Quelle stratégie pour envoyer un ZIP par email de manière fiable ? C'est pas un gag...

Le
Patrick 'Zener' Brunet
Bonsoir.

Un problème de principe, qui cause un dilemme: risque de type fonctionnel ou
virologique

Il est toujours possible d'envoyer un lot de fichiers en vrac en
attachement, mais dès lors qu'ils sont supposés être organisés en une
arborescence (exemple: maquette Web, signature HTML d'email, etc.), soit on
consacre l'email à expliquer tout ça au correspondant (pas simple selon la
personne), soit on fournit l'arborescence correcte dans une archive.

Et en plus bien entendu, ça réduit le volume à transmettre, et on peut aussi
protéger le tout par un mot de passe (même si pour le ZIP c'est une garantie
sommaire)

Il y avait déjà un problème: la plupart des archiveurs standards (présents
dans les entreprises notamment) ont comme démarche naturelle de montrer les
fichiers à plat dans leur fenêtre, et permettre de cliquer dessus. Et donc
évidemment "votre truc ça marche pas". Pas moyen (que je sache) de forcer
l'utilisateur à décompresser l'archive et utiliser le résultat

Mais voilà pire: apparemment de plus en plus de pseudo-protections sont
mises en place un peu partout pour bloquer aveuglément toutes les archives
attachées aux emails. Quelle en est la motivation ?

- Camouflage potentiel des virus ? C'est idiot puisque tout antivirus pas
trop tocard sait vérifier le contenu des archives.

- Risque de contenir des programmes exécutables, batch ou autres REGfiles ?
Ben oui, c'est même le meilleur moyen de les transmettre à l'état neutralisé
quand on a une raison légitime de le faire.

Ce serait donc un choix en conséquence de ce comportement standard des
archiveurs ? OK, mais alors comment travailler dans ces conditions ?

Une technique est de renommer l'archive pour en supprimer l'extension
standard, mais alors il faut à nouveau expliquer au destinataire plus ou
moins doué la manip pour la remettre en état (au moins un interlocuteur sur
5 a priori ne sait rien faire d'un fichier si ça ne marche pas tout seul en
cliquant dessus, alors de là à le renommer).

Aujourd'hui, c'est le destinataire d'un dossier important et urgent, muet
depuis 15 jours, qui répond à ma relance en me disant: "oui, en fait je n'ai
pas eu votre document parce qu'il a été bloqué par notre réseau
d'entreprise" des PDF dans un ZIP !!!
On a un problème là:
- de volume puisqu'on ne peut plus compter sur la compression,
- de sécurité puisqu'on ne peut plus protéger globalement l'envoi par mot de
passe,
- ou de simple fiabilité puisqu'on n'a plus de garantie de livraison (l'AR
de l'email est retourné même s'il a été dépouillé d'une pièce jointe)

Faut-il revenir au courrier postal avec AR ?

Savez-vous si un éditeur (ou en Open Source mais ça va coincer
idéologiquement dans beaucoup de boîtes) s'est penché sur le problème et a
entrepris de développer une solution qui renoue avec cette vocation unique
de vecteur de transport, accessible aux antivirus mais sans cliquodrome
"archive explorer" ?
Encore faudrait-il qu'il utilise un format qui ne soit pas supporté par
lesdits cliquodromes, et que les anges gardiens des messageries jouent aussi
le jeu. Pas simple

Qu'en pensez-vous ?

--
Cordialement.

* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Th.A.C
Le #18896481
je ne donne que quelques unes des solutions que je connais, mais aucune
ne résout tous les problèmes que tu rencontres.

Pour la compression, un pdf fait avec des outils récents est normalement
aussi compressé qu'un .zip (a peu près!).
Donc, un seul fichier pdf n'a pas vraiment besoin d'être compressé.

Pour le problème de filtrage, tu peux utiliser des sites de stockage comme:
http://www.cijoint.fr
ou toutes la série des rapidshare, megaupload, ...
Un zip avec un mot de passe conséquent devrait garantir sa confidentialité.

Pour le problème d'archive avec plusieurs fichiers, tu peux les fournir
au format auto-extractible (avec mot de passe). La totalité de l'archive
sera décompressée.

Certains 'courrielleurs' permettent de demander un accusé de réception à
la lecture du message et non pas à la délivrance du message. Il faut
juste s'assurer que le 'courrielleur' du destinataire sait reconnaître
ce genre de message.

Sinon, une petite remarque, je pense qu'il est normal qu'un anti-virus
mail puisse refuser un fichier compressé s'il a un mot de passe.
Il est par contre anormal que la personne ne t'ai pas averti, surtout si
elle a bien reçu le message mais sans la pièce jointe (c'est le cas à
mon boulot).
Alain Montfranc
Le #18897171
Th.A.C a écrit

Pour le problème de filtrage, tu peux utiliser des sites de stockage comme:
http://www.cijoint.fr




Si le filtrage est bien fait, tous les vecteurs sont filtrés.
Patrick 'Zener' Brunet
Le #18897311
Bonjour.

"Th.A.C" de news 49baed11$0$23981$
je ne donne que quelques unes des solutions que je connais, mais
aucune ne résout tous les problèmes que tu rencontres.

Pour la compression, un pdf fait avec des outils récents est
normalement aussi compressé qu'un .zip (a peu près!).
Donc, un seul fichier pdf n'a pas vraiment besoin d'être
compressé.




En effet, je m'inquiétais surtout du cas d'une arborescence.
Dans ce problème, la compression est la cerise sur le gâteau...
Le problème essentiel est surtout la structure relative (sous-répertoires)
des fichiers.

Pour le problème de filtrage, tu peux utiliser des sites de
stockage comme: http://www.cijoint.fr
ou toutes la série des rapidshare, megaupload, ...
Un zip avec un mot de passe conséquent devrait garantir sa
confidentialité.



Ca m'ennuie tout de même de mettre un document confidentiel, même avec mot
de passe, sur un serveur public tel que http://cjoint.com/ (attention: sans
le i), par ailleurs assez restreint en volume (en fait j'ai une telle
fonctionalité sur mon propre site, mais il faut convaincre la personne de
faire l'effort de télécharger la pièce jointe indirecte).

Il y en a d'autres comme http://www.yousendit.com/ qui assurent même le
relai de messagerie, mais cela ouvre 2 autres problèmes:
- il faut donner l'adresse email du destinataire à un site tiers, avec ce
que ça implique en termes de spam potentiel...
- ce genre de source d'email peut aléatoirement être blacklisté par le même
genre de protection à 2 cts (il y a des règles de blacklist qui discréditent
les "failure notice" !!!).

Pour le problème d'archive avec plusieurs fichiers, tu peux les
fournir
au format auto-extractible (avec mot de passe). La totalité de
l'archive sera décompressée.




Oui mais un auto-extractible est un exécutable, alors là on est sûr qu'il se
fait éliminer presque partout.
Sinon en effet j'aurais déjà développé le genre de boîte noire 100%
transport que je suggérais dans le post original. Mais il faut une donnée
passive, et dans un format assez standard pour garantir que le destinataire
ait de quoi l'ouvrir...

Certains 'courrielleurs' permettent de demander un accusé de
réception à la lecture du message et non pas à la délivrance du
message. Il faut juste s'assurer que le 'courrielleur' du destinataire
sait reconnaître ce genre de message.



Hélas encore, on en sait rien du courrielleur en question.
A priori lorsque la personne est couverte par une "solution d'entreprise"
bête et méchante qui vire toutes les archives, il y a de fortes chances
qu'elle utilise aussi Outlook Express 6 ou Lotus Notes, avec leur
paramétrage par défaut.

Exemple de protection d'entreprise à la noix:
J'aime recommander la lecture de cette page parce que son contenu est
instructif et fondamentalement positif:
http://www.secuser.com/dossiers/devenir_hacker.htm
Là où je bosse (une très grosse boîte d'informatique), elle est bloquée avec
le message d'alerte "informations dangereuses, piraterie".
CQFD, non ? Il y a une intelligence à l'origine de ces listes ?

Sinon, une petite remarque, je pense qu'il est normal qu'un
anti-virus mail puisse refuser un fichier compressé s'il a un mot
de passe.



Pourquoi ? De quoi il se mêle ?
Amha il devrait dire "je n'ai pas pu le vérifier" et en fait le faire au
moment où on en sortira les fichiers.
Interdire l'utilisation de fonctions de sécurité au nom de la sécurité est
une perversion bien contemporaine... Mais oui, incontestablement ça se vend.

Il est par contre anormal que la personne ne t'ai pas averti,
surtout si elle a bien reçu le message mais sans la pièce jointe
(c'est le cas à mon boulot).



Oui, j'ai apprécié sa responsabilité... Mais je pense que ce genre
d'attitude est aussi une conséquence du Kbranché et de ses protections
magiques: "ça marche pas, c'est pas ma faute, revenez quand ça marchera".
Là on entre dans la sécurité au sens de fiabilité des écosystèmes
homme-machine ;-)

Merci de votre intérêt.

--
Cordialement.

* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
Az Sam
Le #18897301
"Patrick 'Zener' Brunet" message de news: gpel94

Faut-il revenir au courrier postal avec AR ?



si l'entreprise a mis en place un filtre tres severe sur la messagerie, elle
doit bien proposer un autre vecteur pour les echanges de fichiers : vpn, ftp,
stockage externe, derogation par liste blanche, certificat de cryptrage etc....
ton interlocuteur doit les connaitre. (devrait en tout cas)

Mais bon, c'est aussi une excellente excuse.... le fait qu'il ne t'ai pas
prevenu du filtrage est un signe qu'il ne comptait pas trop dessus.

le pb des pîeces jointes c'est pas que les AV ne savent pas lire le contenu,
c'est qu'ils n'est pas reconnaissable, les 0-day sont legions..

--
Cordialement,
Az Sam.
Az Sam
Le #18897291
"Patrick 'Zener' Brunet" message de news:

le i), par ailleurs assez restreint en volume (en fait j'ai une telle
fonctionalité sur mon propre site, mais il faut convaincre la personne de
faire l'effort de télécharger la pièce jointe indirecte).



tu forces les gens ? c'est aussi un peu la methode des veroles....

un lien dans ton mail pointant sur la piece jointe stockee sur ton serveur, en
quoi est ce compliqué ?




--
Cordialement,
Az Sam.
Th.A.C
Le #18897371
Patrick 'Zener' Brunet a écrit :

Sinon, une petite remarque, je pense qu'il est normal qu'un
anti-virus mail puisse refuser un fichier compressé s'il a un mot
de passe.



Pourquoi ? De quoi il se mêle ?
Amha il devrait dire "je n'ai pas pu le vérifier" et en fait le faire au
moment où on en sortira les fichiers.
Interdire l'utilisation de fonctions de sécurité au nom de la sécurité est
une perversion bien contemporaine... Mais oui, incontestablement ça se vend.



En fait, ça se défend, c'est un principe de sécurité un peu rapide mais
s'en est un.
L'anti-virus mail est la plus-part du temps différent de celui installé
sur les postes de travail et a fini son travail une fois qu'il a laissé
passer ou pas une pièce jointe.Une seule erreur non rattrapée par
l'anti-virus du poste de travail et ça peut devenir une catastrophe...
Je me suis déjà payé un tour de toutes les machines du boulot avec mes
collègues il y a 7 ou 8 ans, ca nous a coûté plusieurs jours de travail
pour un seul virus qui était passé et avait désactivé l'anti-virus des
postes de travail...

D'autre part, la première source de virus après les clés usb, c'est
internet, donc l'administrateur réseau va logiquement augmenter le
niveau de sécurité de ce coté... Son seul tord est effectivement (merci
Az Sam) de ne pas fournir une solution alternative.

Et comme le souligne Az Sam, la messagerie est la première exposée aux
0-day.
Jérémy JUST
Le #18899091
Le Sat, 14 Mar 2009 08:23:00 +0100,
"Patrick 'Zener' Brunet" écrit :

Pour le problème d'archive avec plusieurs fichiers, tu peux les
fournir au format auto-extractible (avec mot de passe). La totalité
de l'archive sera décompressée.



Oui mais un auto-extractible est un exécutable, alors là on est sûr
qu'il se fait éliminer presque partout.



Et même s'il passait l'anti-virus, la majorité des gens un minimum
compétents refusent d'exécuter des binaires venant d'une source non
vérifiable.
Et une partie en seraient même incapables, à moins que ton exécutable
le soit sur toutes les plate-formes existantes (une archive shell
auto-extractible? il n'y a que sous Windows qu'elle aura besoin qu'on
ait installé Cygwin ou équivalent).


Si tu as un site web quelque part, le plus simple est d'y déposer
ton archive et d'envoyer un lien. La personne n'aura qu'à cliquer, et
en plus, tu seras au courant par les logs du serveur que le fichier a
bien été téléchargé entièrement.
Et tu peux gérer la sécurité comme tu veux: personnellement, je penche
plus pour du HTTPS + mot de passe au niveau du serveur que pour un mot
de passe sur l'archive zip (le problème du mot de passe sur le zip,
c'est que si dans six mois ils veut le rouvrir, il faudra qu'ils
retrouvent le mail dans lequel tu donnais le mot de passe).


--
Jérémy JUST
Fabien LE LEZ
Le #18899181
On Sat, 14 Mar 2009 08:22:56 +0100, Alain Montfranc
Si le filtrage est bien fait



Un filtrage basé sur l'extension ".zip" est, par définition, mal fait.
Fabien LE LEZ
Le #18899361
On Sat, 14 Mar 2009 08:59:09 +0100, "Th.A.C"

En fait, ça se défend, c'est un principe de sécurité un peu rapide mais
s'en est un.



Si on va dans cette optique, le mieux est carrément d'éteindre le
serveur de mail, ça évitera tous les risques.

Et honnêtement, vu à quel point le serveur en question est mal géré
(protections bidon partout), "éteindre le serveur" peut tout à fait
être considéré comme un bon conseil.
Fabien LE LEZ
Le #18899351
On Sat, 14 Mar 2009 13:24:10 +0100, Jérémy JUST

Et tu peux gérer la sécurité comme tu veux: personnellement, je penche
plus pour du HTTPS



Mouais... si tu as déjà un serveur avec HTTPs, pourquoi pas. Sinon,
c'est très lourd à mettre en place pour pas grand-chose.

+ mot de passe au niveau du serveur



À condition de mettre un mot de passe par destinataire.
J'ai vu plusieurs fois un truc "comique" : un correspondant me donne
un accès FTP pour récupérer des fichiers... et l'accès me donne accès
à tous les fichiers à destination de tous ses correspondants.
(Et, plus gênant, ça veut dire que ses autres correspondants ont accès
aux fichiers qui me sont destinés :-( )

que pour un mot de passe sur l'archive zip



C'est AMHA une meilleure solution que que le penses. Mais il faut
mettre un assez long mot de passe. Et du coup, il vaut mieux que ton
correspondant connaisse le principe du "copier-coller". Nan, nan, je
ne plaisante pas, ça reste un mystère insondable pour bien des gens,
même parmi ceux qui utilisent un PC 35 heures par semaine.

(le problème du mot de passe sur le zip,
c'est que si dans six mois ils veut le rouvrir, il faudra qu'ils
retrouvent le mail dans lequel tu donnais le mot de passe).



Le destinataire n'a qu'à se débrouiller. Par ailleurs, ça permet aussi
de se protéger contre les gens qui laissent traîner le .zip n'importe
où.
Publicité
Poster une réponse
Anonyme