On pourra bientôt identifier les auteurs de mails anonymes via leurs "empreintes digitales numériques"
D'après des chercheurs canadiens
Le 2011-03-09 21:16:39, par Katleen Erna, Expert éminent sénior
Des chercheurs proposent d'identifier les auteurs de mails anonymes via leurs "empreintes digitales numériques", cette nouvelle technique pourrait être reconnue comme preuve
Débusquer l'expéditeur d'emails anonymes a toujours été un vrai casse-tête, demandant une expertise sans failles pour des résultats non garantis.
Aujourd'hui, des chercheurs de l'Université de Concordia proposent une nouvelle méthode pour tenter de résoudre ce type de problèmes. L'équipe de scientifiques est en effet alarmée par la recrudescence de ce type de courriels malveillants (qui peuvent entre autre contenir des virus) dont les auteurs restent inconnus. Ils ont fait des recherches concernant une identification exacte de l'expéditeur.
Car, lorsque les enquêteurs arrivent à retrouver l'ordinateur à l'origine de l'envoi, si celui-ci se trouve dans un lieu où est utilisé par de nombreuses personnes (cybercafé ou entreprise par exemple), la piste s'achève, car il est alors impossible de dire avec certitude qui a rédigé le message. C'est là que les chercheurs entrent en jeu.
Leur technique ? Etudier les motifs et structures des messages présents sur la machine (ou les machines du lieu), en se basant sur les méthodes employées dans la reconnaissance vocale, pour tenter de repérer des motifs fréquents et semblables dans d'autres correspondances, ce qui désignerait un suspect.
A l'Université de Concordia, on n'hésite pas à parler "d'empreintes digitales numériques" pour qualifier cette sorte de signature.
"Admettons que l'e-mail anonyme soit écrit totalement en minuscules, ou bien qu'il contienne des erreurs grammaticales par exemple, nous utilisons ces caractéristiques pour créer une empreinte. Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur."
Preuve en a été faite via l'étude de plus de 200.000 courriels rédigés par 158 employés d'Enron Corporation. En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%.
Source : Article de l'Université de Concordia
Débusquer l'expéditeur d'emails anonymes a toujours été un vrai casse-tête, demandant une expertise sans failles pour des résultats non garantis.
Aujourd'hui, des chercheurs de l'Université de Concordia proposent une nouvelle méthode pour tenter de résoudre ce type de problèmes. L'équipe de scientifiques est en effet alarmée par la recrudescence de ce type de courriels malveillants (qui peuvent entre autre contenir des virus) dont les auteurs restent inconnus. Ils ont fait des recherches concernant une identification exacte de l'expéditeur.
Car, lorsque les enquêteurs arrivent à retrouver l'ordinateur à l'origine de l'envoi, si celui-ci se trouve dans un lieu où est utilisé par de nombreuses personnes (cybercafé ou entreprise par exemple), la piste s'achève, car il est alors impossible de dire avec certitude qui a rédigé le message. C'est là que les chercheurs entrent en jeu.
Leur technique ? Etudier les motifs et structures des messages présents sur la machine (ou les machines du lieu), en se basant sur les méthodes employées dans la reconnaissance vocale, pour tenter de repérer des motifs fréquents et semblables dans d'autres correspondances, ce qui désignerait un suspect.
A l'Université de Concordia, on n'hésite pas à parler "d'empreintes digitales numériques" pour qualifier cette sorte de signature.
"Admettons que l'e-mail anonyme soit écrit totalement en minuscules, ou bien qu'il contienne des erreurs grammaticales par exemple, nous utilisons ces caractéristiques pour créer une empreinte. Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur."
Preuve en a été faite via l'étude de plus de 200.000 courriels rédigés par 158 employés d'Enron Corporation. En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%.
Source : Article de l'Université de Concordia
-
PatteDePouleMembre éclairéIls ont testé dans un milieu où les personnes agissaient dans un contexte normale. Écrivait normalement, ne ce forçait pas, etc.
Quelqu'un qui veut envoyer un virus, sachant que sont message va être analyser pour en tirer une "empreinte", il peut ce forcer pour faire des fautes... Et vlan! Il change d'identité!
Ou bien j'ai mal comprisle 09/03/2011 à 22:17 -
pi-2rRédacteurC'est vraiment tirer par les cheveux.....le 09/03/2011 à 23:05
-
Arwel06Futur Membre du ClubN'importe quoi ...le 09/03/2011 à 23:35
-
baxou087Membre habitué
Et ce uniquement pour 10 personnes.
Je sais pas pour vous, mais je concois sans trop de mal que 10 personnes puissent ecrire de manieres differentes. Mais a l'echelle mondiale ce n'est plus realiste. Car plusieurs personnes peuvent ecrire avec le meme style d'ecriture, avec les memes fautes, et j'en passe...
A la limite je veux bien croire que les analyses graphologiques d'ecritures faites "a la main" soient suffisament differentes pour une analyse graphologique, mais faut pas pousser le bouchon.
Faut-il encore que l'auteur fasse reference a lui-meme pour parler au feminin ou au masculin? (N'importe qui peut le faire)
C'est un peu plus complique pour la nationalite et encore je ne suis pas sur de la fiabilite de celle-ci. Sans regarder mon nom et mon prenom quelqu'un saurait la donner sans se planter? (Deja la plupart des gens n'arrivent pas a la determiner en me faisant face, ou meme en connaissant mon nom et mon prenom, alors sur un mail bonne chance)
Malheureusement sur le degre d'education j'ai rien a redirele 10/03/2011 à 1:14 -
lequebecois79Membre éclairén'importe quoi
mais bon en même temps, la pire université au québec...le 10/03/2011 à 7:43 -
FlaburganModérateurContrairement à tous ici, je trouve ça plutôt réaliste. J'ai déjà vu fonctionner des outils dans ce genre. Mes professeurs les utilisaient pour savoir si nous avions copier du code source dans nos projets. Alors, quand on a les vingt projets, faire des comparaisons entre les sources, regarder si les noms de fonctions et de variable n'ont pas simplement été changés, cela est plutôt facile. Mais le programme était aussi capable de détecter si vous aviez copier du code source ailleurs, dans n'importe quel projet open source. Il analyse le style syntaxique, et lorsqu'il y a une grande différence entre la majorité du programme et une petite partie, il en déduit que cette partie a été copiée ailleurs. Et ça marche.le 10/03/2011 à 9:42
-
ProgValMembre éclairéIl s'agit bien sûr de trouver quel est le coupable parmis la liste des clients du cyber-café.
baxou087: peut-étre que ça se joue sur d'autres critères, comme la typographie, certaines fautes que les hommes feraient plus souvent que les femmes, etc...le 10/03/2011 à 2:27 -
PsychaMembre régulierIls connaissent pas le sms pour avancer çale 10/03/2011 à 9:01
-
thorium90Membre avertiEt il va passer où le bénéfice du doute ....90% de fiabilité = 100% de bénéfice du doutele 10/03/2011 à 9:32
-
ProgValMembre éclairéAu contraire ! Comme le SMS consiste en un très grand nombre de prises de libertés, je pense que ça fait d'autant plus de critères sur lesquels se baserle 10/03/2011 à 10:08