par un système d'envoi de spam. Par ailleurs, la réception quasi- simultanée de ces messages me fait plus penser à l'exploitation d'une base d'adresses, qu'à une génération automatique "en aveugle".
Avant que l'un d'entre vous me pose la question, je précise que j'ai une confiance raisonnable (et raisonnée) dans la sécurité de mes machines. Les adresses spammées y sont effectivement présentes, mais pas toutes sur la même machine (qui sont sous Linux). Mon réseau local est, assez classiquement, localisé derrière un routeur, et très peu de ports sont ouverts (smtp, ssh). Je vérifie très régulièrement les logs, les patches sont appliqués, etc. Bref, je ne pense pas que le problème vienne de mon côté. J'ajoute que sur les mêmes machines, j'ai également d'autres adresses email présentes, chez d'autres fournisseurs que Free. *Aucune* de ces autres adresses n'a été spammée.
Pour aller dans mon sens, une autre personne a apporté un témoignage concordant sur le même newsgroup proxad. Je ne connais pas cette personne, ni les conditions dans lesquelles sa machine est utilisée, mais elle a dit avoir déclaré une nouvelle adresse chez Free il y a 3 jours (a priori sans l'avoir utilisée depuis), et cette adresse a été spammée hier soir également.
Voilà. Désolé pour l'exposé relativement long, mais il est à la hauteur des inquiétudes que je nourris concernant la confidentialité des adresses email chez Free.
Qu'en pensez-vous ? L'un d'entre vous a-t-il eu une expérience similaire ? Est-il raisonnable de penser que Free a un trou dans sa raquette au niveau de la confidentialité des adresses email ?
Merci de vos commentaires, éclaircissements, etc...
Cordialement,
Bruno
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon adresse principale qui elle est spammée depuis longtemps). J'étais un peu surpris et en train de me demander quelle erreur j'avais pu commettre? Finallement j'ai peut etre pas fais d'erreur...
"Bruno Treguier" <Bruno.Treguier.nospam@nofree.fr.invalid> a écrit dans le
message de news: 436d28c7$0$21720$626a54ce@news.free.fr...
Bonsoir,
J'ai posté un message hier sur l'un des groupes proxad, pour signaler
un souci qui me semble concerner la confidentialité des adresses en
"free.fr" et "online.fr". Je poste ici aujourd'hui car j'aimerais avoir
l'avis de personnes extérieures à Free. Je ne sais pas si c'est vraiment
le bon groupe, mais je n'en ai pas vraiment trouvé d'approprié, en fait.
Je possède 4 adresses email chez Free (1 principale et 3 secondaires).
La principale est celle avec laquelle je poste ici (je n'ai aucune
illusion sur l'efficacité du "pseudo camouflage" que je lui applique).
Elle peut bien entendu, du coup, être spammée...
Concernant les 3 autres:
- l'une est présente sur un site web, mais sous forme graphique
(inclusion dans une photo mise sur le site). Même si elle n'est pas
directement récupérable, elle a pu être vue par un éventuel spammeur,
bien que je pense que la probabilité pour que cela arrive reste très
faible.
- la 2ème est enregistrée sur un site d'échecs en ligne, et me sert
à recevoir les informations concernant mes parties. Elle est
uniquement connue du système automatique gérant ces parties et n'a
jamais été diffusée à un "humain". En particulier, les autres joueurs
n'y ont pas accès.
- la 3ème, en revanche, ne m'a encore *jamais* servi...
J'ai classé ces adresses de la plus exposée à la moins exposée (pas
exposée du tout d'ailleurs puisqu'elle n'est connue de personne à
part moi).
Ces 4 adresses ont éé spammées presque simultanément, avec le même
message, hier soir. Il s'est passé environ 1 heure entre le 1er spam
reçu et le dernier.
A part l'une d'entre elles, toutes ces adresses sont suffisamment
longues pour rendre extrêmement improbable leur génération automatique
par un système d'envoi de spam. Par ailleurs, la réception quasi-
simultanée de ces messages me fait plus penser à l'exploitation
d'une base d'adresses, qu'à une génération automatique "en aveugle".
Avant que l'un d'entre vous me pose la question, je précise que j'ai
une confiance raisonnable (et raisonnée) dans la sécurité de mes
machines. Les adresses spammées y sont effectivement présentes, mais pas
toutes sur la même machine (qui sont sous Linux). Mon réseau local est,
assez classiquement, localisé derrière un routeur, et très peu de ports
sont ouverts (smtp, ssh). Je vérifie très régulièrement les logs, les
patches sont appliqués, etc. Bref, je ne pense pas que le problème
vienne de mon côté. J'ajoute que sur les mêmes machines, j'ai également
d'autres adresses email présentes, chez d'autres fournisseurs que Free.
*Aucune* de ces autres adresses n'a été spammée.
Pour aller dans mon sens, une autre personne a apporté un témoignage
concordant sur le même newsgroup proxad. Je ne connais pas cette
personne, ni les conditions dans lesquelles sa machine est utilisée,
mais elle a dit avoir déclaré une nouvelle adresse chez Free il y a 3
jours (a priori sans l'avoir utilisée depuis), et cette adresse a été
spammée hier soir également.
Voilà. Désolé pour l'exposé relativement long, mais il est à la
hauteur des inquiétudes que je nourris concernant la confidentialité
des adresses email chez Free.
Qu'en pensez-vous ? L'un d'entre vous a-t-il eu une expérience
similaire ? Est-il raisonnable de penser que Free a un trou dans
sa raquette au niveau de la confidentialité des adresses email ?
Merci de vos commentaires, éclaircissements, etc...
Cordialement,
Bruno
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est
spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon
adresse principale qui elle est spammée depuis longtemps). J'étais un peu
surpris et en train de me demander quelle erreur j'avais pu commettre?
Finallement j'ai peut etre pas fais d'erreur...
"Bruno Treguier" a écrit dans le message de news: 436d28c7$0$21720$
Bonsoir,
J'ai posté un message hier sur l'un des groupes proxad, pour signaler un souci qui me semble concerner la confidentialité des adresses en "free.fr" et "online.fr". Je poste ici aujourd'hui car j'aimerais avoir l'avis de personnes extérieures à Free. Je ne sais pas si c'est vraiment le bon groupe, mais je n'en ai pas vraiment trouvé d'approprié, en fait.
Je possède 4 adresses email chez Free (1 principale et 3 secondaires).
La principale est celle avec laquelle je poste ici (je n'ai aucune illusion sur l'efficacité du "pseudo camouflage" que je lui applique). Elle peut bien entendu, du coup, être spammée...
Concernant les 3 autres:
- l'une est présente sur un site web, mais sous forme graphique (inclusion dans une photo mise sur le site). Même si elle n'est pas directement récupérable, elle a pu être vue par un éventuel spammeur, bien que je pense que la probabilité pour que cela arrive reste très faible.
- la 2ème est enregistrée sur un site d'échecs en ligne, et me sert à recevoir les informations concernant mes parties. Elle est uniquement connue du système automatique gérant ces parties et n'a jamais été diffusée à un "humain". En particulier, les autres joueurs n'y ont pas accès.
- la 3ème, en revanche, ne m'a encore *jamais* servi...
J'ai classé ces adresses de la plus exposée à la moins exposée (pas exposée du tout d'ailleurs puisqu'elle n'est connue de personne à part moi).
Ces 4 adresses ont éé spammées presque simultanément, avec le même message, hier soir. Il s'est passé environ 1 heure entre le 1er spam reçu et le dernier.
A part l'une d'entre elles, toutes ces adresses sont suffisamment longues pour rendre extrêmement improbable leur génération automatique par un système d'envoi de spam. Par ailleurs, la réception quasi- simultanée de ces messages me fait plus penser à l'exploitation d'une base d'adresses, qu'à une génération automatique "en aveugle".
Avant que l'un d'entre vous me pose la question, je précise que j'ai une confiance raisonnable (et raisonnée) dans la sécurité de mes machines. Les adresses spammées y sont effectivement présentes, mais pas toutes sur la même machine (qui sont sous Linux). Mon réseau local est, assez classiquement, localisé derrière un routeur, et très peu de ports sont ouverts (smtp, ssh). Je vérifie très régulièrement les logs, les patches sont appliqués, etc. Bref, je ne pense pas que le problème vienne de mon côté. J'ajoute que sur les mêmes machines, j'ai également d'autres adresses email présentes, chez d'autres fournisseurs que Free. *Aucune* de ces autres adresses n'a été spammée.
Pour aller dans mon sens, une autre personne a apporté un témoignage concordant sur le même newsgroup proxad. Je ne connais pas cette personne, ni les conditions dans lesquelles sa machine est utilisée, mais elle a dit avoir déclaré une nouvelle adresse chez Free il y a 3 jours (a priori sans l'avoir utilisée depuis), et cette adresse a été spammée hier soir également.
Voilà. Désolé pour l'exposé relativement long, mais il est à la hauteur des inquiétudes que je nourris concernant la confidentialité des adresses email chez Free.
Qu'en pensez-vous ? L'un d'entre vous a-t-il eu une expérience similaire ? Est-il raisonnable de penser que Free a un trou dans sa raquette au niveau de la confidentialité des adresses email ?
Merci de vos commentaires, éclaircissements, etc...
Cordialement,
Bruno
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon adresse principale qui elle est spammée depuis longtemps). J'étais un peu surpris et en train de me demander quelle erreur j'avais pu commettre? Finallement j'ai peut etre pas fais d'erreur...
Manou
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent être reconstituées par une attaque dictionnaire ne voient toujours pas la moindre trace de spam...
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne
peuvent être reconstituées par une attaque dictionnaire ne voient
toujours pas la moindre trace de spam...
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent être reconstituées par une attaque dictionnaire ne voient toujours pas la moindre trace de spam...
Bruno Treguier
Reclus wrote:
| J'ai posté un message hier sur l'un des groupes proxad, pour signaler | un souci qui me semble concerner la confidentialité des adresses en | "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Oui, merci beaucoup, ça pourrait expliquer des choses, mais en fait ces CGV concernent (a priori) les infos personnelles données lors de l'inscription à Free Haut Débit. Or, le problème concerne ici mes identifiants liés à un compte "Accès gratuit". J'ai bien lu les CGU pour ce type de compte, et il n'est nullement question d'utilisation de données perso à des fins de marketing direct.
Ceci dit... Je fus client Free Haut Débit pendant quelques mois l'année dernière, avant de jeter l'éponge pour des problèmes qui n'ont rien à voir avec le présent fil, mais qui pour moi ont jeté un sérieux doute sur la capacité de Free à (entre autres) bien séparer les genres. Plus clairement, il me semble que dans certains cas, ça cafouille bien, en interne, chez eux (témoin les soucis récents des abonnés qui ont reçu à tort un mail leur demandant de ramener leur Freebox défectueuse sous peine de facturation, ou encore les "victimes" de la nouvelle procédure de changement d'adresse, dans laquelle il n'y a normalement plus besoin de ramener la Freebox, mais qui ne semble pas empêcher la facturation, là encore à tort, des 400 Euros pour Freebox non retournée...). Il se peut donc que les données perso de mon compte "Accès gratuit" (ainsi qu'apparemment celles d'autres abonnés) aient elles aussi fait les frais d'une telle erreur d'aiguillage, et soient "malencontreusement" tombées dans la liste à destination des spammeurs, pardon, des spécialistes du marketing direct... ;-)
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est édifiant :
http://ouvaton.coop/redirect.php?url=N5hkFj0h
J'ai effectivement vu ce fil il y a quelque temps, et finalement, c'est malheureux à dire, mais cela ne m'étonne guère. J'avais déjà quelques griefs envers Free en ce qui concerne la gestion de la confidentialité sur les newsgroups proxad: je trouve totalement anormal et abusif qu'il faille donner son numéro de téléphone publiquement sur ces newsgroups pour pouvoir prétendre à une quelconque aide. Il y a de nombreux cas où un utilisateur peut souhaiter garder cette information confidentielle, et elle peut tout à fait être transmise par mail directement au "corp" qui prend la demande en charge. C'est peut-être un autre débat, mais finalement, cela me semble assez significatif du peu de cas que semble faire Free des données à caractère personnel.
Cordialement,
Bruno
Reclus wrote:
| J'ai posté un message hier sur l'un des groupes proxad, pour signaler
| un souci qui me semble concerner la confidentialité des adresses en
| "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Oui, merci beaucoup, ça pourrait expliquer des choses, mais en fait
ces CGV concernent (a priori) les infos personnelles données lors de
l'inscription à Free Haut Débit. Or, le problème concerne ici mes
identifiants liés à un compte "Accès gratuit". J'ai bien lu les CGU
pour ce type de compte, et il n'est nullement question d'utilisation de
données perso à des fins de marketing direct.
Ceci dit...
Je fus client Free Haut Débit pendant quelques mois l'année dernière,
avant de jeter l'éponge pour des problèmes qui n'ont rien à voir avec
le présent fil, mais qui pour moi ont jeté un sérieux doute sur la
capacité de Free à (entre autres) bien séparer les genres. Plus
clairement, il me semble que dans certains cas, ça cafouille bien, en
interne, chez eux (témoin les soucis récents des abonnés qui ont reçu
à tort un mail leur demandant de ramener leur Freebox défectueuse sous
peine de facturation, ou encore les "victimes" de la nouvelle procédure
de changement d'adresse, dans laquelle il n'y a normalement plus besoin
de ramener la Freebox, mais qui ne semble pas empêcher la facturation,
là encore à tort, des 400 Euros pour Freebox non retournée...). Il se
peut donc que les données perso de mon compte "Accès gratuit" (ainsi
qu'apparemment celles d'autres abonnés) aient elles aussi fait les frais
d'une telle erreur d'aiguillage, et soient "malencontreusement" tombées
dans la liste à destination des spammeurs, pardon, des spécialistes du
marketing direct... ;-)
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est
édifiant :
http://ouvaton.coop/redirect.php?url=N5hkFj0h
J'ai effectivement vu ce fil il y a quelque temps, et finalement, c'est
malheureux à dire, mais cela ne m'étonne guère. J'avais déjà quelques
griefs envers Free en ce qui concerne la gestion de la confidentialité
sur les newsgroups proxad: je trouve totalement anormal et abusif qu'il
faille donner son numéro de téléphone publiquement sur ces newsgroups
pour pouvoir prétendre à une quelconque aide. Il y a de nombreux cas où
un utilisateur peut souhaiter garder cette information confidentielle,
et elle peut tout à fait être transmise par mail directement au "corp"
qui prend la demande en charge. C'est peut-être un autre débat, mais
finalement, cela me semble assez significatif du peu de cas que semble
faire Free des données à caractère personnel.
| J'ai posté un message hier sur l'un des groupes proxad, pour signaler | un souci qui me semble concerner la confidentialité des adresses en | "free.fr" et "online.fr".
Bonjour,
Il me semble que sur cette page peut t'être utile :
http://adsl.free.fr/hd/cgv2.html
· article 7.3 alinéa 2
Oui, merci beaucoup, ça pourrait expliquer des choses, mais en fait ces CGV concernent (a priori) les infos personnelles données lors de l'inscription à Free Haut Débit. Or, le problème concerne ici mes identifiants liés à un compte "Accès gratuit". J'ai bien lu les CGU pour ce type de compte, et il n'est nullement question d'utilisation de données perso à des fins de marketing direct.
Ceci dit... Je fus client Free Haut Débit pendant quelques mois l'année dernière, avant de jeter l'éponge pour des problèmes qui n'ont rien à voir avec le présent fil, mais qui pour moi ont jeté un sérieux doute sur la capacité de Free à (entre autres) bien séparer les genres. Plus clairement, il me semble que dans certains cas, ça cafouille bien, en interne, chez eux (témoin les soucis récents des abonnés qui ont reçu à tort un mail leur demandant de ramener leur Freebox défectueuse sous peine de facturation, ou encore les "victimes" de la nouvelle procédure de changement d'adresse, dans laquelle il n'y a normalement plus besoin de ramener la Freebox, mais qui ne semble pas empêcher la facturation, là encore à tort, des 400 Euros pour Freebox non retournée...). Il se peut donc que les données perso de mon compte "Accès gratuit" (ainsi qu'apparemment celles d'autres abonnés) aient elles aussi fait les frais d'une telle erreur d'aiguillage, et soient "malencontreusement" tombées dans la liste à destination des spammeurs, pardon, des spécialistes du marketing direct... ;-)
Si tu t'intéresses aux problèmes de confidentialité chez FREE, ce fil est édifiant :
http://ouvaton.coop/redirect.php?url=N5hkFj0h
J'ai effectivement vu ce fil il y a quelque temps, et finalement, c'est malheureux à dire, mais cela ne m'étonne guère. J'avais déjà quelques griefs envers Free en ce qui concerne la gestion de la confidentialité sur les newsgroups proxad: je trouve totalement anormal et abusif qu'il faille donner son numéro de téléphone publiquement sur ces newsgroups pour pouvoir prétendre à une quelconque aide. Il y a de nombreux cas où un utilisateur peut souhaiter garder cette information confidentielle, et elle peut tout à fait être transmise par mail directement au "corp" qui prend la demande en charge. C'est peut-être un autre débat, mais finalement, cela me semble assez significatif du peu de cas que semble faire Free des données à caractère personnel.
Cordialement,
Bruno
Bruno Treguier
Manou wrote:
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent être reconstituées par une attaque dictionnaire ne voient toujours pas la moindre trace de spam...
Tant mieux pour vous. ;-)
Cordialement,
Bruno
Manou wrote:
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent
être reconstituées par une attaque dictionnaire ne voient toujours pas
la moindre trace de spam...
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent être reconstituées par une attaque dictionnaire ne voient toujours pas la moindre trace de spam...
Tant mieux pour vous. ;-)
Cordialement,
Bruno
Bruno Treguier
Jack wrote:
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon adresse principale qui elle est spammée depuis longtemps). J'étais un peu surpris et en train de me demander quelle erreur j'avais pu commettre? Finallement j'ai peut etre pas fais d'erreur...
Bonjour,
Cette adresse est-elle connue de vous seul ?
Cordialement,
Bruno
Jack wrote:
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est
spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon
adresse principale qui elle est spammée depuis longtemps). J'étais un peu
surpris et en train de me demander quelle erreur j'avais pu commettre?
Finallement j'ai peut etre pas fais d'erreur...
Tiens c'est drole cela fait quelques jours que mon adresse secondaire est spammée alors qu'elle ne l'était pas auparavant (je ne parle pas de mon adresse principale qui elle est spammée depuis longtemps). J'étais un peu surpris et en train de me demander quelle erreur j'avais pu commettre? Finallement j'ai peut etre pas fais d'erreur...
Bonjour,
Cette adresse est-elle connue de vous seul ?
Cordialement,
Bruno
Emmanuel GEORGES
Dans news:, Manou a écrit:
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent être reconstituées par une attaque dictionnaire ne voient toujours pas la moindre trace de spam...
Idem.
-- Emmanuel GEORGES Web : http://www.plonger.net - La plongée sous-marine sur le Net
Dans news:mn.334a7d5b1598d372.30736@freu-inside.eu,
Manou <maouu@free.fr> a écrit:
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne
peuvent être reconstituées par une attaque dictionnaire ne voient
toujours pas la moindre trace de spam...
Idem.
--
Emmanuel GEORGES
Web : http://www.plonger.net - La plongée sous-marine sur le Net
Bruno Treguier devait dire quelque chose comme ceci :
Qu'en pensez-vous ?
Que les adresses "confidentielles" que j'ai chez Free et qui ne peuvent être reconstituées par une attaque dictionnaire ne voient toujours pas la moindre trace de spam...
Idem.
-- Emmanuel GEORGES Web : http://www.plonger.net - La plongée sous-marine sur le Net
Bruno Treguier
Bonjour,
Après quelques tests sur le MX principal de Free, j'ai une autre hypothèse:
Il s'avère que le serveur SMTP mx.free.fr est extrêmement rapide (je sais, je sais, il y a plusieurs machines), mais il ne comporte absolument *aucune* protection contre les attaques par dictionnaire sur les "RCPT TO:". La réponse concernant l'existence ou non d'un utilisateur est immédiate, et après un dialogue minimal (voir ci- dessous), on arrive à avoir plein d'infos sur qui existe et qui n'existe pas, qui a sa boîte pleine et qui relève trop peu souvent son courrier, le tout sans envoyer un seul mail. Une fois la liste constituée (bien à l'avance, donc), il ne reste plus qu'à l'exploiter, d'où l'envoi d'un maximum de spam en un minimum de temps.
Le dialogue ci-dessous montre en outre qu'il n'y a aucune validation de l'expéditeur (et donc aucune vérification de l'existence du domaine de ce dernier). Le nombre de commandes "RCPT TO:" semble illimité, il n'y a aucune temporisation entre chaque commande en cas de réponse 550 (comme aurait pu l'apporter par exemple sendmail 8.12 avec son paramètre "BadRcptThrottle") ni de limitation du nombre d'essais infructueux (via par exemple le kit "j-chkmail" toujours pour sendmail). L'équivalent postfix doit bien exister, mais je connais moins ce MTA.
Autrement dit, mx.free.fr semble tout à fait "spammer friendly"... :-) Il est étonnant qu'un FAI de cette importance n'ait pas pris au moins les mesures minimales permettant sinon d'éviter, tout au moins de limiter les effets d'attaques par dictionnaire...
A ce compte, il est moins étonnant que les adresses en free.fr et online.fr soient plus sujettes au spam que d'autres !
Bruno
$ telnet mx.free.fr 25 Trying 212.27.42.23... Connected to mrelay5-2.free.fr. Escape character is '^]'. 220 mrelay5-2.free.fr ESMTP HELO toto 250 mrelay5-2.free.fr MAIL FROM: toto 250 ok RCPT TO: djsfh 550 user unknown RCPT TO: 550 user unknown RCPT TO: 550 user unknown RCPT TO: 550 This mailbox has been blocked due to inactivity RCPT TO: 550 user quota exceeded RCPT TO: 250 ok
Bonjour,
Après quelques tests sur le MX principal de Free, j'ai une autre
hypothèse:
Il s'avère que le serveur SMTP mx.free.fr est extrêmement rapide (je
sais, je sais, il y a plusieurs machines), mais il ne comporte
absolument *aucune* protection contre les attaques par dictionnaire
sur les "RCPT TO:". La réponse concernant l'existence ou non d'un
utilisateur est immédiate, et après un dialogue minimal (voir ci-
dessous), on arrive à avoir plein d'infos sur qui existe et qui
n'existe pas, qui a sa boîte pleine et qui relève trop peu souvent
son courrier, le tout sans envoyer un seul mail. Une fois la liste
constituée (bien à l'avance, donc), il ne reste plus qu'à l'exploiter,
d'où l'envoi d'un maximum de spam en un minimum de temps.
Le dialogue ci-dessous montre en outre qu'il n'y a aucune validation
de l'expéditeur (et donc aucune vérification de l'existence du
domaine de ce dernier). Le nombre de commandes "RCPT TO:" semble
illimité, il n'y a aucune temporisation entre chaque commande en
cas de réponse 550 (comme aurait pu l'apporter par exemple sendmail
8.12 avec son paramètre "BadRcptThrottle") ni de limitation du nombre
d'essais infructueux (via par exemple le kit "j-chkmail" toujours pour
sendmail). L'équivalent postfix doit bien exister, mais je connais
moins ce MTA.
Autrement dit, mx.free.fr semble tout à fait "spammer friendly"... :-)
Il est étonnant qu'un FAI de cette importance n'ait pas pris au moins
les mesures minimales permettant sinon d'éviter, tout au moins de
limiter les effets d'attaques par dictionnaire...
A ce compte, il est moins étonnant que les adresses en free.fr et
online.fr soient plus sujettes au spam que d'autres !
Bruno
$ telnet mx.free.fr 25
Trying 212.27.42.23...
Connected to mrelay5-2.free.fr.
Escape character is '^]'.
220 mrelay5-2.free.fr ESMTP
HELO toto
250 mrelay5-2.free.fr
MAIL FROM: toto
250 ok
RCPT TO: djsfh
550 user unknown
RCPT TO: sdfhs@online.fr
550 user unknown
RCPT TO: qsdhqskqsjdf@online.fr
550 user unknown
RCPT TO: btbt@online.fr
550 This mailbox has been blocked due to inactivity
RCPT TO: glop@free.fr
550 user quota exceeded
RCPT TO: pasglop@free.fr
250 ok
Après quelques tests sur le MX principal de Free, j'ai une autre hypothèse:
Il s'avère que le serveur SMTP mx.free.fr est extrêmement rapide (je sais, je sais, il y a plusieurs machines), mais il ne comporte absolument *aucune* protection contre les attaques par dictionnaire sur les "RCPT TO:". La réponse concernant l'existence ou non d'un utilisateur est immédiate, et après un dialogue minimal (voir ci- dessous), on arrive à avoir plein d'infos sur qui existe et qui n'existe pas, qui a sa boîte pleine et qui relève trop peu souvent son courrier, le tout sans envoyer un seul mail. Une fois la liste constituée (bien à l'avance, donc), il ne reste plus qu'à l'exploiter, d'où l'envoi d'un maximum de spam en un minimum de temps.
Le dialogue ci-dessous montre en outre qu'il n'y a aucune validation de l'expéditeur (et donc aucune vérification de l'existence du domaine de ce dernier). Le nombre de commandes "RCPT TO:" semble illimité, il n'y a aucune temporisation entre chaque commande en cas de réponse 550 (comme aurait pu l'apporter par exemple sendmail 8.12 avec son paramètre "BadRcptThrottle") ni de limitation du nombre d'essais infructueux (via par exemple le kit "j-chkmail" toujours pour sendmail). L'équivalent postfix doit bien exister, mais je connais moins ce MTA.
Autrement dit, mx.free.fr semble tout à fait "spammer friendly"... :-) Il est étonnant qu'un FAI de cette importance n'ait pas pris au moins les mesures minimales permettant sinon d'éviter, tout au moins de limiter les effets d'attaques par dictionnaire...
A ce compte, il est moins étonnant que les adresses en free.fr et online.fr soient plus sujettes au spam que d'autres !
Bruno
$ telnet mx.free.fr 25 Trying 212.27.42.23... Connected to mrelay5-2.free.fr. Escape character is '^]'. 220 mrelay5-2.free.fr ESMTP HELO toto 250 mrelay5-2.free.fr MAIL FROM: toto 250 ok RCPT TO: djsfh 550 user unknown RCPT TO: 550 user unknown RCPT TO: 550 user unknown RCPT TO: 550 This mailbox has been blocked due to inactivity RCPT TO: 550 user quota exceeded RCPT TO: 250 ok
Manou
Bruno Treguier devait dire quelque chose comme ceci :
Après quelques tests sur le MX principal de Free, j'ai une autre hypothèse:
Que celle que j'ai donné ?
[Snip]
Ah ben non, c'est la même...
A ce compte, il est moins étonnant que les adresses en free.fr et online.fr soient plus sujettes au spam que d'autres !
Non, ce sont certains autres domaines, moins nombreux, qui le sont moins, et amha c'est un choix volontaire. En effet, les spammeurs n'en ont rien à faire d'une éventuelle latence au niveau de la réponse du MX. Ils ne sont pas pressé, et comme la plus part du temps ils passent par un relais ouvert ils ne se préoccupent même pas de la charge du serveur émetteur. Par conséquent, plus vite la vague de spam sera traitée, plus vite les mails légitimes le seront eux aussi. Emerder les spammeurs en leur faisant perdre du temps, c'est bien lorsque l'on a au plus quelques centaines d'adresses à gérer, par lorsque l'on en a des millions. Et puis de toute façon Free dispose d'un système de filtrage anti-spam personnalisable et intervenant au niveau des MX, c'est donc aussi à toi de faire en sorte que tes adresses soient protégées.
Bruno Treguier devait dire quelque chose comme ceci :
Après quelques tests sur le MX principal de Free, j'ai une autre
hypothèse:
Que celle que j'ai donné ?
[Snip]
Ah ben non, c'est la même...
A ce compte, il est moins étonnant que les adresses en free.fr et
online.fr soient plus sujettes au spam que d'autres !
Non, ce sont certains autres domaines, moins nombreux, qui le sont
moins, et amha c'est un choix volontaire. En effet, les spammeurs n'en
ont rien à faire d'une éventuelle latence au niveau de la réponse du
MX. Ils ne sont pas pressé, et comme la plus part du temps ils passent
par un relais ouvert ils ne se préoccupent même pas de la charge du
serveur émetteur. Par conséquent, plus vite la vague de spam sera
traitée, plus vite les mails légitimes le seront eux aussi. Emerder les
spammeurs en leur faisant perdre du temps, c'est bien lorsque l'on a au
plus quelques centaines d'adresses à gérer, par lorsque l'on en a des
millions.
Et puis de toute façon Free dispose d'un système de filtrage anti-spam
personnalisable et intervenant au niveau des MX, c'est donc aussi à toi
de faire en sorte que tes adresses soient protégées.
Bruno Treguier devait dire quelque chose comme ceci :
Après quelques tests sur le MX principal de Free, j'ai une autre hypothèse:
Que celle que j'ai donné ?
[Snip]
Ah ben non, c'est la même...
A ce compte, il est moins étonnant que les adresses en free.fr et online.fr soient plus sujettes au spam que d'autres !
Non, ce sont certains autres domaines, moins nombreux, qui le sont moins, et amha c'est un choix volontaire. En effet, les spammeurs n'en ont rien à faire d'une éventuelle latence au niveau de la réponse du MX. Ils ne sont pas pressé, et comme la plus part du temps ils passent par un relais ouvert ils ne se préoccupent même pas de la charge du serveur émetteur. Par conséquent, plus vite la vague de spam sera traitée, plus vite les mails légitimes le seront eux aussi. Emerder les spammeurs en leur faisant perdre du temps, c'est bien lorsque l'on a au plus quelques centaines d'adresses à gérer, par lorsque l'on en a des millions. Et puis de toute façon Free dispose d'un système de filtrage anti-spam personnalisable et intervenant au niveau des MX, c'est donc aussi à toi de faire en sorte que tes adresses soient protégées.
Bruno Treguier
Manou wrote:
Bruno Treguier devait dire quelque chose comme ceci :
Après quelques tests sur le MX principal de Free, j'ai une autre hypothèse:
Que celle que j'ai donné ?
Ah ? Vous aviez expliqué quelque chose ? Il m'avait semblé que vous vous étiez contenté de constatations...
Ah ben non, c'est la même...
En un peu plus explicite, vous l'admettrez... :-)
A ce compte, il est moins étonnant que les adresses en free.fr et online.fr soient plus sujettes au spam que d'autres !
Non, ce sont certains autres domaines, moins nombreux, qui le sont moins, et amha c'est un choix volontaire. En effet, les spammeurs n'en ont rien à faire d'une éventuelle latence au niveau de la réponse du MX. Ils ne sont pas pressé, et comme la plus part du temps ils passent par un relais ouvert ils ne se préoccupent même pas de la charge du serveur émetteur.
S'il s'agit de distribution en aveugle, je suis d'accord, mais au niveau de la collecte d'adresses valides (puisque je suis à peu près sûr qu'une telle étape a été menée en préalable à la vague de spam que je subis actuellement), l'utilisation de relais ouverts ne peut pas se faire de façon aussi simple. Le but étant de collecter des adresses valides, et donc le résultat de commandes SMTP, il faut soit le faire en direct, soit avoir pris le contrôle d'une machine qui le fera, mais c'est un peu plus compliqué que de simplement balancer ses mails au travers d'un relais ouvert.
Par conséquent, plus vite la vague de spam sera traitée, plus
vite les mails légitimes le seront eux aussi. Emerder les spammeurs en leur faisant perdre du temps, c'est bien lorsque l'on a au plus quelques centaines d'adresses à gérer, par lorsque l'on en a des millions.
Je n'ai pas le même avis là-dessus, mais bon, ce n'est même pas la peine de polémiquer, c'est quasi-religieux, comme opinion. Je pense qu'il faut continuer à enquiquiner les spammeurs si ça ne coûte pas grand-chose. La charge sur les serveurs de Free n'est pas plus importante avec ce système de temporisation ou de limitation du nombre de "RCPT TO:" que sans. Et vous aurez beau dire que les spammeurs ont le temps, ce qui est vrai, quand la collecte d'une adresse valide prend 1/10 de seconde, c'est quand-même beaucoup plus "spammer-friendly" que si ça en prend 10 ou 20. Encore une fois, là, je me place au niveau de la collecte des adresses valides, et non au niveau de l'envoi des mails. Ce sont 2 choses bien différentes.
Et puis de toute façon Free dispose d'un système de filtrage anti-spam personnalisable et intervenant au niveau des MX, c'est donc aussi à toi de faire en sorte que tes adresses soient protégées.
C'est là en revanche que je ne comprends pas: vous avez raison, mais contrairement au mécanisme que je préconisais tout à l'heure et qui ne coûte rien à Free, à part sa mise en place, l'analyse anti-spam des messages est un processus consommateur de ressources, et qui coûte plus d'argent à Free. Moins on reçoit de spam parce qu'on a fait en sorte de mieux protéger les adresses de ses abonnés, moins on a à mettre en place de machines puissantes pour traiter ces messages...
Cordialement,
Bruno
Manou wrote:
Bruno Treguier devait dire quelque chose comme ceci :
Après quelques tests sur le MX principal de Free, j'ai une autre
hypothèse:
Que celle que j'ai donné ?
Ah ? Vous aviez expliqué quelque chose ? Il m'avait semblé que
vous vous étiez contenté de constatations...
Ah ben non, c'est la même...
En un peu plus explicite, vous l'admettrez... :-)
A ce compte, il est moins étonnant que les adresses en free.fr et
online.fr soient plus sujettes au spam que d'autres !
Non, ce sont certains autres domaines, moins nombreux, qui le sont
moins, et amha c'est un choix volontaire. En effet, les spammeurs n'en
ont rien à faire d'une éventuelle latence au niveau de la réponse du MX.
Ils ne sont pas pressé, et comme la plus part du temps ils passent par
un relais ouvert ils ne se préoccupent même pas de la charge du serveur
émetteur.
S'il s'agit de distribution en aveugle, je suis d'accord, mais au niveau
de la collecte d'adresses valides (puisque je suis à peu près sûr qu'une
telle étape a été menée en préalable à la vague de spam que je subis
actuellement), l'utilisation de relais ouverts ne peut pas se faire de
façon aussi simple. Le but étant de collecter des adresses valides, et
donc le résultat de commandes SMTP, il faut soit le faire en direct,
soit avoir pris le contrôle d'une machine qui le fera, mais c'est un peu
plus compliqué que de simplement balancer ses mails au travers d'un
relais ouvert.
Par conséquent, plus vite la vague de spam sera traitée, plus
vite les mails légitimes le seront eux aussi. Emerder les spammeurs en
leur faisant perdre du temps, c'est bien lorsque l'on a au plus quelques
centaines d'adresses à gérer, par lorsque l'on en a des millions.
Je n'ai pas le même avis là-dessus, mais bon, ce n'est même pas la peine
de polémiquer, c'est quasi-religieux, comme opinion. Je pense qu'il faut
continuer à enquiquiner les spammeurs si ça ne coûte pas grand-chose. La
charge sur les serveurs de Free n'est pas plus importante avec ce
système de temporisation ou de limitation du nombre de "RCPT TO:" que
sans. Et vous aurez beau dire que les spammeurs ont le temps, ce qui
est vrai, quand la collecte d'une adresse valide prend 1/10 de seconde,
c'est quand-même beaucoup plus "spammer-friendly" que si ça en prend
10 ou 20. Encore une fois, là, je me place au niveau de la collecte des
adresses valides, et non au niveau de l'envoi des mails. Ce sont 2
choses bien différentes.
Et puis de toute façon Free dispose d'un système de filtrage anti-spam
personnalisable et intervenant au niveau des MX, c'est donc aussi à toi
de faire en sorte que tes adresses soient protégées.
C'est là en revanche que je ne comprends pas: vous avez raison, mais
contrairement au mécanisme que je préconisais tout à l'heure et qui
ne coûte rien à Free, à part sa mise en place, l'analyse anti-spam
des messages est un processus consommateur de ressources, et qui coûte
plus d'argent à Free. Moins on reçoit de spam parce qu'on a fait en
sorte de mieux protéger les adresses de ses abonnés, moins on a à mettre
en place de machines puissantes pour traiter ces messages...
Bruno Treguier devait dire quelque chose comme ceci :
Après quelques tests sur le MX principal de Free, j'ai une autre hypothèse:
Que celle que j'ai donné ?
Ah ? Vous aviez expliqué quelque chose ? Il m'avait semblé que vous vous étiez contenté de constatations...
Ah ben non, c'est la même...
En un peu plus explicite, vous l'admettrez... :-)
A ce compte, il est moins étonnant que les adresses en free.fr et online.fr soient plus sujettes au spam que d'autres !
Non, ce sont certains autres domaines, moins nombreux, qui le sont moins, et amha c'est un choix volontaire. En effet, les spammeurs n'en ont rien à faire d'une éventuelle latence au niveau de la réponse du MX. Ils ne sont pas pressé, et comme la plus part du temps ils passent par un relais ouvert ils ne se préoccupent même pas de la charge du serveur émetteur.
S'il s'agit de distribution en aveugle, je suis d'accord, mais au niveau de la collecte d'adresses valides (puisque je suis à peu près sûr qu'une telle étape a été menée en préalable à la vague de spam que je subis actuellement), l'utilisation de relais ouverts ne peut pas se faire de façon aussi simple. Le but étant de collecter des adresses valides, et donc le résultat de commandes SMTP, il faut soit le faire en direct, soit avoir pris le contrôle d'une machine qui le fera, mais c'est un peu plus compliqué que de simplement balancer ses mails au travers d'un relais ouvert.
Par conséquent, plus vite la vague de spam sera traitée, plus
vite les mails légitimes le seront eux aussi. Emerder les spammeurs en leur faisant perdre du temps, c'est bien lorsque l'on a au plus quelques centaines d'adresses à gérer, par lorsque l'on en a des millions.
Je n'ai pas le même avis là-dessus, mais bon, ce n'est même pas la peine de polémiquer, c'est quasi-religieux, comme opinion. Je pense qu'il faut continuer à enquiquiner les spammeurs si ça ne coûte pas grand-chose. La charge sur les serveurs de Free n'est pas plus importante avec ce système de temporisation ou de limitation du nombre de "RCPT TO:" que sans. Et vous aurez beau dire que les spammeurs ont le temps, ce qui est vrai, quand la collecte d'une adresse valide prend 1/10 de seconde, c'est quand-même beaucoup plus "spammer-friendly" que si ça en prend 10 ou 20. Encore une fois, là, je me place au niveau de la collecte des adresses valides, et non au niveau de l'envoi des mails. Ce sont 2 choses bien différentes.
Et puis de toute façon Free dispose d'un système de filtrage anti-spam personnalisable et intervenant au niveau des MX, c'est donc aussi à toi de faire en sorte que tes adresses soient protégées.
C'est là en revanche que je ne comprends pas: vous avez raison, mais contrairement au mécanisme que je préconisais tout à l'heure et qui ne coûte rien à Free, à part sa mise en place, l'analyse anti-spam des messages est un processus consommateur de ressources, et qui coûte plus d'argent à Free. Moins on reçoit de spam parce qu'on a fait en sorte de mieux protéger les adresses de ses abonnés, moins on a à mettre en place de machines puissantes pour traiter ces messages...
