vendredi 20 novembre 2009

Spam, la Peste électronique


Véritable déluge numérique, qu'ii touche nos boîtes aux lettres, nos forums/wikis/blogs favoris, nos messageries instantanées ou nos téléphones portables, le spam (et non je refuse d'utiliser les termes de pourriel ou pollupostage !!!) est un véritable fléau des temps modernes. Un fléau à l'échelle d'Internet, c'est à dire celle de la planète.

Le Messaging Anti-Abuse Working Group (MAAWG), sur la base de mesures régulières réalisées sur plus de 100 millions de boîtes aux lettres électroniques depuis plus de 3 ans, estime que le spam représente plus de 85% du nombre total d'emails reçus (cf. http://www.maawg.org/about/EMR/). C'est tout bonnement effrayant... Concentrons nous donc le spam de nos boîtes aux lettres.
Cette gangrène emailistique est difficile à combattre car elle ne se diffuse pas de manière centralisée mais plutôt de manière infectieuse, à l'intérieur de réseaux zombies ou botnets. Il s'agit de véritables réseaux cachés au sein d'Internet, regroupant l'ensemble des ordinateurs asservis au centre de contrôle du botnet. Ces ordinateurs asservis, ou bots1, le deviennent suite à une infection via des chevaux de Troie, des vers ou des backdoors. Un fois un ordinateur infecté, il rejoint le botnet et augmente ainsi sa puissance de nuisance, en tentant de contaminer les contacts déclarés sur le poste et en les ajoutant à la liste des cibles du spam. Lorsque le bot asservi en recevra l'ordre, il enverra le spam qui lui a été communiqué, à l'ensemble de ses contacts. Le centre de contrôle du botnet, parfois véritable plate-forme « Spam As a Service » commerciale et mafieuse, permet aux utilisateurs autorisés de composer et d'envoyer leurs déferlantes sur Internet en utilisant les ordinateurs disponibles dans le botnet.
Prenons quelques exemples pour bien appréhender l'ampleur du phénomène :
Lorsque l'hébergeur américain McColo a été forcé d'arrêter ses activités, le 11 novembre 2008, le spam mondial a été réduit de deux tiers. En effet, McColo hébergeait un des noeuds du centre de commande de Srizbi, considéré comme le plus gros botnet mondial avec 450 000 bots et une capacité de 60 milliards de spams par jour (oui... vous avez bien lu milliards) !! Depuis, le contrôle du botnet aurait été transféré en Europe.
Conficker, un ver exploitant (une faille de) Windows - dont l'éditeur est prêt à donner 250 000 dollars à quiconque aiderait à l'arrêt des malveillants - est relié à un botnet dont la taille est estimée à 9 millions d'ordinateurs et la capacité à 10 milliards de spams par jour.
En 2005, trois jeunes hollandais ont été arrêtés pour avoir créé et utilisé à des fins malveillantes un botnet (CodBot ou ToxBot) de plus d'un million et demi de machines.
Bref le spam de boîtes aux lettres est un phénomène réel et de grande ampleur. Mais pourquoi tant de haine ?! Pourquoi en 2009 le spam est-il toujours en croissance ? A mon avis c'est à la fois un phénomène sociologique et économique.
Sociologique d'abord, car il joue sur les : crédulité, luxure (les sites Web pornographiques sont de vrais pièges à bots) et cupidité. Rien de bien nouveau sous le soleil me direz vous, mais là, l'échelle est plus grande et les barrières techniques beaucoup moins hautes. De quoi attirer les personnes peu scrupuleuses voire malveillantes.
Mais également au niveau économique : avec une force de frappe qui se compte en milliards d'emails et un relativement faible coût d'investissement, il suffit qu'une très infime portion des destinataires commandent effectivement le viagra qu'ils ne recevront jamais ou envoient un acompte pour débloquer un compte fictif à l'étranger, pour que toute l'opération devienne rentable. De quoi attirer toutes les mafias du monde en quête d'argent facile, qu'il provienne de l'utilisation de botnets ou de la location de services offerts par les botnets. Et c'est vrai que c'est quand même bien pratique pour suivre l'évolution du cours du vi@gra ou des plugins d'extension de l'anatomie masculine!!
Mais alors que faire devant un tel fléau ?

Se résigner ?
Une première solution est de ne plus utiliser sa messagerie. Bon d'accord, c'est radical ! Mais est-ce qu'ignorer le problème dans sa globalité, en continuant de nettoyer à la mano chaque jour sa boîte aux lettres (ou déléguer ce nettoyage à l'hébergeur), ce n'est pas quand même adopter la politique de l'autruche ? Un fois le réseau complètement saturé, pollué et inutilisable, on ne pourra peut être plus utiliser sa messagerie...

Réagir techniquement ?
Il existe différentes solutions techniques développées pour lutter contre le spam a posteriori. Que ce soient des solutions d'antispam coté client ou coté serveur de messagerie, des solutions de blacklisting, greylisting, whitelisting (à quand le rainbowlisting ?) ou encore des solutions à base de DNS spécialisés, elles s'attachent toutes à détecter et traiter le spam en aval plutôt qu'à l'éradiquer en amont. C'est un peu comme un traitement individuel en cas d'épidémie...

Réagir légalement ?
Certains pays (comme ceux de l'Union Européenne, le Canada, l'Australie ou encore les États-Unis) ont déclaré comme illégale la pratique du spam. Cela a permis de démanteler certains botnets, en s'attaquant aux centres de contrôles des réseaux zombies. Mais souvent il s'agit d'une solution temporaire car les centres de contrôles sont souvent constitués de plusieurs noeuds se sécurisant les uns les autres, et disposent de certains de ces noeuds situés hors des zones d'application des lois antispam comme en Estonie ou en Russie.
Donc, en attendant un consensus mondial via des règles de gestion nationales (euh... pardon, des lois nationales, déformation professionnelle !) homogènes, voire en attendant une résolution de l'ONU (!!), nous voilà bien démunis par rapport au chaos rampant...

Devant tant d'impuissance, pourquoi finalement ne pas voir le bon coté des chose et se réjouir ?
Mais oui ! Au final cette maladie électronique a clairement été inventée par des informaticiens bien trapus, et pas par les utilisateurs finaux des offres de « Spam As a Service ». Cela prouve au moins qu'il est techniquement possible de déployer des systèmes hautement distribués sur Internet. Et cela fait plaisir à l'architecte logiciel qui sommeille en nous : c'est nuisible, c'est pas cool mais c'est beau ! De même, à l'heure du buzz sur le Cloud Computing, quelle meilleure preuve de concept que l'Elastic Spam (on détecte de plus en plus de spams en provenance de plates-formes de cloud computing).
Pour y voir plus clair, peut-être faut-il se demander à qui profite le crime ?... Car je ne pense pas que les bénéfices engrangés par les méchants spammers soient comparables à ceux qui sont indirectement versés à l'industrie informatique, qu'il s'agisse des fournisseurs de matériel, de logiciels (antispams, antivirus et anti-spyware) ou de services (accès Internet2, service antispam payant de l'hébergeur) !! A mon avis il ne s'agit pas du tout des mêmes ordres de grandeur...
Donc finalement, si toi lecteur tu es comme moi, payé par l'industrie informatique... ben, quelque part tu es aussi en partie payé par le spam !!
Alors si la sensation de cautionner une épidémie mondiale de Peste électronique polluant Internet te dérange un peu, ben en tant qu'informaticien, commence par faire du développement durable et sécurisé. Utilise des logiciels non infestés de chevaux de Troie, vers et autres backdoors, comme GNU/Linux et plus généralement les logiciels libres. Explique à ta famille et à tes amis pourquoi ils devraient faire de même (et donc se mettre à lire « l'excellent » GNU/Linux Magazine France). Et peut-être qu'on pourra, par effet tâche d'huile, réduire la taille des botnets et ainsi les rendre moins efficaces et donc moins intéressants à exploiter.
Restons exigeant sur la qualité des logiciels que la société de consommation nous propose, nous avons le choix. Des produits de mauvaise qualité peuvent nous rendre malades et ces maladies devenir contagieuses et poser un problème de santé publique !
Parce qu'y'en a marre de la médiocrité, des logiciels avariés, des développeurs en batteries et de la disparition des petits artisans soucieux du travail sain et bien fait.

Jean-Pierre Troll
jp.troll@gmail.com (vous l'aurez compris désormais, m'envoyer un e-mail s'est s'enregistrer sur TrollNet).