Site original : Dattaz
Suite à la suppression d'un mail totalement légitime de ma messagerie SFR j'ai été observer les métadonnées du mail. Note : les métadonnées sont des données servant à définir ou décrire une autre donnée quel que soit son support, dans le cas présent par quel serveur passe le mail. /!\ On peut par exemple connaitre l'adresse IP d'un expéditeur grâce aux métadonnées d'un mail si le serveur ne l'a pas supprimé. Inutile de vous dire que tout mail envoyer avec une adresse mail SFR envoie aussi dans les métadonnées l'adresse IP d'expédition, avec en supplément l'adresse IP local...bien pour la vie privée. Voici la partie des métadonnées qui nous intéressent : Cette ligne m'interpelle "for ■■■000000000000000038203087@back04-mail02-02.sfrmc.priv.atos.fr" enfin surtout le atos.fr... Je vais donc sur atos.fr qui est belle est bien le site de l'entreprise Atos. J'ai donc vérifié sur tous les autres mail reçu par ma boite mail perso, ainsi que sur d'autres adresses de messagerie SFR appartenant à des amis : tous les messages passent par [quelquechose].sfrmc.priv.atos.fr pas de doute SFR sous-traite sa messagerie à ATOS. (en partie du moins) L'adresse "■■■000000000000000038203087@back04-mail02-02.sfrmc.priv.atos.fr" est un alias de ma "vrai" adresse mail perso. J'ai donc appelé le SAV SFR et chercher à avoir une personne compétente pour me répondre. La seule réponse que j'ai pu obtenir : "Atos ? c'est le nom de la machine qui s'occupe des mails dans notre infrastructure" LOL Le technicien n'a rien voulu savoir, même pas qu'il y a une différence entre Atos = nom de machine et atos.fr, Puis bon pourquoi appeler la machine ATOS ??? J'ai donc découvert qu'SFR sous-traitait mes mails...mais ça doit être écrit dans les CGU ( les dernières). Non rien qui indique qu'ils sous-traitent à Atos, ni même à une quelconque société. J'ai confié mes mails à SFR (à tord d'ailleurs) mais pas à Atos. SFR, ne respecte pas ses clients, les trompent et ça c'est mal.
Il y a quelques temps, j'ai notifié à Mediapart un spam qui usurpait leur newsletter (les gens avaient même pas pris le soin de supprimer les liens vers les réseaux sociaux) Donc j'envoie un mail à Mediapart, qui me répond...enfin m'a répondu quelque chose. En effet mon adresse mail …
Il y a quelques temps, j'ai notifié à Mediapart un spam qui usurpait leur newsletter (les gens avaient même pas pris le soin de supprimer les liens vers les réseaux sociaux) Donc j'envoie un mail à Mediapart, qui me répond...enfin m'a répondu quelque chose. En effet mon adresse mail perso est chez mon FAI, sfr...: C'est de la censure pure et simple, supprimé totalement.. Je m'en vais donc demander des explications à SFR sur leur compte Twitter, j'explique la situation, en expliquant que le message aurait dû aller en indésirable au maximum, pas être supprimé, la personne dernière le compte n'a pas l'air d'avoir tout compris... (de bas en haut) Ils m'ont renvoyé sur un lien pour comprendre ce qu'est le phishing...LOL...ils ne comprennent toujours pas le faux-positif...Ils m'invitent aussi à transférer mon message vers l'adresse de phishing d'SFR, ils n'ont rien compris.. Du coup je suis rentré dans le tas : "Expliquer moi comment marche votre robot pour scanner tous mes mails ?" (de bas en haut) Ils ont peut-être le droit de scanner mes mails ? C'est certainement marquer dans les CGU : Voici les dernières cp-sfr-mail-clients-mobile-oct-2010.pdf Rien n'indique qu'ils le font, c'est donc une intrusion dans la vie privée et le secret de la correspondance . H.S : J'apprends au passage qu'on peut envoyer des SMS/MMS avec la messagerie mail...aucun rapport mais cherchez pas... Je leur redemande de nouveaux pourquoi mon mail est supprimé sachant que rien n'indique qu'ils peuvent le faire, ni même qu'ils regardent mes mails: (de bas en haut) j'insiste donc toujours non-satisfait : (de bas en haut) On me prend pour un mec bizarre qui veut recevoir des phishings. Non moi je veux simplement qu'on ne décide pas ce qui doit être vu ou pas dans MES mails, donc oui je veux le phishing, à la limite en indésirable. Bon pas résultats mon mails a disparu... Merci SFR. J'en tire quand même un enseignement : ne pas faire confiance à un service externe, même si ce n'est pas un des GAFA-like, je vais donc bientôt acheter un nom de domaine (si j'en trouve un pas squatté) et y mettre mon serveur de mail derrière. MISE À JOUR 29/05/14 14H10: Suite à ce post le compte twitter de SFR à répondu, donc chez SFR contact@mediapart.fr est signalée comme une adresse frauduleuse P.S: http://blog-securite.sfr.fr ;)
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install python-dev git-core python-virtualenv
cd /opt
git clone https://github.com/mozilla-services/syncserver
cd syncserver
make build
make test
make serve
sudo ifconfig eth0 | awk -F'[: ]' '/inet ad/ '
head -c 20 /dev/urandom | sha1sum
sudo nano syncserver.ini
sudo local/bin/pserve syncserver.ini
sudo nano /etc/init.d/sync
#!/bin/sh
# le nom du service
SERVICE_NAME=Firefox sync
# le répertoire où se trouvent les exécutables du service
SERVICE_DIRECTORY=/opt/syncserver
usage()
{
echo "
- ---------------------"
echo "Usage: $0 (stop|start|restart)"
echo "
- ---------------------"
}
if [ -z $1 ]; then
usage
fi
service_start()
{
echo "Starting service '$'…"
OWD=`pwd`
cd $
local/bin/pserve syncserver.ini &
cd $OWD
echo "Service '$' started successfully"
}
service_stop()
{
echo "Stopping service '$'…"
OWD=`pwd`
pkill pserve
cd $OWD
echo "Service '$' stopped"
}
case $1 in
stop)
service_stop
;;
start)
service_start
;;
restart)
service_stop
service_start
;;
*)
usage
esac
exit 0
sudo chmod +x /etc/init.d/sync
sudo update-rc.d sync defaults