Journal Anti-spam communautaire ?

Posté par  .
Étiquettes :
12
27
sept.
2012

Le spam, ça me casse sérieusement les cacahuètes.
Maintenant que les spams pur jus ont considérablement diminué, on a droit à des tonnes d'emails en opt-out. J'en ai marre des « lettres d'information », des « communiqués », des « offres promotionnelles inratables » et autres pourritures issues du cerveau détraqué des annonceurs.

À la Google, un anti-spam communautaire, j'en rêve.
Y'a-t'il un début de commencement d'initiative dans cette direction ?
Le principe est :
- un anti-spam classique en entrée, histoire de virer les trucs évidents
- chaque fois qu'un utilisateur marque un email comme spam, un système plus ou moins centralisé reçoit l'information
- le logiciel d'email de chacun (ou même le serveur) utilise le dit système pour savoir quels sont les emails à supprimer sans les présenter à l'utilisateur

Contrairement à SpamAssassin, c'est un système qui agit plutôt après. Les emails sont déjà distribués, mais l'utilisateur ne les a pas encore lus.
Donc les premiers à tomber sur ces emails vont les marquer comme spam (ou du moins un petit pourcentage va le faire). Ce filtrage est plus efficace que celui d'une machine, puisque seul l'humain est actuellement en mesure d'évaluer la différence entre une publicité indésirable et un « vrai » email.

Il restera toujours une marge importante entre la perception de différentes personnes. Mais supprimer 90% des messages dont tout le monde se fout est un progrès important.
Et rien n'empêche de créer des catégorie d'utilisateurs.

Bon, ça existe quand ?

  • # Ça existe déjà

    Posté par  (site web personnel) . Évalué à 3.

    ou du moins en partie http://dspam.nuclearelephant.com/ !

    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Ça existe déjà

      Posté par  (site web personnel) . Évalué à 2.

      Dspam: hahaha…
      Dommage que je n'ai pas trop le temps d'en parler, mais promis un de ces prochains jours je vais vous pondre un journal bien détaillé là-dessus, parce que je ne crois pas avoir jamais rien rencontré dans toute mon existence de plus pourri, nullesque et chiantissime que Dspam ! Les devs de cette bouse infâme mériteraient de passer la fin de leurs jours sous MultideskOS !

  • # Spam ou pas spam?

    Posté par  . Évalué à 7.

    Le problème majeur, c'est que ces trucs contiennent parfois, pour certaines personnes, des informations pertinentes. Par exemple, je reçois des tonnes de pubs ciblées sur mon email pro, qui ne m'intéressent pas, mais qui pourraient intéresser des collègues. La probabilité est faible, mais on s'approche quand même dangereusement de l'idée que quelqu'un puisse décider pour les autres ce qui est intéressant ou non. Typiquement, le type de message que tout le monde reçoit et que beaucoup pourraient classer en "spam" pour les balancer automatiquement à la poubelle : les courriers syndicaux, les annonces de séminaires sur un sujet pointu, etc.

    Par ailleurs, si tout le monde relève son courrier automatiquement toutes les 2 minutes, le système n'aura jamais le temps de trier correctement.

    • [^] # Re: Spam ou pas spam?

      Posté par  . Évalué à 2.

      Normalement une newsletter à laquelle tu es inscris ne devrait pas être marqué comme SPAM.
      La soucis principal, c'est l'opt-out et c'est contre ça qu'on devrait lutter, mais bon c'est utopique..

    • [^] # Re: Spam ou pas spam?

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      Que l'information soit intéressante ou non n'est pas un critère pertinent : s'il s'agit d'un envoi non sollicité, c'est du spam, quelque soit son contenu !

      • [^] # Re: Spam ou pas spam?

        Posté par  . Évalué à 3.

        Ton coup du mail non-sollicité, c'est pareil que le coup de fil à l'improviste, non? Il faut bien que tu autorises des gens à t'écrire, y compris des gens que tu ne connais pas, y compris quand ce qu'ils ont à te dire ne t'intéresse pas.

        Avec ta définition, la lettre annuelle du grand patron qui gonfle tout le monde passerait en spam…

        • [^] # Re: Spam ou pas spam?

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Sollicité, ça veut dire que j'ai donné mon accord, même implicite, pour qu'on m'écrive, sur des sujets en rapport avec mon adresse.

          Si tu as une adresse dans le domaine de ta boîte, ton patron, tes collègues, tes clients et tes fournisseurs sont censés l'utiliser.

          Si tu as une page web avec une adresse dessus, c'est pour qu'on te laisse des commentaires sur cette page à cette adresse.

          Mais dans ces deux cas, si ton adresse est utilisée par des vendeurs de viagra, c'est du spam - sauf bien sûr si ta boîte vend du viagra ou si ta page en parle.

    • [^] # Re: Spam ou pas spam?

      Posté par  . Évalué à 2.

      Le problème majeur, c'est que ces trucs contiennent parfois, pour certaines personnes, des informations pertinentes.

      Si c'était si nul comme système, je pense que Gmail ne l'aurait pas conservé.

      Une fraction de la population est intéressée à un moment donné par les publicités à propos des automobiles. Et une fraction est intéressée par les publicité sur les nouilles en boîte. Etc.
      Le résultat est que les abords des villes en sont pourris. Ainsi que les magasines, télé, radio, web, emails. Et ma boîte à lettres « physique ».
      Il reste ma chambre qui est actuellement épargnée.
      Si la justification est « ça intéresse 10% de la population tout en emmerdant les 90% qui restent », c'est direct poubelle.
      Je mets 10% (au pif) car seuls 1% sont intéressés mais 9% aiment la pub (ils n'ont vraiment rien dans leur vie ?!).

      le type de message que tout le monde reçoit et que beaucoup pourraient classer en "spam" pour les balancer automatiquement à la poubelle : les courriers syndicaux, les annonces de séminaires sur un sujet pointu, etc.

      Ce que tu décris, seuls les abonnés le reçoivent. Donc peu de chance qu'un pourcentage élevé le classe dans les spam. Et si c'est classé comme spam, c'est que l'émetteur s'est planté (mauvais adressage, contenu merdique, etc), donc pas de soucis.

      • [^] # Re: Spam ou pas spam?

        Posté par  . Évalué à 2.

        Si c'était si nul comme système, je pense que Gmail ne l'aurait pas conservé.

        Je pense que Gmail ne l'utilise que pour dégager le vrai spam, un peu comme si tout le monde mutualisait son filtre Bayesien. Je ne pense pas que le courrier ciblé puisse être pris en faute, le nombre d'utilisateurs le recevant étant extrêmement faible, et une partie des destinataires le consultent.

      • [^] # Re: Spam ou pas spam?

        Posté par  . Évalué à 5.

        Il n'y a pas que de la pub.

        Si la majorité des gens s'inscrivant à une liste de diffusion a la flemme de se désinscrire et décide de classer les messages en spam pour ne plus être emmerdée, la liste de diffusion est morte.

        • [^] # Re: Spam ou pas spam?

          Posté par  . Évalué à 3.

          C'est donc une liste de diffusion tellement mal faite que la majorité des inscrits sont infoutus de se désinscrire facilement ?
          --> poubelle
          Parfait ce système :-)

          J'en connais un paquet de ces "listes de diffusions". Je ne m'y suis jamais inscrit et pourtant je reçois leurs "communiqués". Et le lien de désinscription, ben pas de bol il ne fonctionne pas.
          --> poubelle aussi

          • [^] # Re: Spam ou pas spam?

            Posté par  . Évalué à 5.

            C'est donc une liste de diffusion tellement mal faite que la majorité des inscrits sont infoutus de se désinscrire facilement ?

            Rien à voir avec la liste de diffusion, mais juste avec la flemme des gens. Il est plus facile pour eux de cliquer sur le bouton de spam bien visible et toujours au même endroit, que de regarder dans le courriel qui ne les intéresse plus pour cliquer sur un lien de désinscritption.

            Tu fais la supposition que les gens se servent correctement des outils. Moi, je pense que ce genre d'hypothèse est un peu trop forte.

            • [^] # Re: Spam ou pas spam?

              Posté par  . Évalué à 4.

              Pour ma part je fait l'hypothèse que le spammeur l'émetteur de la liste de diffusion adapte son email à sa cible.
              S'il cible des neuneux, alors il met un lien de désabonnement bien visible en haut de l'email (je trouve que c'est la moindr des politesses, sans parler de l'efficacité).
              Si le lien est en bas de page et en tout petit (cas général), alors c'est juste un annonceur qui n'a pas envie qu'on se désabonne. Donc il assume le résultat de son choix.
              Avis perso.

              En gros le principe pour moi est : si la majorité trouve plus pratique de faire le truc de travers, c'est que c'est mal fait.
              Si c'est mal fait, je n'ai pas d'objection contre la mise au rebut. Ce ne sont que des emails.

              Après, ça se discute pendant des heures.
              … comme nous le faisons ici :-)

      • [^] # Re: Spam ou pas spam?

        Posté par  (site web personnel) . Évalué à 4.

        Si c'était si nul comme système, je pense que Gmail ne l'aurait pas conservé.

        Tu connais Gmail? Pour info, c'est tellement bien la mutualisation que quand on signale un spam, Gmail préfère demander en premier si en fait, on ne veut pas se désabonner. Parce que l'utilisateur signale comme spam des mails 100% légitimes (inscription volontaire à une liste toute normale), tiens.

        Mutualiser les être humains qui ont des idées différentes du mot "spam", c'est très dangereux pour les mails légitimes, à manier avec précaution.

        • [^] # Re: Spam ou pas spam?

          Posté par  . Évalué à 5.

          Chacun son ressenti.
          Sur mes boîtes email j'ai seulement 4 abonnements à des listes. La totalité des autres c'est de la "lettre d'information en opt-out" pour me vanter les mérites d'entreprises dont je me contre-cogne. Je pense recevoir 2 ou 3 nouveaux "abonnements" par semaine. Disons à la louche au moins 100 par an. Je ne me désabonne plus car il y a trop de liens de désabonnement qui ne fonctionnent pas, et pour beaucoup j'ai juste l'impression que se désabonner ne fait que confirmer que la boîte email est bel et bien utilisée : direct dans le fitre de suppression automatique, comme ça on n'en parle plus jamais (enfin, en principe…).
          Vu les Outlook remplis de ces spams ras la gueule que je vois souvent, je ne suis pas le seul.
          Par contre les quelques personnes utilisant Gmail que je connais n'ont pas ce problème.

          Sérieux, tu imagines que la majorité des gens est suffisamment crétine pour confondre spam et désabonnement ? Et pour confondre un email qu'ils ont demandé en toute connaissance de cause avec un qu'ils n'ont pas demandé (ou alors pas en toute connaissance de cause : il y avait une case à décocher ou des petits caractères dans le meilleur des cas).
          Je sais que la culture de l'intelligence en ligne est rare, mais là je ne te suis pas. Même ma femme qui est une cyber-neuneus sait que l'email de je ne sais quel truc de broderie est légitime (elle se souvient parfaitement s'y être abonné), alors que la lettre d'information sur un comparateur d'assurances ne l'est pas.
          Depuis que son adresse est redirigée vers gmail, surprise, que des trucs de broderie, plus d'assureurs collants :-)

          • [^] # Re: Spam ou pas spam?

            Posté par  (site web personnel) . Évalué à 3.

            Ca vaudrait peut-être le coup de développer une extension de Thunderbird pour ça : automatiser l'opt-out de mails de diffusion publicitaires. Ca demande de s'adapter à chaque expéditeur possible, mais la méthode peut être mutualisée.

            Cela permettrait de gérer l'opt-out proprement, sans avoir à se servir de l'anti spam. Après, les messages reçus même après opt-out (on peut laisser un délai de traitement, genre 24h) peuvent être considérés comme de vrais spams.

            • [^] # Re: Spam ou pas spam?

              Posté par  . Évalué à 3.

              J'ai juste un doute sur le fait que les annonceurs voient cela d'un bon oeil.
              Ils vont s'empresser de faire en sorte que l'automatisation ne soit pas possible. Genre une captcha.

          • [^] # Re: Spam ou pas spam?

            Posté par  (site web personnel) . Évalué à 4.

            Sérieux, tu imagines que la majorité des gens est suffisamment crétine pour confondre spam et désabonnement ? Et pour confondre un email qu'ils ont demandé en toute connaissance de cause avec un qu'ils n'ont pas demandé (ou alors pas en toute connaissance de cause : il y avait une case à décocher ou des petits caractères dans le meilleur des cas).

            Probablement pas la majorité des gens, mais beaucoup oui. Régulièrement on reçoit des appels de membres qui se plaignent de ne plus recevoir notre newsletter : quasiment à chaque fois, la personne a cliqué sur spam au lieu de supprimer, une fois le mail lu.

            Pour certains c'est la même chose : ça revient à effacer l'email.

            alf.life

  • # Spambnc

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Il y avait le spambouncer, écrit par une dév' OpenBSD, qui fonctionnait sur cette idée, mais il n'est plus maintenu depuis un certain temps…

    C'est un ensemble de règles procmail qui attribue une note aux courriers entrants selon différents critères (jeu de caractères, certaines listes - dont spamcop -, etc.), et qui permet d'envoyer un rapport plus ou moins automatiquement à spamcop selon la note.

    Il marche toujours assez bien, mais il faudrait le moderniser : remplacement de procmail par maildrop, nettoyage des règles, etc.

    • [^] # Re: Spambnc

      Posté par  (site web personnel) . Évalué à 1.

      Il marche toujours assez bien, mais il faudrait le moderniser : remplacement de procmail par maildrop

      Rah. Quand on parle de moderniser, on ne suggère pas de remplacer une vieillerie par une autre ! Quitte à faire moderne, autant utiliser un truc puissant et bien fichu comme fdm, ou un truc standard et extensible comme Sieve.

    • [^] # Re: Spambnc

      Posté par  (site web personnel) . Évalué à 3.

      Le problème est que tout cela marche sur les courriels entrant, pas les courriels déjà livré… Or c'est une partie de la demande de pouvoir reclasser le courriel déjà livré.

  • # Course à l'armement !

    Posté par  . Évalué à 7.

    Le souci avec ce genre d'approche, c'est qu'on pourrait très bien imaginer que les spammeurs eux-mêmes créent des robots qui classent tous les spams comme mails légitimes… ou l'inverse : prendre aléatoirement un certain nombre de mails légitimes et les classer comme spam. Bref, de quoi biaiser sérieusement le théorème de Bayes sur lequel tout est basé !

    Je me fais l'avocat du diable, mais qu'en pensez-vous ? Malheureusement, dès qu'on a une solution, la contre-attaque arrive peu après :-(

    • [^] # Re: Course à l'armement !

      Posté par  . Évalué à 3.

      s'il est possible d'avoir des bases de données sur un serveur privé, entre utilisateurs de confiance, sans que les spammeurs puissent y avoir accès (par exemple entre filiales d'entreprises, entre LUG etc), ça pourrait aider à filtrer un peu mieux les spams pour cette catégorie d'utilisateurs.

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

    • [^] # Re: Course à l'armement !

      Posté par  . Évalué à 3.

      Il suffit d'avoir deux catégories d'utilisateurs:
      -ceux qui ont le droit de classer "spam"
      -ceux qui n'ont pas le droit de faire entrer seul leurs retours dans la base

      Évidemment, ce n'est pas parfait, mais rien n'est parfait dans ce bas-monde (à part peut-être Chuck Norris, je veux dire!)

  • # Tiens moi aussi, j'en ai mare

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 27 septembre 2012 à 16:30.

    Du coup, j'ai changé entièrement la conf de mon procmail pour:
    - Accepter uniquement les mails des domaines de confiance
    - Accepter uniquement les mails de mes contacts validés
    - Le reste, ca se mange un mail dans la gueule demandant l'ajout d'une chaîne de caractère dans le sujet pour que je reçoive le mail

    Résultat, plus de spams. C'est radical mais au bout d'un moment, ça devient gonflant.

    • [^] # Re: Tiens moi aussi, j'en ai mare

      Posté par  . Évalué à 2. Dernière modification le 27 septembre 2012 à 16:49.

      J'ai vu des entreprises faire ça. Tu doit manuellement valider les contacts après qu'ils aient ajouter ta chaine spéciale dans le sujet du coup, non ?
      Ça me fait penser aux greylist, sauf que les greylist sont transparentes pour les utilisateurs (l'expéditeur comme le destinataire).

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Tiens moi aussi, j'en ai mare

        Posté par  . Évalué à 2.

        J'ai vu des entreprises faire ça.

        Ouép, j'ai souvenir de quelques solutions de ce type (que je ne nommerais pas par charité). Problème majeur : une adresse d'émission, ça se falsifie tellement bien que ça n'est pas du jeu.

        Par exemple, sur une de mes adresses pro, il fut un temps où je "recevais" l'essentiel de mes spams de mes collègues. À tel point que l'antispam le plus efficace que j'ai mis en place était simplement une règle pour interdire les emails venant de l'extérieur (sans authentification, évidemment) et ayant un émetteur du domaine interne. 90% de spam en moins ce jour-là (et spamassassin s'occupe du reste).

    • [^] # Re: Tiens moi aussi, j'en ai mare

      Posté par  (site web personnel) . Évalué à 8.

      j'en ai mare

      coin coin

    • [^] # Re: Tiens moi aussi, j'en ai mare

      Posté par  (site web personnel) . Évalué à 6.

      Et si le mec en face il fait la même chose, vous faites comment pour entrer en contact ?

      Matthieu Gautier|irc:starmad

      • [^] # Re: Tiens moi aussi, j'en ai mare

        Posté par  . Évalué à 1. Dernière modification le 28 septembre 2012 à 19:07.

        Lorsque le gars en face envoie son premier email, il ajoute gnumdk dans ses contacts validés. Il reçoit bien la réponse automatique lui demandant de modifier l'objet de son email. Il renvoie son email, gnumdk le reçoit, valide le contact de son côté également. Tout le monde est content !

  • # Difficile...

    Posté par  (site web personnel) . Évalué à 6. Dernière modification le 27 septembre 2012 à 17:37.

    L'idée est bonne mais cela risque d'être très compliqué. J'ai d'ailleurs le régulièrement le soucis avec mes utilisateurs. Je gère environs 20 000 boites mails actives et j'offre a mes utilisateurs la possibilité de signaler à l'antispam ses erreurs d'appréciation. Dans 99% des cas, cela fonctionne correctement. Dans le pourcent restant, il y a des avis divergeants: Certains utilisateurs disent que telles ou telles newsletters sont des spams alors que d'autres disent l'inverse.

    Je suis d'ailleurs perplexe quand je vois des grosses boîtes dont l'e-réputation est vraiment bonne (constructeurs automobile, grosses boites de VPC, etc.) ayant recourt à des régies publicitaires dont les pratiques sont très borderline. Par exemple, Conso One est une société travaillant avec Renault et BMW entre autre. Elle utilise une 10aines de domaines différents pour envoyer ses mails avec des noms d'expéditeurs différents et du contenu légèrement différent à chaque fois. Le but est clair: contourner les protections antispam pour imposer la pub à l'utilisateur. Je suis persuadé aucun de ces annonceurs n'a conscience des mauvaises pratiques de leur prestataire et ce sont pourtant eux qui gagnent une image de spammeurs, pas le prestataire véreux.

    Il fut aussi un temps ou une petite société de ma ville, spécialisée dans la "gestion de fichier" (Cadovis), envoyait régulièrement du spam (du vrai spam, sans lien de désabonnement, obfuscation du contenu des message, et pourrissement des antispams avec du blahblah sans rapport) pour des services solaires, des prêts, et le summum: des fichiers d'adresses email "collectées légalement" et ce en utilisant des dizaines de boites mails de SFR. J'ai eu beau les signaler à SFR je n'ai jamais eu de retour. J'aurais même pu aller les engueuler en personne (ou chier tous les matin sur le pas de leur porte) vu que leur locaux sont/étaient à 10 minutes de mon bureau.

    Une dernière anecdote: j'ai un jour répondu à un mail me vendant des détecteurs de pression industriels en disant au mec que s'il envoyait encore un mail à mes utilisateurs sans respecter les préconisations de la cnil (http://www.cnil.fr/dossiers/conso-pub-spam/fiche-pratique/article/la-prospection-commerciale-par-courrier-electronique/), j'allais porter plainte. j'ai eu droit à une super réponse: Le mec m'accusait les gens comme moi de vouloir la mort des petites entreprises alors qu'il se casse le cul à bosser jusqu'à 19h le soir pour vendre de super capteurs de pression 3 fois moins cher que les concurrents!

    Je pense que le spam (même légal…) a de beaux jours devant lui.

    • [^] # Re: Difficile...

      Posté par  . Évalué à 1.

      Très juste, j'ajouterais aussi que le signalement des e-mails par les utilisateurs est une information très contestable car la plupart d'entre eux peuvent signaler le mail simplement pour se désabonner (un jour, j'ai lu que c'était vrai dans 17 % des cas mais vu la confiance que j'accorde aux statistiques, je vais pas m'embêter à vous retrouver la source). De ce fait, il est compliqué de prendre pour argent comptant un tel signalement sans que les utilisateurs des boîtes e-mails ne fasse l'effort de l'apprentissage (« on signale les spams », « on se désabonne de ce qui ne nous intéresse plus », et pas l'inverse).

      D'ailleurs, de ce point de vue, je dirais que c'est un peu salaud de dire « c'est un spam » alors qu'ils se sont inscrits volontairement, qu'un lien de désinscription existe, que l'en-tête List-Unsubscribe est présent et que les admins gèrent sincèrement les retours pour désinscrire les gens qui en font la demande :) Enfin c'est un autre débat et il y a du pour et du contre, surtout quand on voit la masse de mails qui sont envoyés par les annonceurs, marketeux, services en lignes (commerce, etc.) : faut pas s'étonner si les gens en ont marre.

      Ma synthèse : faudrait que les gens qui envoient du mail en masse commencent par comprendre que trop de mails tuent les mails et qu'il serait intéressant d'en envoyer moins et seulement s'ils ont un véritable intérêt pour le client. De cette façon, il serait plus aisé de faire confiance aux signalements des utilisateurs et par là-même de lutter contre le spam.

      • [^] # Re: Difficile...

        Posté par  (site web personnel) . Évalué à 1.

        Grace à Facebook & consort par exemple?
        Au moins la pub est ciblée et ceux qui ne veulent pas de pub ne vont pas sur Facebook.

      • [^] # Re: Difficile...

        Posté par  . Évalué à 4.

        le signalement des e-mails par les utilisateurs est une information très contestable car la plupart d'entre eux peuvent signaler le mail simplement pour se désabonner

        Il suffit d'avoir une méthode standardisée pour se désabonner. Quand on clic sur spam, le système tente de désabonner et s'il reçoit encore des mails de la même origine, il les classe dans spam.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Difficile...

      Posté par  . Évalué à 7.

      Je suis persuadé aucun de ces annonceurs n'a conscience des mauvaises pratiques de leur prestataire

      Ils sélectionnent ce prestataire car le taux de retour est bon. La méthode leur convient, même si éventuellement ils n'en connaissent pas les détails car ils s'en fichent (ce qui est un choix).
      C'est comme les entreprises qui sont obligées de dépenser des millions pour faire oublier que leurs produits sont fabriqués par des enfants. Ah ben on savait pas. Mais oui j'y crois à mort.

      Choisir un prestataire sans se soucier des méthodes, c'est ce que font les clients qui me téléphonent en catastrophe suite à une bête panne. J'aime :-)

  • # Confidentialité

    Posté par  (site web personnel) . Évalué à 0.

    Ce système implique d'envoyer au serveur (ou aux pairs) tous les courriers que tu reçois pour savoir ce qu'il en pense.
    Ça me semble assez peu respectueux de la confidentialité tout ça…

    Après je ne sais pas, il y a peut-être moyen de faire autrement (genre hasher le message, mais on perd en efficacité)…

    • [^] # Re: Confidentialité

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 27 septembre 2012 à 22:36.

      Pas nécessairement, les systèmes comme Vipul's Razor, Pyzor ou DCC utilisent le checksum (ou fuzzy checksum pour DCC) du corps seul afin d'identifier un courrier sans en connaitre le contenu. Certes, cela ne permettra d'identifier que 2 courriers dont le contenu est identique ou presque mais le serveur ou les pairs sauront determiner s'ils connaissent ce message ou pas.

      • [^] # Re: Confidentialité

        Posté par  . Évalué à 2.

        En effet.
        En local aussi, certaines implémentations de filtres bayésien découpent le texte en morceau, de manière plus ou moins habile, et le stocke sous forme de checksum.
        impossible de retrouver un message à partir de la base de contenu, mais on peut retrouver les données d'un morceau de texte quand on le rencontre à nouveau.

    • [^] # Re: Confidentialité

      Posté par  . Évalué à 3.

      Si le serveur en question est ton POP, il connaît déjà le contenu de tes email s'il en a envie.
      Cela fonctionne mal si tu gères ton serveur pour tes besoins persos, mais c'est impeccable pour Orange, ou un conseil général.
      C'est également impec pour les gros prestataires genre OVH.

      Et rien n'empêche d'avoir confiance en certains groupes de personnes. Je le fais bien pour récupérer l'ISO de mes Debian, pour installer AdBlock etc.
      Je le fais également lorsque les emails d'un client sont confiés à un prestataire.

    • [^] # Re: Confidentialité

      Posté par  (site web personnel) . Évalué à 3.

      Ça me semble assez peu respectueux de la confidentialité tout ça…

      En l'absence de cryptage l'EMail a la confidentialité d'une carte postale: tout ceux qui l'ont entre les mains peuvent le lire (le serveur d'envoi, les relais, le serveur de réception, et autres…).

      Après je ne sais pas, il y a peut-être moyen de faire autrement (genre hasher le message, mais on perd en efficacité)…

      Un “hashage” d'une information est une sorte d'empreinte digitale de l'information. Cela te permet de reconnaître l'égalité de deux informations, en comparant leurs empreintes digitales (utile si tu ne veux pas stocker les informations en question, comme les mots de passe) mais pas de retrouver l'information en question.

  • # Spamgourmet

    Posté par  . Évalué à 0.

    Personnellement j'utilise http://spamgourmet.com et hop plus de spam ! Après le principal soucis c'est de faire attention de ne pas donner sa vraie adresse a n'importe qui…

    Même si c'est pas vraiment exactement le sujet du journal je pense que ça peut aider un grand nombre de personnes qui n'en peuvent plus du spam !

    Random life

  • # les utilisateurs sont juste des incapables

    Posté par  . Évalué à 2.

    Je gère une liste de diffusion pour mon association (une cinquantaine d'adhérents) et je reçois plusieurs fois par an des demandes de désabonnement de la part d'anciens adhérents ou d'adhérents qui veulent la recevoir sur une autre adresse.
    Le lien de désabonnement est présent dans le pied de chaque message !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.