Journal : Combattre le spam et le phishing en aval
Posté par ptifeth (page perso, ) le 01 avril 2008
«Quand on pense qu'il suffirait de pas l'acheter pour que ça ne se vende pas» disait Coluche. Cette totologie est à la base de la peut-être future stratégie de la commission européenne contre le spam, si elle suit les conclusions d'un rapport qui lui a été remis mardi 25 mars.
La publicité entraîne l'achat, dont les revenus entraînent de la publicité. Tout irait bien si ce n'était pour des fournisseurs douteux voire mafieux. Une expérience comportementale est d'ailleurs conduite en parallèle par McAfee en ce moment. http://www.heise-online.co.uk/security/Month-of-SPAM-McAfee-(...)
Ayant atteint les limites de l'éducation au spam, des listes noires ou grises et des filtres bayésiens, et parallèlement à la recherche sur l'exploration sémantique, les plus grands fournisseurs de comptes mails auront l'autorisation de passer à une offensive coordonnée pour éliminer le spam et le phishing.
Le plan de bataille est très simple : un certain nombre de spams/phishings peu crédibles seront envoyés aux abonnés des services mails, et parmi ceux-ci, ceux qui cèderont aux offres non sollicitées seront dans un premier temps avertis, puis bannis pour une durée allant de une semaine à deux mois de tous les fournisseurs participants grâce à une base de recoupement centralisée au niveau européen (sans doute bayésienne, on en sait peu pour le moment).
On peut penser que tous les fournisseurs d'accès européens sont concernés, et il est crédible que google, msn et yahoo soient également partie prenante.
À titre personnel j'émets les plus vives réserves à l'égard d'une telle stratégie, qui aurait sans doute pour conséquence l'émergence rapide de fournisseurs de mails peu scrupuleux s'adressant justement à des personnes fragiles et sensibles au spam, sans parler de l'atteinte à la vie privée que constitue un fichier centralisé tel que prévu.
Ce dernier point est traité dans le rapport, et évacué en préconisant d'utiliser non pas les données personnelles pour filtrer, mais un 'hash' de celles-ci. Pensez-vous que cela soit suffisant ?
Vous ne pouvez plus rajouter de commentaires! (trop vieux)
La publicité entraîne l'achat, dont les revenus entraînent de la publicité. Tout irait bien si ce n'était pour des fournisseurs douteux voire mafieux. Une expérience comportementale est d'ailleurs conduite en parallèle par McAfee en ce moment. http://www.heise-online.co.uk/security/Month-of-SPAM-McAfee-(...)
Ayant atteint les limites de l'éducation au spam, des listes noires ou grises et des filtres bayésiens, et parallèlement à la recherche sur l'exploration sémantique, les plus grands fournisseurs de comptes mails auront l'autorisation de passer à une offensive coordonnée pour éliminer le spam et le phishing.
Le plan de bataille est très simple : un certain nombre de spams/phishings peu crédibles seront envoyés aux abonnés des services mails, et parmi ceux-ci, ceux qui cèderont aux offres non sollicitées seront dans un premier temps avertis, puis bannis pour une durée allant de une semaine à deux mois de tous les fournisseurs participants grâce à une base de recoupement centralisée au niveau européen (sans doute bayésienne, on en sait peu pour le moment).
On peut penser que tous les fournisseurs d'accès européens sont concernés, et il est crédible que google, msn et yahoo soient également partie prenante.
À titre personnel j'émets les plus vives réserves à l'égard d'une telle stratégie, qui aurait sans doute pour conséquence l'émergence rapide de fournisseurs de mails peu scrupuleux s'adressant justement à des personnes fragiles et sensibles au spam, sans parler de l'atteinte à la vie privée que constitue un fichier centralisé tel que prévu.
Ce dernier point est traité dans le rapport, et évacué en préconisant d'utiliser non pas les données personnelles pour filtrer, mais un 'hash' de celles-ci. Pensez-vous que cela soit suffisant ?
> Lire le journal (10 commentaires, moyenne: 3,5).
Run by 
Cette page a été générée par Templeet en 0.0382s (dont 0.0015 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
tautologie
Non, rien.
[ Répondre ]