Sécurité

La guerre de Google contre le spam et comment le chiffrement pourrait enfin la gagner – pour les spammeurs – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Lorsque vous coupez les genoux d’une société complexe, comme Edward Snowden et la NSA l’ont fait sur Internet au cours de la dernière année, les effets se répercutent de manière imprévisible. Tout de suite, il y a eu une ruée vers les logiciels de cryptographie, qui ont immédiatement menacé le statu quo en ligne ; les logiciels de confidentialité pourraient tout aussi bien être appelés logiciels « anti-analytiques » ou « anti-big data », et vos détails et données comportementales (cookies de suivi) sont le moteur de l’économie en ligne. Ce problème imminent ne peut que devenir si important tant que les solutions de chiffrement restent maladroites et intimidantes pour les débutants – mais la pression monte pour une protection plus agressive et plus étendue du trafic en ligne. En particulier, les grands fournisseurs de messagerie attendent avec impatience un avenir dans lequel ils doivent essayer de protéger la boîte de réception d’un utilisateur alors que le cryptage les empêche de savoir pratiquement quoi que ce soit à ce sujet. En utilisant le cryptage pour nous protéger de Google, des pirates et de la NSA, nous pourrions nous rendre vulnérables au spam.

Mike Hearn, ancien ingénieur en sécurité de l’équipe Gmail de Google, a publié un explication fascinante de la guerre à long terme de son équipe contre le spam. Dans ce document, il détaille les va-et-vient de l’entreprise avec les spammeurs pour le pouvoir sur la boîte de réception, car les simples interdictions de phrases ont cédé la place à des méthodes de filtrage plus puissantes. Il raconte la fois où une malheureuse Italienne du nom d’OliVIA GRAdina a vu 100 % de ses e-mails signalés comme spam. Chaque percée en matière de sécurité s’accompagnait d’une nouvelle innovation de la part des spammeurs ; filtrer les hyperliens, et les spammeurs commencent à les cacher et à abuser des services de raccourcissement des liens ; démarrer une liste noire organisée partagée entre les fournisseurs, et ils commencent à publier des botnets pour distribuer l’acte d’envoi ; débarrassez-vous des botnets avec analyse IP, et ils commencent à détourner des domaines de premier niveau entiers.

Snowden, Assange, Greenwald, Dotcom et d'autres personnalités du débat sur la confidentialité se sont récemment réunis pour faire pression pour une meilleure sécurité générale en ligne.

Snowden, Assange, Greenwald, Dotcom et d’autres personnalités du débat sur la confidentialité se sont récemment réunis pour faire pression pour une meilleure sécurité générale en ligne.

Aujourd’hui, dit Hearn, nous avons atteint un point qui pourrait être qualifié de manière crédible de victoire pour les défenseurs de Google. Le bouton « marquer comme spam » a fonctionné en conjonction avec un système de réputation complexe pour annuler rapidement tous les nouveaux comptes de spam qui surgissent. Nous recevons tous un bit de spam, mais en le supprimant nous-mêmes, nous faisons notre part pour garder l’écosystème global propre – considérez cela comme un service communautaire. Les réputations générées par les utilisateurs ont été la clé de voûte du succès de Gmail en matière de spam – et le cryptage rendrait ces réputations presque impossibles à compiler. Pour que Google filtre les liens indésirables de votre e-mail, il doit d’abord être en mesure de voir ces liens, ce qui signifie pouvoir voir ces e-mails. Pour que Google évalue les implications collectives de 10 e-mails de spam provenant d’une seule source, il doit savoir que 10 personnes ont reçu un tel e-mail, tous de cette source unique.

Psssssst :  Un chercheur en sécurité ajoute une puce espion à son équipement informatique pour seulement 200 $ - High-teK.ca

La recherche ne peut pas suggérer automatiquement l’itinéraire vers le restaurant en question, et Now ne peut pas enregistrer automatiquement la réservation si tous nos fichiers et communications sont masqués. Google fait un excellent travail en mariant la valeur pour l’entreprise avec la valeur pour l’utilisateur, en s’assurant que la plupart des informations qu’il collecte pour son propre gain sont également utilisées pour fournir une certaine valeur à l’utilisateur. C’est la meilleure chance de Google de pouvoir maintenir le modèle commercial à long terme ; rendre les gens accros aux commodités et ils accepteront presque n’importe quoi pour les entretenir. Reste à savoir si le public choisira la sécurité et la confidentialité des informations plutôt que l’ensemble de fonctionnalités somptueux de Google, mais selon toute vraisemblance, la plupart des gens choisiront de maintenir des normes de sécurité faibles plutôt que d’avoir à supprimer vingt annonces de Viagra chaque matin.

Lis: Snowden est allé trop loin en révélant la cyber-arme MonsterMind de la NSA

Lavabit a dû fermer car même son cryptage ne pouvait pas fournir une sécurité suffisante dans le système juridique moderne.

Lavabit, un ancien service de messagerie crypté, a dû fermer ses portes car même un cryptage partiel ne pouvait pas fournir une sécurité suffisamment solide au goût de l’entreprise.

En ce qui concerne spécifiquement les e-mails, il pourrait y avoir des solutions qui battent à la fois les regards indiscrets et les publicités gênantes : le décryptage volontaire pour le filtrage des e-mails. Le bouton « Marquer comme spam » devrait évidemment déchiffrer l’e-mail marqué pour Google, mais il devrait être complété par un bouton (inévitablement ignoré) appelé « Marquer comme légitime ». Comme Hearn l’explique dans son message, dans le but de bâtir une réputation, l’acte de ne pas marquer quelque chose comme spam est tout aussi important que l’inverse. Avec un cryptage complet, cependant, un utilisateur manque d’action ne pourra jamais être utile.

Psssssst :  Comment Apple collecte vos données dans macOS Big Sur

Nous pourrions également imaginer une sorte d’algorithme de filtrage côté client qui lit votre courrier électronique localement et extrait une version nettoyée mutuellement acceptable des métadonnées pour la transmission au serveur de sécurité. Cela introduit cependant toutes sortes de nouveaux points d’attaque, et cela n’a pas été couronné de succès dans le passé. L’ancien service de messagerie crypté Lavabit a fini par facturer les utilisateurs pour un filtrage anti-spam efficace, et Lavabit n’a même pas proposé un véritable cryptage de bout en bout. De toute façon, la facturation des fonctionnalités de base du compte n’est pas une option pour les fournisseurs de masse comme Gmail.

Lis: Le courrier électronique crypté n’est pas sécurisé, mais si vous devez l’utiliser, voici quelques alternatives Lavabit

En général, il n’y a pas de voie claire pour protéger et maintenir le courrier électronique tel que nous le connaissons aujourd’hui ; une grande partie de la fonctionnalité en ligne que nous tenons pour acquise provient spécifiquement de l’œil qui voit tout de Google, et le cryptage est un gros bâton pointu. Jusqu’à ce que quelqu’un trouve comment permettre aux fournisseurs de voir et de ne pas voir dans le cryptage des e-mails (et de nos vies en général) restera un problème conflictuel pour les grandes entreprises en ligne. Ils veulent vraiment protéger leurs utilisateurs, mais pas au détriment de leur propre capacité à gagner de l’argent et à fournir des services utiles. C’est un problème difficile, et nous ne pourrons pas l’ignorer plus longtemps.

Maintenant lis: Le guide ultime pour rester anonyme et protéger votre vie privée en ligne

Psssssst :  Je n'utiliserai jamais un compte Microsoft pour me connecter à mon propre PC - High-teK.ca

Bouton retour en haut de la page