Je m’en vais à la chasse avec un bon pot de miel.

Posted by

Un peu de publicité pour projecthoneypot.org !

Mon blog contient des pièges pour attraper les truands spammeurs…

Comme cela fonctionne-t-il ?

Phase 1: Les truands surfent à travers tout le web pour récolter toutes les adresses e-mail qu’ils y trouvent, ainsi que les adresses de forums et blogs.

Phase 2: Plus tard, les adresses e-mail vont commencer à être victimes de spam. Les forums et blogs vont recevoir la visite de robots qui vont tenter de poster du spam déguisé dans des articles et commentaires. Dans les deux cas pour faire de la propagande pour de la marchandise contrefaite ou des pilules bleues en sucre qui ramollisent le cerveau à défaut de durcir autre chose.

L’intérêt de projecthoneypot est de traquer les truands dès la phase 1. Les sites web piégés contiennent des indications invisibles pour les visiteurs humains, mais que les robots vont voir et collecter. En particulier le site piégé va présenter une page qui contient une adresse e-mail à usage unique ainsi que l’adresse web unique d’un prétendu blog. La page piégée discute en temps réel avec projecthoneypot.
Projecthoneypot fournit l’adresse e-mail unique et l’adresse unique du blog, et note l’adresse IP du visiteur en regard des adresses qu’il a distribuées.

Projecthoneypot ne se préoccupe pas trop de la phase 2. Mais quand l’adresse e-mail se fait spammer, ou quand le blog reçoit des articles ou commentaires qui sont eux aussi du spam: grâce qux identifiants uniques, le lien est établi avec l’adresse IP qui a fait la récolte quelque temps plus tôt, lors de la phase 1.

Projecthoneypot annonce entreprendre des actions juridiques lorsque les truands sont dans la même juridiction qu’eux. Je ne sais pas s’ils le mettent en pratique.

Mais les adresses IP des robots récolteurs se retrouvent en liste noire. Chaque entrée dans cette liste est affectée d’un “score” qui augmente avec le nombre d’incidents. Mon blog consulte cette liste noire et ses pages ne s’affichent pas chez ceux qui figurent dans la liste. Ceci fait partie de l’arsenal qui permet de rendre ce blog immune par rapport aux pollueurs du net.

Pour faire fonctionner projecthoneypot, il faut des généreux donateurs.

  1. Plutôt que des dollars, votre contribution sera appréciée en faisant don d’un (sous-)domaine que vous ne comptez jamais utiliser pour envoyer/recevoir du mail. Par exemple je peux faire don de “miel.demees.net” et ceci ne me coûtera vraiment rien.
  2. L’autre type de don bienvenu est d’installer des pages piégées dans votre site.