Un reverse firewall contro lo spam?
Le tecniche usate dagli spammer sono le più disparate ed in alcuni casi cercano di ingannare la buona fede di utenti che credono di ricevere un messaggio da parte di persone affidabili o addirittura dalla propria banca. I malcapitati consegnano spontaneamente informazioni sensibili, compreso il numero di carta di credito. Non si tratta quindi di un vero e proprio furto, ma di un semplice raggiro.
Lo stesso vale per quei fantasiosi messaggi in cui si viene invitati a ritirare un premio di una lotteria telematica a cui abbiamo partecipato senza neanche saperlo, e per le eredità nigeriane che dobbiamo solo aiutare a riscuotere per guadagnarne una parte senza fatica: non c'è rimedio contro la credulità eccessiva.
Va detto che la maggior parte dei client di posta elettronica ci hanno abituati a non vedere neanche i veri indirizzi ma solo i nickname della rubrica; non c'è da stupirsi se non siamo in grado di capire la reale provenienza di un messaggio e se molti non sospettano quanto sia facile falsificare una mail, soprattutto in confronto alla normale corrispondenza comprensiva di buste intestate, loghi, timbri, e firme.
Philip Hallam-Baker di VeriSign propone l'uso di un reverse firewall per limitare a livello di singola macchina la quantità di email che si può inviare ad esempio in un minuto.
Si tratterebbe in pratica di un ostacolo che impedirebbe l'invio di un numero esagerato di email, agendo in direzione inversa rispetto a quanto fa di solito un firewall che limita l'arrivo di pacchetti in entrata.
La proposta ha diversi punti deboli e appare in fondo un po' troppo semplicistica. A parte gli inconvenienti che potrebbe creare ai singoli utenti che non rispetterebbero sempre la ferrea regola eventualmente imposta, per gli altri esisterebbe sempre la possibilità di usare hardware vecchi e pertanto diciamo non regolamentati.
D'altra parte l'individuazione di un traffico quantitativamente elevato sembra essere un buon punto di partenza per la creazione di strumenti di difesa personalizzati.
Si potrebbe magari apportare delle modifiche a livello di protocollo, per non dire della fortuna che avrebbe l'idea di far pagare ogni singolo messaggio se solo non fosse quasi sicuro che qualcuno si ritroverebbe, oltre ai messaggi indesiderati, anche il conto dello spammatore da pagare.
News tratta da Programmazione.it
- [03/08/08] La frode nello Spam
- [01/02/07] Email, il 94 per cento è spazzatura
- [29/04/06] Ogni giorno 60 miliardi di email. Molto spam e phishing
- [20/10/04] Gmail adotta la tecnologia DomainKeys
- [31/08/04] Australia, Primo Ministro accusato di spam