mercredi 08 octobre

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Articles précédents : Internet

[29] SOS Vie Privée
[47] LOPSI : une atteinte gravissime aux droits et aux libertés
[31] MS invente le navigateur payant et sécurisé
[20] Coup bas aux P2P
[25] Sondage 2002 des lecteurs de Linux Journal
[1] Refermez les forums
[47] SPAM, du nouveau
[14] Du nouveau chez google
[8] Le CraieFiti, ou comment rendre visible les réseaux sans fil
[9] Problèmes chez TuxFamily

Liens connexes

Dépêche modérée par

Internet : La cnil et le spam ...

Posté par Jean-Marc Spaggiari (page perso, ). Modéré le 19 juillet 2002.

L'analyse de spam de la cnil n'aura pas tenu bien longtemps ... Ou en tous cas, la qualité n'est pas au rendez-vous...

Déjà, les mails transmis retournent des messages du style :

(...)



spam@cnil.fr: Quota exceeded (10425/10240 kb max). Mail refused.

554 5.0.0 ... Service unavailable

(...)

Que peut-on dire ou penser en voyant cela ? S'ils ne sont pas capables de recevoir les mails, comment pensent-ils les analyser et proposer des dispositions réellement efficaces ?

Mise à jour : le service est de nouveau disponible.

> Lire les commentaires (23 commentaires, moyenne: 10,5).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Le succès

Posté par Blackknight (Jabber id, page perso, ) le 19/07/2002 à 08:18. (lien). Évalué à 29.

Peut-être ont-ils trop de succès ? 10 Mo de mails en texte, c'est certainement plus que leur capacité d'analyse, surtout depuis le peu de temps que le service existe.

[^]Re: Le succès

Posté par domi () le 19/07/2002 à 08:30. (lien). Évalué à 22.
10 Mo de mails en texte
Mais on ne reçoit pas que du texte (pur ou html) en spam. Il m'est arrivé de recevoir des .doc, et on sait que ça peut être volumineux ces machins là !
Un mail ça ne pèse pas lourd, mais si on se prend un .doc de 300k et que cent personnes revoient ce smap à la CNIL, ça déborde vite !
- [^]Re: Le succès
  
  Posté par Anonyme () le 19/07/2002 à 11:01. (lien). Évalué à 15.
  J'ai forwardé une 50aine de mails avec une moyenne de 10ko par mail ; c'est assez rare de recevoir des spams volumineux. C'est plutôt les virus/vers qui sont volumineux, mais on peut pas vraiment appeler ça du spam, puisque c'est pas volontaire.
  Enfin à 10ko par mail, ça fait un bon millier de mail... ça fait déjà pas mal à traîter...

[^]Re: Le succès

Posté par Jean-Marc Spaggiari (page perso, ) le 19/07/2002 à 08:35. (lien). Évalué à 35.
Pour ma part, je leur transferts plus d'une 20aine de messages au format HTML
par jours ... alors effectivement, si tout le monde fait pareil, 10Mo, c'est
BEAUCOUP trop peu ... de plus, ils devraient avoir un système automatique
derriere qui traite les messages, et n'en garde que ce dont ils ont besoin
(émetteur, destinataire, sujet du messages, etc.) je ne pense pas qu'ils
aient besoin de garder tous les contenus de tous les mails ... De plus,
certains spammer, pour couler cette initiative, peuvent vouloir submerger le
serveur ...

Esperons juste que cette (bonne) initiative donnera quelque chose ...

JMS.

--
Le Saint-Nectaire, c'est bon, mangez-en !
- [^]Re: Le succès
  
  Posté par Nicolas Tisserand () le 19/07/2002 à 13:20. (lien). Évalué à 15.
  Oui, et il serait aussi possible de classer/trier les mails de spam d'après leur origine.
  
  En effet, dans les 10Mo qu'ils ont reçu, il y a de fortes chances pour qu'il y ait des doublons.
  - [+] [^]Re: Le succès
    
    Posté par Dugland Bob (page perso, ) le 19/07/2002 à 20:22. (lien). Évalué à -2.
    En plus il doit y avoir du spam dedans ...
    
    bon ok -1

[^]Re: Le succès

Posté par Julien CARTIGNY (page perso, ) le 19/07/2002 à 09:18. (lien). Évalué à 16.
Ca me confirme dans mon impression de tentative de coup d'éclat de la part de cette organisme. Quand on veut prendre le mesure d'un tel problème, il faut s'en donner les moyens. Réunir les spams ne sert à rien, d'autres entités le font de façon plus efficace et produisent des statistiques qui sont les données les plus intéressantes à étudier.

Ensuite, il faut analyser, faire des rencontres et poser veritablement le problème pour essayer de le contrer. Sans compter que l'étude des moyens existants serait des plus fructueuses.

Le CNIL a voulu se donner une apparence de courageuse institution qui veut sauver l'Internet. Ouvrir une boîte aux lettres et faire un maximum de publicité autour ne coûte pas un rond mais permet de faire bonne figure. Sur ce coup là, la CNIL a pris un sacré coup dans sa respectabilité.

--
"Nobody expects the spanish inquisition"
- [^]Re: Le succès
  
  Posté par Blackknight (Jabber id, page perso, ) le 19/07/2002 à 09:32. (lien). Évalué à 24.
  Enfin, le temps d'analyse de tous les mails envoyés après le coup de pub ne doit pas être négligeable. Avant de crier au loup, on devrait peut-être attendre un tant soit peu de voir ce qui ressort des 10 Mo déjà reçu. Ceci dit 10 Mo, ça fait un peu short pour le nombre de spams que tout un chacun reçoit chaque jour.
- [^]Re: Le succès
  
  Posté par C2RIK (page perso, ) le 19/07/2002 à 15:05. (lien). Évalué à 14.
  C'est juste qu'ils avaient oublié de mettre un quota de taille conséquente !
  Pas la peine de s'emporter comme ça ;)

[^]Re: Le succès

Posté par Frédéric Vivien () le 19/07/2002 à 11:09. (lien). Évalué à 10.
Ça remarche. Je viens de recevoir un accusé de réception de la Cnil.

Effet dissuasif en France ?

Posté par Frédéric Vivien () le 19/07/2002 à 11:08. (lien). Évalué à 4.

Une idée suite à un spam français reçu à l'instant : j'ai envoyé le spam à la cnil leur demandant de faire le nécessaire et en mettant en copie l'expéditeur, dans l'espoir de le faire stresser un peu... (en attendant qu'il se rende compte que la Cnil ne recevra jamais mon mail :-)) S'il stresse vraiment je devrai recevoir un mail du spammeur se plaignant de mon geste...

[^]Re: Effet dissuasif en France ?

Posté par Frederic PY () le 19/07/2002 à 11:56. (lien). Évalué à 15.
Juste une remarque comme ca ... penses tu vraiment qu'un spammer digne de ce nom lise les reponses a ses spams (qu'il envoie par millier, dizaine de milliers voire plus ...) ?

Il est a noter d'ailleur que certains filtres anti-spam fort efficaces s'appuient sur ce principe de non lecture/reponse du spammeur (Exemple : http://www.laas.fr/~felix/despam.html(...)) donc ... a toi de deduire.

fred
- [^]Re: Effet dissuasif en France ?
  
  Posté par Pierre Jarillon (page perso, ) le 20/07/2002 à 23:03. (lien). Évalué à 0.
  Le filtre anti-spam, c'est un traitement curatif. L'action de la CNIL est préventive.
  Dans le même ordre d'idée, anti-virus ou GNU/Linux ? Ou encore tri-thérapie ou préservatif ?
  
  J'ai reçu tout à l'heure une réponse automatique de la CNIL :
  
  La CNIL vous remercie de votre courrier électronique.
  
  En transférant ce message, vous aidez la CNIL à mener son action contre le
  phénomène du spamming en France.
  
  Grâce à l'identification de l'origine des messages, de leurs émetteurs et
  des fournisseurs d'accès les plus souvent concernés, la CNIL sera à même de
  prendre des mesures contre cette pratique illégale.
  
  Une rubrique " spam " sera prochainement à votre disposition sur le site de
  la CNIL (http://www.cnil.fr(...)). Vous y trouverez des informations sur vos
  droits ainsi que des conseils pratiques pour éviter d'être victime de spams.
  
  Il semble que la CNIL refait surface. Tant mieux.

[^]Re: Effet dissuasif en France ?

Posté par Didier (page perso, ) le 19/07/2002 à 12:39. (lien). Évalué à 2.
je ne pense pas que le spammeur (le vrai de vrai, pas celui du dimanche) relève ses mails, l'adresse dont il se sert est juste utilisée pour l'envoi...

-1 car c'est juste un avis personnel...

pfffff

Posté par PloufPlouf (Jabber id, page perso, ) le 19/07/2002 à 11:13. (lien). Évalué à 6.

C'est un peu lamentable

c'etait evident que comme le spam embete tout le monde, leur adresse allait etre submergée, mais eux il y ont pas pensé, surtout ya pas un admin qui a vu le truc venir, qui aurait automatisé l'archivage... ou quoi que ce soit d'un peu malin qui leur evite le ridicule...

C'etait deja pas evident qu'ils puissent faire quelque chose, mais là...

--
http://www.rootsaka.com

[^]Re: pfffff

Posté par Pierre Jarillon (page perso, ) le 19/07/2002 à 22:16. (lien). Évalué à 3.
C'est très bien comme ça. Ils verront que c'est un vrai problème. Dans tous ces organismes, il y a toujours quelques personnes qui vont de l'avant et beaucoup de traine-savates. Cette initiative n'est pas issue de la deuxième catégorie de personnes qui ne débloque un budget "technique" que si c'est absolument nécessaire. Je pense que cette avalanche de courriers va contribuer à donner raison au premier groupe.
- [+] [^]Re: pfffff
  
  Posté par Benoît Sibaud (Jabber id, page perso, ) le 24/07/2002 à 19:38. (lien). Évalué à -1.
  En tout cas les affaires reprennent.
  
  Ce commentaire inintéressant est là pour mettre à jour le cache.

Explications du la CNIL

Posté par Foxy (page perso, ) le 19/07/2002 à 18:51. (lien). Évalué à 19.

Je viens de lire cet article sur le sujet sur Yahoo : http://fr.news.yahoo.com/020719/44/2ol8x.html(...)

La CNIL a été dépassée par son initiative : 20000 messages reçus depuis le 10 juillet 2002 alors qu'elle s'attendait à 10, voir 100 messages/jour !!!

Il n'y a qu'un juriste pour s'occuper de tout et le processus mettra tout l'été à être finalisé (pour l'instant ila archivent sur CD) !!

Enfin quelques conseils lorsque vous transmettez un message de spam à la CNIL :

Afin d'aider la Cnil dans son travail, il est demandé aux internautes de ne pas se contenter de transférer un spam mais de préciser, dans la mesure du possible, s'il s'agit :

* d'une liste de diffusion dont il est impossible de se désabonner ;
* d'une newsletter dont l'objet a été détourné, ou utilisé sans autorisation, pour faire la promotion d'une autre société ou produit ;
* d'une newsletter à laquelle l'internaute a été abonné alors qu'il avait coché la case « non » au moment d'une inscription.
Enfin, si l'on a reçu plusieurs fois le même spam, ce n'est pas la peine de les faire tous suivre à la Cnil.

[^]Re: Explications du la CNIL

Posté par Christophe BAEGERT () le 19/07/2002 à 19:59. (lien). Évalué à 7.
Sauf que dans 99% des cas c'est tout simplement ... UN SPAM !!!

[^]Re: Explications du la CNIL

Posté par Pierre Jarillon (page perso, ) le 19/07/2002 à 22:08. (lien). Évalué à 9.
La Cnil a encore beaucoup à apprendre ! Par exemple, lire et exploiter des infos en texte libre n'est pas une sinécure. Enfin, les questions posées ne me paraissent pas bien choisies. Comment puis-je savoir comment mon adresse a été obtenue ?
Je pense qu'il faudra que le juriste se fasse aidre d'un vrai informaticien qui connait C, grep, awk, flex et bison pour traiter la masse de courrier.
Enfin, si des infos doivent être demandées aux utilisateurs d'Internet, il vaudrait mieux leur proposer un questionnaire personnalisé en PHP relatif à leur envoi.
Bon ce n'est qu'un début, la Cnil fait des efforts, la preuve est donnée par Netcraft http://www.netcraft.com/(...) :
The site www.cnil.fr is running Apache/1.3.19 (Unix) PHP/4.0.5 mod_ssl/2.8.1 OpenSSL/0.9.4 on Linux
Ne perdons pas espoir !

[^]Re: Explications du la CNIL

Posté par Anonyme () le 20/07/2002 à 01:31. (lien). Évalué à 5.
Ça rentre dans quelle catégorie "un mail envoyé à une Mailing List à laquelle je suis abonné mais qui n'a strictement, mais alors strictement rien à voir avec le sujet de la liste" ?

Exemple typique :
http://lists.debian.org/debian-laptop/2002/debian-laptop-200207/msg(...)

Mais quand même j'ai eu droit à une grande première tout récemment... un virus envoyé à une ML (assez bizarrement, c'est seulement maintenant que ça arrive)
http://lists.debian.org/debian-laptop/2002/debian-laptop-200207/msg(...)
- [+] [^]Re: Explications du la CNIL
  
  Posté par benja () le 20/07/2002 à 11:20. (lien). Évalué à -3.
  Les listes debian sont habituées aux virus, je penses à "new photos from my party!" qui a sévit pendant longtemps.
  
  C'est dingue le nombre d'abonnés à ces listes qui utilisent RegardDehors :-D

[+] [^]Oh les bouffons :(

Posté par Moby-Dik () le 22/07/2002 à 12:04. (lien). Évalué à -2.
Extrait du gentil gars de la SPAM, heu CNIL : « Nous estimions à dix e-mails par jour - 100 au maximum - le nombre de spams que nous recevrions. Une seule juriste était chargée de les réceptionner », ajoute-t-il. Et de reconnaître : « Nous savions que le phénomène était important dans le monde anglophone mais nous ne pensions pas qu'il l'était autant en France. » "Nous ne pensions qu'il y avait tant de spam en France".... Lamentable de voir que ces gens ne connaissent même pas d'utilisateurs actifs de l'Internet ;(

Revenir en haut de page

Articles précédents : Internet

Liens connexes

Dépêche modérée par

Internet : La cnil et le spam ...

Le succès

[^]Re: Le succès

[^]Re: Le succès

[^]Re: Le succès

[^]Re: Le succès

[+] [^]Re: Le succès

[^]Re: Le succès

[^]Re: Le succès

[^]Re: Le succès

[^]Re: Le succès

Effet dissuasif en France ?

[^]Re: Effet dissuasif en France ?

[^]Re: Effet dissuasif en France ?

[^]Re: Effet dissuasif en France ?

pfffff

[^]Re: pfffff

[+] [^]Re: pfffff

Explications du la CNIL

[^]Re: Explications du la CNIL

[^]Re: Explications du la CNIL

[^]Re: Explications du la CNIL

[+] [^]Re: Explications du la CNIL

[+] [^]Oh les bouffons :(