Comment des gestionnaires de liste espionnent les citoyens

Nos amis du Cercle du Libre Examen ont confié la gestion de leur 'mailing list' à poplist, un service 'gratuit' bien connu. C'est donc via ce fournisseur que le Librex annoncent, par mail, ses activités à ses membres et sympathisants. Ce fournisseur collecte, gère et collationne des milliers de listes.
Nos amis sont désagréablement surpris que poplist se permette, dans un message distinct, de solliciter les sympathisants et membres du Cercle afin que ceux-ci complètent un formulaire indiquant leurs habitudes de consommateurs.

Mais il ne s'agit là que de la face visible de l'iceberg.

Dans la réalité, poplist complète sa collecte d'informations en insérant, dans chaque message adressé à un membre ou sympathisant, par le Cercle lui-même, une 'image espion'. Bien entendu, à l'insu du Cercle et à l'insu des destinataires.
Celle-ci permet de 'tracer", beaucoup plus finement et sournoisement, le lecteur du message.

---

Bien sûr (voir image ci-dessous), thunderbird, le client mail que nous recommandons pour (entre autre) son respect de la vie privée, a pu faire face. Mais ce ne sera pas le cas pour les milliers de membres du Librex qui sont encore sous Outlook Express et autres bombes à retardement.

---

Ci-dessous, une partie du 'code source' du message. En rouge, l'image espion (une image de "1 pixel sur 1 pixel", qui n'a aucune autre raison d'être). Notez que, généralement, les spammeurs et les voyoux compétents utilisent une technique assez simple (l'obfuscation) pour dissimuler leur forfait. Ici, on notera que tout est en clair, y compris l'adresse électronique (contenant généralement le nom) du destinataire que l'espion (un script PHP) aurait dû mettre en rapport avec le message 130665, (ce numéro identifie le message du Librex) , avec l'adresse de la machine de la victime (adresse IP, nom d'hôte), sa configuration et la version (Windows, Mac, etc), son client mail et la version (Eudora, Outlook, etc), son fournisseur d'accès (skynet, wanadoo, etc), son type de raccordement (adsl, cable, modem), et surtout l'heure de chacun de ses accès à sa boite aux lettres, etc.
En collationnant ces renseignements avec d'autres (visites sur le web, etc) et en les complètant avec ce que les naïfs auront fourni via un formulaire, on obtient une prodigieuse banque de données. Les spammeurs sont surtout intéressés par la fréquence avec laquelle un internaute relève sa boite aux lettres électronique et la personnalité (le 'profil') de l'internaute déduite des sites visités, des messages reçus, de son 'tissu social', de sa configuration, etc.
Encore heureux que le "service" soit gratuit...

<a href='http://www.poplist.com' > www.poplist.com </a>est 
un service de la société AXIOME  ******** 

------f8c7eacfb59e2bd30d21ef20059fb203
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

<html><img src='http://www.poplist.fr/1pixel.php?email=marc.meurrens@ulb.ac.be&source_info=130655' 
width=1 height=1 ><BODY>Chers Amis,
<BR>
<BR>Le Cercle du Libre Examen organise ce lundi 29 novembre à partir de 12h30 
un midi-librex ayant pour titre : « Recherche : la fin du temps perdu ? », 
avec pour invités 

---

Les citoyens, que nous sommes tous, doivent se dire que tout celà n'est pas inéluctable!
Les internautes peuvent se protéger de ces atteintes à la vie privée en installant thunderbird
(voir ce message et de nombreux autres messages sur ce blog).
Les associations honnêtes, propriétaires de listes d'adresses, trouveront bientôt sur ce blog 
les conseils qui leur permettront d'échapper aux griffes de fournisseurs sans scrupule.

---

Vous trouverez aussi prochainement sur ce blog d'autres images, encore plus "croustillantes", 
mettant en cause d'autres fournisseurs que poplist; le rapport est en préparation :
ces rapaces utilisent, eux, l'obfuscation pour tenter de dissimuler leur espionnage.
Restez branchés!