À partir du moment où le FAI a indiqué à ses clients "Il faut que vous soyiez sur https://monwebmail.nomdufai.tld, faites bien gaffe au "https" du début et au nomdufai.tld à la fin", il a fait son boulot en tant que fournisseur de webmail, et ça s'arrête là. Son boulot en tant que FAI c'est de faire passer du contenu vers et depuis ses clients, sans s'occuper de ce qu'est ce contenu.
Ce n'est pas comme si se prémunir du fisching était compliqué, les règles pour l'éviter sont simples et compréhensibles par toute personne sachant lire. Si les clients d'un FAI n'ont pas envie de lire les 3 lignes leur permettant d'éviter le fisching, ce n'est pas le problème du FAI. Le 06/12/09, Jérôme Nicolle<[email protected]> a écrit : > Le 6 décembre 2009 01:45, Marc <[email protected]> a écrit : >> Jérôme, à mon avis, à force de baver ils s'en fichent encore plus >> (surtout que tu prends presque systématiquement position contre >> l'opérateur en question sur tout les sujets sur cette liste). > > Crois bien que je suis très déçu de voir autant de conneries faites > par le seul gros pour lequel j'avais encore (naïvement) un peu > d'estime... > >> Concernant le sujet que tu évoques et si l'on reprends le sujet, >> Frédéric G. avait répondu à ce sujet "Donc sans réaction aucune de >> l'hébergeur, on prend des mesures pour proteger l'intégrité de notre >> réseau, et de nos abonnées.". >> >> Ceci est une lecture différente de choses que celles que tu évoques >> ("sans même contacter l'hébergeur"). > > Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque > ce n'est pas le problème principal. > >> Après, l'hébergeur a répondu qu'il a tenté de contacter Free à >> plusieurs reprises (peut être les filtres de Free ont bloqué ses >> adresses IP pour les mails aussi ;) ) mais toujours est il qu'il >> semble mettre du temps à réagir pour bloquer les phishing qui lui sont >> signalés, suffisamment pour que Free soit amené à bloquer son adresse >> IP. > > "On bloque le web alors les mails passent plus"... Ben tiens, un effet > de bord d'une décision stupide. Quand on dit que le filtrage est > nuisible, ce n'est pas pour rien. > > Le réseau de free n'a pas été mis en danger, il n'y avait aucune > raison qui puisse légitimer leur décision, illégale par définition, et > insoutenable pour tout membre digne de ce nom de la communauté > Internet. > > Dans des cas graves, je reste néanmoins ouvert à des compromis > acceptables, et peut être que celui ci aurait pu l'être, s'il n'était > pas interdit par le CPCE (et d'autres) et si les procédures > habituelles sur le réseau avaient bien été suivies. > >> > >> Alors si Madame Michu met son code de carte bleue de sa banque >> "Trucmuche géniale" sur un email de phishing reçu sur son webmail >> "monsuperwebmail" (sur lequel son FAI n'a aucun contrôle), c'est la >> faute de son FAI) ! Trop drôle ! > > Pas du FAI, du site copié. Il se trouve que dans ce cas précis, c'est > le site de free qui était visé, d'où le fait qu'ils se soient crus > autorisés à faire justice eux mêmes. > > Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton > d'authentification, un truc un peu innovant, que les users peuvent > prendre en main et assimiler avec peu d'explications ? Bizarrement, la > collecte de mots de passes ne servira plus à rien, et le site ne sera > plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un > problème. > > Donc comme d'habitude, tu as ceux qui ne voient pas plus loin que le > bout de leur nez, et qui du coup se tirent des balles dans le pied, et > tu as ceux qui essayent de se projeter un peu plus loin, mais il n'y > en a pas des masses assez actifs sur la liste. > >> Je suis certain qu'on a pas la même définition de fournisseur d'accès >> à Internet. > > Si pour toi c'est un simple pompe a fric qui joue sur un effet de mode > et l'ignorance de sa clientèle, on va pas être d'accord. Ca, c'est > juste la définition des gros FAI français. En tout cas jusqu'à ce > qu'ils se remettent à nous prouver le contraire... En commençant par > respecter ce qu'ils sont sensés vendre. > > -- > Jérôme Nicolle > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
