Cachez cette adresse mail ou comment éviter les aspirateurs
Transcription
Cachez cette adresse mail ou comment éviter les aspirateurs
Cachez cette adresse mail ou comment éviter les aspirateurs [email protected], Domaine IT Je ne vais pas vous remettre le disque rayé du printemps qui bat son plein et les à-fonds de saison de la ménagère pour arriver aux aspirateurs et enchaîner ensuite sur les aspirateurs d’adresses mail – sujet de cet article. Maintenant que c’est fait, comment éviter que les adresses affichées en clair sur nos pages Web soient à la portée de ces mécanismes de recherche qui alimentent les envois massifs de messages non sollicités aux sujets plus ou moins avouables et qui font exploser nos boîtes mail. Le spam … y en a marre ! Pour suivre l’adage Pour vivre heureux, vivons cachés mentionné déjà dans ces colonnes, les deux principaux services du KIS en cause: z l’annuaire, bottin.epfl.ch/ et z les pages des profils personnels avec les galeries de portraits de people.epfl.ch/ utilisent, dès ce printemps, un mécanisme pour cacher l’accès facile aux adresses mail disponibles normalement sur leur pages. Les chaînes de type identifiantmail@domaine ne se retrouvent plus en clair dans le code source de ces pages. Pourtant, le texte se voit bien et un clic active le client mail pour préparer le message. Le secret de Polichinelle réside dans l’utilisation de JavaScript pour la création par le navigateur, dynamiquement, de ce texte et du lien mailto: qui invoque le client mail. Les aspirateurs à mail ne trouvent plus dans le code source de la page ni mailto:, ni identifiantmail@domaine et passent leur chemin, étant dans leur majorité plutôt faibles d’esprit et incapables de comprendre le JavaScript. Le navigateur, butineur, browser ou même, tout bêtement IE, plus futé et ayant passé son diplôme JavaScript, saura mettre en relation le code source de la page: <script>msgto(’identifiantmail’, ’domaine’) </script> avec le code Javascript function msgto (mailID,domaine) { mytxt = "<a href=mailto:" +mailID+»@»+ domaine+">"+mailID+"@"+domaine+"</a>"; document.write (mytxt); } pour produire le texte fatidique, proie des aspirateurs: <a href=mailto:identifiantmail@domaine> identifiantmail@domaine</a> Pour que les choses soient claires: il s’agit d’une première parade relativement simple qui est efficace contre une attaque brute et qui a aussi le mérite de rassurer les propriétaires de ce genre de pages. Par contre: z elle ne résiste pas à une moulinette plus évoluée sachant interpréter JavaScript et z elle ne met surtout pas à l’abri contre les virus qui vont puiser dans les carnets d’adresses des ordinateurs infectés – sans doute, la source la plus importante pour les créateurs de spams. Une personne avertie en vaut deux, alors première suggestion: cachez ces adresses mail qu’on ne saurait voir sur vos pages personnelles ou d’unité. Et une deuxième: abonnez-vous aux services de mailcleaner.epfl.ch/ pour filtrer la majorité de ces messages nonsollicités et maintenez à jour votre protection anti-virus. Plus de détails sur ces sujets dans les publications du DIT: dit.epfl.ch/publications/. n Le père du logiciel libre à Lausanne Richard M. Stallman, fondateur du projet GNU et de la FSF (Free Software Foundation), sera à l'UNIL à l'occasion de l'ouverture des journées AIM 2007 [1]. Sa conférence Logiciels libres et Open Source: défis et opportunités aura lieu en français le 18 juin à 10h dans l'auditoire 1031 de l'Anthropole. Cette conférence est d'accès libre et ouverte au public. Ecouter Richard M. Stallman est une occasion à ne pas manquer pour toute personne qui s'intéresse au logiciel libre et à la philosophie de son fondateur. [email protected]. Domaine IT 1 Association Information et Management: www.hec.unil. ch/aim2007 FI 5 – 22 mai 2007 – page 19