|
|
50 FAI à l'origine de la moitié du spam mondial
Julien L. -
publié le Mardi 23 Novembre 2010 à 17h10 -
posté dans Société 2.0
Une enquête menée pour le compte de l'OCDE estime que cinquante fournisseurs d'accès dans le monde sont à l'origine de la moitié du spam mondial. Les spammeurs profiteraient des serveurs de FAI trop laxistes dans ce domaine. Un FAI français est concerné, mais son nom n'est pas donné.
Or, une étude menée conjointement par l'université de technologie de Delft (Pays-Bas) et la faculté d'État du Michigan (États-Unis) offre une lecture quelque peu différente de la situation. Réalisée pour le compte de l'OCDE, l'enquête (.pdf) révèle que les principales sources du spam ne sont pas les ordinateurs des internautes mais les serveurs des fournisseurs d'accès à Internet. Repéré par Futura Science, le document intitulé "le rôle des fournisseurs d'accès Internet pour la réduction des botnets - une analyse empirique fondée sur les données du spam" s'appuie sur l'analyse pendant cinq ans (2005-2009) de 109 milliards de messages indésirables, en provenance de 170 millions d'adresses IP uniques. Ces courriers ont été envoyés à un "piège à spam". "Nos conclusions soutiennent de façon directe et indirecte l'hypothèse selon laquelle les FAI sont d'importants points de contrôle potentiels. Les 200 FAI qui se partagent la part du lion du marché de l'accès Internet dans une zone OCDE élargie - c'est-à-dire les 33 pays membres plus deux pays candidats à l'adhésion (Estonie et Fédération de Russie) et les cinq pays de l'engagement renforcé (Afrique du Sud, Brésil, Chine, Inde, Indonésie) - comprennent plus de 60 % de toutes les machines infectées du monde" explique le rapport. "De plus, nous avons découvert que les machines infectées révèlent un schéma de forte concentration : le réseau de quelques 50 FAI regroupe environ la moitié de toutes les machines infectées dans le monde. [...] Le gros des machines infectées n'est pas situé dans les réseaux de FAI obscurs ou voyous mais dans ceux des FAI établis et bien connus" note encore le document. L'étude se garde pourtant bien de nommer explicitement les opérateurs laxistes dans ce domaine. Tout juste sait-on la répartition des FAI par nationalité. Sur la carte présenté en page 31, l'étude en liste quelques-uns. Il y en a en particulier quatre aux États-Unis, un au Mexique, deux au Brésil, un en Russie, trois en Inde, deux en Chine, un au Japon et onze en Europe. Un FAI français est également concerné. Comme nous l'expliquions l'an dernier, l'une des mesures prises par les FAI pour combattre le spam réside dans le blocage du protocole SMTP au niveau des routeurs des opérateurs, afin que les e-mails ne puissent plus être envoyés par un bot hébergé sur l'ordinateur d'un abonné. Manifestement, ce n'est pas suffisant puisque la première ligne de défense contre le spam est également l'une des premières plates-formes d'envoi. Paradoxal. à lire aussi
  Prix indiqués avec livraison
24
Commentaires à propos de «50 FAI à l'origine de la moitié du spam mondial»
Répondre
crasic
le 23/11/2010 à 17:20
Bougez pas, le gouvernement va nous sortir une riposte graduée pour les FAI, si ils ne sécurisent pas leurs serveurs mails ils les font fermer....
 Ras le bol de ce protocole smtp troué comme une passoire. Il était peut-être justifié il y a 30 ans quand il y avait quelques milliers d'internautes. Il est clairement dépassé aujourd'hui : n'importe qui peut envoyer des millions d'emails en se faisant passer pour n'importe qui et pour un coût quasiment nul.
On pourrait imaginer des tas de solutions. Limiter le nombre d'emails pouvant être envoyés par jour à 100 par exemple : cela ne gênerait pas 99% de la population et pour les newsletters "normales", ce serait autorisé suite à une déclaration auprès d'un organisme. En plus, ça réduirait également le nombre de hoax (la petite Céline a disparu... connard, ça fait 5 ans qu'elle a été retrouvée) et le nombre de powerpoint à la con que l'on reçoit d'amis bien intentionnés. On pourrait changer de protocole et avoir une identification inviolable (ou difficilement violable) de l'émetteur. Mais quid dans les régimes non démocratiques. Ou alors, il faut taper au porte-monnaie : Les emails, faut pas rêver, nous les payons. Mais de manière mutualisée : les gros émetteurs payent la même chose que les petits. Donc changeons la donne : les gros payent beaucoup et les petits payent moins. Ca peut-être des tarifs raisonnables : un truc du style le pack de 100 emails mensuels à 1€. Personnellement, ça me fait suer que la bande passante (que nous payons, soit dit en passant) soit occupée à faire transiter des emails dont 90% partiront directement à la poubelle. Vous imaginez, vous, des facteurs de La Poste qui seraient payés pour foutre directement des tonnes de prospectus à la poubelle ? Ca me fait également suer que mon FAI foute de plus en plus de routeurs, de plus en plus de firewalls, juste pour m'acheminer des courriers que je ne lirais pas. Ca me fait suer d'avoir été obligé de fermer une de mes BAL historique parce que je n'y recevais plus que des spams. Bref, je ne connais pas la solution. Mais il va falloir que ça change. Ou alors, on va voir fleurir les solutions style "faux emails" de Facebook.  Windows XP + Outlook Express + Orange.
Sinon je ne m'explique pas pourquoi le SMTP d'Orange met parfois jusqu'à 30 minutes pour émettre un mail (!!). Voire plus (record: 2h14 pour l'envoi d'un mail de 25 ko via smtp.wanadoo.fr )  Arkados, le 23/11/2010 - 17:38 Windows XP + Outlook Express + Orange. Sinon je ne m'explique pas pourquoi le SMTP d'Orange met parfois jusqu'à 30 minutes pour émettre un mail (!!). Voire plus (record: 2h14 pour l'envoi d'un mail de 25 ko via smtp.wanadoo.fr ) Une simple queue surchargée. Rien d'anormal là-dedans.  Je ne sais pas pourquoi, mais je sens que la solution qui va être retenue pour prétendre lutter contre le spam va s'appeler DPI.
Pas vous ?  opposant, le 23/11/2010 - 17:35 n'importe qui peut envoyer des millions d'emails en se faisant passer pour n'importe qui et pour un coût quasiment nul. ... ... On pourrait changer de protocole et avoir une identification inviolable (ou difficilement violable) de l'émetteur. Suffit de chiffrer ton courrier pour qu'on soit à peu près sur de l'expéditeur. Personnellement, ça me fait suer que la bande passante (que nous payons, soit dit en passant) soit occupée à faire transiter des emails dont 90% partiront directement à la poubelle.
Euh, un mail ça ne pèse pas grand chose. Des milliers de mails, ça ne pèse pas tant que ça non plus. De la video en streaming sous youtube, là par contre ça bouffe... Des milliers de videos...  danagaz, le 23/11/2010 - 17:49 Arkados, le 23/11/2010 - 17:38 Windows XP + Outlook Express + Orange. Sinon je ne m'explique pas pourquoi le SMTP d'Orange met parfois jusqu'à 30 minutes pour émettre un mail (!!). Voire plus (record: 2h14 pour l'envoi d'un mail de 25 ko via smtp.wanadoo.fr ) Une simple queue surchargée. Rien d'anormal là-dedans. Lol rien d'anormal là dedans ?  15 ans de pratique du net et d'envois de mail, je n'ai jamais attendu 2H pour l'envoi d'un mail, ni même 1 demi heure, faut dire que je n'ai jamais été chez France télécom-wanadoo-orange...   manbu, le 23/11/2010 - 19:24 danagaz, le 23/11/2010 - 17:49 Arkados, le 23/11/2010 - 17:38 Windows XP + Outlook Express + Orange. Sinon je ne m'explique pas pourquoi le SMTP d'Orange met parfois jusqu'à 30 minutes pour émettre un mail (!!). Voire plus (record: 2h14 pour l'envoi d'un mail de 25 ko via smtp.wanadoo.fr ) Une simple queue surchargée. Rien d'anormal là-dedans. Lol rien d'anormal là dedans ? 15 ans de pratique du net et d'envois de mail, je n'ai jamais attendu 2H pour l'envoi d'un mail, ni même 1 demi heure, faut dire que je n'ai jamais été chez France télécom-wanadoo-orange... C'est clair. Normallment, il faut entre 0 et 10 s pour recevoir un email. C'est même le plus souvent instantané. Sinon, je vote pour orange (les serveurs à spam). Ras le bol de ce protocole smtp troué comme une passoire. Il était peut-être justifié il y a 30 ans quand il y avait quelques milliers d'internautes. Il est clairement dépassé aujourd'hui : n'importe qui peut envoyer des millions d'emails en se faisant passer pour n'importe qui et pour un coût quasiment nul.
On pourrait imaginer des tas de solutions. Limiter le nombre d'emails pouvant être envoyés par jour à 100 par exemple : cela ne gênerait pas 99% de la population et pour les newsletters "normales", ce serait autorisé suite à une déclaration auprès d'un organisme. En plus, ça réduirait également le nombre de hoax (la petite Céline a disparu... connard, ça fait 5 ans qu'elle a été retrouvée) et le nombre de powerpoint à la con que l'on reçoit d'amis bien intentionnés. On pourrait changer de protocole et avoir une identification inviolable (ou difficilement violable) de l'émetteur. Mais quid dans les régimes non démocratiques. Ou alors, il faut taper au porte-monnaie : Les emails, faut pas rêver, nous les payons. Mais de manière mutualisée : les gros émetteurs payent la même chose que les petits. Donc changeons la donne : les gros payent beaucoup et les petits payent moins. Ca peut-être des tarifs raisonnables : un truc du style le pack de 100 emails mensuels à 1€. Personnellement, ça me fait suer que la bande passante (que nous payons, soit dit en passant) soit occupée à faire transiter des emails dont 90% partiront directement à la poubelle. Vous imaginez, vous, des facteurs de La Poste qui seraient payés pour foutre directement des tonnes de prospectus à la poubelle ? Ca me fait également suer que mon FAI foute de plus en plus de routeurs, de plus en plus de firewalls, juste pour m'acheminer des courriers que je ne lirais pas. Ca me fait suer d'avoir été obligé de fermer une de mes BAL historique parce que je n'y recevais plus que des spams. Bref, je ne connais pas la solution. Mais il va falloir que ça change. Ou alors, on va voir fleurir les solutions style "faux emails" de Facebook. Payer pour des emails ? On paye pour avoir une connexion à Internet et un débit, pourquoi devrait encore plus payer en fonction de l'usage qu'on en fait ? Pourquoi payer pour 1ko d'email et pas pour 1ko de page web tu m'expliques ? Que les FAI déploient du smtps ou du smtp-auth massivement ça fera déjà baisser massivement le spam. Les solutions existent et depuis belle lurette.  opposant, le 23/11/2010 - 17:35
[...] Bref, je ne connais pas la solution. Mais il va falloir que ça change. Ou alors, on va voir fleurir les solutions style "faux emails" de Facebook. Du Sarko tout craché.  Les solutions existent déjà, donc, ta gueule.  Je ne sais pas pourquoi, mais je sens que la solution qui va être retenue pour prétendre lutter contre le spam va s'appeler DPI.
Pas vous ? +1  @opposant : beaucoup de mails ne servent à rien mais niveau surcharge de bande passante, regarder une série en streaming (genre M6replay) coûte aussi très cher. Si les gens se mettaient au P2P on économiserait beaucoup de bande passante. D'un autre côté les mails en HTML sont très lourds et n'apporte presque rien la plupart du temps (ou alors c'est du kikoolol le plus pur avec des gifs qui clignotent de partout)
 Zergy, le 23/11/2010 - 19:49 opposant, le 23/11/2010 - 17:35
[...] Bref, je ne connais pas la solution. Mais il va falloir que ça change. Ou alors, on va voir fleurir les solutions style "faux emails" de Facebook. Du Sarko tout craché. Les solutions existent déjà, donc, ta gueule. Mais alors là vraiment...: +1 Mindo, le 23/11/2010 - 17:10
Comme nous l'expliquions l'an dernier, l'une des mesures prises par les FAI pour combattre le spam réside dans le blocage du protocole SMTP au niveau des routeurs des opérateurs, afin que les e-mails ne puissent plus être envoyés par un bot hébergé sur l'ordinateur d'un abonné. Et comment on fait si on comptait se monter son propre serveur mail à la maison?...  thedarklord, le 24/11/2010 - 09:25 Mindo, le 23/11/2010 - 17:10
Comme nous l'expliquions l'an dernier, l'une des mesures prises par les FAI pour combattre le spam réside dans le blocage du protocole SMTP au niveau des routeurs des opérateurs, afin que les e-mails ne puissent plus être envoyés par un bot hébergé sur l'ordinateur d'un abonné. Et comment on fait si on comptait se monter son propre serveur mail à la maison?... Et ça ne résoud pas le problème, de toute façon: les bots peuvent s'appuyer sur les paramètres de messagerie des principaux logiciels (Outlook, Thunderbird). On en trouve même qui arrivent à récupérer le mot de passe des webmails et à les utiliser, alors c'est pas un SMTP forcé qui va les bloquer, si ça se généralise. Je doute que la solution soit purement technique. Et une solution politique (humaine, disons) nécessiterait de mettre d'accord toute la planète. Pas simple!
|
A LA UNE
LES + COMMENTÉS
  5 offres à partir de 502 €
 4 offres à partir de 0 €
Télécharger
emule islande,
vdownloader mac,
gnutella emule island,
online tv adult,
logiciel alcatel,
total video converter,
ultrasurf,
windows 7 gratuit,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
C'est évident, la propagation du spam sur Internet ne pourra s'arrêter qu'au moment où tous les internautes 
