pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Project Honeypot : Une alternative à Akismet ?

Lundi 27 juin 2011

(Cet article est légèrement technique :-)

Akismet est un filtre anti-spam pour les commentaires de blog. Il est terriblement populaire. C'est même le filtre activé par défaut dans le logiciel de blog le plus utilisé au monde, WordPress. Mais j'ai un gros problème avec Akismet: C'est une grosse boite noire qui censure des choses assez aléatoirement (Voir mon article d'août 2010).

J'ai décidé de participer à Project Honeypot. Tout comme Akismet, c'est un système distribué: Tous ceux qui l'ont installé participent au repérage des spammeurs. C'est un filtre anti-spam pour les commentaires, mais à la grande différence d'Akismet on peut voir clairement pour quelles raisons une adresse IP a été bloquée (exemple). Cette transparence dans le fonctionnement fait toute la différence.

Mais ce que j'apprécie dans Project Honeypot est qu'il ne chope pas uniquement les spammeurs de blogs, mais aussi les spammeurs par email, les robots ramasseurs d'email et les adresses IP hébergeant des pages malveillantes. Par exemple, il repère les robots qui ramassent des emails, ne respectent pas les robot-rules, suivent les liens nofollow, etc. A ce titre, j'ai installé quelques pages reliées à Project Honeypot pour piéger les robots ramasseurs d'email, et grâce à cela j'ai déjà contribué à en repérer quelques uns comme celui-là.

En contrepartie, Project Honeypot fournit des outils pour bloquer les spammeurs. L'inscription et l'utilisation sont gratuites, et l'inclure à vos pages n'est pas sorcier. On peut télécharger une liste noire, mais il est plus intéressant d'interroger en temps réel leur API pour tester l'adresse IP de vos visiteurs. Il existe des plugins prêts à l'emploi (module Apache, plugins pour MediaWiki, Drupal, Joomla, phpBB, WordPress, SPIP et bien d'autres), mais questionner vous-même l'API n'est pas sorcier: L'API s'interroge avec un simple gethostbyname(). Elle renvoie la catégorie de l'IP (spammeur de blog, robot, etc.) et une note de dangerosité de l'adresse IP. Libre à vous de filtrer ou non selon ces critères.

Je me suis basé sur ce petit script php. Il me suffit ensuite d'un simple require php pour protéger les applications de mon choix (je l'ai inclu à mon blog, au wiki... D'ailleurs il est possible que certains d'entre vous soient déjà tombé sur la page de blocage, qui ressemble à ça.). Les commentaires n'étant pas ouverts sur mon blog, je ne peux pas trop juger de l'efficacité de Project Honeypot par rapport à Akismet (encore qu'il me bloque plusieurs adresses IP par jour qui tentent de spammer mon wiki, et que j'ai pour le moment zéro spam). Si vous avez des retours, je suis intéressé.

Pour résumer, pourquoi prendre Project Honeypot plutôt qu'Akismet ?
  • Transparence sur les raisons du blocage.
  • Multiples types de nuisibles repérés et bloqués (pas seulement les spammeurs de commentaires)
  • Note nuancée: Vous choisissez vous-même les seuils et critères de blocage (Ce n'est pas du tout-ou-rien comme Akismet).
  • En prime, Project Honeypot travaille avec les autorités pour attaquer les spammeurs en justice (à travers l'Internet Law Group, hébergeurs, fournisseurs d'accès...). Akismet... bloque juste le spam (à ma connaissance).

Choper les spammeurs, ça n'a pas de prix. Et puis j'aurais bien tort de ne pas participer à cet effort collectif pour entraver les spammeurs, d'autant que ça ne m'a pas coûté grand chose à mettre en place.


Mise à jour 2 août 2011: Voici un petit retour d'expérience sur Project Honeypot.

Voir tous les billets