En cette période de fin d'année nos boites vont être prises d'assaut : promotions pour des objets de luxe à des prix défiants toute concurrence ; des médicaments pour améliorer ses performances sexuelles ou encore nous proposer de toucher 100 millions de dollars d'un lointain parent inconnu. Parmi ces messages se glisseront des mails contenant des virus ou autres attaques informatiques.
Bref, le spam tout le monde connait. Mais comment ça marche réellement ? C'est le sujet de ce 5ième épisode des "5 minutes du professeur Audenard".
En standard rien n'est prévu pour sécuriser le mail
Le système actuellement utilisé pour le mail a été conçu aux tous début du réseau Internet, à une époque ou le nombre de serveurs étaient très restreint et ou les administrateurs des serveurs se connaissaient, ou tout du moins partageaient des valeurs communes : Dans un tel contexte de "confiance" relative, les usages étaient "normaux" et les abus rares.
Mais, l'explosion du nombre de machine et du réseau Internet que l'on connait à redistribué les cartes.... mais les systèmes utilisés pour s'envoyer et recevoir du mail n'ont pas évolués en même temps.
Nous nous retrouvons donc à utiliser un système conçu initialement pour être utilisé dans un contexte ou l'autorégulation était la règle à l'Internet que nous connaissons dans lequel la "loi de la jungle" est la règle.
Le mail est une carte postale numérique
C'est très simple d'envoyer une carte postale : On met celle-ci dans la boite postale d'en bas de l'immeuble et c'est parti. Quelque part, le mail c'est un pareil qu'une carte de vacances :
- On peut envoyer une carte à qui l'on veut
- L'adresse de l'émetteur est optionnelle (ou être fantaisiste)
Ce qui est spécifique avec le mail :
- Pas besoin d'acheter de carte, un mail c'est immatériel.
- Pas de timbre à mettre sur le mail.
Un autre point important (mais qui n'a pas grand choseà voir le spam) mais que certaines personnes n'ont pas encore compris (si si je vous assure) : Ce qui est écrit sur la carte peut être lu par quiconque (tout est en clair) et bien pour le mail c'est pareil...
Tout le monde peut monter sa boite postale
A contrario des boites postales présentes dans la rue, les boites postales pour le mail sont des serveurs. Ces serveurs sont appelés des serveurs SMTP : On en trouve chez les fournisseurs d'accès Internet, au sein des réseaux d'entreprises ou encore chez certaines personnes passionnées par la technique.
En fait, n'importe qui peut installer un serveur SMTP chez lui.
Une fois un mail donné à un serveur SMTP, celui-ci va se charger de l'envoyer au serveur SMTP référencé comme étant en charge de la gestion du courrier du destinataire (pour cela c'est le système DNS qui est utilisé).
Les serveurs SMTP en "relais ouverts"
Normalement, un serveur SMTP n'accepte de prendre en charge un mail que pour ses utilisateurs (ou "clients"). Il y a quelques années de cela, le jeu consistait à trouver des serveurs SMTP ouverts ("open-relay") qui acceptaient le mail de tout le monde.... ce qui était très intéressant pour un spammeur... maintenant que le "truc" est éventé, les spammeurs ont du trouver un autre moyen.
Les botnets à la rescousse
Si un serveur SMTP accepte sans broncher tous les mails de ses "clients légitimes", un spammeur n'aura qu'à se faire passer pour ces clients pour que ses mails soient délivrés à leur destinataire.
Le moyen idéal pour se faire passer pour un client légitime c'est de l'infecter pour ensuite le commander à distance : C'est ici que l'on retrouve nos ennemis que sont les réseaux de machines zombies (les botnets).
Techniques de protection : Du coté de l'émission et de la réception
Lutter contre le spam n'est pas une chose facile et cela demande des moyens conséquents qui doivent sans cesse être réactualisés. Parfois la lutte est inégale.
Nous verrons qu'il existe différentes techniques permettant de limiter l'émission de spam et de protéger ses boites du coté de la réception. Mais ce sera pour une prochaine fois !
Une dernière chose: Ne répondez jamais à un spam, n'achetez aucun service ni objet qui vous est proposé via un spam. Faire le contraire encouragerait encore les spammeurs.