Votre avis ?
    Mot de passe perdu ?
Conception et mise en oeuvre d'outils et de services numériques - Accompagnement technique et support du réseau FormaVia

Février 2011

Spam et modération sur FormaVia (Accès: Lecture : Public)

le 10 Février 2011 par Florian Daniel   Commentaires (0)

, , ,

Comme vous l'avez sans doute remarqué, FormaVia subit régulièrement des attaques de spams. Celles-ci ont pris diverses formes et évoluent régulièrement, et les méthodes de lutte contre ces messages non sollicités se doivent d'évoluer également. Suite à l'une de ces attaques un peu plus désagréable que les précédentes, voici une courte présentation des diverses méthodes antispam utilisée sur FormaVia.
 
Tout l'art d'un réseau vivant est de savoir s'ouvrir et rester ouvert, quand cette ouverture peut également être source de nuisances. C'est l'un des écueils habituellement cachés de FormaVia, dévoilé en guise d'excuse explicative pour les derniers spams reçus.

 

Sur le Portail

..le spam concerne essentiellement des articles et commentaires ajoutés par des robots ; dans la mesure où les commentaires peuvent être publiés sans disposer d'un compte, un double système de protection  est utilisé :

  • vérification d'une adresse web (URL), mais surtout envoi d'une notification aux animateurs du réseau afin de vérifier le contenu publié, et intervenir le cas échéant ;
    la création d'un contenu nécessite quant à elle de disposer d'un compte sur le site ;
  • la création de "faux" compte est limitée par la vérification des adresses mails (via un lien qui doit être utilisé pour valider le compte), mais fort heureusement, ce type de spam qui était assez important en 2008 et 2009 semble au plus bas depuis 2010.

Dans l'ensemble, le spam sur le Portail a surtout consisté en des commentaires publics externes (ne provenant pas de membres du site) effectué par des robots : le simple fait que la publication ne soit pas possible sans disposer d'un compte rend le site assez peu "attractif" pour ce type de spam, d'autant que le wiki de FormaVia dispose de nombreuses fonctionnalités peu classiques qui compliquent la tâche de ces robots (les commentaires ou l'éditeur visuel, entre autres, ne font pas partie des fonctionnalités classiques de la plateforme "Mediawiki" utilisée).

Un point important - car c'est une question récurrente au sujet de l'animation de réseaux - : à ce jour, nous n'avons pas rencontré de contenus litigieux publié par des membres du réseau, et l'on peut considérer que si les tâches d'naimation et d'antispam sont bien réelles, il n'y a presque jamais eu besoin de modération au sens propre.

 

Sur la plateforme sociale

..la situation est bien plus délicate : les réseaux sociaux sont devenus des cibles très intéressantes pour les spammeurs, qui ne se privent pas de développer des outils toujours plus efficaces pour automatiser leurs campagnes de spam sur ces médias privilégiés et bien référencés..

Certaines mesures sont en place depuis le début : vérification des adresses mails, et impossibilité de publier sans disposer d'un compte sur le site ; cela ne suffit malheureusement pas.

Evolution des types de spams

Les premiers spams rencontrés ici provenaient de "faux" comptes, qui publiaient essentiellement des articles de blog en anglais, avec un texte dans lequel étaient intercalés de nombreux liens publicitaires. Le nombre d'articles publiés évolue entre 3 (au début) et une vingtaine, provenant généralement tous d'un ou deux "faux comptes" : la suppression du compte entraînant la suppression des contenus créés, ces utilisateurs sont supprimés et le site rentre dans l'ordre rapidement.

Cela a ensuite évolué avec des articles plus soignés, qui posaient de véritables cas d'école, car les noms des auteurs n'avaient rien de suspicieux, et que leur contenu étaient adaptés au contexte du réseau ; parmi les nombreux indices qui permettent de déterminer si un compte relève d'une campagne de spam, ceux-cien présentaient très peu, seul l'examen détaillé des articles pouvait faire apparaître un lien ou deux soit dans le texte, soit dans le profil.

Il subsiste certainement encore quelques comptes de ce type, car tous les comptes créés ne sont pas actifs : ceux qui n'ont absolument rien publié ne peuvent pas objectivment être considérés comme "spam", et sont conservés.

Toutefois une vérification est faite régulièrement, via les notifications du système (les mails qui ne parviennent jamais à leur destinataire nous reviennent en retour d'erreur, et suggèrent que l'adresse utilisée n'existe pas, ce qui peut être vérifié en contactant directement la personne le cas échéant).

Certains des nouveaux comptes créés tentaient de créer des groupes (mais une protection avait été mise en place avant que cela se produise, via la modération a priori de la création de nouveaux groupes).
Sont apparus plus récemment (septembre 2010) les comptes qui ne publiaient apparemment rien, sauf des liens sur leur page de profil, ou via leur nom affiché sur le site. Ces "faux" comptes sont par contre créés en grand nombre (jusqu'à une vingtaine par jour en octobre). Ils se repèrent assez aisément du fait de leurs noms "à rallonge" contenant, typiquement, des noms de "médicaments" ou de jeux vidéos..

Des origines variables

On notera au passage que les thématiques et les sources de spams évoluent : sur la plateforme, on est ainsi passé d'un spam provenant de comptes chinois et concernant fréquemment "wow" (world of warcraft, un jeu vidéo massivement multijoueur, qui soulève des questions d'économie parallèle plusieurs fois évoquées en 2009 et 2010 dans la presse française - cf. "gold farming"), ainsi que des marques de montres, sacs et vêtements.
Peu de spammeurs concernant les rencontres en lignes et autres services de "dating", mais cela semble rester un "fond de commerce" régulier, mais non massif.

Actuellement le spam semble plutôt provenir de spammeurs nord-américains, mais ce n'est qu'une tendance et une partie provient également de Russie et d'Europe de l'Est, sans compter que l'on retrouve toujours plusieurs des types de spams évoqués précédemment.

Des attaques génantes et désagréables, mais sans danger

Globalement, si les spams rencontrés sur FormaVia sont des contenus non sollicités, nous n'avons pas identifié d'attaques correspondant à du "phishing" (qui consiste à soutirer des mots de passe et accès bancaires -ou autres- sous divers prétextes), ou à des formes plus graves de spam, ce qui est plutôt rassurant.

Il est par contre nouveau que les comptes créés soient réellement "actifs", et cherchent à se mettre en contact avec d'autres membres, ou à publier sur leurs "Murs" ou à leur envoyer des messages directs comme cela a été le cas aujourd'hui.

Des protections en évolution constante

Les protections en place sur la plateforme sociale sont de plusieurs types :

  • pas de publication sans disposer d'un compte,
  • vérification des adresses mail,
  • protection contre certains robots de spams (technique dite "honeypot", depuis le 13 janvier 2011),
  • et vérification régulière des publications et des nouveaux comptes créés par l'équipe d'animation.

 

En conclusion..

Toute la difficulté consiste à déterminer ce qui caractérise un "spam" : on s'appuie pour cela soit sur des modes d'action des robots (qui peuvent alors être modélisés et dont le traitement peut être automatisé), soit sur les contenus (mais cela reste une appréciation nécessitant une intervention humaine car cela peut êetre assez délicat à déterminer), soit via d'autres méthodes de modération a priori, ou dépendant d'actions réalisées sur la plateforme.

Avec la recrudescence des spams et l'évolution des formes depuis cette rentrée 2011, de nouveaux mécanismes antispam ont été mis en place, nécessitant une validation manuelle des comptes, mais sans non plus compliquer inutilement le processus d'inscription : FormaVia s'enrichit de son ouverture au monde, et il n'est pas question de se couper de cela, mais seulement de réduire l'exposition au spam des membres qui font la richesse de ce réseau, et de le garder opérationnel pour tous.

 

Amélioration continue du site, et mise en place de l'annuaire des membres (Accès: Lecture : Public)

le 10 Février 2011 par Florian Daniel   Commentaires (0)

, ,

Beaucoup de petits changements se succèdent depuis la rentrée 2011, sans que cela soit forcément visible à première vue : cet article fait le point sur les dernières évolutions importantes, et sollicite vos retours sur l'outil d'annuaire qui a été récemment mis en place, afin qu'il colle véritablement à vos besoins.

 

Suite à plusieurs attaques de spam, dont une particulièrement désagréable en janvier 2011, deux outils complémentaires ont été mis en place afin de lutter contre ces pratiques qui nuisent tant à l'usage qu'à l'image du réseau : l'un "piège" les robots qui créent automatiquement des comptes de spam, l'autre impose une validation manuelle des comptes, et envoie un mail aux administrateurs à cet effet.

Plusieurs petites évolutions ont été apportées au fil de l'eau pour mettre en valeur certains éléments de l'interface : les flux RSS, le signalement des contenus litigieux, un peu de couleurs pour mieux distinguer les différents espaces, la recherche et les formulaires en général.

Une nouvelle fonctionnalité permet aux gestionnaires des groupes de gérer les membres inscrits (et les retirer du groupe si besoin).

Suite à plusieurs remarques en ce sens, les "pages collaboratives", qui correspondent à unne fonctionnalité "wiki", s'appelent désormais "Wikis" : chacun peut créer un wiki personnel ou dans un groupe, et organiser plusieurs pages wiki à l'intérieur.

 

Un annuaire pour mieux se connaître

Une forte demande d'un annuaire était ressortie de la rencontre du réseau de novembre 2010. Cette fonctionnalité est d'autant plus importante pour une plateforme de ce type que tous les membres ne se connaissent pas. Cette tend à s'accentuer avec la diversification de profils et des usages au fur et à mesure que de nouvelles personnes rejoignent le réseau.

L'annuaire est alors un outil permettant d'identifier des personnes comme importante pour les projets des uns et des autres, mais cela ne suffit pas si l'on ne dispose que d'un nom d'utilsateur, ou du seul nom de ses contacts potentiels.

Il s'appuie donc avant tout sur les profils des utilisateurs : ceux-ci doivent comporter un minimum d'informations utiles, outre le nom des membres, pour permettre de trouver qui est localisé à proximité, qui travaille sur des sujets proches, met en place ou suit la même formaiton, oeuvre dans le même secteur, etc.

La mise en place de cet annuaire, qui évoluera encore largement selon vos retours, est faite en plusieurs étapes :

  1. nouveaux champs de profils, permettant de mieux qualifier les profils des uns et des autres ;
  2. une nouvelle interface de recherche, plus pertinente dans ses résultats, et qui propose une "recherche simple" et une "recherche avancée",
    • vous accédez directement à cette recherche via le menu "Mon réseau", ou dans le menu déroulant "Annuaire - Recherche",
    • les autres rubriques de l'annuaire sont maintenant regroupées via un système d'onglets : membres connectés, contacts, tous les membres, et recherche,
    • la recherche avancée permet d'effectuer des recherches sur chacun des champs du profil des membres (dans le respect des droits d'accès définis par chacun) ;
  3. mise en place d'un système de suggestions, qui se base sur vos contacts et vos groupes pour proposer des personnes que vous connaissez peut-être ;
  4. des tests en cours afin d'intégrer à terme une dimension cartographique dans les recherches.

 

En parallèle, la recherche sur le site a évolué, et permet maintenant d'effectuer des recherches en mode plein texte (fulltext), ce qui devrait faciliter l'accès aux contenus dans le site.

 

Je vous invite à nous faire part de vos premières remarques sur ces évolutions et en particulier cet annuaire, notamment sur les champs du profil :

  • faut-il en ajouter, lesquels ?
  • lesquels souhaitez-vous retrouver dans la recherche avancée ?