Mail ou compte piraté ?
Facebook et Yahoo ont développé un mécanisme pour empêcher les propriétaires d'adresses e-mail recyclées de détourner des comptes enregistrés sur d'autres sites utilisant ces adresses par le passé.
L'année dernière, Yahoo a annoncé consiste à supprimer les comptes de messagerie inactifs et à rendre leurs identifiants disponibles à nouveau pour l'enregistrement. Microsoft a fait la même chose avec les comptes Outlook.com.
La pratique du recyclage des adresses e-mail a été critiquée par les experts en sécurité et en confidentialité car elle ouvre la porte à des abus. Les pirates peuvent enregistrer des adresses supprimées et prendre en charge des comptes sur des sites tiers qui les utilisent pour confirmer les demandes de changement de mot de passe. En outre, les adresses recyclées peuvent continuer à recevoir des messages contenant des informations sensibles destinées à leurs anciens propriétaires.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]L'équipe de sécurité de Facebook a étudié l'impact de l'adresse e-mail recyclage pour les utilisateurs du site et a travaillé avec Yahoo pour atténuer les risques de sécurité potentiels. Les employés des deux sociétés ont développé un mécanisme qui consiste à ajouter un nouveau champ dans l'en-tête des messages électroniques sensibles pour inclure la date depuis que l'expéditeur a connu l'adresse du destinataire.
Le fournisseur de messagerie peut vérifier si le compte destinataire a changé de propriétaire depuis la date spécifiée dans ce champ, et si c'est le cas, il peut bloquer la livraison du message car il était probablement destiné à un propriétaire précédent.
Le nouveau champ s'appelle Require-Recipient-Valid-Since et est défini comme partie d'une extension au protocole SMTP (Simple Mail Transfer Protocol) appelé RRVS. Pour l'instant, le mécanisme est utilisé par Facebook et Yahoo, mais la nouvelle extension SMTP a été publiée en tant que norme proposée par l'Internet Engineering Task Force et peut également être adoptée par d'autres.
Facebook et Yahoo empêchent l'utilisation d'adresses électroniques recyclées pour pirater les comptes
Un nouveau mécanisme aide les serveurs de messagerie à déterminer si un message est destiné Le précédent propriétaire d'un compte recyclé
Les lois européennes sur les droits d'auteur sont trop fragmentées et inadaptées à l'utilisation en ligne aujourd'hui: les législateurs qui rédigent de nouvelles règles devraient limiter les termes des droits d'auteur; permettre la liaison hypertexte sans restriction; exempter les œuvres du secteur public du droit d'auteur; harmoniser les règles pour simplifier le commerce transfrontalier et restreindre l'utilisation des DRM
C'est du moins le point de vue de Julia Reda, rapporteure du Parlement européen pour la commission des questions juridiques, qui a présenté lundi un projet de L'agenda du Parlement pour la refonte de la législation de l'UE sur le droit d'auteur. Le Parlement fera des recommandations à la Commission européenne qui rédige de nouvelles règles sur le droit d'auteur qu'elle espère présenter plus tard cette année.
