FormaVia - Mon identité numériqueFlorian DanielBlog

Conception et mise en oeuvre d'outils et de services numériques - Accompagnement technique et support du réseau FormaVia

RSS

Page lue par 1 membre(s) et 49 affichage(s) public(s)

Spam et modération sur FormaVia (Accès: Public)

Florian Daniel

il y a 462 jours par Florian Daniel Commentaires (0)

robots, modération, antispam, spam

Comme vous l'avez sans doute remarqué, FormaVia subit régulièrement des attaques de spams. Celles-ci ont pris diverses formes et évoluent régulièrement, et les méthodes de lutte contre ces messages non sollicités se doivent d'évoluer également. Suite à l'une de ces attaques un peu plus désagréable que les précédentes, voici une courte présentation des diverses méthodes antispam utilisée sur FormaVia.

Tout l'art d'un réseau vivant est de savoir s'ouvrir et rester ouvert, quand cette ouverture peut également être source de nuisances. C'est l'un des écueils habituellement cachés de FormaVia, dévoilé en guise d'excuse explicative pour les derniers spams reçus.

Sur le Portail

..le spam concerne essentiellement des articles et commentaires ajoutés par des robots ; dans la mesure où les commentaires peuvent être publiés sans disposer d'un compte, un double système de protection est utilisé :

vérification d'une adresse web (URL), mais surtout envoi d'une notification aux animateurs du réseau afin de vérifier le contenu publié, et intervenir le cas échéant ;
la création d'un contenu nécessite quant à elle de disposer d'un compte sur le site ;
la création de "faux" compte est limitée par la vérification des adresses mails (via un lien qui doit être utilisé pour valider le compte), mais fort heureusement, ce type de spam qui était assez important en 2008 et 2009 semble au plus bas depuis 2010.

Dans l'ensemble, le spam sur le Portail a surtout consisté en des commentaires publics externes (ne provenant pas de membres du site) effectué par des robots : le simple fait que la publication ne soit pas possible sans disposer d'un compte rend le site assez peu "attractif" pour ce type de spam, d'autant que le wiki de FormaVia dispose de nombreuses fonctionnalités peu classiques qui compliquent la tâche de ces robots (les commentaires ou l'éditeur visuel, entre autres, ne font pas partie des fonctionnalités classiques de la plateforme "Mediawiki" utilisée).

Un point important - car c'est une question récurrente au sujet de l'animation de réseaux - : à ce jour, nous n'avons pas rencontré de contenus litigieux publié par des membres du réseau, et l'on peut considérer que si les tâches d'naimation et d'antispam sont bien réelles, il n'y a presque jamais eu besoin de modération au sens propre.

Sur la plateforme sociale

..la situation est bien plus délicate : les réseaux sociaux sont devenus des cibles très intéressantes pour les spammeurs, qui ne se privent pas de développer des outils toujours plus efficaces pour automatiser leurs campagnes de spam sur ces médias privilégiés et bien référencés..

Certaines mesures sont en place depuis le début : vérification des adresses mails, et impossibilité de publier sans disposer d'un compte sur le site ; cela ne suffit malheureusement pas.

Evolution des types de spams

Les premiers spams rencontrés ici provenaient de "faux" comptes, qui publiaient essentiellement des articles de blog en anglais, avec un texte dans lequel étaient intercalés de nombreux liens publicitaires. Le nombre d'articles publiés évolue entre 3 (au début) et une vingtaine, provenant généralement tous d'un ou deux "faux comptes" : la suppression du compte entraînant la suppression des contenus créés, ces utilisateurs sont supprimés et le site rentre dans l'ordre rapidement.

Cela a ensuite évolué avec des articles plus soignés, qui posaient de véritables cas d'école, car les noms des auteurs n'avaient rien de suspicieux, et que leur contenu étaient adaptés au contexte du réseau ; parmi les nombreux indices qui permettent de déterminer si un compte relève d'une campagne de spam, ceux-cien présentaient très peu, seul l'examen détaillé des articles pouvait faire apparaître un lien ou deux soit dans le texte, soit dans le profil.

Il subsiste certainement encore quelques comptes de ce type, car tous les comptes créés ne sont pas actifs : ceux qui n'ont absolument rien publié ne peuvent pas objectivment être considérés comme "spam", et sont conservés.

Toutefois une vérification est faite régulièrement, via les notifications du système (les mails qui ne parviennent jamais à leur destinataire nous reviennent en retour d'erreur, et suggèrent que l'adresse utilisée n'existe pas, ce qui peut être vérifié en contactant directement la personne le cas échéant).

Certains des nouveaux comptes créés tentaient de créer des groupes (mais une protection avait été mise en place avant que cela se produise, via la modération a priori de la création de nouveaux groupes).
Sont apparus plus récemment (septembre 2010) les comptes qui ne publiaient apparemment rien, sauf des liens sur leur page de profil, ou via leur nom affiché sur le site. Ces "faux" comptes sont par contre créés en grand nombre (jusqu'à une vingtaine par jour en octobre). Ils se repèrent assez aisément du fait de leurs noms "à rallonge" contenant, typiquement, des noms de "médicaments" ou de jeux vidéos..

Des origines variables

On notera au passage que les thématiques et les sources de spams évoluent : sur la plateforme, on est ainsi passé d'un spam provenant de comptes chinois et concernant fréquemment "wow" (world of warcraft, un jeu vidéo massivement multijoueur, qui soulève des questions d'économie parallèle plusieurs fois évoquées en 2009 et 2010 dans la presse française - cf. "gold farming"), ainsi que des marques de montres, sacs et vêtements.
Peu de spammeurs concernant les rencontres en lignes et autres services de "dating", mais cela semble rester un "fond de commerce" régulier, mais non massif.

Actuellement le spam semble plutôt provenir de spammeurs nord-américains, mais ce n'est qu'une tendance et une partie provient également de Russie et d'Europe de l'Est, sans compter que l'on retrouve toujours plusieurs des types de spams évoqués précédemment.

Des attaques génantes et désagréables, mais sans danger

Globalement, si les spams rencontrés sur FormaVia sont des contenus non sollicités, nous n'avons pas identifié d'attaques correspondant à du "phishing" (qui consiste à soutirer des mots de passe et accès bancaires -ou autres- sous divers prétextes), ou à des formes plus graves de spam, ce qui est plutôt rassurant.

Il est par contre nouveau que les comptes créés soient réellement "actifs", et cherchent à se mettre en contact avec d'autres membres, ou à publier sur leurs "Murs" ou à leur envoyer des messages directs comme cela a été le cas aujourd'hui.

Des protections en évolution constante

Les protections en place sur la plateforme sociale sont de plusieurs types :

pas de publication sans disposer d'un compte,
vérification des adresses mail,
protection contre certains robots de spams (technique dite "honeypot", depuis le 13 janvier 2011),
et vérification régulière des publications et des nouveaux comptes créés par l'équipe d'animation.

En conclusion..

Toute la difficulté consiste à déterminer ce qui caractérise un "spam" : on s'appuie pour cela soit sur des modes d'action des robots (qui peuvent alors être modélisés et dont le traitement peut être automatisé), soit sur les contenus (mais cela reste une appréciation nécessitant une intervention humaine car cela peut êetre assez délicat à déterminer), soit via d'autres méthodes de modération a priori, ou dépendant d'actions réalisées sur la plateforme.

Avec la recrudescence des spams et l'évolution des formes depuis cette rentrée 2011, de nouveaux mécanismes antispam ont été mis en place, nécessitant une validation manuelle des comptes, mais sans non plus compliquer inutilement le processus d'inscription : FormaVia s'enrichit de son ouverture au monde, et il n'est pas question de se couper de cela, mais seulement de réduire l'exposition au spam des membres qui font la richesse de ce réseau, et de le garder opérationnel pour tous.

Sites régionaux

Région Rhône-Alpes

CoRAIA

Portail Territoires

PRAO (site pour les professionnels)

RhôneAlpes-Orientation (site grand public)

Suivi et abonnement RSS

Dernières publications
RSS - Dernières publications

Dernières mises à jour
RSS - Dernières mises à jour

→ Qu'est-ce qu'un flux RSS ?

Besoin d'aide ?

Premiers pas et Visite guidée du site
Ce lien vous permet d'accéder à un rapide parcours sur le site. Vous pourrez à tout moment quitter ce guide, le recommencer depuis le début, ou aller directement à la partie qui vous intéresse :
- éditer votre page de profil
- choisir une image pour votre profil
- régler les paramètres de votre compte
- découvrir les principales zones du site et leur utilisation : annuaire, exploration des communautés, espace personnel
→ Commencer la visite : Premiers pas et Visite guidée du site
→ Aller directement à la Visite guidée du site
La Conciergerie du jeudi
Reprise des ateliers du jeudi midi de 12h à 13h.

Inscription en cliquant ici

Les dates et thèmes sont les suivants :
- Jeudi 29 sept. : Mettre à jour son profil
- jeudi 06 oct. : Trouver des contacts et participer aux groupes
- jeudi 13 oct. : Publier des articles et commenter les contenus des autres
- Jeudi 20 oct. : Créer des pages avec des contenus rich media embarqués, depuis des plates-formes de partage comme slideshare, dailymotion, etc. // Mettre à jour son profil
Pour en savoir plus : http://id.formavia.fr/pg/pages/view/30675/
Mode d'emploi
Tutoriel FormaVia

→ Tous les tutoriels vidéo
FAQ - Foire Aux Questions

Contacts

Chargée de mission DFC : Laurence Achddou
AMO : François Duport
Animation : Olivia Vernier et Jézabel Roullée
Support : Florian Daniel
Equipe : contact@formavia.fr

FormaVia

FormaVia est un programme de la Région Rhône-Alpes, piloté par la Direction de la Formation Continue (DFC).
Logo Région Rhône-Alpes

Feedback

Vous souhaitez poser une question, rapporter un bug, un spam ou un contenu inapproprié, ou faire une suggestion ?

» Tous les feedbacks Retours (ou feedbacks) récents :

1 2 3 4 5 Suivant »

Suggestion concernant http://id.formavia.fr/pg/feedback : « Spams => privés, les autres types de feedbacks... »

il y a 109 joursRésolu

Suggestion concernant http://id.formavia.fr/pg/feedback : « Ajouter un marqueur pour les feedback "terminés"... »

il y a 114 joursRésolu

Suggestion concernant http://id.formavia.fr/ : « je comprends pas pourquoi les derniers activités... »

il y a 127 joursEn cours

Suggestion concernant http://id.formavia.fr/mod/formavia/mycontent.php : « Ajouter le nb d'éléments dans les "éléments... »

il y a 132 joursEn cours

Suggestion concernant http://id.formavia.fr/ : « Revoir le plugin "feeds" pour lister en multisite... »

il y a 132 joursRésolu

Suggestion concernant http://id.formavia.fr/pg/admin/plugins/ : « Sur el feedback : l'insertion de pièces jointes... »

il y a 139 joursRésolu

Suggestion concernant http://id.formavia.fr/pg/admin/plugins/ : « Dans la liste noire des domaines filtrés par... »

il y a 139 joursRésolu

Suggestion concernant http://id.formavia.fr/pg/admin/site/ : « Intégrer un moyen rapide de recharger les CSS... »

il y a 150 joursRésolu

Suggestion concernant http://id.formavia.fr/ : « Pour signaler un bug, il serait très pratique de... »

il y a 155 joursRésolu

Suggestion concernant http://id.formavia.fr/mod/formavia/mynews.php : « Afficher peut-être plutôt la date de... »

il y a 155 joursRésolu

1 2 3 4 5 Suivant »

Cacher le feedback

Cette plateforme est construite avec le framework opensource Elgg | Conception et développement : Facyla@Items International