GuiGui's Show

Haha ! LinkedIn, la machine à spam par excellence sort une application pour IOS qui fait transiter vos mails via leur infra.

Sisi envoyer des invitations à tous les contacts d'une personne + des relances sans arrêt = machine à SPAM !

Perso, ça s'est finit par une règle Sieve (http://www.guiguishow.info/2013/09/13/a-la-recherche-dun-mua/#toc-4251-tri-du-courrier) qui discard ce qui vient de invitations@linkedin.com (pour dégager les relances) et tout ce dont le sujet est « Check out my profile on LinkedIn » (pour dégager le premier mail).  Il y en a marre !

ÉDIT : pour ceux que ça intéresse :
Sieve :
# Pour dégager les réseaux asociaux
if anyof (
        # LinkedIn (premier mail + relances)
        header :is ["Subject"] "Check out my profile on LinkedIn",
        address :is ["From"] "invitations@linkedin.com"
)
{
        discard;
        stop;
}

Si vous recevez d'autres spam de réseaux asociaux, il suffit d'ajouter une condition dans le anyof.

Procmail :
## Pour dégager les réseaux asociaux
# LinkedIn - premier mail
:0H:
* ^Subject:.*Check out my profile on LinkedIn.*
/dev/null

# LinkedIn - relances
:OH:
* ^From: .*invitations@linkedin.com
/dev/null

## Fin dégager les réseaux asociaux

Si vous recevez d'autres spam de réseaux asociaux, il suffit d'ajouter un recipe.

FIN DE L'ÉDIT.

Pour l'interception de messages, LinkedIn l'écrit elle-même ici : http://engineering.linkedin.com/mobile/linkedin-intro-doing-impossible-ios

C'est assez délicieux :
- « Usernames, passwords, OAuth tokens, and email contents are not permanently stored anywhere inside LinkedIn data centers. Instead, these are stored on your iPhone. » -> « not permanently » ... hum ... temporairement peut-être ? C'est déjà trop !

- « Once you install Intro, a new Mail account is created on your iPhone. Only the email in this new Intro Mail account goes via LinkedIn; other Mail accounts are not affected in any way. » -> Intercepter le courrier d'un seul compte, c'est déjà trop ! Combien d'utilisateur vont se créer une adresse mail spéciale LinkedIn ?

- « All communication from the Mail app to the LinkedIn Intro servers is fully encrypted. Likewise, all communication from the LinkedIn Intro servers to your email provider (e.g. Gmail or Yahoo! Mail) is fully encrypted. » -> Le bullshit habituel dès que l'on parle de chiffrement point à point (par opposition au chiffremment de bout en bout, PGP par exemple) : on utilise TLS, vous inquiétez pas ! Le transit est probablement sûr (dépend de la config) mais c'est l'intermédaire (ici LinkedIn) qui est pourri ! Dire ça, c'est vouloir rassurer en détournant le sujet.

- « Your emails are only accessed when the Mail app is retrieving emails from your email provider. LinkedIn servers automatically look up the "From" email address, so that Intro can then be inserted into the email. » -> Sauf que là, on parle d'IMAP donc synchronisation. Donc quand le mail est mis dans « Envoyés » pour archivage, LinkedIn le voit passer. Après qu'ils fassent un filtre "si From != mon_addresse alors afficher_profile()" n'a que peu d'importance : ils ont tous vos mails, en émission/réception.

- « For any additional questions, please visit the LinkedIn Intro Pledge of Privacy which provides more details. » -> haha oui, je vais faire confiance à un texte sans valeur produit par une machine à spam. LOL !

Même sans utiliser cette application, je ne comprends pas les personnes qui utilisent LinkedIn ... Votre CV doit être hébergé sur votre infra ! Exposer son graphe de relation, même si c'est uniquement la partie professionnelle de ce graphe, c'est déjà absurde ! Les relations entre personnes n'ont pas besoin d'un réseau social matériel pour exister ! Et, AFK, vous ne vous permettriez jamais d'envoyer xx relances à tous vos contacts pour exister !

LinkedIn ne vaut pas mieux que les autres réseaux asociaux (voir : http://shaarli.guiguishow.info/?MSRF_w pour une définition de ce que j'entends par là).

Amusant si la cause est confirmée.

Au moins aussi amusant que la chute de la collecte SFR d'il y a 1 mois et demi à cause des proxy RADIUS qui sont partis en couille suite à une maintenance programmée. :)

Parler de « désamour » aussi rapidement ... uhu ...

« Instagram - qui a été acheté en 2012 par Facebook » jdcjdr ...

Et puis FB ou autre, ça reste la même merde : des réseaux d'asociaux qui enferment leurs esclaves. Mon point de vue à ce sujet a déjà été développé : http://sebsauvage.net/rhaa/index.php?2013/08/08/09/04/29-chers-sites-web-soit-disant-sociaux- et http://lehollandaisvolant.net/?d=2013/08/06/11/48/20-les-reseaux-sociaux-deviennent-asociaux

\o/

:D

(via http://book.knah-tsaeb.org/?0MWeew)