Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Logiciel tiers verifiant l'authenticite des mails - recherche d'infos

0 views
Skip to first unread message

Az Sam

unread,
Jan 19, 2010, 3:40:00 AM1/19/10
to
[Xpost assez large avec FU2 fr.comp.securite]

Bonjour,

On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php

Il est cens� v�rifier l'authenticit� de la provenance des mails re�us sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour v�rifier la provenance et marquer un mail

Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui v�rifie
l'ensemble des mails re�us ?

Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement r�el
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honn�tet�
- ils doivent relever l'ensemble des en t�tes plut�t que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
n�cessiter de multiples certificats sur la machine cliente.

J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p=167902
http://en.wikipedia.org/wiki/Rational_Unified_Process


Mais j'avoue que je n'y comprends pas grand chose.


Comment ca marche ? Est ce fiable ?
Quel est l'int�r�t r�el pour un utilisateur lambda ?

Cela ne tient il pas plut�t du spyware ?

--
Cordialement,
Az Sam.

Christian

unread,
Jan 19, 2010, 4:49:57 AM1/19/10
to
Az Sam a �crit :

> Comment ca marche ? Est ce fiable ?

Je viens de temps en temps sur ce newsgroup et il y a un gars tr�s fort
qui r�pond aux questions.
Patiente un peu ... il va surement t'aider.
Son nom est Ludo.

yamo'

unread,
Jan 19, 2010, 5:03:51 AM1/19/10
to
Salut,

Az Sam a tapot�, le 19/01/2010 09:40:


> On me parle de ce petit programme gratuit.
> http://www.iconix.com/learnmore.php

Tout d'abord les 3 autres liens n'ont rien � voir avec ce programme, �
part peut-�tre la conception de ce programme.

Il te sera utile si tu re�ois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php>

En plus, �a n'a pas l'air d'�tre utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.

--
St�phane
http://pasdenom.info/fortune

Fabien LE LEZ

unread,
Jan 19, 2010, 7:05:42 AM1/19/10
to
On Tue, 19 Jan 2010 09:40:00 +0100, "Az Sam" <m...@home.net>:

>On me parle de ce petit programme gratuit.
>http://www.iconix.com/learnmore.php

Je n'arrive pas d�cider s'il s'agit d'une fausse bonne id�e, ou
carr�ment d'une escroquerie.
En tout cas, �a ressemble fort � une usine � gaz pour un r�sultat
assez minable.

yamo' :


>Il te sera utile si tu re�ois du courrier des domaines suivants :
> <http://www.iconix.com/protectsites.php>

Tant qu'ils pourront mettre la liste des domaines concern�s sur une
seule page, je ne pourrai pas les prendre au s�rieux.

GuiGui

unread,
Jan 19, 2010, 11:29:26 AM1/19/10
to
Az Sam a �crit :

>
> Comment ca marche ? Est ce fiable ?
> Quel est l'int�r�t r�el pour un utilisateur lambda ?
>
> Cela ne tient il pas plut�t du spyware ?
>

En fait, c'est simple : ils vendent des certificats d'exp�diteur � des
soci�t�s. Pour que les soci�t�s ach�tent, il faut qu'ils aient une base
d'utilisateurs cons�quente (sinon, aucun int�r�t d'acheter un
certificat), donc il fournissent gratuitement le logiciel cot�
utilisateur qui va se connecter � leur serveur pour v�rifier le
certificat joint � chaque mail.

�videmment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la soci�t� qui les fournit ;-)


Az Sam

unread,
Jan 19, 2010, 2:10:36 PM1/19/10
to

"GuiGui" <Gui...@nospam.fr> a �crit dans le message de news:
4b55dde5$0$21270$426a...@news.free.fr...

>
> En fait, c'est simple : ils vendent des certificats d'exp�diteur � des
> soci�t�s. Pour que les soci�t�s ach�tent, il faut qu'ils aient une base
> d'utilisateurs cons�quente (sinon, aucun int�r�t d'acheter un certificat),
> donc il fournissent gratuitement le logiciel cot� utilisateur qui va se
> connecter � leur serveur pour v�rifier le certificat joint � chaque mail.

D'accord. J'aurais pense que ces grosses boites qui sont leurs clients,
etablissaient eux meme leurs certificats.
Il y a quand meme le monde, Ikea, American Express, Apple etc...

>
> �videmment, la confiance que l'on peut avoir dans ces certificats est
> celle que l'on peut avoir dans la soci�t� qui les fournit ;-)

et comment etablir cela pour une societe en californie :-/


--
Cordialement,
Az Sam.

Az Sam

unread,
Jan 19, 2010, 2:15:52 PM1/19/10
to

"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:

>
> Je n'arrive pas d�cider s'il s'agit d'une fausse bonne id�e, ou
> carr�ment d'une escroquerie.
> En tout cas, �a ressemble fort � une usine � gaz pour un r�sultat
> assez minable.

le logiciel, pour l"avoir vu install� (c'est comme cela que j'en ai pris
connaissance) n'est pas lourd.
Mais je n'ai pas verifi� ce qu'il faisait, comme je "nettoyais" pour
remettre d'applomb, j'ai vir� sans plus de proc�s.
Neanmoins ca m'intrigue un peu.
Pourquoi penses tu que le r�sultat est minable ?


> Tant qu'ils pourront mettre la liste des domaines concern�s sur une
> seule page, je ne pourrai pas les prendre au s�rieux.


en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.


--
Cordialement,
Az Sam.

Az Sam

unread,
Jan 19, 2010, 2:19:59 PM1/19/10
to

"yamo'" <ya...@replyto.invalid> a �crit dans le message de news:
4b558776$1...@groumpf.org...

>
> Tout d'abord les 3 autres liens n'ont rien � voir avec ce programme, �
> part peut-�tre la conception de ce programme.

oui il m'avait semble que c'etait le principe de fonctionnement du produit.


> Il te sera utile si tu re�ois du courrier des domaines suivants :
> <http://www.iconix.com/protectsites.php>

et de 100ains d'auters si je les croies sur parole.


> En plus, �a n'a pas l'air d'�tre utilisable avec tous les clients mail,
> par exemple, une recherche sur thunderbird ne donne rien.

c'est un detail je pense. Ca peut toujours etre adapt� dans le futur.


--
Cordialement,
Az Sam.

Xavier Roche

unread,
Jan 19, 2010, 2:25:51 PM1/19/10
to
Az Sam a �crit :

> Pourquoi penses tu que le r�sultat est minable ?

Moi ce qui m'inqui�te c'est �a:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien v�rifier ?

J'ai quelques trojans "made in empire du milieu" � vous proposer, si �a
vous int�resse :)

> en meme temps une page html, ca n'a pas de fin :-)
> Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
> revendiquent.

Non. Ce sont les sources qu'ils reconnaissent. Ce ne sont pas des
r�f�rences clients.

Bruno Tréguier

unread,
Jan 19, 2010, 3:23:02 PM1/19/10
to
Le 19/01/2010 � 20:25, Xavier Roche a �crit :

> Az Sam a �crit :
>> Pourquoi penses tu que le r�sultat est minable ?
>
> Moi ce qui m'inqui�te c'est �a:
> http://www.iconix.com/policycenter.php?name=eula
> "(..) , the Software collects information about: i) the sender that is
> embedded in the email and ii) the system environment (operating system
> version, browser type and email type) in which the plug-in runs and then
> transmits that information to ICONIX (..)"
>
> Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
> vos emails, dont vous ne pouvez rien v�rifier ?

Bonsoir,

Apparemment, Iconix ne fait gu�re plus que v�rifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort � une forme de racket: vous
payez, nous disons que vous �tes des gens bien.

Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les m�mes v�rifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concern�s � s'enregistrer aupr�s de qui que ce soit.

Cordialement,

Bruno

Bruno Tréguier

unread,
Jan 19, 2010, 3:30:43 PM1/19/10
to
Le 19/01/2010 � 20:25, Xavier Roche a �crit :
> Az Sam a �crit :
>> Pourquoi penses tu que le r�sultat est minable ?
>
> Moi ce qui m'inqui�te c'est �a:
> http://www.iconix.com/policycenter.php?name=eula
> "(..) , the Software collects information about: i) the sender that is
> embedded in the email and ii) the system environment (operating system
> version, browser type and email type) in which the plug-in runs and then
> transmits that information to ICONIX (..)"
>
> Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
> vos emails, dont vous ne pouvez rien v�rifier ?

Bonsoir,

Fabien LE LEZ

unread,
Jan 19, 2010, 9:53:26 PM1/19/10
to
On Tue, 19 Jan 2010 20:10:36 +0100, "Az Sam" <m...@home.net>:

>Il y a quand meme le monde, Ikea, American Express, Apple etc...

�a peut vouloir dire que ces entreprises utilisent d�j� un syst�me �
la DKIM, et qu'Iconix sait le reconna�tre.

En fait, si �a se trouve, Iconix n'a pour l'instant aucun contact avec
aucune entreprise. Mais, sachant authentifier un certain nombre
d'exp�diteurs, ils esp�rent engranger des utilisateurs. Et une fois
qu'ils auront assez d'utilisateurs, ils pourront effectivement
racketer les exp�diteurs.

Fabien LE LEZ

unread,
Jan 19, 2010, 9:57:07 PM1/19/10
to
On Tue, 19 Jan 2010 20:15:52 +0100, "Az Sam" <m...@home.net>:

>le logiciel, [...] n'est pas lourd.

Je parlais de leur infrastructure : devoir contacter les exp�diteurs
un par un est/serait un boulot �norme. En fait, stocker la liste de
tous les domaines exp�diteurs possibles risque de demander des
ressources non n�gligeables.

>Pourquoi penses tu que le r�sultat est minable ?

Ben... Ils parlent de 1500 domaines exp�diteurs reconnus. Quand ils
auront multipli� ce chiffre par 1000, on pourra peut-�tre commencer �
ouvrir une paupi�re. En atttendant, il y a fort � parier qu'ils ne
peuvent rien faire pour la quasi-totalit� des e-mails re�us.

Az Sam

unread,
Jan 20, 2010, 12:52:33 PM1/20/10
to

"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:
>
> Je parlais de leur infrastructure : devoir contacter les exp�diteurs
> un par un est/serait un boulot �norme. En fait, stocker la liste de
> tous les domaines exp�diteurs possibles risque de demander des
> ressources non n�gligeables.

ah pardon.
Oui, il doit y avoir un charge reseau et systeme certes, mais du point de
vue stockage, est ce si important avec les dimensions actuelles.
Je ne me rend pas compte en fait.


> Ben... Ils parlent de 1500 domaines exp�diteurs reconnus. Quand ils
> auront multipli� ce chiffre par 1000, on pourra peut-�tre commencer �
> ouvrir une paupi�re. En atttendant, il y a fort � parier qu'ils ne
> peuvent rien faire pour la quasi-totalit� des e-mails re�us.

Ah oui c'ets pas faux ca.
Imaginera t on, qu'a terme et en cas de multiplication de ces solutions,
seuls ces "elus" puissent traverser les tuyaux sans encombre..
D'autant que si chacun a ses elus, ca cloisenerais pas mal l'Internet.

En revanche ca pourrait apporter une sorte de tranquilit� pour les emetteurs
de ces domaines.

--
Cordialement,
Az Sam.

Az Sam

unread,
Jan 20, 2010, 1:01:18 PM1/20/10
to

"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:

>
> �a peut vouloir dire que ces entreprises utilisent d�j� un syst�me �
> la DKIM, et qu'Iconix sait le reconna�tre.

c'est quoi c'te bete l� ?
En tout cas ces noms font une belle vitrinne, c'ets aussi ce qui m'induit a
la mefiance.


> En fait, si �a se trouve, Iconix n'a pour l'instant aucun contact avec
> aucune entreprise. Mais, sachant authentifier un certain nombre
> d'exp�diteurs, ils esp�rent engranger des utilisateurs. Et une fois
> qu'ils auront assez d'utilisateurs, ils pourront effectivement
> racketer les exp�diteurs.


oui. On serait donc face a un programme de profilage et de recolte.
Une sorte de filet lanc� dans les vagues pour choper les surfeurs craintifs
puis depeupler les plages pour lesquelles les hotels de bord de mer n'ont
pas adher�.

--
Cordialement,
Az Sam.

Fabien LE LEZ

unread,
Jan 20, 2010, 1:49:07 PM1/20/10
to
On Wed, 20 Jan 2010 19:01:18 +0100, "Az Sam" <m...@home.net>:

>c'est quoi c'te bete l� ?

DomainKeys Identified Mail
http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

En gros, le MTA ajoute une signature qui l'authentifie.


Az Sam

unread,
Jan 20, 2010, 4:16:15 PM1/20/10
to
"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:
>
> DomainKeys Identified Mail
> http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
>
> En gros, le MTA ajoute une signature qui l'authentifie.
>


ok. Ca m'eclaire tes propos sur la charge systeme importante que pouvait
generer ce type d'application.
Merci de toutes ces precisions.


--
Cordialement,
Az Sam.

Az Sam

unread,
Jan 21, 2010, 2:56:09 AM1/21/10
to

"Bruno Tr�guier" <bruno.tregui...@nullepart.invalid> a �crit dans
le message de news:
>

> Apparemment, Iconix ne fait gu�re plus que v�rifier les enregistrements
> SPF et DomainKeys. Le reste ressemble fort � une forme de racket: vous
> payez, nous disons que vous �tes des gens bien.

Les enrgistrement SPF et DomainKeys sont ils falsifiables ?


Je comprend bien cette idee de racket.
En meme temps je ne peux m'empecher de la regarder du cote de l'utilisateur
final (et tout venant).
Pour lui, le phishing est un risque majeur. Il y perd ses precieux sous et
se faire arnaquer n'est jamais bon pour le moral et l'image de soi. En
exagerant � peine, cela peut etre vecu comme un viol (a l'instar d'un
cambriolage).

Le phishinhg qu'il redoute, n'est pas celui de la newsletter d'une petite
firme vaguement connue sur le site de laquelle il serait passe au cours d'un
surf de detente, mais plutot celui qui pourrait toucher les grosses
entreprises, celles en qui la seule evocation du nom, etait cens� le
rassurer sur le serieux et la protection des echanges (notement du fait de
la renomm�e et de la taille de la boite...)
note : Que l'utilisateur se fourvoie avec ce raisonnement n'est pas la
question, le fait est que l'on fait tous plus confiance a Air France qu'a
une petite compagnie...

Du coup, l'utilisateur n'a peut etre pas besoin de savoir que l'ensemble des
mails qu'il recoit sont authentiques, mais de savoir surtout que ceux
provenant de sa banque, de son administration, d'une marque a laquelle il
achete des produits en 100aines d'euros, d'un vendeur en ligne chez lequel
il depense regulierement etc... , sont bien authentiques et qu'il peut faire
confiance aux echanges en ligne qu'il aurait avec ses domaines l�.

Si une solution, facile a mettre en place, gratuite voire peu chere, lui
permet d'etre inform� en cas de r�c�ption de phishing (enfin l� c'est dans
l'autre sens : informe en cas de NON Phishing) il me semble que ca merite
d'etre etudi�.

Comme dit des le debut dans les reponses, le probleme est de savoir la
confiance que l'on peut avoir dans cette authentification...
Je me souviens vouloir acheter des draps pour un nouveau n� en Bulgarie. Je
m'inquieteais des eventuels traitements du tissus (allergies etc..)
comme je notais l'abscence de toute etiquette de certification et meme de
composition. La jeune vendeuse me repondit : "vous voulez une etiquette CE ?
revenez cet apres midi, je vais la mettre" :-/

Pour faire le parralele avec iconix, l'aplication ne fait que rajouter un
zolie icone dans le sujet du mail.
Mais que vaut cet icone ?

--
Cordialement,
Az Sam.

Message has been deleted

Fabien LE LEZ

unread,
Jan 21, 2010, 11:09:45 AM1/21/10
to
On Thu, 21 Jan 2010 08:56:09 +0100, "Az Sam" <m...@home.net>:

>Pour lui, le phishing est un risque majeur.

Je dirais qu'a priori, les gens qui se font avoir sont les m�mes qui
ne penseraient m�me pas � installer un syst�me de s�curit�.

Fabien LE LEZ

unread,
Jan 21, 2010, 11:11:40 AM1/21/10
to
On Wed, 20 Jan 2010 22:16:15 +0100, "Az Sam" <m...@home.net>:

>ok. Ca m'eclaire tes propos sur la charge systeme importante que pouvait
>generer ce type d'application.

Je n'ai pas parl� de charge syst�me. Le terme "usine � gaz" se
r�f�rait au probl�me de contacter chacune des millions de soci�t�s �
m�me d'envoyer des e-mails. Sans m�me parler des particuliers ayant un
nom de domaine.

Bruno Tréguier

unread,
Jan 21, 2010, 11:35:38 AM1/21/10
to
Le 21/01/2010 ᅵ 11:54, Yamo' a ᅵcrit :
> Salut, le Tue, 19 Jan 2010 21:30:43 +0100, Bruno Trᅵguier a ᅵcrit dans le
> message <hj54pk$bgc$3...@typhon.shom.fr> :

>
>> Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
>> plugin qui effectue les mᅵmes vᅵrifs (SPF, DomainKeys, RBLs) sans
>> obliger les domaines concernᅵs ᅵ s'enregistrer auprᅵs de qui que ce
>> soit.
>
> Est-ce cette extension?
> <https://addons.mozilla.org/fr/thunderbird/addon/345>
> <http://www.softpedia.com/get/Tweak/Browser-Tweak/Sender-
> Verification-Extension.shtml>

Tout ᅵ fait. Je ne suis pas certain que ce soit la seule, mais c'est
bien celle dont je parlais, et que j'aurais d'ailleurs dᅵ mentionner dᅵs
le dᅵpart, veuillez m'en excuser.

Cordialement,

Bruno

Az Sam

unread,
Jan 21, 2010, 11:46:02 AM1/21/10
to

"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:
luugl5d0n2fh96fb4...@4ax.com...


ben.. dans mon quotidien aupres de particuliers debutants, je dirais que
c'est de moins en moins vrai.
Il y a le phenomene bourrage de crane securitaire : faille de securite,
Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de
sensibiliser les utilisateur a l'absolue necessite d'etre prot�g�.
Ils ne comprennent pas forcement contre quoi, ni comment, encore moins
pourquoi, mais ils y pensent. Et le gendre "qui s'y connait mieux" a t�t
fait de leur mettre telle ou telle solution.

L'id�e que Internet et l'utilisation de l'ordinateur peut etre dangeureuses
est bien presente. Je le vois meme avec les cas de 1er equipements
informatiques. Ca fait partie des 1ere demandes de conseil.

Dans cette vague id�e de danger, ce que les utilisateurs lambda retiennent
le mieux c'est : piratage de compte bancaire et vol de donn�es des cartes de
paiement en cas d'achat en ligne.
Les PC zombies, les botnet ca leur passe au dessus de la tete, trop
compliqu� ces histoires d'inter-reseaux, par contre, le phishing est assez
bien compris, surtout ses consequences bancaires eventuelles.

Bon, je dis cela, c'est ma perception hein... Ils cliquent un peu moins sur
n'importe quoi, mais bon, ils consoment donc ils cliquent encore.

--
Cordialement,
Az Sam.

Az Sam

unread,
Jan 21, 2010, 11:51:08 AM1/21/10
to

"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:
>
> Je n'ai pas parl� de charge syst�me. Le terme "usine � gaz" se
> r�f�rait au probl�me de contacter chacune des millions de soci�t�s �
> m�me d'envoyer des e-mails. Sans m�me parler des particuliers ayant un
> nom de domaine.


tu parlais de ressources humaines ?

comme j'essaie de l'expliquer dans mon autre message, je ne sais pas si il
est bien important de "TOUT" authentifier, avec le risque des elus/parias
que j'avais evoqu� aussi.


--
Cordialement,
Az Sam.

Bruno Tréguier

unread,
Jan 21, 2010, 12:12:19 PM1/21/10
to
Le 21/01/2010 � 8:56, Az Sam a �crit :

> Les enrgistrement SPF et DomainKeys sont ils falsifiables ?

Je ne me hasarderais pas � dire qu'ils ne le sont pas, en tout cas... ;-)


> Je comprend bien cette idee de racket.
> En meme temps je ne peux m'empecher de la regarder du cote de
> l'utilisateur final (et tout venant).
> Pour lui, le phishing est un risque majeur. Il y perd ses precieux sous
> et se faire arnaquer n'est jamais bon pour le moral et l'image de soi.
> En exagerant � peine, cela peut etre vecu comme un viol (a l'instar d'un
> cambriolage).

Je vous suis, mais une fois de plus, donc, on se retrouve ici devant un
commerce bas� sur le march� de la peur, comme celui des alarmes �
domicile, avec intervention de vigiles et tout le toutim.

Apr�s, c'est un choix personnel, et je ne me permettrai pas de critiquer
ceux qui font appel � de telles soci�t�s, je me contente de d�plorer
qu'elles existent. Je sais, c'est un peu hypocrite. ;-)


[...]


> Du coup, l'utilisateur n'a peut etre pas besoin de savoir que l'ensemble
> des mails qu'il recoit sont authentiques, mais de savoir surtout que
> ceux provenant de sa banque, de son administration, d'une marque a
> laquelle il achete des produits en 100aines d'euros, d'un vendeur en
> ligne chez lequel il depense regulierement etc... , sont bien
> authentiques et qu'il peut faire confiance aux echanges en ligne qu'il
> aurait avec ses domaines l�.

Dans ce cas, la v�rification faite par ces m�thodes n'est probablement
pas suffisante. Une signature cryptographique en bonne et due forme
serait plus appropri�e, si de l'argent est en jeu.


> Comme dit des le debut dans les reponses, le probleme est de savoir la
> confiance que l'on peut avoir dans cette authentification...
> Je me souviens vouloir acheter des draps pour un nouveau n� en Bulgarie.
> Je m'inquieteais des eventuels traitements du tissus (allergies etc..)
> comme je notais l'abscence de toute etiquette de certification et meme
> de composition. La jeune vendeuse me repondit : "vous voulez une
> etiquette CE ? revenez cet apres midi, je vais la mettre" :-/
>
> Pour faire le parralele avec iconix, l'aplication ne fait que rajouter
> un zolie icone dans le sujet du mail.
> Mais que vaut cet icone ?

J'aime beaucoup votre exemple... ;-) Et je me pose la m�me question que
vous. En l'esp�ce, j'ai surtout l'impression que l'ic�ne certifie que
votre exp�diteur a vers� son obole � Iconix. ;-) Mais cela n'engage que moi.

Cordialement,

Bruno

Fabien LE LEZ

unread,
Jan 21, 2010, 12:34:08 PM1/21/10
to
On Thu, 21 Jan 2010 17:46:02 +0100, "Az Sam" <m...@home.net>:

>Il y a le phenomene bourrage de crane securitaire : faille de securite,
>Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de
>sensibiliser les utilisateur a l'absolue necessite d'etre prot�g�.
>Ils ne comprennent pas forcement contre quoi, ni comment, encore moins
>pourquoi, mais ils y pensent.

Effectivement, tu as raison : l'utilit� d'Iconix, tout comme l'utilit�
des anti-virus-anti-machin-machine-�-caf�, c'est de rassurer, en
rappelant sa pr�sence toutes les cinq minutes.
�a reste une escroquerie, mais une escroquerie explicitement r�clam�e
par les utilisateurs. Un peu comme les contr�les dans les a�roports,
ou bien la campagne de vaccination pour la derni�re maladie � la mode
dans les journaux.

Fabien LE LEZ

unread,
Jan 21, 2010, 12:36:46 PM1/21/10
to
On Thu, 21 Jan 2010 18:12:19 +0100, Bruno Tr�guier :

> En l'esp�ce, j'ai surtout l'impression que l'ic�ne certifie que
>votre exp�diteur a vers� son obole � Iconix. ;-)

Si j'avais de l'argent � gaspiller, j'ach�terais le domaine
payppal.com et l'enregistrerais chez eux...


Az Sam

unread,
Jan 21, 2010, 1:56:37 PM1/21/10
to

"Fabien LE LEZ" <gram...@gramster.com> a �crit dans le message de news:

>


> Effectivement, tu as raison : l'utilit� d'Iconix, tout comme l'utilit�
> des anti-virus-anti-machin-machine-�-caf�, c'est de rassurer, en
> rappelant sa pr�sence toutes les cinq minutes.
> �a reste une escroquerie, mais une escroquerie explicitement r�clam�e
> par les utilisateurs. Un peu comme les contr�les dans les a�roports,
> ou bien la campagne de vaccination pour la derni�re maladie � la mode
> dans les journaux.
>

ok, on sort un peu du sujet l� :-)
Mais oui, l'education de l'utilisateur reste la priorit�.

--
Cordialement,
Az Sam.

yamo'

unread,
Jan 22, 2010, 4:41:22 AM1/22/10
to
Fabien LE LEZ a tapot�, le 21/01/2010 18:34:

> la campagne de vaccination pour la derni�re maladie � la mode
> dans les journaux.

L�, c'est du grand n'importe quoi si on avait laiss� les gens qui
voulait se faire vacciner se faire vacciner on aurait peut-�tre approch�
les 70% de la Su�de et la Finlande au lieu de 7% pour 95 millions de
doses...

J'esp�re que le minist�re va comprendre que sa m�thode est nase.

--
St�phane vaccin�, mais �a n'a pas �t� simple!
http://pasdenom.info/fortune

Fabien LE LEZ

unread,
Jan 22, 2010, 9:41:11 AM1/22/10
to
On Fri, 22 Jan 2010 10:41:22 +0100, yamo' <ya...@replyto.invalid>:

>les 70% de la Su�de et la Finlande au lieu de 7% pour 95 millions de

Si tu aimes les chiffres, je peux t'en donner d'autres :

42
17
53485
515
13,22
1

Les chiffres n'ont ici pas la moindre importance.

>J'esp�re que le minist�re va comprendre que sa m�thode est nase.

La situation : les Fran�ais ont peur, peur cr��e et entretenue
principalement par les journalistes.
Le r�le du minist�re : rassurer en faisant croire qu'ils ont la
situation bien en main, et qu'ils metttent des moyens en oeuvre pour
r�soudre le probl�me.
Si la peur a disparu (ou au moins est revenue � un niveau
raisonnable), le minist�re a parfaitement r�ussi.

En mati�re de terrorisme, c'est le m�me principe : on intensifie les
contr�les pour faire croire qu'on a la situation bien en main.
Les outils de s�curit� informatique grand public (Norton, Avast...)
font la m�me chose : afficher de temps en temps des messages d'alerte
pour dire "Rassurez-vous, on veille".

Le but dans tout �a n'est pas de r�duire le danger, mais bien de
r�duire la peur.
Et si tu regardes le site d'Iconix, tu verras principalement des mots
comme "trust", "afraid", etc. Ici encore, le but est de rassurer, pas
d'augmenter la s�curit�.
D'ailleurs, si quelqu'un a effectivement peur d'*ouvrir* un e-mail,
comme je l'ai lu sur leur site, on ne peut plus r�pondre par des
arguments raisonn�s ; il vaut mieux un logiciel qui fait semblant de
faire quelque chose, pour rassurer.

Az Sam

unread,
Feb 20, 2010, 10:11:54 AM2/20/10
to

"Az Sam" <m...@home.net> a �crit dans le message de news:
4b556fe4$0$660$426a...@news.free.fr...
> [Xpost assez large avec FU2 fr.comp.securite]
>
> Bonjour,
>
> On me parle de ce petit programme gratuit.
> http://www.iconix.com/learnmore.php
>
> Il est cens� v�rifier l'authenticit� de la provenance des mails re�us sur
> un poste client.
> Si je comprends bien, il s'intercale entre le mailer client et le serveur
> mail pour v�rifier la provenance et marquer un mail
>
> Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui
> v�rifie l'ensemble des mails re�us ?


je vois que chez TrendMicro, on trouve le meme genre de produit.
http://free.antivirus.com/email-id/#tab1

La FAQ repond a un certain nombre de questions �voqu�es dans ce fil.
On notera que la soci�t� Iconix y est nom�ment indiqu�e.

--
Cordialement,
Az Sam.

0 new messages