Outils pour utilisateurs

Outils du site


journal:2021:06:30

2021/06/30 - Analyse de mails

Analyse d'un mail de groupe

Ayant reçu un mail adressé publiquement à plus de 100 adresses, voici une brève analyse de cet échantillon.

Nb. of emails Domain name Mail server Ipv4 IP Owner Country
4 @web.de 82.165.230.17 1&1 Mail & Media GmbH DE
3 @gmx.net 212.227.15.9 1&1 Mail & Media GmbH DE
2 @gmx.de 212.227.15.9 1&1 Mail & Media GmbH DE
1 @gmx.at 212.227.15.9 1&1 Mail & Media GmbH DE
1 @onlinehome.de 217.72.192.66 1&1 Mail & Media GmbH DE
1 @icloud.com 17.57.154.23 Apple Inc. USA
1 @lists.zigzagkitchen.be 80.67.181.236 Neutrinet ASBL BE
1 @t-online.de 194.25.134.72 Deutsche Telekom AG DE
55 @gmail.com 74.125.133.27 Google LLC USA
2 @googlemail.com 74.125.133.27 Google LLC USA
2 @stud.hawk.de 134.76.199.46 VFDF e.V. DE
7 @hotmail.com 104.47.56.33 Microsoft Corporation USA
3 @fdss.be 104.47.18.74 Microsoft Corporation USA
2 @outlook.com 104.47.17.97 Microsoft Corporation USA
1 @live.be 104.47.18.225 Microsoft Corporation USA
1 @live.com 104.47.73.161 Microsoft Corporation USA
1 @lilo.org 212.83.132.135 Online SAS FR
1 @papiermachine.be 188.165.47.122 OVH SAS FR
1 @posteo.de 185.67.36.62 Internet AG Global Network DE
1 @protonmail.com 185.70.41.101 Proton Technologies AG CH
6 @riseup.net 198.252.153.129 Riseup Networks USA
1 @uni-hildesheim.de 147.172.16.6 VFDF e.V. DE
1 @telenet.be 195.130.132.8 Telenet BVBA BE
2 @yahoo.com 67.195.228.111 Oath Holdings Inc. USA
1 @yahoo.ca 67.195.204.74 Oath Holdings Inc. USA
1 @yahoo.de 188.125.72.7 Oath Holdings Inc. USA

Afficher la source

En utilisant Thunderbird en tant que client de courrier électronique, il suffit d'ouvrir le mail et utiliser le raccourcis clavier CTRL+U.

Récupérer les adresses

Dans les sources affichées de Thunderbird, il faut sélectionner le texte qui commence par To: jusqu'à la dernière adresse mail et copier.

Ensuite, dans un éditeur de texte simple (textedit, nano, leafpad, geany, notepad++, etc.) coller le contenu.

Enregistrer le fichier, par exemple, dans /tmp/mails.

En faire une liste

La commande grep est un outil bien pratique pour chercher du texte dans des fichiers.

grep -oe "@[a-zA-Z]\+.[a-zA-Z]\+.[a-zA-Z]\+" /tmp/mails | sort | uniq -c | sort -nr

Et les « symboles » sont en fait ce qu'on apelle des expressions régulières.

La commande produira, dans le terminal, une liste bien propre de nom de domaine et du total d'adresses qui leur sont associées, triée par nombre croissant.

Pour chaque domaine

La commande dig avec le paramètre mx pour un nome de domaine, permet d'afficher le ou les serveurs MX que ce domaine utilise pour relayer les courriers.

dig mx domaine.xyz

Et pour connaitre l'adresse IPv4 d'un des serveur MX, ping fera l'affaire.

ping mx serveurmail.domaine.xyz

Et pour savoir « à qui » appartient cette adresse IPv4, c'est whois qu'on peut utiliser.

whois adresseIP

Infos BGP

Et pour avoir une interface web dans laquelle afficher des informations sur ces adresses IPs, il y a par exemple, le site BGP tools.

Le Border Gateway Protocol (BGP) étant le protocole Internet qui permet à des Autonomous Systems (AS) d'annoncer les routes pour les adresses IP gérées par ces organisations.

Pourquoi cette analyse ?

Parce que le capitalisme de surveillance est une réalité et que lorsqu'on accepte d'utiliser des services, tels que ceux de Gmail® ou de Microsoft® on accepte que les mails reçus ou envoyés soient lus par les algorithmes de ces entreprises avant nous ou nos correspondant·e·s.

« Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités personnalisées sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure, et la détection de spams et de logiciels malveillants. »
Source : Règles de confidentialité - Google

« Protection. Nous utilisons les données pour protéger la sécurité de nos produits et de nos clients. Nos fonctionnalités et produits de sécurité peuvent empêcher le fonctionnement de logiciels malveillants et informer les utilisateurs de la détection d’un logiciel malveillant sur leur appareil. Par exemple, certains de nos produits, tels qu'Outlook ou OneDrive, analysent systématiquement le contenu de manière automatisée pour identifier les risques de courriers indésirables, virus, actions abusives, ou les URL qui ont été signalées comme frauduleuses, l’hameçonnage ou les liens malveillants. Nous nous réservons le droit de bloquer une communication ou de supprimer du contenu si ces derniers enfreignent les conditions générales. »
Source : Déclaration de confidentialité - Microsoft

« Offres pertinentes. Microsoft utilise des données pour vous fournir des informations pertinentes et importantes concernant les produits qu'elle propose. Nous analysons des données provenant de différentes sources pour prédire les informations qui seront les plus intéressantes et pertinentes pour vous et vous les communiquer de différentes manières. Par exemple, nous pouvons prédire vos centres d’intérêt en matière de jeux et vous proposer de nouveaux jeux susceptibles de vous plaire. »
Source : Déclaration de confidentialité - Microsoft

Derrière ces quelques paragraphes aux apparences anodines, il y a bel et bien un traitement d'information personnelle, sur vous, mais dans le cas où d'autres adresses sont associées à un mail, il va de soit que cela représente également une source d'information pertinente pour ces entreprises et leur réseau de partenaires.

Et pour rappel, ce n'est pas parce que ces entreprises sont « à la pointe de la technologie » qu'elles résistent à des erreurs humaines, des fuites de données ou du piratage, comme en témoigne cette longue liste .

Et alors ?

Pour encourager des usages plus modérés et plus « locaux » en terme d'activités numériques, il existe par exemple à Bruxelles, des collectifs comme Neutrinet, Domaine Public ou Nubo et par ailleurs dans le monde, des services comme RiseUP ou Posteo, mais aussi des initiatives plus originales encore comme les C.H.A.T.O.N.S. et ce ne sont que quelques exemples.

Smartphone

Évidemment, quand on a besoin d'utiliser un ordiphone … on se retrouve forcé·e à créer un compte chez Google® ou Apple®, c'est aussi pour ça qu'il y a tant d'adresse mail hébergées par la firme de Mountain View.

Qaul.net

Dans l'idée de découvrir des outils qui font des réseaux ad-hoc (comment faire réseau « sans » Internet), on a installé Qaul sur deux machines GNU/Linux.

C'est minimaliste mais ça permet de discuter, de s'envoyer des fichiers et aussi de s'appeler.

Ça se repose sur le Wifi et c'est donc d'une portée assez limitée, mais c'est simple à mettre en place.

journal/2021/06/30.txt · Dernière modification: 2021/07/01 12:44 de tierce