17 novembre 2004
indiscrètions par 'remote images'
Monsieur R., un de nos amis français, pour lequel un exemple est repris
ci-dessous, avait déjà pris certaines mesures de protection en sorte
que sont "clipboard" (presse-papier) ne pouvait plus lui être volé.
Il reste vulnérable à une attaque très courante contre la vie privée : l'usage de 'remote images'.
Cette technique est fréquemment utilisée par les spammeurs pour vérifier la validité des adresses mails, pour croiser des renseignements, etc. Elle est aussi à la portée des amants jaloux pressés de savoir à quelle heure et où vous relevez vos messages.
Il est parfois, aussi, embarassant d'apprendre que deux personnes qui sont mariées (mais pas ensemble...) relèvent leurs mails vers 2h du matin depuis la même "adresse IP". Que les proches de Monsieur et Madame R. se rassurent : ce n'était pas le cas en l'espèce.
TO : rrrrrrrr@yyyyyy.fr (exemple totalement réel; il s'agit d'un rapport sur les données transmises à un quidam lorsque Monsieur R. lit son courier à 22h17, entre le film et le JT; certaines infos sont masquées par discrètion)
MSG: PS utile
ISSUE: -eim-
HOST_TIME : Mon 2004-10-25 22:17:33
IP : 81.57.yyy.zzz
CLIENT_HOST : robinson-1-81-57-yyy-zzz.fbx.proxad.net
LANGUAGE : français (fr)
COUNTRY ( guess : 10.5 % ) : FRANCE (fr)
TLD : net
BROWSER_NAME : Internet Explorer
BROWSER_VERSION : 6.0
OS_NAME : Windows
OS_VERSION : XP
USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
BROWSER_LANG : fr
IE5+/WIN CLIPBOARD STEALING PRIVACY ISSUE : N/A
thunderbird vous met, par défaut, à l'abri de ce type d'indiscrètion.
L'image ci-dessous montre que, très correctement,
- les images distantes ne sont pas autorisées (pour les versions récentes de thunderbird)
- le javascript n'est pas autorisé dans les messages.
Nous conseillons, en outre, de refuser les images distantes même pour les correspondants de votre carnet personnel; en effet, n'importe quel fournisseur à qui vous écrivez n'est pas nécessairement honnête...
En outre, un voyou qui pourrait supputer l'adresse électronique d'un de vos correspondants privilégiés (ce qui n'est guère difficile) pourrait aller se faire passer pour lui (ce qui n'est guère difficile non plus) et vous espionner allègrement.
Chaque fois que thunderbird bloquera des images potentiellement dangereuses, il vous le signalera et vous aurez alors, si vous faites confiance, l'occasion de visualiser les images contenues dans ce message particulier.
http://www.google.be/search?q=remote+image+web+bug
Il reste vulnérable à une attaque très courante contre la vie privée : l'usage de 'remote images'.
Cette technique est fréquemment utilisée par les spammeurs pour vérifier la validité des adresses mails, pour croiser des renseignements, etc. Elle est aussi à la portée des amants jaloux pressés de savoir à quelle heure et où vous relevez vos messages.
Il est parfois, aussi, embarassant d'apprendre que deux personnes qui sont mariées (mais pas ensemble...) relèvent leurs mails vers 2h du matin depuis la même "adresse IP". Que les proches de Monsieur et Madame R. se rassurent : ce n'était pas le cas en l'espèce.
TO : rrrrrrrr@yyyyyy.fr (exemple totalement réel; il s'agit d'un rapport sur les données transmises à un quidam lorsque Monsieur R. lit son courier à 22h17, entre le film et le JT; certaines infos sont masquées par discrètion)
MSG: PS utile
ISSUE: -eim-
HOST_TIME : Mon 2004-10-25 22:17:33
IP : 81.57.yyy.zzz
CLIENT_HOST : robinson-1-81-57-yyy-zzz.fbx.proxad.net
LANGUAGE : français (fr)
COUNTRY ( guess : 10.5 % ) : FRANCE (fr)
TLD : net
BROWSER_NAME : Internet Explorer
BROWSER_VERSION : 6.0
OS_NAME : Windows
OS_VERSION : XP
USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
BROWSER_LANG : fr
IE5+/WIN CLIPBOARD STEALING PRIVACY ISSUE : N/A
thunderbird vous met, par défaut, à l'abri de ce type d'indiscrètion.
L'image ci-dessous montre que, très correctement,
- les images distantes ne sont pas autorisées (pour les versions récentes de thunderbird)
- le javascript n'est pas autorisé dans les messages.
Nous conseillons, en outre, de refuser les images distantes même pour les correspondants de votre carnet personnel; en effet, n'importe quel fournisseur à qui vous écrivez n'est pas nécessairement honnête...
En outre, un voyou qui pourrait supputer l'adresse électronique d'un de vos correspondants privilégiés (ce qui n'est guère difficile) pourrait aller se faire passer pour lui (ce qui n'est guère difficile non plus) et vous espionner allègrement.
Chaque fois que thunderbird bloquera des images potentiellement dangereuses, il vous le signalera et vous aurez alors, si vous faites confiance, l'occasion de visualiser les images contenues dans ce message particulier.
http://www.google.be/search?q=remote+image+web+bug
/http%3A%2F%2Fwww.radioairlibre.be%2Fdio.jpg)
/http%3A%2F%2Fwww.psu.edu%2Fur%2Fwebstyleguide%2Fmarks%2Fstd_shadow.gif)
/http%3A%2F%2Fvieprivee.canalblog.com%2FbigBrotherDemocratise.gif)
/http%3A%2F%2Fvieprivee.canalblog.com%2Fbigbrotherdemocratise.gif)
Publicité
Publicité
Commentaires