Cosa è lo spam? Si tratta di messaggi pubblicitari indesiderati e non richiesti che invadono le caselle di posta elettronica e più in generali tutti gli spazi di libero accesso di Internet (newsgroups, forum, blog, etc).
Perché lo spam è pericoloso? Anzitutto lo spam vi fa sprecare tempo, vi costringe a collegamenti più lunghi quando consultate la posta, può contenere messaggi e immagini che offendono la vostra moralità. A volte una campagna di spam può essere utilizzata anche per diffondere virus come allegato ai messaggi o riportando i link di pagine infette.
Perché si chiama spam? Spam è il nome commerciale di una carne in scatola venduta negli Stati Uniti e di grande successo. La denominazione fu ripresa per indicare l'invio nei newsgroups di messaggi pubblicitari molesti innescati da un gruppo di avvocati dell'Arizona agli inizi degli anni novanta.
Il nemico
Lo spammer (colui, persona o organizzazione, che produce messaggi spam) ha come primario obiettivo la raccolta di indirizzi mail validi da inserire in un database. Questa operazione può essere condotta con due modalità fondamentali:
1. Generando indirizzi casuali associati ai principali provider internet: se per esempio volessimo sapere quali indirizzi di tre lettere esistono su gmail.com dovremmo considerare tutte le combinazioni del tipo xyz@gmail.com dove x y e z sono lettere (26) o numeri (10). Facendo due conti anche in questo caso semplice esistono 36^3=46656 combinazioni. Provarli a mano sarebbe una follia ma per un calcolatore si tratta di una bazzecola. A seconda della risposta del server gmail.com lo spammer determina se la combinazione provata esiste o meno.
2.Raccogliendo indirizzi reali sulla rete: In questo caso lo spammer utilizza un piccolo programma che visita le pagine web o i newsgroups alla ricerca di indirizzi mail riconoscendone la tipica struttura paperoga@toponews.net
Una volta che un indirizzo finisce negli elenchi di uno spammer in pratica diventa quasi inservibile. La questione è aggravata dal fatto che esiste addirittura un vero e proprio commercio di questi elenchi con tanto di tariffario specifico.
Il motore dello spam
Si stima che meno di 4 persone ogni mille che ricevono un messaggio spam siano interessati al contenuto. Una percentuale così bassa sarebbe deficitaria in ogni altra forma di pubblicità ma non in questo caso. Il motivo è semplice, lo spam è praticamente gratuito. Basta un computer (neppure molto potente) e una connessione ad internet con un provider permissivo (e ce ne sono molti...), il resto avviene praticamente in automatico.
Se poi si vogliono fare le cose in grande basta dotarsi di un virus adeguato che consenta di controllare i computer infettati da remoto trasformandoli -all'insaputa del proprietario- in perfette macchine diffondi spam [computer zombi].
Tecniche di autodifesa
- Non diffondere in chiaro il proprio indirizzo su siti e newsgroups. Nella maggior parte dei casi se si vuole comunicare un proprio indirizzo è sufficiente adottare trucchetti elementari del tipo: paperoga at papernews dot net , paperoga (at) pepernews.net , paperogaTOGLIMI@papernews.net e via di questo passo. Ciò dovrebbe essere sufficiente ad ingannare i programmi automatici rendendo comunque leggibile l'indirizzo ad una persona reale.
- Utilizzare un indirizzo mail "a perdere" per effettuare registrazioni sui siti internet, tenendolo assolutamente separato da quello riservato alla corrispondenza privata o lavorativa.
- Non rispondere mai ad un massaggio spam, neppure per minacciare azioni legali o rappresaglie verso l'autore. In questo modo infatti dareste conferma che il vostro indirizzo è valido e per giunta è attualmente in uso...
- Se proprio un messaggio non vi va giù provate a contattare il provider da cui il messaggio proviene. A questo scopo esiste in genere un indirizzo del tipo abouse@provider.net .
- Scegliete un indirizzo lungo. Per la tecnica descritta sopra in genere un generatore automatico non si spinge mai oltre gli 8-10 caratteri per non far crescere troppo il numero di combinazioni da considerare (36^8 da' quasi 3 mila miliardi di combinazioni semplici).
Yahoo Mail (http://mail.yahoo.it) è il servizio di posta elettronica più diffuso al mondo. Non è detto che debba andar bene anche nel vostro caso, tuttavia può essere molto utile in diverse situazioni. Con la semplice registrazione Yahoo! Mail offre una casella da 1 Gb, controllo antivirus ed antispam configurabile. Oltre alla modalità web mail (consultazione attraverso il browser) è possibile accedere alla propria casella via pop con un qualsiasi programma mail (Outlook Express, Thunderbird, Eudora etc). A patto di tollerare un pò di pubblicità il servizio funziona molto bene e può fornirvi una serie di strumenti molto interessanti contro lo spam. Anzitutto una casella Yahoo! potrebbe essere perfetta come "agnello sacrificale" per tutte le registrazioni sul web. Il filtro antispam sembra inoltre funzionare abbastanza bene per cui molti fastidi non vi arriveranno neppure. Di recente, poi, è stata introdotta una funzione, detta Andress Guard, che consente di creare caselle virtuali. In pratica potete creare indirizzi fittizi che faranno sempre capo alla vostra casella principale ma che potrete eliminare quando vorrete. Si tratta di un ottimo sistema che consente di disporre di indirizzi a perdere senza obbligarvi ad una nuova registrazione e proteggendo la vostra casella principale. [nota: descrivo le funzioni di Yahoo! mail perché è il servizio che uso da diversi anni e che dunque conosco meglio, al momento non sono a conoscenza di prodotti analoghi forniti da altri provider].
...e se ormai è troppo tardi
Quando un indirizzo mail è gravemente compromesso l'unica soluzione efficace è rimuoverlo. Tuttavia spesso questa soluzione drastica non è praticabile perché magari è collegato a servizi importanti che non potete trasferire altrove. In questo caso potete attenuare le vostre sofferenze attivando un filtro antispam. L'ideale è poterlo attivare lato server cioè presso il vostro provider. Si tratta di un servizio orami molto diffuso quindi è probabile che già ne disponiate. In alternativa potete attivare queste funzioni localmente. L'esatta procedura dipende dal programma con cui scaricate la posta, ad esempio Mozilla Thunderbird dispone di filtri antispam molto efficienti senza bisogno di ricorrere ad applicazioni esterne.
I falsi positivi: I filtri antispam si basano per lo più su metodi statistici, per cui a volte capita che un messaggio lecito sia catalogato come spam. Periodicamente quindi sarete comunque costretti a dare un'occhiata alla cartella antispam in cui vengono spostati i messaggi sospetti.
Qualche altro accorgimento
Blocco ai virus: Come ho già accennato la posta elettronica è spesso veicolo per la diffusione dei virus informatici. Con pochi accorgimenti potete comunque configurare il vostro client in modo da non correre rischi. Per stare tranquilli il vostro programma non deve: aprire automaticamente gli allegati, visualizzare il codice html di un messaggio, caricare automaticamente immagini e contenuti da remoto. In Mozilla Thunderbird:
- Da Strumenti>Opzioni scegliete la scheda Avanzate e poi la voce Privacy. Qui selezionate "Blocca il caricamento delle immagini..." e lasciate vuote le altre caselle (o eventualmente deselezionatele).
- Per la visualizzazione del messaggio in testo normale (no html) andate in Visualizza>Corpo del messaggio (abilitate Testo Normale).
- Da Strumenti> Opzioni portatevi sulla scheda Lettura e abilitate "Leggi tutti i messaggi in testo normale"
- Passate poi alla scheda Protezione e selezionate: "Area siti con restrizioni" - Avvisa se altre applicazioni tentano..." - "non consentire salvataggio o apertura..."
Filtrare gli allegati: In Thunderbird potete decidere di non scaricare le mail che superano una certa dimensione. Visto che in genere 20-50 kb sono più che sufficienti per una mail normale, potete decidere di non scaricare quelle che eccedono questo valore e che molto probabilmente contengono allegati. Scegliete Strumenti>Impostazioni account. Andate quindi nella scheda "Spazio su disco" dell'account di posta (potrebbe essercene più di uno) e fissate la massima dimensione che ritenete appropriata. Quando un messaggio supera questa soglia Thunderbird scarica solo l'intestazione e lascia poi a voi la scelta se completare o meno il download.
0 commenti:
Posta un commento