usurpation adresse e-mail ?

[Fistos]

Bonjour à tous

Je suis sous XP et j'utilise Outlook Espress
Depuis 3 semaines, je reçois souvent des mails indiquant qu'un mail n'a pas été délivré comme ceci :

Les adresses des destinataires sont chaque fois différentes.
J'en déduis donc que quelqu'un est parvenu à usurper mon adresse et l'utilise pour envoyer des mails à d'autres adresses.
Des mails n'étant pas délivrés, c'est par contre, bien moi qui reçoit le message "non delivery"
Il y a probablement aussi des mails qui sont délivrés et, pour lesquels, je ne reçois évidemment aucun rapport.
Qu'en pensez-vous ?
Que puis-je faire d'autre que supprimer mon adresse utilisée ?
Ce qui est gênant car je dois prévenir mes correspondants.
Merci
-----

[yoda1234]

Bonjour.

Que puis-je faire d'autre que supprimer mon adresse utilisée ?

Changer ton mot de passe.

[Fistos]

Bonjour Yoda et merci.
Je vais le faire subito.
Fistos

[PA5CAL]

Bonjour

Je ne pense pas que ce soit efficace. En effet, il n'est absolument pas nécessaire de pirater le compte mail d'un utilisateur pour usurper son identité.

Le plus souvent, les spammeurs se contentent d'envoyer des messages qui ne font que reproduire dans leur entête une adresse mail quelconque (récupérée via les réseaux sociaux, sur les sites web, en piratant des carnets d'adresses...) dans l'adresse d'expédition (champ « From : ») et l'adresse de retour (champ « Return-Path : »).

Il a donc certainement suffi que ton adresse mail apparaisse quelque part pour qu'un spammeur la récupère et l'utilise. Les notifications « non délivré » qui te reviennent correspondent à du spam qui a été adressé à des destinataires inexistants, périmés, inconnus ou absents.

[A voir en vidéo sur Futura]

[Fistos]

Bonjour PA5CAL

Oui, c'est vrai que cette adresse e-mail a été "brûlée" par au moins 3 personnes qui l'avaient inscrite dans leur carnet d'adresses et qui étaient membres de réseaux sociaux. J'ai d'ailleurs déjà reçu des malwares dont l'origine ne fait, à mes yeux, aucun doute. Aujourd'hui, avant de donner mon adresse e-mail, je me renseigne et si la personne me dit être inscrite sur un réseau social, je ne la lui donne pas.

Le phénomène que j'explique dans ce post n'est apparu que depuis 3 à 4 semaines alors que mon adresse a été brûlée pour la première fois, il y a plus d'un an.

De toute façon, changer de mot de passe ne pose pas de problème. Je vais donc essayer.

Merci pour ton message.

[Fistos]

Bonjour à tous,

Ce post est destiné à vous informer que le changement du mot de passe de mon adresse e-mail n'a rien changé à l'usurpation d'adresse dont je suis victime.
Mon adresse est même utilisée lorsque mon modem est éteint !

Je vais donc modifier mon adresse après avoir prévenu tous mes correspondants dont je suis certain soit qu'ils n'adhèrent pas à un réseau social soit que leur adresse e-mail qu'ils ont communiqué à un réseau social n'est aucunement liée à leur carnet d'adresses.

Merci à yoda1234 et à PA5CAL pour leur aide.

Fistos

[JPL]

Ce post est destiné à vous informer que le changement du mot de passe de mon adresse e-mail n'a rien changé à l'usurpation d'adresse dont je suis victime.

Je n'en suis pas surpris. Rien n'est plus facile que de "forger" (mot consacré) une adresse mail. Je peux parfaitement t'envoyer un mail que semblera venir de la présidence de la république... ou de ta banque. Cela provient du fait que le protocole SMTP est un protocole sans sécurité hérité de la préhistoire d'internet, à l'époque où celui-ci ne regroupait qu'une petite communauté d'utilisateurs où tout le monde il était beau, tout le monde il était gentil, serviable et honnête.

[PA5CAL]

... à l'époque où celui-ci ne regroupait qu'une petite communauté d'utilisateurs où tout le monde il était beau, tout le monde il était gentil, serviable et honnête.

Je pense qu'au contraire les gens n'étaient pas aussi naïfs qu'aujourd'hui, et ils utilisaient ce moyen de communication sans lui accorder plus de crédit que le téléphone, le télégraphe ou le courrier postal. On était peut-être globalement plus gentil, serviable et honnête à l'époque, mais les gens méchants et malhonnêtes existaient aussi, et il était probablement moins aisé qu'aujourd'hui de s'en prémunir.

Pour rappel, du fait de leurs activités, les gens des petites communautés qui utilisaient SMTP à ses débuts, il y a 30 ans, étaient généralement bien plus concernés par les questions de sécurité, relevant notamment de la guerre froide, de l'espionnage industriel, des hackers, des persécutions politiques ou policières, etc. .

De plus, ils maîtrisaient assez souvent les outils qu'ils utilisaient jusque dans les détails.

Ils ne vivaient pas dans ce monde relativement apaisé et hyper-sécurisé que nous connaissons aujourd'hui, et qui met à la portée de Mme Michu des moyens dont elle méconnaît les rouages, et qui, il n'y a pas encore si longtemps, étaient réservés aux élites, aux institutions et aux grosses entreprises.


Bref, aujourd'hui, les gens s'imaginent que ce qu'ils utilisent est forcément sûr, ou sécurisé, et de ce fait ne remettent pas assez en cause ce que leur présente leur messagerie.

[JPL]

À l'époque où est né SMPT l'internet ne regroupait que quelques organismes de l'armée ( son origine étant le réseau Arpanet de l'United States Department of Defense Advanced Research Projects Agency : ARPA), quelques universités (essentiellement US) et quelques entreprises de haute importance stratégique. Donc ce n'était pas un réseau qu'on pouvait pénétrer comme maintenant. En outre les membres avaient le sentiment d'appartenir à une communauté solidaire qui s’entraidaient mutuellement. Songe que le serveur Sendmail en premier, puis la plupart des autres ensuite avaient par défaut un paramétrage open relay, c'est-à-dire que n'importe qui sur internet pouvait se servir de ton serveur pour envoyer des mails. Je crois que ça perdure encore. Que cela puisse être utile dans un réseau local blindé vis à vis de l'extérieur, je veux bien mais en faire une option par défaut !

[invitee840409b]

J'ai configuré Postfix il y a quelques mois, et il ne me semble pas que c'était en open relay par défaut.

[PA5CAL]

Quand SMTP est né en 1980, on ne parlait pas encore d'Internet (TCP/IP ne s'est d'ailleurs diffusé qu'à partir de 1982). Il n'empêche qu'il existait de nombreux réseaux, serveurs et possesseurs de modems RTC qui pouvaient communiquer entre eux (en peer to peer) de par le monde. On pouvait déjà envoyer de faux messages sans avoir à s'introduire frauduleusement sur un réseau, mais également pirater des serveurs à distance (c.f. les groupes CCC et 414).

Les systèmes de messagerie n'était pas réputé sûr a priori, et le fait que les moyens techniques soient par défaut ouverts était nécessaire à l'efficacité du système et ne posait pas de problème particulier dans ce contexte (... pas beaucoup plus que de laisser la fente d'une boîte aux lettres ou un poteau téléphonique accessible au public). L'éventualité d'un faux email n'était pas très différente de celle d'un canular téléphonique, et on le savait.

Mais aujourd'hui on en est arrivé à un point où les emails ont acquis une valeur légale (leur origine est réputée exacte), alors que le système n'est guère plus sûr (malgré le filtrage SMTP pratiqué par les FAI depuis seulement quelques années) et que les usurpateurs d'identité n'ont jamais été aussi nombreux.

Bref, question sécurité, c'est plutôt aujourd'hui qu'on marche sur tête.

[invitee840409b]

C'est pour cela que PGP a été inventé. Malheureusement, il est tout sauf répendu auprès du grand public.