Je m’en vais à la chasse avec un bon pot de miel.

Un peu de publicité pour projecthoneypot.org !

Mon blog contient des pièges pour attraper les truands spammeurs…

Comme cela fonctionne-t-il ?

Phase 1: Les truands surfent à travers tout le web pour récolter toutes les adresses e-mail qu’ils y trouvent, ainsi que les adresses de forums et blogs.

Phase 2: Plus tard, les adresses e-mail vont commencer à être victimes de spam. Les forums et blogs vont recevoir la visite de robots qui vont tenter de poster du spam déguisé dans des articles et commentaires. Dans les deux cas pour faire de la propagande pour de la marchandise contrefaite ou des pilules bleues en sucre qui ramollisent le cerveau à défaut de durcir autre chose.

L’intérêt de projecthoneypot est de traquer les truands dès la phase 1. Les sites web piégés contiennent des indications invisibles pour les visiteurs humains, mais que les robots vont voir et collecter. En particulier le site piégé va présenter une page qui contient une adresse e-mail à usage unique ainsi que l’adresse web unique d’un prétendu blog. La page piégée discute en temps réel avec projecthoneypot.
Projecthoneypot fournit l’adresse e-mail unique et l’adresse unique du blog, et note l’adresse IP du visiteur en regard des adresses qu’il a distribuées.

Projecthoneypot ne se préoccupe pas trop de la phase 2. Mais quand l’adresse e-mail se fait spammer, ou quand le blog reçoit des articles ou commentaires qui sont eux aussi du spam: grâce qux identifiants uniques, le lien est établi avec l’adresse IP qui a fait la récolte quelque temps plus tôt, lors de la phase 1.

Projecthoneypot annonce entreprendre des actions juridiques lorsque les truands sont dans la même juridiction qu’eux. Je ne sais pas s’ils le mettent en pratique.

Mais les adresses IP des robots récolteurs se retrouvent en liste noire. Chaque entrée dans cette liste est affectée d’un “score” qui augmente avec le nombre d’incidents. Mon blog consulte cette liste noire et ses pages ne s’affichent pas chez ceux qui figurent dans la liste. Ceci fait partie de l’arsenal qui permet de rendre ce blog immune par rapport aux pollueurs du net.

Pour faire fonctionner projecthoneypot, il faut des généreux donateurs.

  1. Plutôt que des dollars, votre contribution sera appréciée en faisant don d’un (sous-)domaine que vous ne comptez jamais utiliser pour envoyer/recevoir du mail. Par exemple je peux faire don de “miel.demees.net” et ceci ne me coûtera vraiment rien.
  2. L’autre type de don bienvenu est d’installer des pages piégées dans votre site.

 

DNS tricheur: Free.fr utilise une tactique éprouvée par les Belges !

Si vous avez une oreille tournée vers la France, vous avez probablement entendu parler de Free.fr qui vient d’activer un “filtre anti-publicité” chez une partie de ses clients. Il s’agit de ceux équipés de la Freebox V6.

Ceci amène un problème éthique, dans le style totalitaire.

Ceci amène un problème économique, pour les sites qui vivent de la publicité pour rester gratuits.

On se rappellera des gesticulations de la Belgique en 2009 pour bloquer www.stopkinderporno.com et renvoyer vers la Federal Computer Crime Unit. Plus récemment le blocage du site The Pirate Bay qui renvoyait aussi vers la FCCU.

Ceci était mis en place au moyen de serveurs DNS menteurs. Free utilise maintenant la même technique pour faire disparaître les images publicitaires.

Voici le mécanisme: Le site web contenant de la publicité fait appel à des agences pour mettre du contenu publicitaire dans des cadres délimités à cet effet. L’agence est contactée via son URL, par exemple DoubleClick.net.
Le système DNS me dit que l’adresse IP de DoubleClick.net est 70.32.146.212.
Sauf chez Free, où ça renvoie vers une autre adresse IP appartenant à Free. A cette adresse, le serveur web répond invariablement à toutes les demandes par une page vide (et comptabilise certainement ces demandes).

Un fournisseur d’accès à Internet a-t-il le droit d’imposer celà ? Belle question d’éthique.

Certains y voient un bras de fer commercial entre Free et Google. Le second utilise gracieusement les tuyaux de Free pour y déverser ses terabytes de vidéos Youtube (et aussi les publicités, car ne l’oublions pas Google est aussi la plus grosse agence de pub de la planète !)