Que vaut votre client de messagerie ?
Comme moi, vous êtes probablement très nombreux à faire confiance à votre client de messagerie pour gérer vos flux d’emails, ou à défaut, vous en fichez complètement et avez pris celui qui passait par là et qui semblait le plus joli. Un choix qui peut parfois coûter relativement cher en matière de lutte contre le courrier indésirable (SPAM). Je m’explique.
Une connaissance m’a récemment abordé sur le sujet, en me disant qu’elle recevait de nombreux spams chaque jours depuis des mois. S’il est vrai que le courrier indésirable est souvent tenace, il est quand même rare qu’il dure plusieurs mois sans raison. Généralement, les personnes peu scrupuleuses qui vous font parvenir ce genre de choses cessent lorsqu’elles n’ont jamais eu de retour. Pourquoi persister si on sait que la méthode ne fonctionne pas avec cette personne ? En revanche, si on lui donne des raisons de poursuivre, là, c’est intéressant.
Le test « Email Privacy Tester », pour vous servir
Pris d’un doute sur la qualité de son client email, je lui ai donc fait part de l’existence d’un service nommé Email Privacy Tester et lui ai demandé de passer le test, juste pour voir. Ce petit service vous envoie un simple email bourré de scripts permettant de vous traquer. Toutes ces techniques sont connues des spammeurs et nul doute qu’ils y ont recours. Comment ça marche ? A chaque fois qu’un élément de tracking est activé, il envoie un signal au site, qui vous affiche ce qui a fuité (dans une merveilleuse couleur bordeaux).
Par exemple, voici les résultats que vous pourriez avoir en envoyant l’email de test et en testant:
On remarque bien trois phases (dans mon cas) qui sont: l’envoi du mail (rien activé), la vérification du mail par l’antispam (DNS leak – pas bien grave dans ce cas) et finalement l’activation du contenu et les traqueurs qui se mettent à clignoter dans tous les coins.
Les plus avisés auront remarqué la quantité de fumier qui se cache dans ces scripts, y compris qu’on peut cliquer sur chaque bulle pour découvrir comment la technique est mise en oeuvre et ce qu’elle fait. Notez finalement que certains scripts vont jusqu’à faire une empreinte de votre OS (nom du client mail, OS, 32 ou 64 bits, plugins installés, etc.) !
Qu’est-ce que ça veut dire ?
Malheureusement, tous les clients emails du marché ne sont pas logés à la même enseigne niveau respect de la vie privée. Ma connaissance, par exemple, utilisait Apple Mail pour consulter ses emails sur son iPhone, mais Microsoft Outlook à la maison. Après quelques tests avec l’outil mentionné plus haut, nous avons remarqué que les résultats sont assez cinglants. J’ai poursuivi mes tests à la maison sur d’autres plateformes et voilà ce que je peux en conclure:
- Apple Mail: catastrophique, la moitié des traqueurs sont activés à l’ouverture du mail
- Microsoft Outlook: bon élève, il faut cliquer sur un bandeau pour activer le contenu des scripts (et les images !). Tant que le bandeau n’est pas cliqué, rien ne fuite !
- Mozilla Thunderbird: bon élève, il faut là aussi cliquer sur un bandeau pour activer le contenu des scripts (et les images !). Pas d’activation sans clic sur le bandeau.
- K-9 Mail (Android): moyen, même s’il est nécessaire d’activer le contenu via pression d’un bouton, l’ouverture du mail peut entrainer l’ouverture du navigateur internet si celui-ci est réglé pour ce faire automatiquement.
Concrètement, vous aurez ainsi appris que faire confiance à votre client email peut vous coûter cher, car il communique beaucoup, y compris avec les spammeurs. Prenez donc un client respectueux de votre vie privée (si vous ne savez pas si c’est le cas, testez-le avec cet outil, c’est gratuit et ça ne vous piratera pas, promis).
Ma connaissance a ainsi changé de client email et espère ainsi qu’en cessant d’envoyer des informations aux spammeurs, son adresse redeviendra propre et respectable. Rien n’est garanti, mais on aura au moins essayé !
Source de l’image: Pixabay.
One thought on “Que vaut votre client de messagerie ?”