Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Recrudescence des spams depuis le hack d'Orange

Francois_C
helper
4 437  

Recrudescence des spams depuis le hack d'Orange

Je ne donne jamais mon email Orange à aucun site, parce que c'est celui de mon fournisseur d'accès et que j'en ai accumulé douze autres en plus de quinze ans d'Internet. Mais depuis le vol des données des client d'Orange, je reçois un nombre accru de spams (que je transmets à Signal-spam).

 

Ce matin, un mail évidemment automatisé de "Yes Messenger" m'apprend qu'une chaudasse de 29 ans veut entrer en contact avec moi, (j'ai sept petits-enfante, et je n'ai jamais eu d'illusions sur de la drague par Internet). Les pirates ont mon adresse mail Orange, et ma localisation géographique, puisqu'il m'ont créé un pseudonyme qui est mon login Orange suivi du n° de mon département. Et un mot de passe. Impossible de se désinscrire, on peut juste se désabonner des alertes mail.

 

Quand même, je trouve qu'Orange aurait dû nous avertir de la violation de nos données privées. Il ne semble pas l'avoir fait. Pas plus qu'Apple qui n'a même pas encore fini de corriger l'énorme faille de sécurité qu'on vient de découvrir sur tous ses systèmes et qui devrait détruire pour toujours la confiance aveugle de naïfs clients qui croyaient qu'en payant cher on avait davantage...

 

Bien sûr, quand je vois tous les virus et les espiogiciels installés en maîtres sur les ordinateurs de mes enfants (lesquels devraient pourtant être meilleurs que moi en informatique, mais ils n'ont probablement pas le temps, trop occupés d'ailleurs par tant de futilités que la pub leur rend nécessaires), j'imagine que l'un d'eux a pu aussi envoyer mon adresse à ces requins, ou que l'ordinateur de quelque ami est devenu un zombie ; le mien, peut-être ?


Solutions approuvées
Francois_C
helper
4 355  

Re : Recrudescence des spams depuis le hack d'Orange

J'ai commencé Internet avec un abonnement Compuserve où l'on payait les connexions téléphoniques au prix des communications longue distance.

 

En ce qui concerne la sécurité des données, j'ai fait pas mal de programmation et je continue d'en faire un peu ; je suis assez au courant des risques et je n'ai pas tellement besoin de conseils, surtout donnés sur ton protecteur. J'ai tout ce qu'il faut pour filtrer mes spams, mais comme le phénomène me paraît inadmissible, je rapporte même ceux qui sont filtrés. Cela me paraît un effet de l affolement du système capitalisme, et de sa folie de gagner toujours plus, qui corrompt ce moyen de communication sans exemple qu'Internet pourrait nous procurer.

 

Autre représentant assez détestable du capitalisme, Apple, fonctionne à mes yeux sur l'exploitation commerciale d'une confiance aveugle en une marque pour vendre plus cher à des utilisateurs qui sont souvent des naïfs, en tout cas moins adroits que les utilisateurs d'autre systèmes. La faille découverte récemment me paraît grave. Elle n'est pas seulement un bobard de journalistes.

 

Voir la solution dans l'envoi d'origine

13 RÉPONSES 13
electronlibre
incollable
incollable
4 402  

Re : Recrudescence des spams depuis le hack d'Orange

 

Bonjour François_C

 

Félicitations, je suis moi-même grand-père.

 

Quinze ans d’Internet, tu dois être blindé ! Je ne le pratique que depuis quatre ans, ça m’a suffi pour repérer et éviter pas mal de pièges.

 

Tu dois sûrement connaître  ce lien et cet autre qui renseignent sur les méthodes utilisées par les pirates de l’Internet.

 

Tu fais référence à Apple, est‑tu utilisateur de leurs produits ? Les produits Apple restent – relativement – protégés contre les intrusions par virus ou chevaux de Troie. De ce que j’ai pu comprendre, les failles de sécurité qui font les choux gras des médias concernent surtout les appareils utilisés en connexion sans fil (iPhone, iPad, iPod, ordinateurs connectés en WIFI non sécurisé).

 

Pour le “phishing”, la meilleure arme est bien sûr la vigilance voire la méfiance absolue sur les messages demandant des informations sensibles (mots de passe etc…) Pour les “spams”, un bon filtre sur le client de messagerie (Thunderbird, Outlook, Mail etc…) et la fonction Antispam si tu utilises la messagerie Orange.

 

J’ai moi-même deux adresse e-mail sur Orange, une que je réserve à des contacts “sûrs”, l’autre que j’utilise quand un site me demande une adresse.

 

Et j’applique cet adage : « Toute donnée personnelle qui vous paraît anodine aujourd’hui peut un jour être utilisée contre vous si elle est publiée ! » – lu sur un autre forum dans un post sur la sécurité de l'Internet … et je ne suis pas paranoïaque !

 

Cordialement.

 

RenardTête2.jpg

==============================================================
L'ambiguïté de la problématique rend parfaitement aléatoire toute prévision fondée sur une analyse décontextualisée de la situation.
Francois_C
helper
4 356  

Re : Recrudescence des spams depuis le hack d'Orange

J'ai commencé Internet avec un abonnement Compuserve où l'on payait les connexions téléphoniques au prix des communications longue distance.

 

En ce qui concerne la sécurité des données, j'ai fait pas mal de programmation et je continue d'en faire un peu ; je suis assez au courant des risques et je n'ai pas tellement besoin de conseils, surtout donnés sur ton protecteur. J'ai tout ce qu'il faut pour filtrer mes spams, mais comme le phénomène me paraît inadmissible, je rapporte même ceux qui sont filtrés. Cela me paraît un effet de l affolement du système capitalisme, et de sa folie de gagner toujours plus, qui corrompt ce moyen de communication sans exemple qu'Internet pourrait nous procurer.

 

Autre représentant assez détestable du capitalisme, Apple, fonctionne à mes yeux sur l'exploitation commerciale d'une confiance aveugle en une marque pour vendre plus cher à des utilisateurs qui sont souvent des naïfs, en tout cas moins adroits que les utilisateurs d'autre systèmes. La faille découverte récemment me paraît grave. Elle n'est pas seulement un bobard de journalistes.

 

yenam
contributeur occasionnel
4 272  

Re : Recrudescence des spams depuis le hack d'Orange

Moi aussi, je reçois un à plusieurs mail par jour frauduleux avec pieces jointes douteuse et formulaire à remplir, souvent les mots formulaire ou gains  ou huissier apparaissent. Nombreux de ces mails  proviennent du domaine orange.fr- il faut les transferer  abuse@orange.fr  mais pour autant ça continue .... alors que le problème ne se présentait pas avant ce piratage.....  Orange semble démuni pour autant et dit que cela n'est en rien lié avec le piratage!

PhilDur
#TopMembre
#TopMembre
3 850  

Re : Recrudescence des spams depuis le hack d'Orange

L'une des grandes source de spam est la généralisation du webmail

 

Et je m'en vais expliciter ici pour les non initiés.

 

La messagerie qu'est ce que c'est ?

 

Ce n'est jamais qu'une zone où n'importe qui peut écrire, une sorte de disque partagé où chacun peut venir déposer un petit message. C'est d'autant plus pratique que le propriétaire peut venir lire ces messages quand il le juge bon.

Le principe de la messagerie date d'une époque où les ordinateurs n'étaient pas connectés en permanence et où le web n'existait pas. J'ai bien dit le web (et non Internet), le web, pour faire court, est l'association d'un réseau à l'échelle planétaire et des règles de publication qui décrivent comment partager et accéder à des documents.

 

Comment ça fonctionne ?

 

Une convention d'adresse permet de spécifier les domaines, les utilisateurs et comment les réunir avec un @ pour les relier. Le réseau internet est capable de retrouver les domaines et chaque domaine sait retrouver ses clients.

La technique initiale était très simple : le logiciel allait régulièrement lire le répertoire de la boite à lettre, y a-t-il un fichier de plus depuis ma dernière lecture ? ...et là on avait toute l'intelligence du "client de messagerie".

J'ai pu, à la fin des années 70 écrire un logiciel de messagerie avec des scripts en langage de commande MS-DOS et ça fonctionnait en respectant les protocoles comme sous un UNIX system V

Aujourd'hui (40 ans plus tard) avec le web tout a changé ; la lecture de la boite mail est faite par un service qui la transcode de manière à la rendre lisible avec un navigateur. Du coup, l'utilisateur n'a plus besoin d'installer un logiciel pour lire sa boite mail, il se connecte à ce nouveau service maintenant appelé webmail (la messagerie en mode web) et le tour est joué, c'est d'une simplicité enfantine et c'est malheureusement la source d'énormes fuites.

Les protocoles sont très simples, ils laissent aux utilisateurs ta charge du controle de réception de bout en bout. Quand on envoie un message on n'est jamais certain que d'une chose, il est parti ou il a été rejeté dès le départ. Tout le reste n'est qu'optionnel, et a été ajouté par les développeurs (par ex: les accusés de réception qui n'ont rigoureusement aucune obligation)

 

Qualité principale du web

 

C'est un outil de communication et de partage d'une efficacité remarquable.

 

Il permet à chaque individu d'écrire un document et de le rendre consultable immédiatement à l'échelle planétaire sans avoir à utiliser d'outil complexe. Un document HTML s'écrit, peut s'écrire, avec un éditeur de texte simplissime (Le bloc note de Windows ou Vi pour unix permettent d'écrire des pages web). Un logiciel ftp permet de les rendre lisibles au monde entier.

 

Défaut principal du web

 

C'est un outil de communication et de partage d'une efficacité remarquable.

 

Il est très facile de récupérer et d'utiliser ce qui a été publié pour en faire à peu près n'importe quoi.

Les boites mails sont maintenant accessibles par le web, et c'est là que le bat blesse !

Il suffit qu'un utilisateur ait collé un mot de passe trivial à sa boite mail et son carnet d'adresse devient accessible aux petits malins

Nous vivons dans un monde qui favorise l'entreprise sur l'homme, et personne ne veut restreindre le droit au spam, parce que ça serait contraire au droit de faire du fric ; les petits malins dont je parle plus haut profitent de l'accès facile au webmail des autres pour se faire du fric en les spammants.

Tant que le spam rapportera du fric et tant que le webmail sera si peu protégé, les petits malins s'en serviront.

 

Comment protéger sa messagerie

 

Si possible commencer par arrêter d'utiliser le carnet d'adresse du webmail, si les pirates dépensent tant d'énergie à y pénétrer ce n'est pas pour les messages, c'est bien plutôt pour récupérer les adresses mail qui s'y trouvent.

Il est bien pratique pour les utilisateurs non informaticiens, mon plombier et mon oncle (qui a découvert le mulot, lui aussi, passé 75 ans) d'utiliser le webmail qu'un client de messagerie. Et pourtant, c'est possible, un peu de temps passé avec mon oncle et maintenant il utilise un client de messagerie.

 

Mais une chose est certaine, il ne faut pas utiliser les carnet d'adresse disponibles sur le webmail pour y enregistrer les coordonnées de ses amis. Ce n'est qu'une question de temps, entre les outils de piratage et les prestataires de service qui bossent dans les centres informatiques, et qui ont accès admin aux machines, TOUT compte de messagerie sera un jour ou l'autre accédé par un intrus.

L'utilisateur peut retarder l'échéance en jouant sur la force de son mot de passe et sur son changement régulier.

 

Alors comment accéder à sa messagerie ?

 

Très simplement : avec un client de messagerie

 

Quels produits utiliser ?

 

Les gratuits :

généralement ceux intégrés dans les systèmes sont suffisants pour un usage familial ou associatif. Mail (Mac), Courrier (W8), Windows Mail (Vista), Windows Live Mail (W7)

pour ceux qui en veulent plus Thunderbird pour tous les systèmes de Linux au Mac en passant par Windows.

Attention : Thunderbird est buggué (par construction) dans sa gestion des listes de diffusion.

 

Pour les entreprises dès que le nombre de salarié dépasse la dizaine, l'achat d'un produit plus complet peut être rentable économiquement. Outlook est cher mais peut être intéressant dans une entreprise, car il va très loin dans la gestion des rendez-vous et des réunions et qu'il fonctionne très bien.


 

 Je sais que j'ai présenté une vue réductrice du phénomène, mais il faut arrêter de chercher à tout faire porter aux opérateurs.

Soit internet est libre et les opérateurs n'y son pour rien,

soit on controle Internet, (filtrage des attaques techniques dans les routeurs, lutte anti-spam chez les opérateurs, ...) et c'est le totalitarisme qui gagne.

Alors c'est aux utilisateurs d'être propre, et d'arrêter d'inscrire leurs amis dans des carnets d'adresse à la portée 7/7 24/24 des pirates.

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Francois_C
helper
3 776  

Re : Recrudescence des spams depuis le hack d'Orange

En ce qui me concerne, je suis de la vieille école, ayant commencé à utiliser les ordinaeurs dans les années 80, et jamais je n'utilise le webmail. Cela fait partie pour moi des mauvaises habitudes des jeunes (je veux dire les moins de 50 ans), dictées par la paresse (alors que le webmail fait gagner beaucoup de temps) et l'ignorance.

 

On payait si cher en Internet quand j'ai commencé à y accéder dans les années 90 avec Compuserve (abonnement déjà cher + communications à la durée au tarif longue distance avec un modem RTC) qu'on ne se serait pas avisé d'aller lire ou taper ses mails en ligne ! On chargeait ses mails en vitesse, on déconnectait et on reconnectait pour les envoyer. Les pieds-tendres s'étonneront que les mails des vieilles badernes comme moi soient toujours en texte brut, mais c'est pour économiser les octets.

 

J'ai gardé l'habitude des clients de messagerie, et je pense que quiconque les a utilisés ne saurait revenir au webmail, ne serait-ce que parce qu'ils permettent de recevoir tous ses messages d'un coup avec le même logiciel.

 

Thunderbird me satisfait depuis de nombreuses années et j'espère qu'ils n'iront pas envisager d'y placer des pubs comme il en est question pour Firefox, parce que la "clientèle" de Mozilla, souvent motivée par le choix du logiciel libre, ira ailleurs quoi qu'il lui en coûte, ou créera un "fork".

 

En fait, je reçois fort peu de spams et je me plaignais juste d'en voir apparaître : aucun ce matin, même pas dans le "junk" de Thunderbird, et seulement quelques-uns qui vont directement grâce à un filtrage par mots-clés, dans le junk de mon compte mail Free, où je vais les effacer, par entorse à ma règle de ne pas utiliser le webmail, mais pour voir si mes filtres ne font pas de bavures. Je transmets tous les spams que je reçois à Signal-Spam.

black-ice
Orange Star
Orange Star
3 720  

Re : Recrudescence des spams depuis le hack d'Orange

bonjour

 

@PhilDur 

 

tu met

Révélation
il ne faut pas utiliser les carnet d'adresse disponibles sur le webmail pour y enregistrer les coordonnées de ses amis

 

neanmoins pour les les contacts d'outlook (windowsphones) ainsi qu'en webmail y compris gmail (google) qui genere une synchronisation qu'en penser car il m'est arrivé de retrouver mes contacts dans le nuage

d'autre part  et je vais encore plus loin si tu as une adresse chez sfr le contact est automatiquement enregistré a ton insu et sans t'en informer !!

toutefois que penser de "contact " sous windows8

cdt,

keep calm and stay connected


Francois_C
helper
3 684  

Re : Recrudescence des spams depuis le hack d'Orange

Se méfier aussi des demandes de n° de mobile : de temps en temps, quand je me logge sur Yahoo pour aller sur mon compte Flickr, le login est différé d'un instant par la question "Vous n'arrivez pas à accéder à votre compte Yahoo ?" alors que j''y arrive très bien avec mon mot de passe à rallonge, puis j'ai droit à un message me demandant mon numéro de mobile pour qu'on puisse m'envoyer mon mot de passe en cas de perte (on ne le communiquera pas, promis-juré). Je réponds toujours "never!", puisqu'ils parlent plutôt anglais, mais ce n'est pas accepté comme réponse.

C'est quand même le problème de cette économie où la fraude est l'idéal commercial : ce sont les plus gros qui montrent l'exemple. Y compris Orange, qui coche par défaut l'option autorisant les paiements par la facture Internet et permet aux pires aventuriers du Web de se servir de ce mode de paiement.

De nouvelles perspectives : comment on peut prendre des photos à distance avec votre téléphone sans que vous vous aperceviez de rien :

https://www.youtube.com/watch?v=sDzs6y4JVok

PhilDur
#TopMembre
#TopMembre
3 678  

Re : Recrudescence des spams depuis le hack d'Orange

Salut @black-ice 

 

Hé oui, ... c'est bien tentant d'éditer ses contacts dans le Cloud de Microsoft et d'avoir la synchronisation automatique avec son WinPhone, idem pour Apple pour les Aïe-Faunes et Gou-Gueule pour les machines sous Androïde.

 

Le problème ne vient pas du service en lui-même, mais de celui qui l'utilise.

-------------------------------------------> Est ce la balle qui tue ou le doigt qui appuie sur la gachette ?

 

quoique ...

 

Il faudrait que l'utilisateur de base soit averti et que l'utilisation, dont tu parles, de "contacts" sous Windows8 et sur le net conduit à mettre "en ligne" tous ceux qui y sont référencés, sans qu'ils aient pu donner leur avis.

 

J'ai continué ma réflexion suite à mon post sur ce sujet.

On est passé de l'espace de stockage en ligne au Cloud en ajoutant des tas d'applications plus ou moins utiles et surtout en ajoutant des mécanismes de synchronisation.

Ca fait un bon bout de temps déjà qu'Apple a fait de la pub sur la remontée automatique de photos prises avec un Aïe-Faune sur le MAC à la maison.

Rapidement SFR a suivi avec PéDégéBouffi qui vantait son "Cla-oude maîtrisé".

 

Il manque quelque part un avertissement aux utilisateurs :

----> arrêtez d'utiliser le nom de votre chien

----> ou votre date de naissance comme mot de passe.

 

En poussant plus loin, les offreurs de service devraient pousser les utilisateurs à mieux protéger leurs espaces. Beaucoup de site affichent la "solidité" des mots de passe lors de leur saisie, il serait peut-être bon d'enregistrer dans le profil de l'utilisateur le niveau de "solidité" du mot de passe du compte, voire d'afficher à côté du nom de l'utilisateur un indicateur de qualité du mot de passe. Enfin, certaines fonctions pourraient n'être accessibles que si la qualité du mot de passe est suffisante.

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
black-ice
Orange Star
Orange Star
3 674  

Re : Recrudescence des spams depuis le hack d'Orange

bonjour Francois_C

 

pour le numero de mobile c'est idem chez microsoft auquel j'ai fait une derogation mais cela peut etre utile si tu as un windows phone et que tu utilise la double authentification idem chez google

chez yahoo j'ai remarqué a maintes reprise la formulation par un usager mais ce n'est pas ma messagerie favorite car il y a quelques annéesj'ai eu des emm........, classé comme spammeur (alors que je m'en servait comme messagerie technique j'avais mené mon enquete , j'etais tombé de haut d'autre part plusieurs usagers d'orange ont eu des problème avec yahoo voila quelques temps

quant au paiement sur facture (internet+, contact+ il m'arrive de l'utiliser avec moderation seul contact+ est desactivé

cdt,

keep calm and stay connected


Vous avez une question ?

Interrogez la communauté

Déjà 752971 membres inscrits 🧡

4922 personnes actuellement en ligne

Tous les membres en ligne