|
|
| |
| Sécurité |
| Quand
Yahoo tente d'appliquer le principe des clés à
la lutte anti-spam |
| Afin de juguler le fléau - qui prend des formes de plus en plus virales - Yahoo! lance une initiative reposant sur un système de clés publiques et privées. (Jeudi
11 décembre 2003) |
 |
Dans la lutte contre le spam,
plusieurs obstacles technologiques s'opposent aux outils
les plus sophistiqués et aux filets les plus serrés.
La "mystification" (technique dite de spoofing)
et le couplage virus/spam en font partie.
Ces deux techniques rendent la traque contre les courriels
non sollicités d'autant plus difficile que l'expéditeur
des courriers n'en est le plus souvent pas le véritable
auteur et que les virus - qui parviennent à prendre
d'assaut certains ordinateurs - se servent ensuite de
ces relais idéaux pour s'auto-propager... par voie
de spam. Comment, dès lors, pour un système
de protection contre le spam, identifier la supercherie
?
Vérifier
la concordance
Yahoo! vient d'annoncer
le lancement prochain (en 2004) d'une technologie baptisée
"Domain Keys" qui repose sur des éléments
de cryptographie (clé publique / clé privée).
La base du succès de cette initiative repose, selon
Yahoo!, sur l'adoption de la technologie par un pourcentage
- même minime - des principaux acteurs de l'industrie
des courriers électroniques.
La technologie Domain Keys fonctionne, comme son nom l'indique
partiellement, à partir du système des noms
de domaine (DNS) et plus précidément sur
la partie 'header' des courriers électroniques.
L'idée est de s'assurer que le domaine spécifié
dans le header d'un mail correspond bien au domaine
de l'expéditeur. Pour cela, l’entête du message
est signé (grâce à la clé privée du détenteur du domaine)
et cette signature est embarquée au sein du message envoyé.
La signature du message est ensuite vérifiée au sein du
système receptionnant le message à l’aide de la
clé publique du domaine qui, par définition, est
connue de tous.
Lutter
contre le spam d'origine virale
Selon Mark Sunner,
chief technology officer chez MessageLabs, cité
par nos confrères d'InformationWeek, 66% des courriers
non sollicités interceptés par les outils
de MessageLabs proviennent de PC infectés par des
virus, à l'insu bien entendu des propriétaires
de ces machines. Et ce pourcentage n'est pas appelé
à diminuer dans les mois et années à
venir.
L'initiative de Yahoo!, outre
le phénomène des virus spammeurs, devra
également aborder un autre aspect de taille : le
nombre d'adhérents au système. Car, contrairement
aux déclarations optimistes de Yahoo!, seule une
adhésion massive des acteurs du marché pourra
empêcher certains désagréments que
les fournisseurs non-adhérents ne manqueront pas
de rencontrer - suite au rejet de leurs mails par les
systèmes qui auront adopté la technologie
Domain Keys. Mais compte tenu de la gratuité de
cette dernière, gageons que la diffusion sera globale...
|
|
|
|
|
|
|
| |
[