211service.com
Une meilleure façon d'éliminer les spams
Un nouveau logiciel développé au Georgia Institute for Technology peut identifier le spam avant qu'il n'atteigne le serveur de messagerie. Le système, connu sous le nom de SNARE (moteur de réputation automatique au niveau du réseau spatio-temporel), évalue chaque e-mail entrant sur la base d'une variété de nouveaux critères qui peuvent être glanés à partir d'un seul paquet de données. Les chercheurs impliqués affirment que le système automatisé sollicite moins le réseau et minimise le besoin d'intervention humaine tout en atteignant la même précision que les filtres anti-spam traditionnels.
Séparer le spam des e-mails légitimes, également connus sous le nom de jambon, n'est pas facile. Cela est dû en partie au volume considérable de messages à traiter et en partie aux attentes en matière de courrier électronique : les utilisateurs souhaitent que leur courrier électronique arrive quelques minutes, voire quelques secondes, après son envoi. L'analyse du contenu de chaque e-mail peut être une méthode fiable pour identifier le spam, mais cela prend trop de temps, dit Nick Feamster , professeur adjoint à Georgia Tech qui a supervisé la recherche SNARE. Laisser le spam affluer dans nos boîtes de réception sans filtre n'est pas non plus une option judicieuse. Selon un rapport publié par la société de sécurité e-mail MessageLabs , le spam représentait 90,4 % de tous les e-mails envoyés en juin.
Si vous n'êtes pas préoccupé par le spam, je vous suggère de désactiver votre filtre anti-spam pendant environ une heure et de voir ce qui se passe, explique Sven Krasser, directeur principal de la recherche sur l'exploration de données chez McAfee. La société de Santa Clara, en Californie, a fourni des données brutes pour analyse par l'équipe de Georgia Tech.
L'équipe a analysé 25 millions d'e-mails collectés par TrustedSource.org , un service en ligne développé par McAfee pour collecter des données sur les tendances du spam et des logiciels malveillants. À l'aide de ces données, les chercheurs de Georgia Tech ont découvert plusieurs caractéristiques qui pourraient être glanées à partir d'un seul paquet de données et utilisées pour identifier efficacement le courrier indésirable. Par exemple, leurs recherches ont révélé que le jambon a tendance à provenir d'ordinateurs dotés de nombreux canaux ou ports ouverts pour la communication. Les bots, des systèmes automatisés souvent utilisés pour envoyer des tonnes de spam, ont tendance à ne garder ouvert que le port de messagerie, connu sous le nom de port Simple Mail Transfer Protocol.
De plus, les chercheurs ont découvert qu'en traçant la distance géodésique entre les adresses IP (Internet Protocol) de l'expéditeur et du destinataire, mesurées sur la surface courbe de la terre, ils pouvaient déterminer si le message était indésirable. (Tout comme chaque maison a une adresse postale, chaque ordinateur sur Internet a une adresse IP, et cette adresse peut être mappée sur une zone géographique.) Les chercheurs ont découvert que le spam a tendance à voyager plus loin que le jambon. Les spammeurs ont également tendance à avoir des adresses IP qui sont numériquement proches de celles des autres spammeurs.
Dean Malmgren, doctorant à la Northwestern University dont le travail comprend l'identification de nouvelles méthodes pour identifier le spam, dit qu'il trouve la recherche intéressante. Mais il se demande à quel point SNARE sera robuste une fois que sa méthodologie sera largement connue. Les adresses IP, note-t-il, sont faciles à falsifier. Ainsi, si les spammeurs ont eu vent du fonctionnement de SNARE, ils pourraient, par exemple, utiliser une fausse adresse IP proche de celle du destinataire.
Les chercheurs de Georgia Tech ont également examiné le numéro de serveur autonome (AS) associé à un e-mail. (Un numéro AS est attribué à chaque réseau exploité indépendamment, qu'il s'agisse d'un fournisseur de services Internet ou d'un réseau de campus.) Sachant qu'un pourcentage important de spam provient d'une poignée de numéros de serveurs autonomes, les chercheurs ont décidé d'intégrer cette caractéristique dans SNARE, trop.
Le résultat final était un système capable de détecter le spam 70 % du temps, avec un taux de faux positifs de 0,3 %. Feamster dit que c'est comparable aux filtres anti-spam existants, mais note que lorsqu'il est utilisé en tandem avec des systèmes existants, le processus devrait être beaucoup plus efficace.
Considérez SNARE comme une première ligne de défense, dit Shuang Hao , doctorant en informatique au Georgia Institute of Technology et chercheur SNARE. Chacune des caractéristiques du système SNARE contribue au score global d'un e-mail. Jusqu'à présent, SNARE n'a été mis en œuvre que dans un environnement de recherche, mais s'il est utilisé dans un environnement d'entreprise, l'administrateur réseau pourrait définir des règles sur ce qui arrive aux e-mails en fonction de son score SNARE. Par exemple, les e-mails dont le score est faible peuvent être supprimés avant même d'atteindre le serveur de messagerie. Hao dit que cela peut économiser des ressources considérables, car de nombreuses entreprises ont une politique qui les oblige à conserver une copie de chaque e-mail qui arrive sur le serveur, qu'il s'agisse ou non de courrier indésirable. Les messages avec des scores médiocres pourraient être évalués davantage par les filtres de contenu traditionnels.
Hao aide actuellement Yahoo à améliorer son filtre anti-spam, sur la base de ce qu'il a appris en développant SNARE. Il dit que Cisco a également exprimé son intérêt pour le travail.
C'est assez intelligent dans la façon dont ils combinent un tas de données qui sont bon marché à utiliser, dit John Levine , président de la Coalition contre les courriels commerciaux non sollicités et un conseiller technique principal auprès du Groupe de travail sur la messagerie anti-abus , un consortium d'entreprises impliquées dans la lutte contre le spam. En revanche, je pense que certaines de leurs conclusions sont un peu trop optimistes. Les spammeurs ne sont pas stupides ; chaque fois que vous avez un système populaire [pour identifier le spam], ils le contourneront.
L'équipe de recherche présentera ses travaux sur SNARE lors de la conférence Usenix Security le mois prochain à Montréal. À l'avenir, Feamster espère pouvoir appliquer ses découvertes à d'autres problèmes de sécurité informatique, tels que les e-mails de phishing, dans lesquels l'expéditeur prétend appartenir à une institution de confiance pour amener les destinataires à divulguer leurs mots de passe.