Antispam, frontiera delle libertà

PI intervista Furio Ercolessi, uno dei maggiori esperti di spam, sull'attualità della battaglia antispam, mezzi utilizzati, iniziative e normative. Perché lo spam cresce, cosa accadrà nel 2004 e perché si può sperare nella sua fine

Antispam, frontiera delle libertàRoma - Capire le origini dello spam e colpire il suo funzionamento sul piano tecnico, legale e normativo è assolutamente necessario per combatterlo con efficacia. Abbiamo parlato di questo, delle battaglie in corso e di quanto sta accadendo nel mondo e in Italia con uno dei massimi esperti italiani di spam, Furio Ercolessi (*).

Punto Informatico: Ha suscitato molta attenzione il recentissimo arresto di Jeremy Jaynes, alias Gaven Stubberfield, considerato da Spamhaus uno dei 10 spammer più pericolosi. Cambierà qualcosa per noi utenti? Un arresto del genere servirà a qualcosa?
Furio Ercolessi: Quella di Jaynes era in verità una delle operazioni di spam più importanti. E' responsabile di gran parte dello spam pornografico con contenuto particolarmente offensivo: spam assai fastidioso per gran parte degli utenti e particolarmente dannoso quando raggiungeva le mailbox di minori. A questa tipologia si affiancava spam "truffaldino" di altra natura, come ad esempio quello per spingere all'acquisto di determinati titoli azionari causandone il rialzo. La scelta di Jaynes come "prima vittima" da parte dell'Attorney General della Virginia è stata probabilmente motivata anche dal contenuto dei suoi mailing.

PI: Quindi tutti noi abbiamo ricevuto spam di Jaynes?
FE: Lo spam di Jaynes era relativamente semplice da bloccare in quanto veniva trasmesso da proprie reti - che cambiava con una rapidità sorprendente, ma riconoscibili in quanto sempre situate nei dintorni di Rayleigh nel North Carolina - anzichè utilizzando trojans o proxy aperti come altri spammer. Sono questi ultimi gli spam più difficili da bloccare e quindi la maggior parte di quelli che affliggono le nostre mailbox, così probabilmente la scomparsa di Jaynes passerà abbastanza inosservata.
Anche perchè i committenti che utilizzavano i suoi servizi, semplicemente si rivolgeranno a qualcun altro per recuperare i volumi perduti.
PI: A New York il procuratore generale Spitzer con l'assistenza di Microsoft, che per due mesi ha raccolto gli spam provenienti dai suoi sistemi, ha di recente denunciato anche Scott Richter e i suoi soci chiedendo 20 milioni di dollari di risarcimento. Cosa ne pensi?
FE: La vicenda di Richter - anche se non è un arresto - sta preoccupando gli spammer più di quella che ha coinvolto Stubberfield. Richter non solo è assai maggiore in termini di volumi ma è anche qualcuno che ha sempre cercato di darsi una rispettabilità esteriore dicendo di essere un marketer legittimo. Il rapporto del procuratore generale di New York mette in evidenza le azioni di spam più imponenti ed aggressive tra quelle che occupano la rete.

PI: Non credi che con azioni giudiziarie di questo tipo si possa scuotere davvero il mondo fin qui impunito dei grandi spammer industriali?
FE: Gli altri spammer sono effettivamente spaventati, ma soprattutto coloro che abusano di macchine altrui e falsificano le intestazioni. Tali attività sono infatti espressamente illegali con la nuova legge americana, e chi vuole continuare a tutti i costi si starà probabilmente affrettando ad abbandonare fisicamente gli Stati Uniti.

PI: Quindi la nuova legge americana appena approvata contro lo spam, il CAN-Spam, può far qualcosa...
FE: Consideriamo che i cosiddetti spammer "mainsleaze", che utilizzano proprie risorse, non falsificano intestazioni e forniscono link di opt-out funzionanti, non sono toccati dalla nuova legislazione - che è infatti disegnata per permettere loro di operare al meglio - e saranno piùforti che mai nel 2004. Sono loro i primi ad avere tutto l'interesse ad eliminare gli spammer falsificatori/hijacker che rovinano il "loro" mercato allontanando la gente dall'e-mail. Vedi anche quanto scritto da Spamhaus sulla nuova legge.

PI: La speranza però è che le normative americane, quelle europee su privacy e antispam, persino quelle australiane in via di approvazione, alla fine, possano nonostante i loro limiti avere un effetto importante contro lo spam internazionale...
FE: Alcuni effetti li stiamo già osservando. Quello che sinora è mancato - ma sono abbastanza confidente che lo vedremo accadere nella prima metà del 2004 - sono operazioni internazionali di polizia che conducano agli arresti di coloro che hanno disegnato, distribuito, utilizzato i programmi trojans che sono oggi il veicolo principale di distribuzione dello spam, arrecando un danno colossale all'infrastruttura e sprechi ingentissimi di risorse per arginare il fenomeno.
Se ci sarà qualche "buon esempio", lo spam truffaldino dovrebbe calare di volume nel corso del prossimo anno, anche tenendo conto che molti ISP broadband presi alla sprovvista ora si stanno attrezzando per frenare il flusso di spam da PC infettati da trojan di loro clienti.

Interessanti saranno invece gli effetti dovuti alle differenze tra le leggi varate negli USA e in Europa. Lo spammer mainsleaze americano ritiene di avere ora il diritto ad inviare posta in modalità opt-out, e avrà difficoltà nel realizzare che tale operazione è illegale nell'Unione Europea.
I più intelligenti cercheranno di evitarsi guai cercando di non colpire indirizzi palesemente europei, ed effettuando delle classificazioni per nazione dei domini con suffisso.com,.net,.org,.info ecc. I meno saggi non lo faranno ed entreranno in collisione diretta con organizzazioni europee che li denunceranno. In questo senso sarà un anno interessante.
TAG: cybercops
49 Commenti alla Notizia Antispam, frontiera delle libertà
Ordina
  • Ciao a tutti.
    Qualcuno mi sa suggerire un buon software antispam,possibilmente freeware, che supporti caselle IMAP.
    Ne ho provati diversi, anche validi, ma che supportano solo POP3.

    Ho provato SPAMIHILATOR che ho trovato davvero bello e supporta IMAP, ma col piccolo difetto che si inchioda ogni 3x2 costringendomi ad invocare il deus ex machina (task manager) per killare il processo...

    Mi date un aiuto?

    Grazie.

    Fedrok
  • - "Il mondo intero sta ora pagando di tasca propria le leggerezze compiute da Microsoft sacrificando la sicurezza sull'altare dei "bells & whistles" "-

    :@

    Auguri a tutti.
    non+autenticato

  • - Scritto da: Anonimo
    > - "Il mondo intero sta ora pagando di tasca
    > propria le leggerezze compiute da Microsoft
    > sacrificando la sicurezza sull'altare dei
    > "bells & whistles" "-

    A volte mi fermo a pensare a come sarebbe l'email se non si fosse diffuso l'uso del formato HTML. Ok, se "qualcuno" non l'avesse impostato come default.
    non+autenticato
  • Mi scuso di intervenire in modo incoerente, ma non sono d'accordo con l'analisi tecnica che è stata fatta nell?intervista.

    Windows è un sistema operativo tra i migliori al mondo e naturalmente (come tutti i sistemi operativi in circolazione) ha bisogno di programmi di terze parti per essere completato e controllato al meglio.

    Ci sono alcune funzionalità su outlook che sono fondamentali e che naturalmente se non controllati e configurati in modo appropriato possono anche essere usati in modo illegittimo.

    Bisogna informare gli utilizzatori di computer che per ottenere un sistema sicuro bisogna rivolgersi a personale specializzato. Come le automobili che se non vanno portate in officine specializzate per la manutenzione diventano pericolose nel tempo.


    MIKI
    non+autenticato
  • Non ne hai mai provati altri, vero?
  • > Windows è un sistema operativo tra i
    > migliori al mondo e naturalmente (come tutti
    > i sistemi operativi in circolazione) ha
    > bisogno di programmi di terze parti per
    > essere completato e controllato al meglio.

    Che alcuni siano più completi o alcuni siano più vulnerabili è difronte agli occhi di tutti..

    > Ci sono alcune funzionalità su outlook che
    > sono fondamentali e che naturalmente se non
    > controllati e configurati in modo
    > appropriato possono anche essere usati in
    > modo illegittimo.

    **FONDAMENTALI?** Quali sono queste funzioni fondamentali che mi sfuggono? Sarà che a casa lo uso tutti i giorni, sarà che mi piace usare anche altra roba.. Ma di fondamentale non vedo nulla.. Cosa è fondamentale di outlook che anche altri client non fanno??

    > Bisogna informare gli utilizzatori di
    > computer che per ottenere un sistema sicuro
    > bisogna rivolgersi a personale
    > specializzato.

    Mah opinabile. Basta chi sa per bene una cosa la diffonda, non occorre personale specializzato..

    > Come le automobili che se non
    > vanno portate in officine specializzate per
    > la manutenzione diventano pericolose nel
    > tempo.

    Windows é *potenzialmente* già pericoloso di suo.. Vedi i controlli ActiveX..
    opazz
    8666
  • che significa:

    "E quando questo nuovo sistema diventerà disponibile, le edizioni precedenti potrebbero diventare open source e venire distribuite gratuitamente dopo essere state "blindate". "


    ?
    non+autenticato

  • - Scritto da: Anonimo
    > che significa:
    >
    > "E quando questo nuovo sistema diventerà
    > disponibile, le edizioni precedenti
    > potrebbero diventare open source e venire
    > distribuite gratuitamente dopo essere state
    > "blindate". "

    Rese sicure, entro i limiti permessi dal modello di sicurezza utilizzato da Windows. Ad esempio eliminando da browser e outlook la possibilita' di mandare in esecuzione codice scaricato dalla rete.
  • salve.
    ho letto spesso di questo "enorme problema" dei rimbalzi.
    ma possiamo quantificare perchè sarebbe poi ENORME ?
    non+autenticato

  • - Scritto da: Anonimo
    > salve.
    > ho letto spesso di questo "enorme problema"
    > dei rimbalzi.
    > ma possiamo quantificare perchè sarebbe poi
    > ENORME ?

    Grosso modo attualmente qualunque grosso spammer puo' mettere in ginocchio un ISP o un'azienda anche di grosse dimensioni falsificando il suo dominio come mittente e generando centinaia di migliaia di rimbalzi in un arco di tempo ristretto. Sono a conoscenza di molti casi in cui organizzazioni hanno dovuto interrompere l'intero flusso di posta in entrata (agendo sul DNS) per qualche giorno per superare situazioni di crisi innescate da bounce di spam.

    furio

  • - Scritto da: furio
    >
    > - Scritto da: Anonimo
    > > salve.
    > > ho letto spesso di questo "enorme
    > problema"
    > > dei rimbalzi.
    > > ma possiamo quantificare perchè sarebbe
    > poi
    > > ENORME ?
    >
    > Grosso modo attualmente qualunque grosso
    > spammer puo' mettere in ginocchio un ISP o
    > un'azienda anche di grosse dimensioni
    > falsificando il suo dominio come mittente e
    > generando centinaia di migliaia di rimbalzi
    > in un arco di tempo ristretto. Sono a
    > conoscenza di molti casi in cui
    > organizzazioni hanno dovuto interrompere
    > l'intero flusso di posta in entrata (agendo
    > sul DNS) per qualche giorno per superare
    > situazioni di crisi innescate da bounce di
    > spam.
    >
    > furio


    è da inscriversi in questa categoria il problema generato dall'uso di me@privacy.net?

    alcuni grossisimi newsprovider lo indicano come ottimo metodo, ma alcuni sostengono che genera troppo traffico ... qual'è la soluzione di chi non vuol esporre il proprio indirizzo?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)