211service.com
Guerre des spams
Exploitant 20 ordinateurs dans une école abandonnée à Rockford, dans l'Illinois, Jay Nelson a travaillé avec des proches pour créer plus d'une douzaine de sociétés écrans, louant du matériel et des services d'hébergement Web sous des alias tels que Art Fudge. Nelson et ses associés ont ensuite piraté les comptes de messagerie d'AOL, ont déclaré une requête en justice déposée par AOL et ont submergé les membres avec des liens vers des sites Web pornographiques tels que pamsplayhouse.com.
En 1999, AOL a obtenu une injonction du tribunal interdisant à Nelson de telles activités et lui infligeant une amende de 1,9 million de dollars ; néanmoins, lui et ses collègues ont par la suite envoyé un autre milliard de messages électroniques, ce qui a déclenché 25 % des plaintes des clients d'AOL liées au spam au cours des deux prochaines années.
Alan Ralsky, en revanche, semble presque respectable. Alors qu'il tentait de surmonter un passé jonché de condamnations pour fraude, d'une amende prononcée par un tribunal, d'une faillite personnelle et d'un bref séjour en prison, Ralsky a entendu en 1997 parler d'une nouvelle opportunité Internet. Répudiant la pornographie à sa femme, Ralsky a loué des listes de diffusion et installé des serveurs dans son sous-sol, selon des interviews avec les médias qu'il a données l'année dernière. Présentant des hypothèques, des vacances, des pharmacies en ligne et des casinos au nom d'autrui, il se vantait de milliers de dollars par semaine en commissions de vente. Après avoir emménagé dans une maison de 740 000 $ dans une banlieue de Détroit, Ralsky a mis en place une autre opération en sous-sol qui a rapidement craché des dizaines de milliers de messages par heure, relayés par des serveurs à Dallas et au Canada, en Chine, en Russie et en Inde. En 2001, Verizon Internet Services a poursuivi Ralsky, l'accusant d'utilisation non autorisée de son réseau.
Nelson et Ralsky ne sont que deux des nombreux visages derrière le spam. Mais selon Jon Praed, un avocat de l'Internet Law Group, un cabinet d'Arlington, en Virginie, engagé par les plaignants dans ces deux affaires, les gros spammeurs ont un profil commun. Ils n'ont réussi à rien d'autre, dit-il. Ce sont des hackers qui ont mal tourné, ou ce sont des escrocs devenus geek. Ils sont également au centre de conspirations lointaines pour dissimuler leurs actions. (Ni Nelson ni Ralsky n'ont retourné les appels téléphoniques de Examen de la technologie .)
La crise du spam n'est pas un secret. Mais peu de gens auraient pu imaginer que cela deviendrait si grave si vite. Plus de 13 milliards de messages électroniques indésirables submergent Internet chaque jour dans le monde. Ce tsunami de déchets inutiles pèsera 10 milliards de dollars sur la productivité des travailleurs cette année aux États-Unis seulement, selon Ferris Research, basé à San Francisco. Dans une analogie perverse avec la loi de Moore sur la puissance de traitement des micropuces, le nombre de messages de spam quotidiens double environ tous les 18 mois, selon le Radicati Group, une société d'études de marché de Palo Alto, en Californie, spécialisée dans la messagerie électronique. Après être passé de 8 pour cent de tous les e-mails en 2000 à plus de 40 pour cent à la fin de 2002, le spam a maintenant atteint la majorité, selon des études de plusieurs sociétés de logiciels anti-spam. On peut imaginer que le spam pourrait bientôt représenter 90 % de tous les e-mails, déclare David Heckerman, qui dirige le groupe Machine Learning and Applied Statistics chez Microsoft Research, qui travaille sur les technologies anti-spam. Si cela se produit, dit-il, beaucoup de gens cesseront tout simplement d'utiliser le courrier électronique.
Les spammeurs prennent le contrôle d'Internet, déclare Barry Shein, président de The World, basée à Brookline, dans le Massachusetts, qui a débuté en 1989 en tant que premier fournisseur commercial de services Internet commutés. Shein a passé un nombre croissant de nuits et de week-ends - les heures de sorcellerie pour les spammeurs - à essayer de bloquer les barrages de spam qui apparaissent si soudainement qu'ils menacent de submerger son service. Il ajoute constamment de nouveaux spammeurs à une liste noire utilisée pour bloquer tous les e-mails provenant d'adresses Internet malveillantes, mais c'est un pansement. Ils changent leur identité réseau toutes les deux heures, puis lancent parfois des attaques de vengeance, dit Shein. Et les spammeurs sont toujours attentifs aux nouvelles proies : selon une étude menée par la Federal Trade Commission, une personne qui utilise une toute nouvelle adresse e-mail dans une salle de discussion en ligne pourrait être touchée par du spam aussi rapidement que neuf minutes plus tard.
Le problème pourrait facilement s'étendre au-delà du contrôle de quiconque. Notre préoccupation n'est pas tant pour le porno et le Viagra à base de plantes que pour les entreprises légitimes, explique John Mozena, cofondateur de la Coalition contre le courrier électronique commercial non sollicité (CAUCE), un groupe de défense des droits. Il y a 24 millions de petites entreprises dans aux États-Unis Si seulement 1 % recevait votre adresse e-mail et vous envoyait un message par an, vous auriez 657 messages supplémentaires dans votre boîte de réception chaque jour. C'est notre scénario d'hiver nucléaire.
Pour éviter une telle catastrophe, les guerriers de l'électronique combattent le fléau du spam en utilisant trois tactiques principales. Le premier implique l'adoption rapide de logiciels de blocage et de filtrage des spams par les consommateurs, les réseaux d'entreprise et les fournisseurs de services Internet. Les logiciels anti-spam devraient devenir une industrie de 2,4 milliards de dollars d'ici 2007, contre environ 650 millions de dollars actuellement, selon une prévision du groupe Radicati. Mais cela seul ne gagnera pas la guerre. La seconde approche, plus récente, consiste à introduire des changements plus drastiques dans le fonctionnement du courrier électronique et d'Internet, en imposant peut-être de nouveaux coûts pour envoyer des messages ou en développant la capacité de tracer les messages électroniques comme les appels téléphoniques.
La troisième tactique est légale, impliquant non seulement une meilleure application de la loi et des poursuites contre les spammeurs, mais même une interdiction de tous les e-mails commerciaux non sollicités. Pour repousser la marée montante persistante de spam, il est probablement nécessaire de s'engager sur les trois fronts à la fois. Nous agissons en fonction de ce que nous anticipons de la part de l'ennemi, puis l'ennemi réagit, explique Heckerman de Microsoft. Nous avons déjà atteint cinq niveaux de prédiction. Tout le monde s'attend à une nouvelle escalade, tout en espérant que le courrier électronique tel que nous le connaissons ne sera pas détruit au cours du processus.
Un arsenal anti-poubelle
L'un des problèmes informatiques les plus redoutables depuis des années, le spam jam a déclenché la version Internet d'un projet Manhattan. Des centaines de génies du logiciel forment des équipes et des entreprises à la recherche du moyen ultime d'arrêter la prolifération de masse ( voir Sept façons de filtrer le spam ). Lors de la première conférence sur le spam au MIT en janvier, la foule de près de 600 personnes en surcapacité était parsemée de docteurs écrivant des articles de revues scientifiques, de jeunes programmeurs portant des barbes et des sacs à dos et des professionnels des relations publiques vantant les derniers services et logiciels anti-spam. . La scène a semblé plutôt pathétique à certains participants. Il y a des gens très brillants ici, a déclaré The World's Shein aux conférenciers, et à quoi passez-vous votre temps ? Blocage des publicités pour l'agrandissement du pénis.
Malgré de profondes divisions au sein de cet assemblage sur qui dispose des meilleurs outils pour éradiquer le spam, il existe un large consensus sur un point : s'il y a une chose pire qu'un courrier indésirable, c'est la perspective qu'un filtre anti-spam arrête un message légitime de parvenir à son destinataire. C'est pourquoi il y a deux chiffres importants à connaître sur les filtres anti-spam actuellement utilisés ou en cours de développement : le pourcentage de filtrage (la proportion de courrier indésirable bloqué) et le taux de faux positifs (la proportion de courrier normal bloqué). Un taux de filtration de 95 pour cent est considéré comme bon, selon Paul Judge, chef de l'Anti Spam Research Group, lancé en février en tant que nouvelle branche de l'Internet Research Task Force, une société professionnelle. De nombreux filtres revendiquent des taux de filtration encore plus élevés, dit-il, mais ceux-ci ont tendance à courir le risque de taux de faux positifs inacceptables de 0,1 % ou plus, ce qui signifie qu'un message normal sur 1 000 serait perdu.
Les anti-spam ajoutent sans cesse de nouvelles armes à leur arsenal. Brightmail, basé à San Francisco, gère l'un des filtres les plus utilisés, qui a été installé sur les serveurs de messagerie d'entreprise ainsi que sur les réseaux d'utilisateurs d'EarthLink, Verizon, Comcast et Hotmail de Microsoft. Le filtre traite environ 10 % du flux d'e-mails dans le monde, explique Enrique Salem, PDG de l'entreprise. Brightmail a configuré plus d'un million d'adresses e-mail leurres générées aléatoirement, telles [email protected]. Étant donné qu'aucun humain n'est attaché à ces comptes, personne ne peut prétendre que leurs propriétaires ont jamais autorisé un commerçant à communiquer avec eux. Dans quelques jours, semaines ou parfois mois, ces fausses adresses commenceront à recevoir du spam.
Comment une adresse e-mail qui n'est ni répertoriée ni utilisée peut-elle commencer à recevoir du spam ? La réponse est l'attaque par dictionnaire. Les soi-disant spambots ne récupèrent pas seulement les adresses e-mail publiées sur les sites Web, mais se connectent aux principaux fournisseurs de services Internet et envoient systématiquement des demandes de vérification d'adresse standard aux adresses devinées, en commençant par aaa, aab, aac, ou en essayant DrDebra25a, DrDebra25b, DrDebra25c . De tels programmes sont souvent inclus avec des kits de spam vendus par des syndicats organisés. Chaque fois que ces programmes ne parviennent pas à recevoir un type de message inconnu de l'utilisateur en réponse, ils ajoutent cette adresse à une liste d'adresses valides, à vendre à d'autres spammeurs ( voir Diffusion de spam, ci-dessous ).
Un fournisseur de services Internet peut parfois détecter une telle violation et expulser l'attaquant du système, mais l'attaquant tentera de se connecter quelques secondes ou minutes plus tard, à partir d'un emplacement Internet apparemment différent. Selon le projet Spamhaus, une organisation bénévole basée au Royaume-Uni et financée par une société d'hébergement Web britannique, au début de l'année, Hotmail et MSN ont été secoués par une telle attaque au rythme de trois à quatre tentatives par seconde, 24 heures sur 24, pendant au moins au moins cinq mois consécutifs. (Microsoft, qui gère les deux services ciblés, dit avoir identifié les auteurs présumés et intenter une action en justice devant le tribunal de district américain de San Jose, en Californie.)
La méthode de leurre de Brightmail vise à minimiser les dégâts de telles attaques. Lorsque la boîte de réception [email protected]çoit un message, le logiciel de Brightmail compresse ce message en une signature unique de 512 bits, qui est ajoutée à la base de données des spams connus. La base de données est constamment mise à jour et une nouvelle version est transmise plusieurs fois par heure aux plus de 600 entreprises clientes de Brightmail. Tout message qui correspond raisonnablement à une signature de spam connue est automatiquement signalé comme non sollicité. Finalement, ces morceaux d'ordure présumés sont supprimés en masse. C'est comme une opération d'infiltration, dit Salem.
Brightmail excelle dans son taux de faux positifs extrêmement faible. Il ne bloquera qu'environ un message légitime sur un million, pour un taux de 0,0001 pour cent. Le gros inconvénient de ce type de filtrage est qu'il ne fait pas un très bon travail de blocage des fichiers indésirables. Un nouveau spam, ou même une torsion significative sur un ancien spam, passera probablement à travers. En effet, Salem de Brightmail ne revendique qu'un taux de filtration de 92% - et les gros clients tels que Microsoft et EarthLink fixent le taux réel à plus de 70%. C'est pourquoi Brightmail n'est utilisé que comme un filtre approximatif et pourquoi il ne parvient pas à résoudre le problème global.
Propagation de spam
Un spammeur récolte des adresses e-mail valides à l'aide d'une attaque par dictionnaire.

Boucliers plus intelligents
À la recherche d'une forme de soulagement plus parfaite, des dizaines de milliers d'utilisateurs ont téléchargé des filtres open source (le plus souvent, Spam Assassin) ou acheté des versions commercialisées telles que SpamKiller de McAfee. Une collection de règles statistiquement valides créées par des humains, ces filtres heuristiques montent la garde dans la boîte de réception de l'utilisateur et analysent chaque message entrant pour rechercher des termes tels que Viagra, V1AGRA ou même V*I*A*G*R*A , ainsi que des adresses de retour improbables, des symboles étranges, des graphiques intégrés et des informations de routage frauduleuses, indiquant que le message est d'origine douteuse. Après avoir appliqué des centaines de règles, le filtre note chaque message, rejetant ceux dont les scores dépassent une valeur seuil. Spam Assassin et SpamKiller présentent généralement des taux de filtrage supérieurs à 95 % et des taux de faux positifs d'environ 0,1 %, selon Matt Sergeant de MessageLabs, un fabricant d'améliorations de Spam Assassin.
Ce taux de faux positifs relativement élevé est cependant troublant pour certains utilisateurs. Après tout, la plupart des e-mails légitimes présentent certaines des mêmes caractéristiques que le spam. Le sergent concède que les bulletins d'information demandés par les utilisateurs seront parfois supprimés. Cette faille a conduit à de nouvelles solutions telles que les filtres collaboratifs, dans lesquels les utilisateurs votent pour déterminer quels messages doivent être considérés comme du spam.
SpamNet, de Cloudmark basé à San Francisco, est un exemple de programme qui déploie la démocratie de cette manière. Add-on du programme de messagerie Outlook de Microsoft, SpamNet commence à filtrer les spams automatiquement lors de l'installation. Si suffisamment d'utilisateurs de confiance désignent un message comme spam, ce message se retrouve dans les dossiers de spam de l'ensemble de la base de 420 000 utilisateurs de Cloudmark. Lorsqu'une nouvelle personne se joint, elle bénéficie de la communauté, explique Vipul Ved Prakash, fondateur et scientifique en chef de Cloudmark. Les faux positifs sont plus rares dans cette approche, et les utilisateurs ont également la possibilité de cliquer sur Débloquer sur tous les messages dans leurs dossiers de spam. Mais il y a des inconvénients : SpamNet exige un niveau plus élevé de vigilance de l'utilisateur, et il exige que les serveurs distants de Cloudmark examinent tous les e-mails entrants avant de les transmettre.
Pour repousser le spam qui pénètre d'autres défenses, les informaticiens se sont tournés vers la théorie des probabilités du XVIIIe siècle du mathématicien anglais Thomas Bayes. Publié en 1763, deux ans après sa mort, l'Essai de Bayes vers la résolution d'un problème dans la doctrine des chances fournit un modèle pour déterminer la probabilité d'événements futurs. Étant donné que le spam d'une personne peut être l'invitation d'une autre personne à un après-midi agréable, les filtres anti-spam bayésiens apprennent au fil du temps ce que chaque individu considère comme un e-mail indésirable. Lorsqu'un utilisateur supprime plusieurs messages non ouverts concernant le refinancement hypothécaire, par exemple, un filtre bayésien apprend à supprimer les e-mails contenant ce type de terminologie. Cependant, si vous lisez généralement de tels messages, le filtre en prendra note et considérera qu'il s'agit d'un e-mail normal.
Étant donné que les filtres bayésiens peuvent être entraînés, leur efficacité s'améliore avec le temps, atteignant généralement des taux de filtration de 99,8 %, ainsi qu'un taux de faux positifs de 0,05 % seulement. Si le filtre de chacun a des probabilités différentes de faire passer différents messages, cela rend la tâche plus difficile pour les spammeurs, explique Paul Graham, un programmeur indépendant de Cambridge, MA. En août dernier, un lien vers l'article de Graham A Plan for Spam sur slashdot.org a lancé une ruée vers le filtrage bayésien. Ces types de filtres, selon Graham, briseront le modèle commercial du spammeur. Il en coûte environ 200 $, poursuit-il, pour envoyer un million de messages, une entreprise qui donne généralement environ 100 réponses. Si ces 100 personnes dépensent en moyenne 2 $ chacune, le spammeur atteint le seuil de rentabilité. L'objectif, selon Graham, est de réduire les taux de réponse à environ un sur un million afin qu'il ne soit plus économique pour un spammeur d'envisager une telle proposition commerciale.
Microsoft Research a poussé cette approche probabiliste encore plus loin. Les filtres bayésiens standard, dits naves, traitent chaque mot ou caractéristique d'un e-mail indépendamment, mais Microsoft revendique son nouveau filtre, qui est proposé en option dans le logiciel MSN 8, apprend les probabilités de mots, d'expressions et d'autres caractéristiques distinctives qui apparaissent généralement ensemble. Il peut signaler les messages contenant la phrase gagner de l'argent à domicile et cliquer ici qui sont envoyés à partir de serveurs basés à Hong Kong et qui ont des caractères aléatoires dans la ligne d'objet. Heckerman de Microsoft affirme qu'en corrélant les modèles, son filtre présente un taux encore plus faible de faux positifs.
La clé à molette est que le spam n'est pas un adversaire inanimé, mais plutôt un outil d'humains rusés et obstinés. En fait, l'efficacité même des filtres anti-spam peut en fait aggraver le problème. Si la moitié d'un lot de spam est jeté dans la poubelle numérique, le spammeur aura tendance à répondre en envoyant deux fois plus de spam la prochaine fois. Au fur et à mesure que vous mettez en place de plus en plus de filtres, les spammeurs deviennent plus déterminés et le spam augmentera, déclare le juge de l'Anti Spam Research Group, qui est le directeur de la technologie chez CipherTrust, un fournisseur de systèmes de sécurité de messagerie basé à Alpharetta, GA.
Pour équilibrer le volume plus élevé, dit le juge, les spammeurs trouvent simplement des moyens de réduire leurs coûts, tels que l'enrôlement de serveurs basés en Chine ou en Inde, où la main-d'œuvre est bon marché. De plus, alors que les spammeurs montent une contre-attaque contre les méthodes bayésiennes, le spam a tendance à ressembler de plus en plus à du non-spam. Par exemple, un message qui dit, Salut Jim, as-tu vu les photos de la fête ? Jetez un œil ! peut ne pas déclencher de drapeaux rouges, car il ne contient aucun terme de spam évident. Lorsque le spam commence à ressembler exactement aux messages d'amis et de collègues, les filtres peuvent échouer.

Paralyser les attaquants
C'est pourquoi les chercheurs anti-spam concoctent des traitements plus systématiques. Se référant au spam comme un fléau, Mark Petrovic, vice-président de la R&D chez le fournisseur de services Internet EarthLink, note que le système de messagerie d'aujourd'hui a été conçu il y a 20 ans pour un petit nombre de personnes qui se connaissaient déjà. La possibilité d'envoyer des annonces d'agrandissement de parties du corps était inconnue, dit-il. Endiguer la marée de spam, dit-il, nécessitera une solution coopérative pour augmenter le fonctionnement de base du courrier électronique.
La plus répandue de ces mesures est une liste noire du type de celles utilisées par Shein et d'autres fournisseurs de services Internet. Également gérées par des startups telles que SpamCop et NetBlocks, et par des organisations à but non lucratif telles que CAUCE et Spamhaus, les listes noires sont des collections d'adresses de protocole Internet, de noms de domaine et de batteries de serveurs qui ont été impliqués dans la diffusion de spam ; tout courrier provenant de ces lieux contaminés sera bloqué. Mais les listes noires sont imprécises : elles ne parviennent souvent pas à suivre le rythme des spammeurs, qui falsifient constamment leurs emplacements réseau, tout en bloquant parfois les utilisateurs légitimes. En effet, les listes noires bloquent parfois les e-mails de pays entiers avec des taux de spam élevés. Les e-mails provenant de Chine et de Corée du Sud, en particulier, ont été périodiquement bloqués sur une grande partie d'Internet.
L'inverse de la liste noire est la liste blanche, un carnet d'adresses préautorisé tenu par les utilisateurs. Une option dans AOL 8.0, par exemple, entraîne la suppression de tout message provenant d'expéditeurs ne figurant pas sur la liste prioritaire. Cependant, cette méthode a également tendance à supprimer les e-mails que vous pourriez souhaiter et nécessite un degré élevé de maintenance. chaque fois que vous établissez un nouveau contact, vous devez ajouter un nom à la liste blanche. Outre ces inconvénients pour leurs utilisateurs, les listes noires et les listes blanches font également des ravages parmi les e-mails de masse légitimes, déclare Paul Soltoff, PDG de SendTec, une société de marketing direct. Après tout, de nombreuses entreprises ( Examen de la technologie parmi eux) envoyer des bulletins d'information électroniques et d'autres matériels promotionnels. Ceux-ci ne sont pas aussi odieux que ceux que la plupart d'entre nous considèrent comme du spam, et pourtant ils sont tout aussi vulnérables au blocage par l'utilisation généralisée de listes noires et de listes blanches.
Une autre mesure anti-spam drastique frappe au cœur de la culture Internet : imposer de nouveaux frais d'envoi d'e-mails. Payer pour envoyer des e-mails peut être un anathème pour presque tout le monde, déclare Robert Hettinga d'Internet Bearer Underwriting, une startup de Boston. Mais finalement, des pièces d'argent seront attachées aux messages électroniques. Tout comme le courrier papier nécessite un affranchissement, le courrier électronique nécessiterait des timbres électroniques. Une redevance d'un dixième de cent par e-mail, par exemple, serait à peine perceptible pour les utilisateurs ordinaires, mais prélèverait une taxe de 1 000 $ sur quelqu'un qui envoie un million de messages à la fois. Tout e-mail envoyé sans tampon électronique serait automatiquement bloqué. D'autres préfèrent imposer un coût non pas en dollars mais en temps d'ordinateur de l'expéditeur. Votre PC devrait résoudre un problème mathématique rapide pour chaque message qu'il transmet, affectant à peine les expéditeurs de quantités normales d'e-mails mais paralysant le microprocesseur d'un spammeur. Une telle approche de coût de calcul est en cours de développement chez Microsoft Research et dans un effort open source appelé Camram ( voir Rendre le spam cher , TR avril 2003 ).
The World's Shein propose une association commerciale du marché Internet, qui serait un centre d'échange de courrier électronique, géré par un groupe de fournisseurs de courrier électronique. Une telle organisation vendrait des codes de licence spéciaux aux expéditeurs en vrac légitimes en échange de redevances basées sur la taille des envois qu'ils envoient. Les spammeurs qui s'opposent au système seraient traqués et poursuivis par les avocats de la chambre de compensation utilisant les fonds mis de côté sur le pool de redevances. L'objectif est de monétiser le traitement des e-mails en masse, explique Shein. Il tire l'idée du modèle établi de longue date selon lequel les stations de radio et les interprètes paient des redevances aux auteurs-compositeurs sur la base des formules d'un autre centre d'échange : l'American Society of Composers, Authors and Publishers. Les éléments d'un tel plan sont déjà adoptés par les trois grands fournisseurs de messagerie - Microsoft, Yahoo! et AOL - qui ont annoncé en avril qu'ils s'unissaient pour développer un moyen de créer une liste blanche pour les commerçants légitimes. Le groupe n'a pas encore annoncé si les commerçants participants paieront pour maintenir une nouvelle infrastructure, mais Shein suppose que les choses vont dans cette direction.
Pour qu'un tel plan fonctionne, les futurs e-mails devront être traçables. Le système téléphonique a survécu, en partie parce qu'il y a toujours eu des moyens de retracer les appels téléphoniques jusqu'à leurs sources et de trouver ceux qui abusent du réseau. Filtrer les e-mails sans pouvoir établir l'identité est essentiellement futile, explique Petrovic d'EarthLink. Il cite le problème du spam se faisant passer pour un véritable e-mail. Si ma femme dit, j'aimerais passer du temps avec vous ce soir,' je réagirai différemment que si un étranger dit la même chose. J'ai besoin de savoir qui me parle avant de pouvoir évaluer le sens du message. En effet, ajoute Petrovic, l'anonymat des e-mails est au cœur du phénomène du spam. Si nous ne pouvons pas déterminer qui envoie des messages, toutes les autres mesures de blocage du spam échoueront finalement.
L'établissement d'une telle traçabilité nécessiterait des changements fondamentaux au protocole de base qui régit toute transmission de courrier électronique. Appelé Simple Mail Transport Protocol, ou SMTP, il s'agit du langage vieux de 20 ans que pratiquement tous les logiciels de messagerie parlent pour déplacer les messages sur Internet. Si tous les fournisseurs de réseau passent à un SMTP authentifié, comme l'appelle Petrovic d'EarthLink, seul un e-mail avec une adresse de retour vérifiée et à partir d'un nom de domaine valide pourrait parvenir au destinataire souhaité.
Le front juridique
La technologie seule ne gagnera jamais la guerre. Quatre-vingt-dix pour cent des spams sont envoyés par moins de 200 personnes, selon Mozena de CAUCE, la coalition anti-spam. Cela représente un degré étonnant de concentration, mais pratiquement tous ceux qui luttent contre le spam pour gagner leur vie s'accordent à dire que c'est à peu près correct. L'implication est claire : le spam est un problème de lutte contre le crime qui s'apparente à la poursuite du petit nombre de pirates informatiques malveillants qui s'introduisent dans les réseaux. Ce sont des êtres humains qui génèrent ces messages, dit Mozena. Ce n'est pas comme si Internet était en panne. Vous ne pouvez pas résoudre les problèmes sociaux uniquement avec des moyens techniques. Il pense que le fléau du spam est un dilemme de la justice pénale qui ne peut être éradiqué qu'avec la participation active des législatures et des tribunaux.
Les nouvelles lois, cependant, n'ont pas encore fait beaucoup de progrès. L'année dernière, le Parlement européen a adopté une directive suggérant que les pays membres exigent que les commerçants demandent l'autorisation des utilisateurs avant d'envoyer des arguments par e-mail. Jusqu'à présent, l'Autriche, le Danemark, la Finlande, l'Allemagne, la Grèce, l'Italie et la Norvège ont promulgué une telle législation anti-spam. Mais comme tant de spams sont envoyés des États-Unis via des serveurs basés en Asie, ces lois ont eu peu d'effet. En 2000, la Chambre des représentants des États-Unis a voté 427 contre 1 pour adopter un projet de loi anti-spam. Mais au lieu d'inclure une clause d'opt-in stricte, le projet de loi obligeait les consommateurs à demander la suppression de leurs adresses de la liste de diffusion de chaque commerçant. Après que les défenseurs de la vie privée aient dénoncé ce projet de loi de retrait comme inutile, il est mort sans parvenir au Sénat. Au moins deux projets de loi sur le spam sont désormais en vigueur au Congrès, mais il n'y a toujours pas de consensus parmi les législateurs sur la question de savoir si le gouvernement peut effectivement interdire le spam, ou même s'il le devrait.
En avril, la Federal Trade Commission a organisé une conférence pour aider à décider de la meilleure façon d'aborder cette crise. Brian Huseman, un avocat de la FTC, affirme que la commission a poursuivi les spammeurs qui ont vendu de fausses marchandises, n'ont pas été à la hauteur de leurs revendications, ont usurpé l'identité d'organisations légitimes ou se sont livrés à d'autres pratiques trompeuses. Mais comme l'agence est principalement chargée de poursuivre les cas de fraude, elle est impuissante face au spam qui vend des produits légitimes. Il n'y a pas de loi fédérale qui interdit les e-mails commerciaux non sollicités, dit Huseman.
Jusqu'à ce qu'une telle loi soit adoptée, les avocats continueront de s'appuyer sur des précédents d'affaires similaires, déclare Jon Praed de l'Internet Law Group. Il pense que les e-mails de masse aveugles sont déjà illégaux dans les 50 États sur la base d'une loi commune séculaire qui interdit l'utilisation non autorisée de la propriété de quelqu'un d'autre - dans ce cas, les réseaux informatiques.
Armé de cet argument, AOL a poursuivi le spammeur porno Jay Nelson, à la fois avant et après que lui et ses acolytes aient violé l'ordonnance du tribunal de 1999. Étant donné que les cas de spam peuvent être poursuivis partout où des dommages se produisent, AOL a choisi le tribunal de district de sa ville natale à Alexandria, en Virginie. En octobre 2002, le juge a tenu les coconspirateurs pour outrage et a accordé à AOL 6,9 millions de dollars de dommages et intérêts en plus de la conclusion initiale de 1,9 million de dollars, selon des documents judiciaires. Ce chiffre a été dépassé en mai lorsque EarthLink a remporté un jugement de 16,4 millions de dollars contre Howard Carmack, un spammeur de Buffalo, NY; une semaine plus tard, il a été arrêté pour vol d'identité. Praed dit que les spammeurs ne peuvent pas contourner les paiements en déclarant faillite et que le plaignant peut traquer les coupables jusqu'à ce que l'argent soit collecté, les empêchant d'acheter des maisons et des voitures. Nous devons faire comprendre aux spammeurs qu'ils ont fait une erreur et décourager les autres de le faire, dit-il.
Le spammeur Alan Ralsky, basé à Detroit, reste cependant actif. Au lieu de consacrer plus de temps et d'argent à traduire Ralsky en justice, Verizon a décidé en octobre dernier de régler son dossier contre l'homme que certains appellent le roi du spam. En échange du paiement par Ralsky d'une somme non divulguée et de sa promesse d'éviter le réseau de Verizon, le procès a été abandonné, laissant Ralsky fermement en activité.
Des militants anti-spam furieux ont affiché en ligne les adresses personnelles et électroniques de Ralsky, et il a rapidement été inondé de piles de catalogues imprimés et de courrier indésirable. Pourtant, il ne semble pas découragé et continue d'ajouter à sa liste de 250 millions d'adresses e-mail. Selon ses propres déclarations, il trouve de nouveaux moyens d'obscurcir son identité, en blanchissant ses données de localisation Internet via des serveurs en Roumanie et dans des régions obscures de la Chine. Spamhaus et CAUCE considèrent Ralsky, 57 ans, l'un des cinq premiers spammeurs au monde. Je n'abandonnerai jamais, a-t-il dit au Presse gratuite de Détroit . J'aime ce que je fais. C'est la plus grande entreprise du monde.
La guerre contre le spam ne sera gagnée que lorsque des gars comme lui seront forcés de changer d'avis.