Votre avis ?
    Mot de passe perdu ?
Conception et mise en oeuvre d'outils et de services numériques - Accompagnement technique et support du réseau FormaVia
Télécharger en PDF Page lue par 1 membre(s) et 1659 affichage(s)

Spam et modération sur FormaVia (Accès: Lecture : Public)

le 10 Février 2011 par Florian Daniel   Commentaires (0)

, , ,

Comme vous l'avez sans doute remarqué, FormaVia subit régulièrement des attaques de spams. Celles-ci ont pris diverses formes et évoluent régulièrement, et les méthodes de lutte contre ces messages non sollicités se doivent d'évoluer également. Suite à l'une de ces attaques un peu plus désagréable que les précédentes, voici une courte présentation des diverses méthodes antispam utilisée sur FormaVia.
 
Tout l'art d'un réseau vivant est de savoir s'ouvrir et rester ouvert, quand cette ouverture peut également être source de nuisances. C'est l'un des écueils habituellement cachés de FormaVia, dévoilé en guise d'excuse explicative pour les derniers spams reçus.

 

Sur le Portail

..le spam concerne essentiellement des articles et commentaires ajoutés par des robots ; dans la mesure où les commentaires peuvent être publiés sans disposer d'un compte, un double système de protection  est utilisé :

  • vérification d'une adresse web (URL), mais surtout envoi d'une notification aux animateurs du réseau afin de vérifier le contenu publié, et intervenir le cas échéant ;
    la création d'un contenu nécessite quant à elle de disposer d'un compte sur le site ;
  • la création de "faux" compte est limitée par la vérification des adresses mails (via un lien qui doit être utilisé pour valider le compte), mais fort heureusement, ce type de spam qui était assez important en 2008 et 2009 semble au plus bas depuis 2010.

Dans l'ensemble, le spam sur le Portail a surtout consisté en des commentaires publics externes (ne provenant pas de membres du site) effectué par des robots : le simple fait que la publication ne soit pas possible sans disposer d'un compte rend le site assez peu "attractif" pour ce type de spam, d'autant que le wiki de FormaVia dispose de nombreuses fonctionnalités peu classiques qui compliquent la tâche de ces robots (les commentaires ou l'éditeur visuel, entre autres, ne font pas partie des fonctionnalités classiques de la plateforme "Mediawiki" utilisée).

Un point important - car c'est une question récurrente au sujet de l'animation de réseaux - : à ce jour, nous n'avons pas rencontré de contenus litigieux publié par des membres du réseau, et l'on peut considérer que si les tâches d'naimation et d'antispam sont bien réelles, il n'y a presque jamais eu besoin de modération au sens propre.

 

Sur la plateforme sociale

..la situation est bien plus délicate : les réseaux sociaux sont devenus des cibles très intéressantes pour les spammeurs, qui ne se privent pas de développer des outils toujours plus efficaces pour automatiser leurs campagnes de spam sur ces médias privilégiés et bien référencés..

Certaines mesures sont en place depuis le début : vérification des adresses mails, et impossibilité de publier sans disposer d'un compte sur le site ; cela ne suffit malheureusement pas.

Evolution des types de spams

Les premiers spams rencontrés ici provenaient de "faux" comptes, qui publiaient essentiellement des articles de blog en anglais, avec un texte dans lequel étaient intercalés de nombreux liens publicitaires. Le nombre d'articles publiés évolue entre 3 (au début) et une vingtaine, provenant généralement tous d'un ou deux "faux comptes" : la suppression du compte entraînant la suppression des contenus créés, ces utilisateurs sont supprimés et le site rentre dans l'ordre rapidement.

Cela a ensuite évolué avec des articles plus soignés, qui posaient de véritables cas d'école, car les noms des auteurs n'avaient rien de suspicieux, et que leur contenu étaient adaptés au contexte du réseau ; parmi les nombreux indices qui permettent de déterminer si un compte relève d'une campagne de spam, ceux-cien présentaient très peu, seul l'examen détaillé des articles pouvait faire apparaître un lien ou deux soit dans le texte, soit dans le profil.

Il subsiste certainement encore quelques comptes de ce type, car tous les comptes créés ne sont pas actifs : ceux qui n'ont absolument rien publié ne peuvent pas objectivment être considérés comme "spam", et sont conservés.

Toutefois une vérification est faite régulièrement, via les notifications du système (les mails qui ne parviennent jamais à leur destinataire nous reviennent en retour d'erreur, et suggèrent que l'adresse utilisée n'existe pas, ce qui peut être vérifié en contactant directement la personne le cas échéant).

Certains des nouveaux comptes créés tentaient de créer des groupes (mais une protection avait été mise en place avant que cela se produise, via la modération a priori de la création de nouveaux groupes).
Sont apparus plus récemment (septembre 2010) les comptes qui ne publiaient apparemment rien, sauf des liens sur leur page de profil, ou via leur nom affiché sur le site. Ces "faux" comptes sont par contre créés en grand nombre (jusqu'à une vingtaine par jour en octobre). Ils se repèrent assez aisément du fait de leurs noms "à rallonge" contenant, typiquement, des noms de "médicaments" ou de jeux vidéos..

Des origines variables

On notera au passage que les thématiques et les sources de spams évoluent : sur la plateforme, on est ainsi passé d'un spam provenant de comptes chinois et concernant fréquemment "wow" (world of warcraft, un jeu vidéo massivement multijoueur, qui soulève des questions d'économie parallèle plusieurs fois évoquées en 2009 et 2010 dans la presse française - cf. "gold farming"), ainsi que des marques de montres, sacs et vêtements.
Peu de spammeurs concernant les rencontres en lignes et autres services de "dating", mais cela semble rester un "fond de commerce" régulier, mais non massif.

Actuellement le spam semble plutôt provenir de spammeurs nord-américains, mais ce n'est qu'une tendance et une partie provient également de Russie et d'Europe de l'Est, sans compter que l'on retrouve toujours plusieurs des types de spams évoqués précédemment.

Des attaques génantes et désagréables, mais sans danger

Globalement, si les spams rencontrés sur FormaVia sont des contenus non sollicités, nous n'avons pas identifié d'attaques correspondant à du "phishing" (qui consiste à soutirer des mots de passe et accès bancaires -ou autres- sous divers prétextes), ou à des formes plus graves de spam, ce qui est plutôt rassurant.

Il est par contre nouveau que les comptes créés soient réellement "actifs", et cherchent à se mettre en contact avec d'autres membres, ou à publier sur leurs "Murs" ou à leur envoyer des messages directs comme cela a été le cas aujourd'hui.

Des protections en évolution constante

Les protections en place sur la plateforme sociale sont de plusieurs types :

  • pas de publication sans disposer d'un compte,
  • vérification des adresses mail,
  • protection contre certains robots de spams (technique dite "honeypot", depuis le 13 janvier 2011),
  • et vérification régulière des publications et des nouveaux comptes créés par l'équipe d'animation.

 

En conclusion..

Toute la difficulté consiste à déterminer ce qui caractérise un "spam" : on s'appuie pour cela soit sur des modes d'action des robots (qui peuvent alors être modélisés et dont le traitement peut être automatisé), soit sur les contenus (mais cela reste une appréciation nécessitant une intervention humaine car cela peut êetre assez délicat à déterminer), soit via d'autres méthodes de modération a priori, ou dépendant d'actions réalisées sur la plateforme.

Avec la recrudescence des spams et l'évolution des formes depuis cette rentrée 2011, de nouveaux mécanismes antispam ont été mis en place, nécessitant une validation manuelle des comptes, mais sans non plus compliquer inutilement le processus d'inscription : FormaVia s'enrichit de son ouverture au monde, et il n'est pas question de se couper de cela, mais seulement de réduire l'exposition au spam des membres qui font la richesse de ce réseau, et de le garder opérationnel pour tous.