Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Alias : | DidTheyReadIt, Did They Read It | ||||||||||||||||
Classes : | Tracking (pistage) de la correspondance |
||||||||||||||||
Résumé : |
DidTheyReadIt ( Did They Read It ) - Sous prétexte de permettre à l'éméteur d'un courriel de savoir si le destinataire l'a reçu et ouvert, il s'agit d'un vaste système permettant à l'éditeur de ce dispositif, par les serveurs duquel passent tous les évènements de pistage, de se constituer des fichiers d'adresses eMail , de se constituer les cercles de connaissances de chacun et de se constituer des statistiques de correspondances de chacun avec chacune de ses connaissances. Ceci étant fait totalement silencieusement et totalement à l'insu des destinataires des courriels, il s'agit d'une incroyable violation de la vie privée. |
||||||||||||||||
Risque : | |||||||||||||||||
Editeur : | Société américaine Rampell Software http://w__.rampellsoft.com/ Palm Beach Florida US Domain Name: DIDTHEYREADIT.COM Administrative Contact: Rampell Alex admin@rampellsoft.com 122 North County Rd Palm beach FL 33480 US 617-395-7695 Technical Contact: Rampell Alex admin@rampellsoft.com 122 North County Rd Palm beach FL 33480 US 617-395-7695 Record last updated 05-15-2004 12: 20: 30 AM Record expires on 09-10-2005 Record created on 09-10-2003 Domain servers in listed order: NS1.DNSCLUSTER.DIDTHEYREADIT.COM NS2.DNSCLUSTER.DIDTHEYREADIT.COM NS3.DNSCLUSTER.DIDTHEYREADIT.COM Cette société est spécialisé dans le développement de logiciels espions de type KeyLoggers et autres produits de même nature, tournant autour de violentes atteintes à la vie privée. |
||||||||||||||||
Découverte : | 24 mai 2004 - Existe toujours au 24.08.2014 ! | ||||||||||||||||
Installation : | Pour pouvoir télécharger le traqueur, il est nécessaire de donner une adresse e-mail valide, celle sur laquelle seront renvoyées les résultats de l'espionnage de vos correspondants. | ||||||||||||||||
Affectés : | Tout le monde, sous Windows et Mac, risque d'être affecté, sans le savoir, par cet espion. | ||||||||||||||||
Epargnés : | Les messagerie sous les systèmes d'exploitation Linux, OS/2, UNIX |
||||||||||||||||
Activité : | Service de suivi du courrier électronique intitulé « Did they read it ?» (« L'ont-ils lu ? ») Lorsque vous employez Didtheyreadit, chaque E-mail que vous envoyez est invisiblement piégé sans alerter le destinataire. Lorsque le destinataire ouvre votre message, vous recevrez immédiatement les informations suivantes
Ce "service" est payant !
Ce "service" permet, "officiellement", à un internaute d'espionner ses destinataires (totalement à leur insu, bien sûr) et de savoir s'ils ont lus les messages envoyés, quand, combien de fois, pendant combien de temps et même s'ils les ont fait suivre à d'autres personnes et depuis quel serveur de messagerie. Il permet également de connaître le navigateur utilisé par le destinataire ainsi que son système d'exploitation. Remarque : pour pouvoir donner le temps de lecture, le dispositif nécessiterait autre chose qu'un simple WebBug qui, lui, ouvre une connexion instantanément pour être téléchargé (lors de l'ouverture du message pour lecture en mode html) mais cette connexion est, normalement, refermée aussitôt. Il faut du code maintenant une connexion ouverte de manière à détecter le moment ou le destinataire "lâche" son e-mail et où la connexion se ferme. L'analyse montre que "Did They Read It" semble n'utiliser qu'un Web-Bug invisible (un gif invisible de 1x1 pixel). Exemple de leur Web-Bug Il est possible de demander un accusé de réception lors de l'envoi d'un e-mail. Toutes les messagerie le permettent. Le destinataire peut alors lire son courrier, qu'il accuse ou non réception de celui-ci. Il a le choix. Avec "Did They Read It" il n'a plus le choix. Il est piégé et ne le sait pas. En plus, ces informations transitent pas les serveurs de "Did They Read It". Ces informations collectées et stockées par la société Rampell Software mais aussi par chaque internaute utilisant ce procédé concernent donc le tracking des destinataires y compris dans leurs comportements nominatifs (individuels) avec leur courrier. Le secret de la correspondance et pourtant l'une des choses les mieux préservées par notre droit. Pour 2 raisons, chaque internaute tenté par " Did They Read It " est donc 2 fois hors la loi et sera poursuivi à ces titres :
La CNIL attire justement l'attention des entreprises françaises, des administrations et plus largement du public sur le fait qu'en s'abonnant à « Did they read it ?», toute personne basée sur le sol français est susceptible d'encourir des poursuites pénales. D'autre part, le fonctionnement est tel que votre client de messagerie est modifié pour dérouter les messages que vous envoyez vers les serveurs de messagerie de "Did They Read It" (les serveurs de la société Rampell Software) où ils sont modifiés et ré-acheminés vers le destinataire final avec une adresse d'expéditeur forgée (usurpée) de manière à faire croire que vous en êtes l'expéditeur. Entre-temps, un Web-Bug a été ajouté et, probablement, autre chose (du code exécutable - script) pour pouvoir donner l'information qu'ils prétendent délivrer : combien de temps le destinataire est resté devant votre e-mail. Lorsque le destinataire ouvre son e-mail, le Web-Bug est chargée depuis un serveur de "Did They Read It" avec tracking et exécution de script attaché. C'est ainsi qu'ils savent qui l'a ouvert et quand. |
||||||||||||||||
Vie privée : | Oui, atteinte à la vie privée. |
||||||||||||||||
Faille : | Oui, constitue (introduit) une faille de sécurité. |
||||||||||||||||
Instabilité : | Non |
||||||||||||||||
Conséquences : | En cas d'usage, risques juridiques évoqués plus haut. En cas de désinstallation, aucune conséquence, heureusement, sur le fonctionnement des messageries qui redeviennent "normale". |
||||||||||||||||
Précautions : | En utilisant les 3 réglages ci-dessous, le système "Did They Read It" ne fonctionne plus.
Attention : il existe des systèmes similaires :
Le système n'a aucune valeur de preuve ni d'accusé de réception. |
||||||||||||||||
Listes noires : | Suggestion de serveurs à bloquer par leurs "noms de domaine" dans hosts (ou tout autre moyen de même nature dont vous disposez, comme votre pare-feu...) et d'adresses IPs de machines à bloquer par le moyen dont vous disposez (comme votre pare-feu...). Qu'est-ce que hosts Did They Read It tente de se connecter à 127.0.0.1 dtri1.rampellsoft.com #Tracking Spying #gr RampellSoft #ip 69.90152.224 127.0.0.1 dtri2.rampellsoft.com #Tracking Spying #gr RampellSoft #ip 69.90152.225 127.0.0.1 dtri3.rampellsoft.com #Tracking Spying #gr RampellSoft #ip 69.90152.226 127.0.0.1 www.didtheyreadit.com #Tracking Spying #gr RampellSoft #ip 69.90152.224 127.0.0.1 didtheyreadit.com #Tracking Spying #gr RampellSoft #ip 69.90152.224 |
||||||||||||||||
Ressources : |
Des informations complémentaires peuvent être trouvées sur ces pages http://www.01net.com/article/244782.html Veuillez lire le dossier "Vie Privée" auquel cette page appartient. |
||||||||||||||||
Mots clés |
DidTheyReadIt, Did They Read It, l'ont-ils lu, l'a t'il lu, l'a t'elle lu |
|
|