Archives par étiquette : spam

Protégez-vous des pubs intrusives en utilisant le DNS

Laisser un commentaire

Il est fort probable que vous soyez inondé par un flux incessant de publicités numériques chaque jour. Loin d’être une simple nuisance, cette omniprésence publicitaire représente un risque tangible pour votre sécurité. Une seule publicité malveillante peut suffire à installer un cheval de Troie, un logiciel espion ou même un rançongiciel sur tous vos équipements : ordinateurs, smartphones, tablettes, et même votre Smart TV.

Vous avez peut-être déjà eu recours à des extensions de navigateur performantes, comme uBlock Origin. Cependant, l’utilisation d’une extension nécessite une installation répétée sur chacun de vos appareils connectés. C’est un véritable défi, voire impossible, sur des équipements comme les téléviseurs intelligents ou les navigateurs mobiles qui ne supportent pas ces modules additionnels. Alors, comment assurer une défense cohérente et globale ?

La réponse est de prendre le contrôle de votre réseau domestique à sa source. En agissant au niveau de votre réseau local, vous pouvez bloquer les contenus indésirables avant qu’ils n’atteignent vos appareils. Voici comment procéder.

DNS icon in iOS 17 Outlined style

Votre routeur : la porte d’entrée de la protection

La majorité des réseaux domestiques fonctionnent selon un schéma simple : votre routeur utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour assigner une adresse IP unique à chaque appareil. Il leur transmet également les adresses des serveurs DNS. Dans la plupart des cas, ces serveurs sont ceux par défaut de votre Fournisseur d’Accès Internet (FAI), et ils offrent rarement des fonctionnalités avancées de sécurité ou de confidentialité.

L’astuce consiste à ignorer les serveurs DNS de votre FAI et à configurer votre routeur pour qu’il utilise des serveurs DNS spécialisés dans le blocage de publicités.

Comment configurer un DNS anti-pubs sur votre routeur :

C’est la méthode la plus simple et la plus efficace pour sécuriser votre foyer.

  1. Identifiez l’interface d’administration : accédez à l’interface de gestion de votre routeur. Cela se fait généralement en tapant une adresse comme 192.168.1.1 ou 192.168.1.254 dans la barre d’adresse de votre navigateur.
  2. Localisez les réglages DNS : Naviguez jusqu’à la section des paramètres réseau (souvent appelée WAN, Internet ou DHCP).
  3. Remplacez les adresses : Saisissez les adresses IP d’un service DNS qui filtre activement les publicités et les traqueurs.

Plusieurs services de qualité proposent ces serveurs filtrants :

ServiceAdresses IP du Serveur Filtrant (Primaire / Secondaire)
AdGuard DNS94.140.14.14 et 94.140.15.15
NextDNS45.90.28.152 et 45.90.30.152
ControlD76.76.2.2 et 76.76.10.2
  • Exemple avec NextDNS : Vous entrerez 45.90.28.152 dans le champ DNS Primaire et 45.90.30.152 dans le champ DNS Secondaire de votre routeur.

Important : une fois ces nouvelles adresses configurées, vérifiez que tous vos appareils sont réglés pour obtenir leurs paramètres (y compris les serveurs DNS) automatiquement via le protocole DHCP. De cette manière, le routeur distribuera les adresses des serveurs de blocage à tous les utilisateurs.

Cette méthode s’applique sans soucis sur les hotspots Wifipak, protégeant le réseau WiFi de vos invités/clients.

L’alternative : configuration par appareil

Si vous êtes limité par votre routeur (votre FAI vous empêchant d’en modifier les réglages DNS), vous pouvez contourner le problème en effectuant la configuration manuellement sur chaque terminal. Il vous suffit alors de configurer l’un des ensembles de serveurs DNS mentionnés ci-dessus dans les paramètres réseau (Wi-Fi ou Ethernet) de votre ordinateur, de votre téléphone ou de votre tablette.

Vous trouverez également des routeurs destinés à se connecter à votre Box internet, tel ce routeur « Liberté » proposé pré-configuré chez Monwifi.fr.

En adoptant cette approche centralisée, vous transformez votre serveur DNS en un puissant bouclier pour l’intégralité de votre domicile, assurant une navigation plus rapide, plus propre et surtout plus sûre.

Spam téléphonique : agissez !

J’imagine que vous aussi vous recevez régulièrement des appels téléphoniques pour vous vendre ci ou ça, vous proposer d’améliorer votre référencement Web si vous êtes professionnel, et j’en passe.

Il y a plusieurs possibilités pour agir et pour gêner à votre tour ces gêneurs :

[checklist]

  • Si vous disposez d’une Freebox, après avoir raccroché, décrochez et composez le *351* : le numéro sera bloqué. Pensez également à refuser tout numéro cache.
  • Si vous avez une ligne VoIP Ovh, vous allez pouvoir ajouter le numéro en liste noire, via votre manager, au format international : +33 x xx xx xx xx
  • Sur android, placez sms ou appel en liste noire.
  • Enregistrez un répondeur en langue étrangère : l’appelant ne persistera souvent pas, vous prenant pour une erreur de cible marketing.
  • Si vous avez du temps à perdre, pensez que ceux qui vous appellent doivent réaliser un maximum d’appels en un minimum de temps : à votre tour de leur faire perdre du temps, mettez les en attente, reprenez l’appel, remettez les en attente, etc. Leur moyenne va ainsi baisser de façon drastique, en vain, puisqu’au final vous allez raccrocher.
  • Annoncez que le destinataire est mort… classique mais souvent efficace
  • Jouez le jeu du démarcheur : quel est votre nom déjà ? Votre emploi, vous l’occupez depuis quand ? Etes vous un homme ou une femme ? Depuis quelle heure avez-vous pris votre service ? Souhaitez-vous que votre appel soit enregistré ? etc.
  • Communiquez sur les réseaux sociaux les numéros de téléphone des spammeurs, et adressez-vous directement aux comptes des entreprises qu’ils sont supposés représenter : d’où vient votre liste de démarchage ? Comment s’en retirer ? Bref, ennuyez les autant qu’ils vous ennuient.
  • Demandez un téléphone pour rappeler.
  • Demandez à parler à un interlocuteur francophone ou français si vous tombez sur un accent incompréhensible.
  • Demandez à avoir le responsable, après avoir fait durer la conversation : ça agace..
  • Demandez combien de temps va durer l’appel et proposez une facture au temps passé, un temps que vous n’allez pas consacrer à votre travail.

[/checklist]

Vous l’avez compris, c’est ici oeil pour oeil, dent pour dent, sans insulter, sans s’énerver, juste en plaisantant, en faisant durer, en agaçant. Si tout le monde faisait ainsi, gageons que les méthodes de démarchage pourraient évoluer puisque la rentabilité chutera drastiquement 😉

Ici en tout cas, les numéros en liste noire des démarcheurs sont légion, les spammeurs ne sont pas les bienvenus et perdront systématiquement leur temps : l’accueil clients est destiné aux clients, aux clients potentiels, les autres sont priés d’aller démarcher ailleurs ! A bon démarcheur… salut !

 

Halte au spam

A ma grande surprise, Blogwifi.fr semble servir de base de connaissances avec ses près de 3000 billets. Si c’est humainement valorisant, et vraiment agréable à constater, cela apporte par contre de multiples tentatives d’intrusions, à commencer par les inscriptions d’utilisateurs bidons, mais également avec des commentaires rapidement bloqués (ils sont validés à la main).

Prenez la capture d’écran des différentes tentatives par exemple :

blogwifi spam bloqué

Cela aboutit donc à un renforcement des contrôles pour laisser un commentaire, hélas, mais sans cela, les connexions d’utilisateurs bidons se multiplient. Tenez, rien qu’hier, après avoir été alerté de soucis pour commenter, j’avais baissé la sécurité : 5 utilisateurs « robotisés » n’ont pas loupé la faille et se sont enregistrés, rapidement écartés ensuite.

Je suis bien évidemment preneur d’astuces, si vous aussi vous exploitez un blog WordPress, pour trouver une extension FIABLE, capable de filtrer le bon grain de l’ivraie, car là on atteint des sommets d’intrusion certains jours 😉

Et puis le blog n’est pas le seul endroit pour participer, vous avez également accès à notre page Facebook où sont repris les billets, et où fleurissent nombre de billets et commentaires « d’humeur », selon la formule WordPress consacrée.

Merci en tout cas pour votre fidélité au fil de ces sept années passées : le premier billet date du 4 Mars 2008 !

Spammer les spammeurs

Parfois je me demande à quoi servent les liens pour se désinscrire de ces pourriels que vous envoient des entreprises peu scrupuleuses, puisque de toute façon ils ne sont suivis d’aucun effet. Dernier en date, VIADEO qui continue d’inonder une adresse fort heureusement prévue pour les utilisations potentiellement douteuses, mais c’est également le cas de C&A et de tant d’autres.

Puisque les désinscriptions ne sont pas prises en compte, l’idée m’est venue d’agir autrement, en spammant à mon tour les spammeurs, mais uniquement en leur renvoyant leurs emails. Un hébergement OVH permet de le faire très simplement, directement même, sans avoir à télécharger au préalable. L’idée ? On identifie la source @viadeo.com et on la retourne illico-presto à un email bien précis.

Reste donc à trouver cet email, mais c’est généralement assez simple : un WHOIS suffit pour trouver par exemple l’adresse du contact administratif ou technique. Chez Viadeo, c’est exploitation@viadeo.com qui apparait en clair par exemple et dms@dipcon.com chez C&A, entre autres possibilités 😉

Retour à l’envoyeur donc, mais uniquement après avoir tenté un désabonnement honnête : après tout, si ces entreprises ne respectent pas les demandes de désinscription, à elles d’assumer leurs envois. Si nous étions des milliers à agir ainsi, imaginez le volume de la boite email des responsables, imaginons ainsi qu’ils prennent soudainement conscience de leur erreur et rectifient une fois pour toute le tir dans leur politique de spam généralisé.

Concernant Viadeo, j’ai tenté à plusieurs reprises de faire cesser le spam, en vain. La dernière tentative date du 17 Octobre, et ce matin, 20 Octobre, un nouveau spam est arrivé :

VIADEO_DESINSCRPTION 17 10 2014

Trop c’est trop, Viadeo va donc recevoir les pourriels en retour, sans que je ne les vois passer une seule seconde sur mon ordinateur, en espérant qu’à force ils réagissent et supprime mon email… ou pas 😉

Cette procédure fonctionne également par courrier ordinaire, par courrier papier : si vous recevez une enveloppe T, utilisez là systématiquement ! Le spammeur paiera le port de l’enveloppe T, et éventuellement des frais de dépassement (> 20 g) si vous avez un tant soit peu bourré l’envoi. Imaginons que 10 000 personnes agissent ainsi, ce serait autant d’argent perdu pour ce spammeur, en vain, et l’occasion pour lui de réfléchir à une autre politique commerciale peut-être.

spam

 

Orange Pro : téléphonez sans compter… et payez en même temps…

Un spam arrivé par email ce matin d’Orange m’informe d’une offre super-méga-extra de la part d’Orange Pro, la branche destinée à arna… euh… conseiller les clients professionnels : téléphoner sans compter 24/24, 7j/7, emails, sms, web illimités, tout ça pour 69 € H.T./mois, excusez du peu !! 🙂

Vous noterez les innombrables mentions sur la pub, avec des petits numéros, de 1 à 7, supposés vous renvoyer vers telle ou telle condition générale limitant sans doute ce superbe illimité qui ne doit pas en être, précisant comment acheter le super Galaxy SIII présenté, et j’en oublie.

Eh bien cliquez donc sur la pub, pensant pouvoir en savoir plus… loupé :

« Nous vous mettons en relation gratuitement et immédiatement avec un conseiller pro du 1016
Veuillez saisir le numéro de téléphone fixe de votre société« 
Oh la belle idée pour capturer des numéros et les enregistrer pour des démarchages ultérieurs 😉
Et dire que je paye 15 € TTC chaque mois chez Sosh, que je suis capable d’avoir de l’illimité avec la VoIP en 3G, que mes emails ne me coûtent rien… Orange Pro a décidément tout compris !

Ahhh le spam doux

Le spam, cet enfer qui pollue vous boites mail, fort heureusement filtrable à volonté avec les outils modernes.

En voici un étonnant, reçu ce matin :

Bonjour,

A tout sujet un début et un terme est du, vous trouverez ci-joint à ce mail une missive à travers laquelle votre écoute concordera à ma sollicitation.

Alors je vous demanderais de bien vouloir saisir le sens que portent mes desseins entre les lignes de cette missive, le début à notre sujet serait donc une réponse à ma demande.

Merci infiniment de cette attention accordée.

Mme Rosa Douce Maria

Bien évidemment, pas question d’ouvrir la pièce jointe salut – toi.doc, il ne faut pas me prendre pour un lapin de 6 semaines non plus, mais le texte reste amusant, sans signification aucune, mais amusant. Passons sur les fautes, « un début et un terme SONT », ou une écoute qui concorde à une sollicitation, du jamais vu dans la grammaire française, sans doute une origine d’outre océan 😉

Phishing sur Amazon

Attention, un message supposé provenir d’Amazon circule en spam par email :

 »
Amazon

En raison de l’accès non autorisé possible, nous avons
temporairement
désactivé votre compte.

Pour lever la suspension, s’il vous plaît confirmer que votre
carte n’a pas été
volés.
Pour ce faire, s’il vous plaît télécharger et remplir le
formulaire ci-joint html.

Nous sommes désolés pour la gêne occasionnée, mais votre sécurité
est notre top
priorité.

Cordialement,
Service à la clientèle

 »

Un fichier html est envoyé en pièce jointe pour couronner le tout.

Avec un peu d’analyse, on remarquera les « nombreuzes fotes d’ortaugraffe », les expressions « top » géniales et une mise en page « top surpuissante », faisant croire à un spam d’illettré, voir un rédaction provenant d’une moule-perlière mono-neurone. Ne vous laissez en tout cas pas avoir, on ne sait jamais 😉

Un peu de sécurité anti-spam

Un peu plus de sécurité anti-spam sur le blog, à mon grand regret, de façon à éviter l’intrusion de messages publicitaires, la plupart originaires de Russie, comme c’est étonnant… 🙁

Un « captcha » a donc été activé pour les envois de commentaires : un simple code imagé à rentrer au clavier et le tour est joué, une parade que les robots spammeurs ne pourront, pour le moment, pas contourner.

Le spam des commentaires

Tout a une fin : le spam via les commentaires, cela suffit !!!

L’accès aux commentaires était laissé libre, avec toutefois une validation par nos soins pour éviter les spams. Mais depuis quelques temps, le spam augmente, les commentaires « in english » n’ayant rien à voir avec le thème du blog affluent.

Dont acte, pour l’instant il faudra vous inscrire (ouverture de compte) et vous connecter avec votre compte avant de poster un commentaire ! Cela va donc favoriser les lecteurs les plus fidèles de ce blog, et éliminera toute tentative de pub pour du Viagra, en avoir une de 35 cm avec une super pommade aux herbes amazoniennes, gagner 3 M€ en investissant dans la fabrication des cakes aux olives ou je ne sais quoi encore 😉