Mail : Sécurité de gmail source de spam ?

Beaucoup d’administrateur de serveur de mail ont un problème venant de Google. En effet, il existe des configuration qui font que Gmail agit comme un relais ouvert. Le problème majeur est que des services tels que Hotmail et Yahoo font confiance à Gmail en tant que source de mail.
Une faille récemment découverte dans Gmail est capable de transformer le service de messagerie de Google en une machine à spam extrêmement efficace. Selon l’équipe de recherche sur la sécurité de l’information (INSERT), Gmail est susceptible d’une attaque de type » man-in-the-middle « . Il envoie sans problème des milliers de courriers électroniques en masse via le service SMTP de Google. Cette attaque contourne à la fois les mécanismes de protection contre la fraude d’identité de Google et la limite actuelle de 500 adresses électroniques en vrac.

Google rassure sur ses boites mail

Si Google rassure ses utilisateurs en leur procurant en apparence un service irréprochable sur leur boite mail, l’arrière boutique est un peu plus inquiétante. Un utilisateur de service d’emails «ne doit pas s’attendre au respect du caractère privé de ses informations s’il se tourne volontairement vers un tiers» pour acheminer sa communication.

Cette phrase provient d’un document transmis par Google à la justice américaine dans l’objectif de faire échouer plusieurs plaintes pour violation de la vie privée. Dans son texte, la firme se défend en citant une décision de justice américaine de 1979, le cas «Smith v. Maryland», rendue par la Cour suprême dans une affaire impliquant le caractère privé des correspondances.

Google ne se cache d’ailleurs pas de procéder à l’analyse automatique du contenu des e-mails afin de filtrer les spams et de fournir de la publicité ciblée à ses utilisateurs. La citation extraite du document concerne cependant un cas plus précis: celui des utilisateurs d’autres services d’email qui envoient un message à un utilisateur de Gmail. Le raisonnement de Google est que ces utilisateurs d’autres services acceptent implicitement que les serveurs Gmail analysent leurs mails dans le but de vérifier qu’ils ne contiennent pas de virus, de spam et pour les acheminer vers leurs destinataires.

La confidentialité des mails en question

Le directeur de l’ONG Consumer Watchdog, qui a rendu le document public, a déclaré que «Google a finalement admis ne pas respecter la vie privée. Les gens devraient le prendre au mot. Si vous vous souciez du caractère privé des échanges email avec vos correspondants, n’utilisez pas Gmail.»

Ceci n’est qu’une partie des soucis GMAIL. Le problème le plus important étant bien sur le perte totale du contenu des ses boites mails. Google en communique pas beaucoup sur ce problèmes, mais nombres d’utilisateurs ont vu le contenu de leur boite Gmail disparaître définitivement. Quand un utilisateur est victime de cela, il n’y a bien sur  aucune personne ressource pour rétablir d’éventuelles sauvegardes.

Le web ne manque pas de ressources pour pirater des adresses Gmail …

Show Buttons
Hide Buttons