Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Mail HMTL et vie privée

Mail HMTL et vie privée

D 19 août 2015     H 09:00     A Genma     C 9 messages   Logo Tipee

TAGS : Vie privée A.I.2

Les mails - Les formats

À l’origine, le courriel est un document qui contient du texte et uniquement du texte ( texte ASCII, maintenant en UTF-8). Avec MIME, différents fichiers peuvent être joints au courriel.Multipurpose Internet Mail Extensions (MIME) ou Extensions multifonctions du courrier Internet est un standard internet qui étend le format de données des courriels pour supporter des textes en différents codage de caractères autres que l’ASCII, des contenus non textuels, des contenus multiples, et des informations d’en-tête en d’autres codages que l’ASCII

Les mails en HTML

Dans le cas d’un mail au format HTML, le mail devient l’équivalent d’une page web. On peut faire une mise en forme avancé, ajouter plein de couleurs et il peut être sympa d’avoir des mails qui ont un formatage un peu plus élaboré que du texte brut. Le problème est que si le lecteur de mail (Thunderbird ou le webmail (et donc le navigateur)) interprète le code HTML et l’affiche directement, et il est également possible d’ajouter des images ou des scripts dans le contenu du message.

C’est une technique utiliser par des spammeurs : ils mettent une image avec un identifiant unique dans le mail. Quand l’image va s’afficher, elle n’est pas dans le mail, mais elle se trouve sur un serveur web (comme l’ image au sein d’une page web). L’image est généré à la volée via du code et si l’image s’est affichée, le mail existe. Le spammeur vient donc de valider de façon automatisée l’adresse mail qu’il a générée au hasard... (Je reçois souvent des mails avec en destinataire des dérivées de mon pseudo genma@, genme@, genmi@ etc. qui correspondent à des adresses générées de façon automatisée))

On sait que l’adresse mail existe, mais on peut imaginer aussi une récupération d’adresse IP : vu que la machine se connecte au serveur web pour récupérer l’image.

Si on résume on peut donc savoir que tel mail est valide et que son contenu a été ouvert à telle heure/tel jour, depuis tel adresse IP... Et donc avoir des informations personnelles et confidentielles, à caractère privée...

Conclusion

Donc les mails en HTML sont bel et bien un risque pour la vie privée.

9 Messages

  • Slt.

    Thunderbird bloque par defaut les images contenu dans les mails. Il est bien sur possible de desactiver cette option, mais c’est pas trop conseille. Quant on es certain qu’un mail est vraiment sur, il y a un bouton pour afficher les images de ce mail. Il bloque aussi les scripts, mais je sais plus si c’est par defaut ou s’il faut faire le reglage soit meme. Mais en tout cas il bloque aussi les scripts.

    Merci pour ce petit article, je ne savais pas que les spammeur pouvaient recuperer des infos sur nous avec les images. Moi je les bloque sur mon thunderbird, mais parce que des fois certaines images contiennes des merdouilles.


  • Pour s’en protéger, est-il possible de rejeter le HTML ? Une autre technique serait de n’ouvrir ses mails qu’hors connexion, et de supprimer immédiatement les mails suspects.


  • À noter que les logiciels de courrier électronique dignes de ce nom bloquent les contenus externes et affichent un message expliquant à l’utilisateur pourquoi cela, avec une option pour les charger (« Thunderbird a bloqué des images externes pour votre vie privée. En savoir plus. Afficher les images externes. »).


  • Pas clair : "Je reçois souvent des mails avec en destinataire des dérivées de mon pseudo genma@, genme@, genmi@ etc. qui correspondent à des adresses générées de façon automatisée"

    On peut comprendre que tu reçois des mails adressés à des adresses qui n’existent pas vraiment...

     !?


  • Ça fait un moment que les clients mail bloquent les images externes ! Même les webmail le font (roundcube le fait). Tu es sûr que cette technique est encore d’actualité ?

    Aujourd’hui, je pense que ça passe par des liens personnalisés dans le courriel qui seraient générés en fonction de l’adresse destinatrice pour savoir si un compte est valide ou non.


  • Salut !

    Perso, j’utilise des règles que l’on peut créer dans Thunderbird. Par exemple, on peut définir que les courriels dont le champ "sujet" comporte certains mots, soient automatiquement jettés à la poubelle.

    Exemple de mots "poubelle" : Apple, Account, confirm, Paypal, FBI, etc.

    Sinon, pour une activité professionnelle, difficile de se passer (hélas) de HTML, ne serais-ce que pour avoir une signature qui a un peu de "gueule". Que voulez-vous, les flons flons et les paillettes c’est dans l’air du temps...


  • Les mails HTML, c’est aussi une peste noire pour la sécurité. Certes moins aujourd’hui qu’il y a une époque, mais j’ai expérimenté moi-même la possibilité de voler une session de webmail à une personne en lui faisant exécuter du script. Bref, le texte, y’a que ça de vrai, même si c’est moins sexy.


  • Une adresse mail et une adresse IP sur le net sont par essence des données publiques. Je ne vois pas en quoi ça touche la sphère privée.


  • Il faut noter que certains fournisseurs de mail "proxyfient" l’image, protégeant ainsi l’IP et l’user agent du destinataire.
    C’est le cas de Google (vérifié à l’instant) et, il me semble, de Microsoft.