[FAQ] Protection de la vie privee, abus et usurpations d'identite
Julien Lenglet <julienl+faq@teaser.fr>
Archive-Name: fr/usenet/abus/usurpations
Dernière mise à jour: 03/07/2001
Adresse de l'auteur: julienl+faq@teaser.fr
Vous êtes décidé à arpenter Usenet et ses nombreux forums, à participer
aux divers débats correspondants à vos centres d'intérêt. Il s'agit à
présent de vous donner quelques conseils concernant la protection de
votre vie privée et de votre identité sur Usenet.
Il s'agira pour moi de vous donner le maximum d'informations, en
particulier sur trois points à mes yeux fondamentaux: votre identité sur
Usenet, les abus dont vous pouvez être victimes et les usurpations
d'identité.
J'ai essayé d'être le plus clair possible et de rendre cette FAQ
accessible à tous.
Pour d'autres questions concernant Usenet-fr, rendez vous sur
fr.Usenet.reponses ou l'excellent site http://www.usenet-fr.news.eu.org
I. Votre identité sur Usenet
1. Dois-je donner ma véritable identité ?
2. Dois-je donner d'autres renseignements me concernant ?
3. Mon adresse électronique
4. Les en-têtes de mes articles
II. Les messages abusifs
1. Qu'est ce que le spam?
2. Le spam et Usenet
3. Ne pas faire...
4. Comment savoir ?
5. Examiner un en-tête
6. Où se plaindre ?
7. Sur Usenet...
8. Si ça ne marchait pas...
III. Les usurpations d'identité
1. Comment ? Pourquoi ?
2. Les conséquences
3. Comment reconnaître une usurpation d'identité ?
4. Le cas des anonymiseurs
5. Conduite à tenir pour les victimes
Appendice:
1. Inventaire des services anonymysers et remailers (en cours)
2. Remerciements
I. Votre identité et Usenet
1. Dois-je donner ma véritable identité ?
Vous êtes complètement libre de donner votre nom ou de vous dissimuler
derrière un pseudo si vous en éprouvez le besoin. Cependant, si vous
devenez un contributeur régulier et assidu, il est agréable pour les
autres utilisateurs de savoir à qui ils ont à faire. C'est comme si vous
discutiez pendant des mois avec une personne sans même que vous vous
soyez présenté. Il est donc plus correct vis à vis des autres
utilisateurs de disposer de votre nom et de votre adresse électronique.
Évitez absoluement de mettre une adresse E-Mail du genre
"nobody@nowhere.com", cela a le don d'exaspérer: vous ne serez jamais
pris au sérieux et rarement lu.
2. Dois-je donner d'autres renseignements me concernant ?
Il vous est recommandé de ne pas, par exemple, introduire dans votre
signature certains renseignements personnels tels que votre adresse,
votre numéro de téléphone ou de téléphone mobile. Si vous souhaitez
donner ce type de renseignements à un utilisateur en particulier, il est
préférable de le faire en privé. Vous pouvez au contraire y inclure
l'URL de votre page web. Attention toutefois, votre signature ne devra
pas excéder quatre lignes.
3. Mon adresse électronique
Donnez une adresse E-Mail valide pour que l'on puisse éventuellement
prendre contact avec vous en privé. Des liens se tissent entre les
Usenautes et les discussions privées que ceux-ci engendrent n'ont
souvent rien à faire sur les forums (ils sont dits "hors charte").
Il vous faut savoir cependant qu'une fois donnée, votre adresse
électronique recevra sans doute des messages publicitaires ou pourra
faire l'objet d'autres abus, nous développerons ces points un peu plus
loin.
4. Les en-têtes de mes articles
La majorité des lecteurs de news n'affichent pas les en-têtes
("headers") par défaut, sauf si vous le demandez. Les en-têtes sont une
sorte de "carte d'identité" de chaque article, et chaque article en
possède une et une seule, aussi court puisse-t-il être. On peut, grâce à
ces en-têtes, déterminer d'où vient un article, c'est-à-dire de quel
serveur de news.
Tous les en-têtes émis ont des caractéristiques communes. Celles-ci
sont définies dans un document qui a pour but de normaliser les
en-têtes et le protocole NNTP pour les news. Pour les en-têtes sur
Usenet, il s'agit de la RFC (ie. Request For Comments) numéro 1036.
Vous pouvez à ce sujet consulter le site :
http://www.pasteur.fr/infosci/RFC/
Habituellement, que ce soit pour vos courriers électroniques ou pour
les articles Usenet, vous verrez les informations suivantes :
-------------------------------------------------------------------
From: Julien Lenglet <julienl+faq@teaser.fr>
Subject : [FAQ] Usurpation d'identite et protection de la
vie privee
Date: XXXXX
Organization: YYYY
-------------------------------------------------------------------
En fait, beaucoup plus d'informations existent dans chaque message.
Ainsi, pour l'exemple donné ci-dessus, on trouve également :
-------------------------------------------------------------------
Path: teaser.fr!proxad.net!isdnet!imaginet.net!imaginet.fr!Usenet
From: Julien Lenglet <julien12@hotmail.com>
Newsgroups: fr.usenet.abus.d,fr.Usenet.reponses
Subject: [FAQ] Usurpation d'identite et protection de la vie privee
Followup-To: poster
Date: xxx
Organization: xxx
Lines: xxx
Message-ID: <946497036.1572424447@news.imaginet.fr>
NNTP-Posting-Host: 195.68.9.44
Mime-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 8bit
User-Agent: slrn (UNIX)
Xref: teaser.fr fr.Usenet.divers:20596
-------------------------------------------------------------------
Ce qu'il est important de comprendre, c'est que les informations qui
figurent sur la ligne qui commence par "From:" peuvent être modifiées
très facilement.
Trois lignes peuvent par contre être utiles :
- Path : teaser.fr!proxad.net!isdnet!imaginet.net!imaginet.fr!Usenet
Cette ligne indique les différents intermédiaires qui ont
propagé ce message :
* teaser.fr semble l'avoir reçu de proxad.net
* proxad.net semble l'avoir reçu de isdnet.net
* isdnet semble l'avoir reçu de imaginet.fr
Les renseignements donnés par le champ "Path:" sont de loin les plus
fiables que l'on puisse trouver dans les en-têtes d'un article.
Cependant, il est à noter que la fin du "Path:" est très facilement
modifiable.
- Message-ID: <946497036.1572424447@news.imaginet.fr>
Attention à ce champ, il es trompeur : il permet juste d'identifier
l'article, mais rien de plus. Il peut être modifié à souhait sans
aucune réelle difficulté.
- NNTP-Posting-Host: 195.68.9.44
Il s'agit de l'adresse IP de la machine d'où est parti ce message.
Là encore, le NNTP-Posting-Host est fiaible, mais seulement si le
newsmaster joue le jeu.
II. Les messages abusifs
1. Qu'est ce que le spam ?
Les messages à caractère abusif connaissent une croissance
exponentielle sur Internet et Usenet à l'heure actuelle, celle-ci étant
proportionnelle à la croissance du nombre d'internautes et d'usenautes
qui est très impressionnante. Les sites commerciaux sont majoritaires
sur le Web et une vive concurrence a lieu. Pour informer le maximum de
personnes et donc pour vendre le plus possible, certaines personnes
n'hésitent pas à recourir au "spam", c'est-à-dire à la publicité sauvage
sur Internet. Elle vous nuit car elle ne vous intéresse que rarement;
elle vous oblige par ailleurs à télécharger des messages supplémentaires:
cela vous fait perdre du temps et de l'argent.
2. Le spam et Usenet
Pour les raisons que je vous ai citées plus tôt, bon nombre d'usenautes
communiquent une adresse E-Mail valide dans ce que l'on appelle le
champ "From:", c'est-à-dire une partie de l'en-tête qui est réservé à
votre adresse electronique et à votre identité, dans laquelle vous
pouvez mettre absolument ce que vous voulez. C'est une véritable
aubaine pour les spammers qui disposent grâce aux forums d'un nombre
très considérable d'adresses E-Mail dont ils se serviront pour envoyer
leur publicité. Vous en recevrez sûrement, mais vous avez la possiblité
de riposter...
3. Ne pas faire...
Quelques conseils qui valent pour l'ensemble des messages abusifs que
vous pourriez recevoir :
- Certains spams mentionnent qu'il est possible de vous désinscrire de
la
"liste de diffusion" dont vous faites partie si vous ne souhaitez pas
recevoir d'autres messages de ce type. On vous demande par exemple de
répondre en indiquant "unsuscribe" dans le sujet du message.
Ne le faites pas ! Vous indiqueriez au spammer que vous adresse E-Mail
est régulièrement consultée, il pourrait alors la revendre et vous
recevriez encore plus de courrier indésirable .
- Vous regardez l'adresse électronique de l'expéditeur, du type
"machin@nomdedomaine.com" et vous rédigez bille en tête un message
incendiaire au fournisseur d'accès du fautif. Il faut savoir que les
spammers sont plus malins que cela et ils passent par de multiples
serveurs qui rendent leur identification moins évidente. Vous perdez
donc le plus souvent votre temps en faisant cela.
- L'auteur du spam n'est pas forcément celui qui figure dans le champ
"From:". Nous verrons ce cas particulier dans la partie consacrée aux
usurpations d'identité. Si vous envoyez une plainte au Fournisseur
d'accès de la victime de cette usurpation, celui-ci sera complètement
impuissant puisque le message que vous avez reçu ne vient pas d'un de
ses abonnés...
4. Alors comment savoir ?
Qui ? comment ? pourquoi ? avec quel serveur ? Tout ceci commence à
joyeusement s'embrouiller, ce qui est bien le but des usurpateurs et
des spammeurs. Comment avoir une information fiable, comment savoir
d'où vient tel ou tel spam ou article, où se plaindre et comment faire
arrêter cela ?
Il faut aller regarder dans les en-têtes, c'est-à-dire dans la
carte d'identité de l'article.
5. Examiner un en-tête
Tout d'abord il faut demander à votre lecteur de news ou de courrier
électronique d'afficher tous les en-têtes. Scrutez les menus, c'est une
fonction qui est toujours proposée.
Voici un exemple d'en-tête venant de moi (E-Mail) :
-------------------------------------------------------------------
Received: from mx2.imaginet.fr (artemis.imaginet.fr [195.68.75.24])
by imaginet.fr (8.8.8/8.8.8) with ESMTP id LAA09726
for <moi@imaginet.fr>; Sun, 12 Dec 1999 11:09:39 +0100 (MET)
Received: from julien (cyber38-2.paris.imaginet.fr [195.68.2.38])
by mx2.imaginet.fr (8.9.3/8.8.8) with SMTP id LAA27563
for <moi@imaginet.fr ; Sun, 12 Dec 1999 11:16:36 +0100 (MET)
From: Julien Lenglet <moi@imaginet.fr>
To: moi@imaginet.fr
Subject: test
Date: Sun, 12 Dec 1999 11:15:04 +0100
X-Mailer: Mutt 1.0pre3i
MIME-Version: 1.0
Message-Id: <99121211152100.00225@julien>
Content-Transfer-Encoding: 8bit
Content-Type: text/plain
X-UIDL: dc58454aa82b2b2b39ab98c5f50d20ab
X-Status: N
Status: R
Return-Receipt-To:
-------------------------------------------------------------------
Je me suis simplement écrit un courrier électronique à moi-même.
Je connais tous les renseignements me concernant (et pour cause !),
mais vous pas. Pour savoir de quel serveur de mail j'ai posté ma prose,
la mauvaise technique consiste à regarder directement mon adresse
E-Mail, dans laquelle vous voyez apparaître un domaine (imaginet.fr) et
d'en déduire que si je vous envoie des que vous considérez comme
indésirables la première chose qu'il vous faudra faire sera de vous
plaindre à mon FAI (ie. fournisseur d'accès Internet). La bonne
technique est d'aller regarder ceci de plus près :
-----
Received : from mx2.imaginet.fr (artemis.imaginet.fr [195.68.75.24])
-----
Vous pouvez voir un numéro de la forme XXX.XX.XX.XX: c'est l'adresse
IP, c'est-à-dire une sorte d'adresse de l'utilisateur qui a émis ledit
message (plus exactement l'adresse de l'interface réseau à partir de
laquelle le message a été émis). Plusieurs différences cependant avec
le champ "From:" l'IP est indiquée dans l'en-tête du message par le
serveur E-Mail ou de news et non pas par l'utilisateur lui même ce qui
vous donnera une information bien plus fiable, même ci-celle ci ne
l'est pas à 100% ("forged IPs" ou IP falsifiés).
6. Comment alors, avec cette suite indigeste de numéros mystérieux
trouver une adresse òu se plaindre ?
Le plus simple est de faire un "Whois" (prononcez wou ize) sur cet IP.
"Whos is" comme chacun sait voulant dire "qui est", il va bien entendu
s'agir de mettre un nom sur tout ça.
Il vous suffit pour cela, par exemple, d'aller sur le site du Ripe:
http://www.ripe.net/cgi-bin/whois
Il contient la majorité des IP des spams que l'on vous enverra, mais
certains ne seront pas répertoriés à cette adresse car dépendant par
exemple de la zone asiatique.
Vous aurez alors un nom de serveur et il vous faudra alors coller un
"abuse" devant le nom de domaine concerné et le tour sera joué.
En effet chaque serveur -ou presque- a un service s'occupant de la
gestion des abus, il s'agit pour vous de trouver l'adresse électronique
de ce service, le plus souvent abuse@machin.com.
Remarque : je vous renvoie à la FAQ d'Éric Demeester, maintenue par
Florent Faessel, qui est bien plus détaillée, l'adresse est rappellée
plus bas.
7. Et pour un article sur Usenet ?
Procédez de même. Les en-têtes sont cependant différents, mais vous
retrouverez toujours une suite de numéros de la forme xxx.xx.xx.xx ou
quelque chose du genre. Faites un Whois.
Vous pouvez également scruter le champ "NNTP-Posting-Host :" dans lequel
vous pourrez lire l'adresse IP.
Cependant, sur Usenet, bon nombre d'articles possèdent un champ
"X-Complaints-To:", et c'est cette adresse que vous devez utiliser en
priorité.
8. Et cette recette miracle marche t-elle toujours ?
L'expérience montre que la plupart du temps ça marche, mais on peut
falsifier ("to forge") son IP, c'est-à-dire la trafiquer pour que vous
n'en puissiez rien faire.
Cela dépasse le cadre de cette FAQ, voyez l'excellente FAQ d'Éric
Demeester pour une information plus complète sur les abus. Vous la
trouverez sur fr.usenet.reponses ou alors sur:
http://www.usenet-fr.news.eu.org/
Elle est désormais maitenue par Florent Faessel.
En général, si vous éprouvez des difficultés, vous trouverez souvent de
l'aide sur fr.usenet.abus.d que je vous invite à consulter pour voir
un peu comment tout cela fonctionne.
Par ailleurs les en-têtes particulièrement bien "falsifiés" sont
beaucoup plus confus et comportent parfois un grand nombre de champs
"Received:".
Je vous invite alors à aller y demander de l'assistance.
III. Les usurpations d'identité
1. Comment ? Pourquoi ?
Nous avons déjà vu un peu plus haut que le champ "From:" servait à
mettre le nom et l'adresse E-Mail de l'usenaute ou de l'internaute.
Vous avez vous-même dû mettre votre nom ou votre pseudo et une adresse
adèle. Si VOUS décidez du nom et de l'adresse électronique qui va
apparaître dans le champ "From:", lequel est le plus utilisé pour
déterminer l'identité d'une personne, alors il vous suffit de mettre
l'identité de votre voisine de palier pour usurper son identité. Et
c'est simple comme bonjour...
Pourquoi faire tout ça ? Tout simplement parce que cela nuit réellement
à celui dont l'identité a été usurpéé; et il arrive à tout le monde de
se faire des ennemis. Bien entendu c'est très rare, mais quand ça arrive
c'est très perturbant.
2. Quelles peuvent en être les conséquences ?
En général, quand un usurpateur se met à l'oeuvre, il répand en votre
nom et à travers Usenet ou en utilisant le courrier envoyé en masse des
propos diffamatoires, injurieux, heurtant la morale, sur des sujets
polémiques ou traitant de choses illégales.
Bref il essaie de vous nuire au maximum.
Le résultat ne se fait pas attendre : en quelques heures votre
E-Mail est rempli de messages insultants et vous ne savez plus où donner
de la tête. On menace de porter plainte contre vous. Vous téléchargez
200 messages par jour et vous commencez à en avoir marre...
3. Comment reconnaître facilement une usurpation d'identité
Les en-têtes, toujours les en-têtes !!
Ne pas faire :
-Sauter sur le premier message injurieux, grossier ou inadmissible venu.
Vérifier toujours la provenance du message AVANT d'agir.
-Envoyer une plainte au fournisseur d'accès sans même avoir vérifié le
header.
-Itou si vous avez une folle envie de porter plainte devant la justice.
Voici un exemple d'usurpation d'identité me concernant :
-------------------------------------------------------------------
Received: from localhost (cyberpass.net [209.75.197.3])
by sirius.infonex.com (8.8.8/8.8.8) with SMTP id AAA24931 for
<anonyme@195.36.214.194>; Tue, 7 Dec 1999 00:30:14 -0800 (PST)
Date: Tue,7Dec 1999 00:30:14 -0800 (PST)
Message-Id: <199912070830.AAA24931@sirius.infonex.com
From: "J. Lenglet"<moi@imaginet.fr >
To: <anonyme@195.36.214.194>
Date: Tue, 07 Dec 1999 11:27:50 +0000
Subject: xxxx
Reply-To: moi@imaginet.fr
Organization:usurpateurs d'identité and co
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Priority: 1
-------------------------------------------------------------------
Un moyen très simple de voir : prenez un header véritable (datant un peu
par exemple) de la personne qui "signe ces messages" et comparez.
Faites par exemple un whois sur l'IP, voyez le nom du FAI généralement
utilisé et vérifiez avec celui qui a été utilisé pour poster ce message.
Si ils concordent, alors le signataire pourrait être l'auteur
véritable(*), si il discordent on peut penser à une usurpation
d'identité.
(*) Les serveurs peuvent très bien être les mêmes mais imaginez que
l'usurpateur et la victime utilisent tous les deux Wanadoo : le serveur
qui apparaîtra sera le même dans les deux cas: le mieux est de contacter
directement le FAI qui coincera l'un des deux...
Si vous pensez à une usurpation d'identité et si vous avez envie de dire
que vous trouvez cela scandaleux (ce qui est légitime), allez sur
fr.usenet.abus.d et participez au débat... N'allez pas envoyer un
message de plus à la victime !
4. Le cas des anonymiseurs
Un anonymiser (il n'y a pas de nom français ou franglais existant à ma
connaissance) est un serveur de news (ex. Supernews) ou de courrier
électronique (un exemple dans l'en-tête ci dessus) qui a pour mission de
"garantir l'anonymat des internautes et usenautes". Derrière ce service
que l'on pourrait considérer comme louable, il y a une multitude d'abus.
Imaginez une usurpation d'identité venant d'un anonymiser.
Comment retrouver le fautif ?
Les anonymiseurs tendent à être filtrés sur les serveurs de news ce qui
limite la casse, mais l'envoi en masse de courriel est pour l'instant
incontrôlé.
5. Conduite à tenir en cas d' usurpation d'identité
Je parle ici des usurpations d'identité graves se produisant le plus
souvent par E-Mail. Sur Usenet sachez que vous êtes en droit d'annuler
les messages usurpant votre identité à vue. Demandez de l'aide sur
fr.usenet.abus.d.
- Déposez une plainte ou passez un coup de fil au FAI de l'usurpateur.
Si il s'agit d'un anonymiseur, il est également utile de déposer
plainte.
- Contactez (téléphoniquement et par mail) votre propre fournisseur
d'accès. Prévenez-le et envoyez-lui lesdits messages avec en-têtes
complets par mail. Cela évite d'avoir votre accès Internet résilié par
un service de gestion des abus ayant la main un peu lourde.
L'adresse du service en question est souvent "abuse@fai.fr".
- Si votre boîte à lettres électronique est devenue ingérable, demandez
à votre FAI de clore le compte pop renvoyant sur l'adresse avec
laquelle l'usurpation a été commise et de vous en ouvrir un autre que
vous ne communiquerez pas bien entendu...
A partir de là l'usurpateur est coincé car, n'ayant plus d'E-Mail, vous
ne recevrez plus de messages insultants par centaine ce qui était pour
lui le but de l'opération.
- Répondez gentiment aux courriers insultants que vous avez déjà reçu.
Il est dur de garder son calme mais c'est important. Écrivez un
message-type expliquant votre situation et procédez par copier/coller,
ou scriptez. Demandez de l'aide si besoin !
- Allez voir sur le forum fr.usenet.abus.d; on y parle déjà sûrement de
votre affaire (les choses vont très vite !) et au besoin demandez de
l'aide.
- Si jamais les propos tenus sont de nature à vous porter gravement
préjudice et si ceux-ci incitent à entreprendre des actions illégales,
il est important de déposer plainte auprès du procureur de la République
pour essayer de faire cesser ces agissements. Il est évident que les
services spécialisés dans les réseaux de la Police Nationale ont des
moyens de recherche bien supérieurs à ceux des usenautes de base ; ils
sauront comment agir.
En conclusion :
Votre vie privée et votre identité sur Usenet peuvent éventuellement
être troublées par différentes personnes, par le biais de spams arrivant
sur votre E-Mail ou dans vos groupes de discussion préférés et
éventuellement par le biais d'usurpation d'identité.
Le premier scénario va très probablement vous arriver (si ce n'est déjà
fait), le second est nettement plus rare, pas de panique donc. Sachez en
tous cas gérer le type d'information vous concernant donné sur Usenet
(et Internet).
Appendice :
1. Remerciements
Merci à tous ceux qui ont pris la peine de lire cette FAQ et qui ont
évité à un usurpé de reçevoir un mail d'injures de plus...
Plus particulièrement, merci à tous ceux qui ont eu la patience de
relire ce document : Michel Guillou, Christophe Raverdy, Vincent
Lefèvre, Benjamin 'Quisar' Lerman et tous ceux que j'oublie...
2. Les services anonymisers et remailers
En cours.
Bientôt une liste de services douteux dont il est bon de se méfier sera
disponible.
Traduit en HTML par faq2html.pl le Wed Nov 3 05:42:13 2010 pour le site Web Usenet-FR.
