Le blog de numerunique

Microsoft analyse vos mails furtivement et en détail…
31/08/2021

Ou alors c'est tout comme !

Analyse automatique des liens des mails par un "anti-virus"

numerunique fournit un service de conversion de SMS en mail : les SMS sont envoyés à un numéro virtuel où ils sont automatiquement réceptionnés ;  un mail est alors envoyé aux adresses qui figurent en tête du message avec le reste du SMS comme contenu du mail.

Comme il s'agit de mails envoyés automatiquement, pour éviter qu'ils soient considérés comme des spams, un lien de désabonnement est inséré dans les entêtes de ces mails. Ce lien permet aux destinataires de refuser de recevoir à nouveau des mails automatiquement transmis par conversion de SMS.

Par ailleurs numerunique surveille attentivement ses serveurs pour lutter contre les pirates et constate que les liens de désabonnement sont systématiquement suivis depuis des adresses IP dans la plage 40.94.101.1-100 avec une adresse IP de cette plage qui diffère à chaque fois selon un ordre aléatoire.

Une investigation simple révèle que ces adresses IP appartiennent à Microsoft Corporation (MSFT) bien qu'aucune ne soit associée à un serveur ou un service nommément identifié (pas de reverse défini pour les connaisseurs).

Interrogés sur la motivation possible de ce mécanisme, les experts français des réseaux qui échangent sur une liste de discussion publique (FRnOG) identifient le traitement vraisemblable d'un "anti-virus" qui analyserait en détail le contenu des messages reçus pour repérer d'éventuels liens problématiques et prévenir leurs destinataires de la lecture d'un mail jugé dangereux.

Activation de tous les boutons actifs des pages analysées

Cependant, numerunique offre aussi un service de partage de documents (https://64.nun.tf) qui se distingue par la liberté donnée à tous ceux qui l'utilisent d'ajouter d'autres fichiers ou de supprimer les fichiers partagés :

Le bouton "-" qui précède chaque fichier ainsi partagé active une fonction (en javascript, c'est à dire par un traitement local sur le poste de l'utilisateur) qui affiche un message demandant une confirmation de la suppression du fichier :

Si l'utilisateur clique sur OK, le fichier est supprimé ; c'est tout simple, du moins si on est un utilisateur humain et nettement moins pour un robot…

Seulement voilà, numerunique a partagé avec ce service un fichier sur une liste de discussion sur Internet (FRnOG aussi en l'occurrence) ce qui a donc généré un mail envoyé automatiquement à tous les utilisateurs inscrits sur cette liste. Et le fichier ainsi partagé a été supprimé après quelques minutes depuis l'adresse IP 40.94.101.8 (adresse IP dans la plage identifiée ci-dessus)…

Cela révèle que non seulement les liens de ce mail ont été suivis mais que même les fonctions dynamiques associées aux boutons sur les pages de ces liens ont été systématiquement explorées. De plus, l'un des lecteurs de cette liste de discussion est donc équipé de cet "anti-virus" qui analyse ses mails.

Destruction de l'un des meilleurs services d'Internet

La motivation (protéger les destinataires de mails malveillants) est sans doute louable mais le résultat est désastreux si on les prive ainsi d'un service utile et inoffensif.

Le constat est qu'il est désormais déconseillé d'insérer dans un mail un lien vers un service utile pour en simplifier l'accès au destinataire.

Déjà que les boîtes de réception de mails sont saturées de spams et de mails de phishing, que les principaux fournisseurs de messagerie (dont au moins outlook et gmail) s'arrogent le droit de faire disparaître subrepticement les mails qu'ils considèrent arbitrairement comme spam, qu'il est devenu presque impossible à une entité modeste d'envoyer des mails tout à fait légitimes (sans un envoi massif de mail, on a par défaut la réputation d'un spammeur), cette dernière touche d'ingérence dans le contenu des mails réduit encore plus l'intérêt et l'usage de ce service qui fut pourtant l'un des plus ancien et des meilleurs d'Internet.

Mais c'est comme ça et il faut faire avec.

Précédent | Suivant