Introduction

Un appât – ou pot de miel (honeypot, en anglais) – peut être vaguement défini comme une chose destinée à inciter quelqu’un (ou ‘quelque chose’) à l’utiliser, accomplissant ainsi une action spécifique avec cet appât et non avec un élément réel. Des appâts de différentes sortes sont amplement utilisés dans le domaine de la sécurité informatique.

Le projet Honey Pot – conçu pour combattre le spam grâce à une technique d’appât

Arrêtez les spammers avant qu’ils puissent obtenir votre adresse

Voici les premières informations rencontrées lorsque vous accédez au site web appartenant au Projet Honey Pot, et c’est l’objet véritable de la conception de ce projet : utiliser les ressources (les sites web, dans ce cas) pour aider à combattre le problème sans cesse croissant du spam.

Le Projet Honey Pot est réglé pour utiliser les sites web du monde entier comme outil d’identification et de blocage des spammers. Il consiste à insérer un lien spécial – destiné aux collecteurs d’adresses électroniques et autres robots aux intentions potentiellement nuisibles – sur les pages web. Bien que ce système ait été, à l’origine, conçu pour être employé par les propriétaires d’un serveur web, une nouvelle fonction est disponible depuis peu. Les « QuickLinks » permettent d’employer cette technologie sur toutes les pages web modifiables par l’utilisateur (ex : votre blog personnel).

Comment ça marche ?

La technique employée par le Projet Honey Pot repose sur l’insertion d’un lien spécial comportant une adresse électronique dans la page web. Lorsque cette adresse est ‘collectée’ et commence à recevoir des messages (spam), l’appât peut voir le moment auquel elle a été collectée, ainsi que l’adresse IP employée pour cette récolte. Ceci forme ensuite la base d’une liste de spammers ainsi que d’un rapport aux autorités légales concernées. Ces éléments sont constitués dans l’espoir d’entamer des poursuites contre les expéditeurs. Le 27 avril de cette année, le Projet Honey Pot a intenté un énorme procès anti-spam, réclamant plus d’un milliard de dollars U.S. de dommages à l’encontre des accusés. Une copie de la plainte est disponible ici (fichier PDF s’ouvrant dans une fenêtre séparée).

Nouveaux ajouts au projet

De nombreuses informations intéressantes sont disponibles sur le site du projet Honey Pot, par exemple, les pays qui sont les plus impliqués dans l’envoi de spam, les adresses IP connues pour être utilisées, etc.

De nouvelles fonctionnalités ont récemment été ajoutées au projet Honey Pot, par exemple :

• Un système de contrôle et d’interception des « spammers commentateurs », c’est à dire les personnes qui laissent des liens sur les forums et les blogs dans le but d’améliorer le classement de certains sites web (publicitaires) sur les moteurs de recherche.
• Un système permettant de bloquer, pour les collecteurs et robots nuisibles, l’accès aux sites web des membres actifs du projet Honey Pot.
• Un système de contrôle permettant de vérifier si les adresses IP appartenant aux membres ne sont pas employées pour des actions répréhensibles. 

Informations complémentaires

Vous trouverez des informations complémentaires sur le projet Honey Pot, ainsi que sur la procédure à suivre pour employer cette technique pour combattre les spammers, sur le site web du projet (s’ouvre dans une fenêtre de navigation séparée).