[FAQ] Protection de la vie privee, abus et usurpations d'identite

Julien Lenglet <julienl+faq@teaser.fr>


Archive-Name: fr/usenet/abus/usurpations

Dernière mise à jour: 03/07/2001
Adresse de l'auteur: julienl+faq@teaser.fr

Vous êtes décidé à arpenter Usenet et ses nombreux forums, à participer 
aux divers débats correspondants à vos centres d'intérêt. Il s'agit à 
présent de vous donner quelques conseils concernant la protection de 
votre vie privée et de votre identité sur Usenet.
Il s'agira pour moi de vous donner le maximum d'informations, en 
particulier sur trois points à mes yeux fondamentaux: votre identité sur 
Usenet, les abus dont vous pouvez être victimes et les usurpations 
d'identité.
J'ai essayé d'être le plus clair possible et de rendre cette FAQ 
accessible à tous.
Pour d'autres questions concernant Usenet-fr, rendez vous sur 
fr.Usenet.reponses ou l'excellent site http://www.usenet-fr.news.eu.org

I. Votre identité sur Usenet

 1. Dois-je donner ma véritable identité ?
 2. Dois-je donner d'autres renseignements me concernant ?
 3. Mon adresse électronique
 4. Les en-têtes de mes articles

II. Les messages abusifs

 1. Qu'est ce que le spam?
 2. Le spam et Usenet
 3. Ne pas faire...
 4. Comment savoir ?
 5. Examiner un en-tête
 6. Où se plaindre ?
 7. Sur Usenet...
 8. Si ça ne marchait pas...

III. Les usurpations d'identité

 1. Comment ? Pourquoi ?
 2. Les conséquences
 3. Comment reconnaître une usurpation d'identité ?
 4. Le cas des anonymiseurs
 5. Conduite à tenir pour les victimes

Appendice:

 1. Inventaire des services anonymysers et remailers (en cours)
 2. Remerciements


I. Votre identité et Usenet

 1. Dois-je donner ma véritable identité ?

Vous êtes complètement libre de donner votre nom ou de vous dissimuler
derrière un pseudo si vous en éprouvez le besoin. Cependant, si vous 
devenez un contributeur régulier et assidu, il est agréable pour les 
autres utilisateurs de savoir à qui ils ont à faire. C'est comme si vous 
discutiez pendant des mois avec une personne sans même que vous vous 
soyez présenté. Il est donc plus correct vis à vis des autres 
utilisateurs de disposer de votre nom et de votre adresse électronique. 
Évitez absoluement de mettre une adresse E-Mail du genre 
"nobody@nowhere.com", cela a le don d'exaspérer: vous ne serez jamais 
pris au sérieux et rarement lu.

 2. Dois-je donner d'autres renseignements me concernant ?

Il vous est recommandé de ne pas, par exemple, introduire dans votre 
signature certains renseignements personnels tels que votre adresse, 
votre numéro de téléphone ou de téléphone mobile. Si vous souhaitez 
donner ce type de renseignements à un utilisateur en particulier, il est 
préférable de le faire en privé. Vous pouvez au contraire y inclure
l'URL de votre page web. Attention toutefois, votre signature ne devra
pas excéder quatre lignes.

 3. Mon adresse électronique

Donnez une adresse E-Mail valide pour que l'on puisse éventuellement 
prendre contact avec vous en privé. Des liens se tissent entre les 
Usenautes et les discussions privées que ceux-ci engendrent n'ont  
souvent rien à faire sur les forums (ils sont dits "hors charte"). 
Il vous faut savoir cependant qu'une fois donnée, votre adresse 
électronique recevra sans doute des messages publicitaires ou pourra 
faire l'objet d'autres abus, nous développerons ces points un peu plus 
loin.

 4. Les en-têtes de mes articles

La majorité des lecteurs de news n'affichent pas les en-têtes 
("headers") par défaut, sauf si vous le demandez. Les en-têtes sont une 
sorte de "carte d'identité" de chaque article, et chaque article en 
possède une et une seule, aussi court puisse-t-il être. On peut, grâce à 
ces en-têtes, déterminer d'où vient un article, c'est-à-dire de quel 
serveur de news. 
Tous les en-têtes émis ont des caractéristiques communes. Celles-ci
sont définies dans un document qui a pour but de normaliser les
en-têtes et le protocole NNTP pour les news. Pour les en-têtes sur
Usenet, il s'agit de la RFC (ie. Request For Comments) numéro 1036.
Vous pouvez à ce sujet consulter le site :
http://www.pasteur.fr/infosci/RFC/

Habituellement, que ce soit pour vos courriers électroniques ou pour
les articles Usenet, vous verrez les informations suivantes :

-------------------------------------------------------------------
 From: Julien Lenglet <julienl+faq@teaser.fr>
 Subject : [FAQ] Usurpation d'identite et protection de la
 vie privee
 Date: XXXXX
 Organization: YYYY
-------------------------------------------------------------------

En fait, beaucoup plus d'informations existent dans chaque message.
Ainsi, pour l'exemple donné ci-dessus, on trouve également :

-------------------------------------------------------------------
 Path: teaser.fr!proxad.net!isdnet!imaginet.net!imaginet.fr!Usenet
 From: Julien Lenglet <julien12@hotmail.com>
 Newsgroups: fr.usenet.abus.d,fr.Usenet.reponses
 Subject: [FAQ] Usurpation d'identite et protection de la vie privee
 Followup-To: poster
 Date: xxx
 Organization: xxx
 Lines: xxx
 Message-ID: <946497036.1572424447@news.imaginet.fr>
 NNTP-Posting-Host: 195.68.9.44
 Mime-Version: 1.0
 Content-Type: text/plain;
 charset="us-ascii"
 Content-Transfer-Encoding: 8bit
 User-Agent: slrn (UNIX)
 Xref: teaser.fr fr.Usenet.divers:20596
-------------------------------------------------------------------

Ce qu'il est important de comprendre, c'est que les informations qui
figurent sur la ligne qui commence par "From:" peuvent être modifiées
très facilement. 
Trois lignes peuvent par contre être utiles :

- Path : teaser.fr!proxad.net!isdnet!imaginet.net!imaginet.fr!Usenet

Cette ligne indique les différents intermédiaires qui ont
propagé ce message :

   * teaser.fr semble l'avoir reçu de proxad.net
   * proxad.net semble l'avoir reçu de isdnet.net
   * isdnet semble l'avoir reçu de imaginet.fr

Les renseignements donnés par le champ "Path:" sont de loin les plus
fiables que l'on puisse trouver dans les en-têtes d'un article.
Cependant, il est à noter que la fin du "Path:" est très facilement
modifiable.

- Message-ID: <946497036.1572424447@news.imaginet.fr>

Attention à ce champ, il es trompeur : il permet juste d'identifier
l'article, mais rien de plus. Il peut être modifié à souhait sans
aucune réelle difficulté.

- NNTP-Posting-Host: 195.68.9.44

Il s'agit de l'adresse IP de la machine d'où est parti ce message.
Là encore, le NNTP-Posting-Host est fiaible, mais seulement si le
newsmaster joue le jeu.


II. Les messages abusifs

 1. Qu'est ce que le spam ?

Les messages à caractère abusif connaissent une croissance
exponentielle sur Internet et Usenet à l'heure actuelle, celle-ci étant 
proportionnelle à la croissance du nombre d'internautes et d'usenautes
qui est très impressionnante. Les sites commerciaux sont majoritaires
sur le Web et une vive concurrence a lieu. Pour informer le maximum de
personnes et donc pour vendre le plus possible, certaines personnes 
n'hésitent pas à recourir au  "spam", c'est-à-dire à la publicité sauvage
sur Internet. Elle vous nuit car elle ne vous intéresse que rarement; 
elle vous oblige par ailleurs à  télécharger des messages supplémentaires:
cela vous fait perdre du temps et de l'argent.

 2. Le spam et Usenet

Pour les raisons que je vous ai citées plus tôt, bon nombre d'usenautes
communiquent une adresse E-Mail valide dans ce que l'on appelle le 
champ "From:", c'est-à-dire une partie de l'en-tête qui est réservé à 
votre adresse electronique et à votre identité, dans laquelle vous
pouvez  mettre absolument ce que vous voulez. C'est une véritable
aubaine pour  les spammers qui disposent grâce aux forums d'un nombre
très considérable  d'adresses E-Mail dont ils se serviront pour envoyer
leur publicité. Vous en  recevrez sûrement, mais vous avez la possiblité
de riposter...

 3. Ne pas faire...

Quelques conseils qui valent pour l'ensemble des messages abusifs que 
vous pourriez recevoir :

- Certains spams mentionnent qu'il est possible de vous désinscrire de
la 
"liste de diffusion" dont vous faites partie si vous ne souhaitez pas 
recevoir d'autres messages de ce type. On vous demande par exemple de 
répondre en indiquant "unsuscribe" dans le sujet du message. 
Ne le faites pas ! Vous indiqueriez au spammer que vous adresse E-Mail
est régulièrement consultée, il pourrait alors la revendre et vous 
recevriez encore plus de courrier indésirable .

- Vous regardez l'adresse électronique de l'expéditeur, du type 
"machin@nomdedomaine.com" et vous rédigez bille en tête un message 
incendiaire au fournisseur d'accès du fautif. Il faut savoir que les 
spammers sont plus malins que cela et ils passent par de multiples
serveurs qui rendent leur identification moins évidente. Vous perdez
donc le plus souvent votre temps en faisant cela.

- L'auteur du spam n'est pas forcément celui qui figure dans le champ 
"From:". Nous verrons ce cas particulier dans la partie consacrée aux 
usurpations d'identité. Si vous envoyez une plainte au Fournisseur 
d'accès de la victime de cette usurpation, celui-ci sera complètement 
impuissant puisque le message que vous avez reçu ne vient pas d'un de
ses abonnés...

 4. Alors comment savoir ?

Qui ? comment ? pourquoi ? avec quel serveur ? Tout ceci commence à 
joyeusement s'embrouiller, ce qui est bien le but des usurpateurs et
des spammeurs. Comment avoir une information fiable, comment savoir
d'où vient tel ou tel spam ou article, où se plaindre et comment faire
arrêter cela ? 
Il faut aller regarder dans les en-têtes, c'est-à-dire dans la 
carte d'identité de l'article.

 5. Examiner un en-tête

Tout d'abord il faut demander à votre lecteur de news ou de courrier 
électronique d'afficher tous les en-têtes. Scrutez les menus, c'est une 
fonction qui est toujours proposée.
Voici un exemple d'en-tête venant de moi (E-Mail) :

-------------------------------------------------------------------
 Received: from mx2.imaginet.fr (artemis.imaginet.fr [195.68.75.24])
 by imaginet.fr (8.8.8/8.8.8) with ESMTP id LAA09726
 for <moi@imaginet.fr>; Sun, 12 Dec 1999 11:09:39 +0100 (MET)
 Received: from julien (cyber38-2.paris.imaginet.fr [195.68.2.38])
 by mx2.imaginet.fr (8.9.3/8.8.8) with SMTP id LAA27563
 for <moi@imaginet.fr ; Sun, 12 Dec 1999 11:16:36 +0100 (MET)
 From: Julien Lenglet <moi@imaginet.fr>
 To: moi@imaginet.fr 
 Subject: test
 Date: Sun, 12 Dec 1999 11:15:04 +0100
 X-Mailer: Mutt 1.0pre3i
 MIME-Version: 1.0
 Message-Id: <99121211152100.00225@julien>
 Content-Transfer-Encoding: 8bit
 Content-Type: text/plain
 X-UIDL: dc58454aa82b2b2b39ab98c5f50d20ab
 X-Status: N
 Status: R 
 Return-Receipt-To: 
-------------------------------------------------------------------

Je me suis simplement écrit un courrier électronique à moi-même. 
Je connais tous les renseignements me concernant (et pour cause !), 
mais vous pas. Pour savoir de quel serveur de mail j'ai posté ma prose, 
la mauvaise technique consiste à regarder directement mon adresse
E-Mail, dans laquelle vous voyez apparaître un domaine (imaginet.fr) et
d'en déduire que si je vous envoie des que vous considérez comme
indésirables la première chose qu'il vous faudra faire sera de vous
plaindre à mon FAI (ie. fournisseur d'accès  Internet). La bonne
technique est d'aller regarder ceci de plus près :  

-----
 Received : from mx2.imaginet.fr (artemis.imaginet.fr [195.68.75.24])
-----

Vous pouvez voir un numéro de la forme XXX.XX.XX.XX: c'est l'adresse
IP,  c'est-à-dire une sorte d'adresse de l'utilisateur qui a émis ledit
message (plus exactement l'adresse de l'interface réseau à partir de 
laquelle le message a été émis). Plusieurs différences cependant avec
le champ "From:" l'IP est indiquée  dans l'en-tête du message par le
serveur E-Mail ou de news et non pas par l'utilisateur lui même ce qui
vous donnera une information bien plus  fiable, même ci-celle ci ne
l'est pas à 100% ("forged IPs" ou IP  falsifiés).

 6. Comment alors, avec cette suite indigeste de numéros mystérieux 
trouver une adresse òu se plaindre ?

Le plus simple est de faire un "Whois" (prononcez wou ize) sur cet IP. 
"Whos is" comme chacun sait voulant dire "qui est", il va bien entendu 
s'agir de mettre un nom sur tout ça. 
Il vous suffit pour cela, par exemple, d'aller sur le site du Ripe:
http://www.ripe.net/cgi-bin/whois
Il contient la majorité des IP des spams que l'on vous enverra, mais 
certains ne seront pas répertoriés à cette adresse car dépendant par 
exemple de la zone asiatique.
Vous aurez alors un nom de serveur et il vous faudra alors coller un 
"abuse" devant le nom de domaine concerné et le tour sera joué.
En effet chaque serveur -ou presque- a un service s'occupant de la 
gestion des abus, il s'agit pour vous de trouver l'adresse électronique 
de ce service, le plus souvent abuse@machin.com.

Remarque : je vous renvoie à la FAQ d'Éric Demeester, maintenue par
Florent Faessel, qui est bien plus détaillée, l'adresse est rappellée
plus bas.

 7. Et pour un article sur Usenet ?

Procédez de même. Les en-têtes sont cependant différents, mais vous
retrouverez toujours une suite de numéros de la forme xxx.xx.xx.xx ou 
quelque chose du genre. Faites un Whois.
Vous pouvez également scruter le champ "NNTP-Posting-Host :" dans lequel 
vous pourrez lire l'adresse IP.
Cependant, sur Usenet, bon nombre d'articles possèdent un champ
"X-Complaints-To:", et c'est cette adresse que vous devez utiliser en
priorité.

 8. Et cette recette miracle marche t-elle toujours ?

L'expérience montre que la plupart du temps ça marche, mais on peut 
falsifier ("to forge") son IP, c'est-à-dire la trafiquer pour que vous 
n'en puissiez rien faire.
Cela dépasse le cadre de cette FAQ, voyez l'excellente FAQ d'Éric
Demeester pour une information plus complète sur les abus. Vous la
trouverez sur fr.usenet.reponses ou alors sur:
http://www.usenet-fr.news.eu.org/

Elle est désormais maitenue par Florent Faessel.

En général, si vous éprouvez des difficultés, vous trouverez souvent de 
l'aide sur fr.usenet.abus.d que je vous invite à consulter pour voir 
un peu comment tout cela fonctionne.
Par ailleurs les en-têtes particulièrement bien "falsifiés" sont 
beaucoup plus confus et comportent parfois un grand nombre de champs 
"Received:".
Je vous invite alors à aller y demander de l'assistance.

III. Les usurpations d'identité 

 1. Comment ? Pourquoi ?

Nous avons déjà vu un peu plus haut que le champ "From:" servait à 
mettre le nom et l'adresse E-Mail de l'usenaute ou de l'internaute.
Vous  avez vous-même dû mettre votre nom ou votre pseudo et une adresse
adèle.  Si VOUS décidez du nom et de l'adresse électronique qui va
apparaître dans le champ "From:", lequel est le plus utilisé pour
déterminer l'identité d'une personne, alors il vous suffit de mettre
l'identité de votre voisine de palier pour usurper son identité. Et
c'est simple comme  bonjour...
Pourquoi faire tout ça ? Tout simplement parce que cela nuit réellement
à celui dont l'identité a été usurpéé; et il arrive à tout le monde de
se faire des ennemis. Bien entendu c'est très rare, mais quand ça arrive 
c'est très perturbant.

 2. Quelles peuvent en être les conséquences ?

En général, quand un usurpateur se met à l'oeuvre, il répand en votre
nom et à travers Usenet ou en utilisant le courrier envoyé en masse des 
propos diffamatoires, injurieux, heurtant la morale, sur des sujets 
polémiques ou traitant de choses illégales.
Bref il essaie de vous nuire au maximum.
Le résultat ne se fait pas attendre : en quelques heures votre 
E-Mail est rempli de messages insultants et vous ne savez plus où donner
de la tête. On menace de porter plainte contre vous. Vous téléchargez 
200  messages par jour et vous commencez à en avoir marre... 

 3. Comment reconnaître facilement une usurpation d'identité

Les en-têtes, toujours les en-têtes !!

Ne pas faire :

-Sauter sur le premier message injurieux, grossier ou inadmissible venu.
 Vérifier toujours la provenance du message AVANT d'agir.
-Envoyer une plainte au fournisseur d'accès sans même avoir vérifié le 
 header.
-Itou si vous avez une folle envie de porter plainte devant la justice.

Voici un exemple d'usurpation d'identité me concernant :

-------------------------------------------------------------------
 Received: from localhost (cyberpass.net [209.75.197.3]) 
 by sirius.infonex.com (8.8.8/8.8.8) with SMTP id AAA24931 for
 <anonyme@195.36.214.194>; Tue, 7 Dec 1999 00:30:14 -0800 (PST)
 Date: Tue,7Dec 1999 00:30:14 -0800 (PST) 
 Message-Id: <199912070830.AAA24931@sirius.infonex.com
 From: "J. Lenglet"<moi@imaginet.fr >
 To: <anonyme@195.36.214.194>
 Date: Tue, 07 Dec 1999 11:27:50 +0000
 Subject: xxxx
 Reply-To: moi@imaginet.fr
 Organization:usurpateurs d'identité and co
 MIME-Version: 1.0
 Content-Type: text/plain; charset=us-ascii
 Content-Transfer-Encoding: 7bit
 X-Priority: 1
-------------------------------------------------------------------

Un moyen très simple de voir : prenez un header véritable (datant un peu 
par exemple) de la personne qui "signe ces messages" et comparez.
Faites par exemple un whois sur l'IP, voyez le nom du FAI généralement 
utilisé et vérifiez avec celui qui a été utilisé pour poster ce message. 
Si ils concordent, alors le signataire pourrait être l'auteur 
véritable(*), si il discordent on peut penser à une usurpation 
d'identité.

(*) Les serveurs peuvent très bien être les mêmes mais imaginez que
l'usurpateur et la victime utilisent tous les deux Wanadoo : le serveur 
qui apparaîtra sera le même dans les deux cas: le mieux est de contacter
directement le FAI qui coincera l'un des deux...

Si vous pensez à une usurpation d'identité et si vous avez envie de dire 
que vous trouvez cela scandaleux (ce qui est légitime), allez sur 
fr.usenet.abus.d et participez au débat... N'allez pas envoyer un
message de plus à la victime !

 4. Le cas des anonymiseurs

Un anonymiser (il n'y a pas de nom français ou franglais existant à ma
connaissance) est un serveur de news (ex. Supernews) ou de courrier 
électronique (un exemple dans l'en-tête ci dessus) qui a pour mission de 
"garantir l'anonymat des internautes et usenautes". Derrière ce service 
que l'on pourrait considérer comme louable, il y a une multitude d'abus. 
Imaginez une usurpation d'identité venant d'un anonymiser. 
Comment retrouver le fautif ? 
Les anonymiseurs tendent à être filtrés sur les serveurs de news ce qui 
limite la casse, mais l'envoi en masse de courriel est pour l'instant 
incontrôlé.

 5. Conduite à tenir en cas d' usurpation d'identité

Je parle ici des usurpations d'identité graves se produisant le plus 
souvent par E-Mail. Sur Usenet sachez que vous êtes en droit d'annuler 
les messages usurpant votre identité à vue. Demandez de l'aide sur 
fr.usenet.abus.d.

- Déposez une plainte ou passez un coup de fil au FAI de l'usurpateur.
  Si il s'agit d'un anonymiseur, il est également utile de déposer 
  plainte.
- Contactez (téléphoniquement et par mail) votre propre fournisseur 
  d'accès. Prévenez-le et envoyez-lui lesdits messages avec en-têtes 
  complets par mail. Cela évite d'avoir votre accès Internet résilié par
  un service de gestion des abus ayant la main un peu lourde.
  L'adresse du service en question est souvent "abuse@fai.fr".
- Si votre boîte à lettres électronique est devenue ingérable, demandez
  à votre FAI de clore le compte pop renvoyant sur l'adresse avec
  laquelle l'usurpation a été commise et de vous en ouvrir un autre que
  vous ne communiquerez pas bien entendu...

A partir de là l'usurpateur est coincé car, n'ayant plus d'E-Mail, vous
ne recevrez plus de messages insultants par centaine ce qui était pour
lui le but de l'opération.

- Répondez gentiment aux courriers insultants que vous avez déjà reçu.
  Il est dur de garder son calme mais c'est important. Écrivez un
  message-type expliquant votre situation et procédez par copier/coller, 
  ou scriptez. Demandez de l'aide si besoin !
  
- Allez voir sur le forum fr.usenet.abus.d; on y parle déjà sûrement de
  votre affaire (les choses vont très vite !) et au besoin demandez de 
  l'aide.
- Si jamais les propos tenus sont de nature à vous porter gravement 
  préjudice et si ceux-ci incitent à entreprendre des actions illégales, 
  il est important de déposer plainte auprès du procureur de la République 
  pour essayer de faire cesser ces agissements. Il est évident que les 
  services spécialisés dans les réseaux de la Police Nationale ont des 
  moyens de recherche bien supérieurs à ceux des usenautes de base ; ils 
  sauront comment agir.

En conclusion :

Votre vie privée et votre identité sur Usenet peuvent éventuellement
être troublées par différentes personnes, par le biais de spams arrivant
sur votre E-Mail ou dans vos groupes de discussion préférés et 
éventuellement par le biais d'usurpation d'identité.
Le premier scénario va très probablement vous arriver (si ce n'est déjà 
fait), le second est nettement plus rare, pas de panique donc. Sachez en 
tous cas gérer le type d'information vous concernant donné sur Usenet
(et Internet).


Appendice :

 1. Remerciements

Merci à tous ceux qui ont pris la peine de lire cette FAQ et qui ont
évité à un usurpé de reçevoir un mail d'injures de plus...
Plus particulièrement, merci à tous ceux qui ont eu la patience de
relire ce document : Michel Guillou, Christophe Raverdy, Vincent
Lefèvre, Benjamin 'Quisar' Lerman et tous ceux que j'oublie...

 2. Les services anonymisers et remailers

En cours. 
Bientôt une liste de services douteux dont il est bon de se méfier sera
disponible.


Valid XHTML 1.0! [Retour au sommaire] Valid CSS!

Traduit en HTML par faq2html.pl le Wed Nov 3 05:42:13 2010 pour le site Web Usenet-FR.