Document original : Pierre Pinard (voir en bas de page)

Résumé

Incredimail bénéficie d’un élan de sympathie dans la population « jeune » peu au fait de la pratique d’Internet et plutôt attachée aux apparences des choses de préférence au fond. Incredimail est… comment dire… Fun ! Incredimail offre d’innombrables fonds de page, émoticons, animations, fonds sonores, notificateurs clignotants, messages vocaux avec lecteur/enregistreur, polices de caractères, prévisualisations de pièces jointes multimédia etc. … Si on coche une case, il y a même, durant la frappe d’un message au clavier, un son de bonne vieille machine à écrire. Si on ouvre un petit tiroir sur le bord gauche de l’écran, des styles peuvent être attribues rapidement aux messages obligatoirement au format html. Quatre pictogrammes donnent accès à des papiers texturés, des dessins humoristiques, des fonds filigranés, des animations et des messages sonore pré-enregistrés que le destinataire pourra écouter d’un simple clic même s’il n’est pas équipé d’Incredimail. Ces bibliothèques peuvent encore être enrichies en téléchargeant des objets du décors supplémentaires. Et place au spectacle : l’utilisation d’Incredimail est ponctuée de trucs qui s’animent un peu partout.

Problèmes connus
On signale de très nombreux problèmes. Son installation et son utilisation semblent provoquer de nombreux problèmes (Recherche Google sur « incredimail problème«   = 2 780 000 réponses le 18/07/2011)

  • une installation qui se répand dans la base de registre
  • l’achat de « Premium » et « Creator Letter » ne provoque pas la fin de la publicité, le code reçu est périmé, le service après-vente, à purchase@incredimail.com ne répond pas (réponses automatiques). On signale plusieurs problèmes de clé ne fonctionnant pas après paiement et totale impossibilité de quoi que ce soit (remboursement, déblocage etc. …). IncrediMail, basé en Israel et aux Etats-Unis, sous-traite la gestion des clés à une société tierce. Il est définitivement impossible de se plaindre et vain d’écrire.
  • un changement de disque dur se solde généralement par la perte totale de votre correspondance archivée et de votre carnet d’adresse. Conservez votre clé d’activation.
  • la désinstallation, malgré la présence d’un désinstalleur dans « ajouter / supprimer des programmes » se passe toujours très mal (lorsqu’elle se passe). La désinstallation n’est jamais complète. Systématiquement, on signale que le Web-Bug, lui, n’est pas désinstallé. Une ré-installation sur une installation « désinstallée » semble impossible.
  • la compression détruit des messages (la décompression plante et est partielle)
  • on signale à plusieurs reprise la réception de spam peu de temps après l’installation de Incredimail (qui commercialiserait donc les adresses e-mail des expéditeurs et des destinataires qu’elle capture grâce à son Web-Bug (voir plus bas)
  • certains fournisseurs d’accès Internet bannissent les utilisateurs de Incredimail (groupes Yahoo! par exemple qui, pour des raisons de sécurité, n’accepte que le véritable format texte) à cause de son « espionnage obligatoire ». Le format « texte seul » de IncrediMail n’en est pas un !
  • lenteur d’envoi / réception. Connexion haute vitesse requise
  • lenteur d’exécution : nécessite de grosses machines et consomme énormément de ressources

Point de vue
Incredimail est l’un des archétypes des utilitaires inutiles.

Sécurité, confidentialité et protection de la vie privée
Pour les aînés, Incredimail est le produit type à fuir. Les autorités et la CNIL s’inquiètent d’un service comme « Did they read it » et pensent à l’interdire. En quoi Incredimail est différent de « Did they read it » ? Son »Web-Bug »est exactement le même !

Traceur WebBug de Incredimail

Incredimail pose plusieurs problèmes qui doivent conduire à totalement interdire son utilisation. Si on ne peut pas le classer purement à Spyware, on peut par contre le classer à Adware et il pratique furieusement le Tracking. Son contrat de licence est extrêmement suspect.

  1. Ce client de messagerie confond « Messagerie » et « Multimédia ».
  2. Les plus brefs messages envoyés avec Incredimail (par exemple un simple « Coucou » de 6 caractères) prennent des tailles gigantesques de plusieurs dizaines de milliers de caractères à envoyer / recevoir / stocker. C’est une affaire de goût mais la laideur des messages le dispute au mauvais goût et à l’illisibilité. Tout cela prend des allures de faire-part de décès kitch. Les internautes se battent en continu pour supprimer toutes animations, publicités, bruits de fond (appelés pompeusement « musique ») et même fonds de page bariolés de leur navigation et voilà que certains s’amusent à mettre tout cela en une seule fois dans des correspondances !
  3. Incredimail est basé sur HTML, ses extensions scriptées et les types MIME, porte ouverte à toutes les malveillances et pas seulement les « Web-Bug ». Le nombre d’internautes haïssant recevoir du code HTML dans un message électronique va grandissant, aussi bien pour des raisons de sécurité que pour des raisons de lisibilité (sans parler des raisons de place et de bande passante). Également : beaucoup de bons outils de messagerie n’interprètent pas le code HTML directement mais se servent du moteur de rendu disponible sur votre machine, soit Internet Explorer, ajoutant à votre messagerie les risques liés à la pauvreté et la faillibilité d’Internet Explorer. La messagerie en texte plein (« plain text ») vous met à l’abri des scripts hostiles et autres risques dues aux codes).
  4. L’ouverture de pièces jointes multimédia est un nid à pièges et parasites.
  5. Incredimail pratique l’espionnage et la version payante est suspecte. La version gratuite de Incredimail crée des messages contenant ce qui est connu sous le nom de  »Web-Bug ». Dans le cas de Incredimail, une petite image bien visible au format GIF animé est employée (une enveloppe clignotante) raison pour laquelle les anti-webbug ne voient pas de »Web-Bug » (ils recherchent des  »Web-Bug » (c’est à dire des images invisibles type images de 1 pixel de côté). L’expéditeur ne voit pas ce  »Web-Bug » en composant le message mais Incredimail l’ajoute obligatoirement lors de l’envoi. C’est le destinataire qui voit bien ce »Web-Bug ». Ce petit graphique semble anodin. Malheureusement, dès que le destinataire ouvre son courrier et voit cette enveloppe, un ensemble complet d’informations et envoyé chez la société Incredimail, automatiquement, pour autant que, au moment de la lecture de son message, le destinataire l’ouvre en mode « html » (en mode graphique et non pas en mode « caractères ») et que la liaison Internet soit encore ouverte (le destinataire n’a pas coupé sa connexion après avoir rapatrié son courrier et avant de l’avoir lu). Les informations capturées, bien que tenues secrètes, sont, au moins, celles de traçage du destinataire et, probablement, celles de l’expéditeur. Ce « Web-Bug » est capable d’envoyer des informations personnelles et des informations agrégées vers les serveurs de Incredimail. Ce qui est fait de ces informations reste un mystère. Tout ce que l’on sait est qu’elles sont collectées, c’est tout.
  6. Il n’y a aucune déclaration « Vie privée » ni aucune clause contractuelle sur le site français de Incredimail.Un document « privacy » existe, en anglais uniquement, ce qui est déjà une complète illégalité en France où tout acte de commerce (Incredimail est vendu sur le site de Incredimail) doit être rédigé en Français.http://www.incredimail.com/english/privacy.htmlCe document prétend que Incredimail ne collecte aucune autre information que celles que vous donnez pour vous enregistrer. On vous prend réellement pour des idiots car ce document ne concerne que ce que vous faites sur le site de Incredimail et n’a rien à voir avec le logiciel Incredimail. Vous devez plonger dans les 11 pages et les 94 articles de la EULA (le contrat d’utilisateur final entre vous et Incredimail). Nous pouvons parier que quasiment personne ne les lit. Il n’y a strictement aucune raison, aucune justification, pour que n’importe quel programme de messagerie insère un traceur dans un message ! Pourtant Incredimail l’a fait !

Comment faire pour répondre à un e-mail reçu qui a été envoyé par Incredimail.

  • Couper la connexion,
  • Ouvrir l’email,
  • Copier le texte,
  • Coller dans NotePad (le bloc-notes de Windows),
  • Sélectionner tout le notepad,
  • Copier (ce qui a pour bénéfice de faire perdre 100% des « enrichissements » du texte d’origine),
  • Coller dans un nouveau message ouvert avec un client de messagerie non-Incredimail et répondre.

Le secret de la correspondance est inscrit dans les textes et rien ni personne n’a à tracer ma correspondance.

En savoir plus

Information sur le document original
© Pierre Pinard et Assiste.com – 1999 – 2008. Ce document, intitulé «  incredimail  », dont l’url est «  http://assiste.com.free.fr/p/logitheque/incredimail.html  », est extrait de l’encyclopédie de la sécurité informatique « http://assiste.com ». Il est mis à votre disposition selon les termes de licence « Creative Commons » qui s’imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence. Toutes les marques citées appartiennent à leurs propriétaires respectifs. Le principe d’absence de responsabilité du site d’origine (Assiste.com) au regard des contenus des sites cibles pointés est rappelé par l’arrêt du 19 septembre 2001 de la Cour d’Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions – le visiteur n’est pas obligé de les suivre. Ce site utilise Google Analytics – voir leur clause « Vie privée« .