ISP costretti a denunciare gli spammer

Non ci sono alternative: i quattro maggiori provider americani si mobilitano contro centinaia di spammer. Dicono che è l'unica via percorribile. Ma la nuova legge antispam non impedisce ai network americani di primeggiare tra gli sparaspam

ISP costretti a denunciare gli spammerWashington (USA) - C'è un'ammissione di impotenza dietro alla più importante azione legale mai tentata negli Stati Uniti contro gli spammer, cioè contro centinaia di individui che sono localizzati dai sistemi antispam come i nodi più attivi dello spam americano. L'azione, voluta dai quattro maggiori provider, è tanto inevitabile quanto sostanzialmente inutile, a sentire esperti ed esponenti degli stessi ISP.

Yahoo, Microsoft, Earthlink e America Online, ovvero i provider attraverso cui accedono ad internet decine di milioni di americani, si sono appellati a leggi statali e alla nuova legge federale antispam per sparare le proprie denunce contro gli spammer più accaniti.

Ad essere presi di mira sono gli spammatori selvaggi, quelli che secondo una recente classifica di Sophos consegnano all'America il primato di paese a più alta densità di spammer: da lì proverebbe il 56 per cento dello spam mondiale. E si parla di gente capace di spedire ogni giorno decine di milioni di messaggi di posta elettronica per pubblicizzare tutto quello che va da improbabili dispositivi anti-bugia a discutibili sistemi per l'allungamento del pene per arrivare a email pornografiche.
Tra coloro che vengono presi di mira, sulle cui tracce si muovono da tempo gli osservatori antispam, vi sono anche gli autori di infezioni informatiche che hanno trasformato in nodi sparaspam anche i computer a banda larga poco protetti di utenti internet inconsapevoli. Come ha spiegato Mikko Hypponen della società di sicurezza danese F-Secure, ad aver dato via libera agli spammer sono stati anche gli ultimi worm. Secondo Hypponen ci sono trojan ampiamente utilizzati dagli spammer per sfruttare da remoto i computer degli utenti più vulnerabili, computer "messi a loro disposizione" da worm come MyDoom, che hanno lasciato una porta aperta sui sistemi colpiti. "Attraverso quella backdoor - ha spiegato Hypponen nei giorni scorsi - è stato installato un certo trojan e, dopo pochi giorni, abbiamo visto quei computer iniziare a inviare spam".

Il livello di intolleranza contro lo spam non va che aumentando. Come già noto, secondo la società specializzata Brightmail la posta indesiderata negli USA a febbraio ha superato il 60 per cento del totale. E ci sono stime di altre società di rilevazioni secondo cui ogni anno per i soli provider statunitensi lo spam rappresenta una spesa nell'ordine delle molte decine di milioni di dollari.

Stando ai rappresentanti dei quattro provider, che hanno già collaborato in passato contro lo spam ma che per la prima volta si presentano come un fronte unico, le denunce basate sulla nuova legge e le altre leggi dello stato possono colpire almeno un po' più duramente di quanto sia accaduto in passato. Prendendo di mira soprattutto chi ha tentato di nascondere la propria identità dietro falsi mittenti o ha inviato a casaccio email pornografiche o contenenti codici pericolosi. Altri sono presi di mira perché, oltre a spammare a raffica centinaia di milioni di indirizzi email, hanno anche rivenduto ad altri spammer liste di indirizzi da spammare.

Cosa accadrà a tutti loro? Secondo alcuni esperti le denunce potrebbero portare ad un rallentamento di certo spam che, comunque, non solo non sarà fermato ma continuerà a crescere. Ciò viene ascritto anche alla legge su cui si basano parte delle denunce, una normativa pensata più per mettere in regola le aziende del direct marketing che per punire gli spammer industriali, capaci di nascondersi dietro un gioco di statole cinesi, falsi mittenti, trojan e quant'altro. Contro gli spammer, dice qualcuno, dovrebbero essere impiegati cybercop esperti, smanettoni capaci di risalire lungo le tracce lasciate da chi abusa della rete. Proprio per le deficienze della neonata legge antispam, molte denunce si rifanno anche a normative statali che "rafforzino" l'operazione di contrasto.

Come ha scritto il Wall Street Journal, sebbene i denunciati siano 222, i loro nomi rimangono per il momento ignoti e non è detto che i provider in qualche modo coinvolti nello spam da loro prodotto siano in grado di risalire alle loro identità. Un carico da 90 ce l'ha poi messo John Mozena, cofounder del CAUCE, probabilmente l'organismo antispam che da più anni combatte contro questo fenomeno. "Siamo felici sempre - ha spiegato - quando qualcuno va a caccia di spammer. Ma non riteniamo che queste denunce siano destinate a fare la differenza nella quantità di spam che la gente riceve. La storia dimostra che gli spammer ignorano queste denunce".

Va detto che alcune cause aperte in passato hanno avuto quantomeno l'effetto di portare all'identificazione e all'arresto di qualche spammer, risultati dignitosi quanto fondamentalmente inutili per fermare questa piaga. "Ma quale sarebbe l'alternativa, - ha chiesto retoricamente in queste ore ai reporter un funzionario di Earthlink - come potremmo non denunciarli? Dobbiamo andargli contro".

Sull'argomento vedi anche:
Antispam, frontiera delle libertà
PI intervista Furio Ercolessi, uno dei maggiori esperti di spam, sull'attualità della battaglia antispam, mezzi utilizzati, iniziative e normative. Perché lo spam cresce, cosa accadrà nel 2004 e perché si può sperare nella sua fine
28 Commenti alla Notizia ISP costretti a denunciare gli spammer
Ordina
  • Galera agli spammer, via tutti a raccogliere saponette nelle docce.
    non+autenticato
  • risponde davvero alle mail per farsi allungare il membro??
    data la diffusione di quella mail...
    caspita devono essere disperati!
    non+autenticato
  • Ma, infatti e' ridicolo, chi vuoi gli risponda?
    Possibile non lo capiscano?

  • - Scritto da: Anonimo
    > risponde davvero alle mail per farsi
    > allungare il membro??
    > data la diffusione di quella mail...
    > caspita devono essere disperati!

    non è necessario rispondere

    quelle mail in HTML hanno una gif 1x1 con colore trasparente, con un nome in codice che è associato alla tua mail nel loro database (altro non è che una chiave primaria numerica)
    appena la leggi e se usi Outlook, questo la scaricherà.
    Il loro server a quel punto sa che tu hai letto la mail e quindi il generatore che utilizzano per creare indirzzi vittima, saprà che quella mai è valida.

    ecco perchè non è necessario rispondere.

    Alcuni Mail Reader, impediscono questa pratica.
    non+autenticato
  • si ma cosa ci guadagna questa presunta azienda allungapene??
    non+autenticato
  • avete una mail che non avete fornito a nessuno, nessun forum, ng, etc.
    vi siete mai chiesti come fanno a carpire la vostra mail.

    1) individuare un server smtp

    2) tentare dei RCPT TO con dizionari di nomi, nick, comprese opportune modifiche tipiche, anno di nascità finale
    es: luigi78, e nel caso anche suffissi random

    3) se il server smtp risponde "recipient ok" allora vuol dire che l'indirizzo è valido

    4) tutto questo ripetuto senza fretta dopo qualche mese permetterebbe di raccimolare centinaia di migliaia di mail.

    soluzione: SMTP è stato creato in un periodo in cui lo spam non esisteva e sicuramente non ai livelli di oggi, occorre evolverlo, MA NON ALLA MANIERA DI GATES

    http://punto-informatico.it/forum/pol.asp?mid=5628...
    non+autenticato
  • ok ,

    sentiamo la tua proposta. Fattibile.


    Ciao
    non+autenticato

  • - Scritto da: Anonimo
    > ok ,
    >
    > sentiamo la tua proposta. Fattibile.
    >
    > Ciao

    Io ho solo messo in luce un problema, pensa che alla IETF (Internet Engineering Task Forse, penso tu sappia chi sia e di che si occpua) ancora non hanno proposto nulla in merito, anzi pensandoci bene loro propongono una STMP con autenticazione.

    Se avessi una proposta l'avrei passata a quelli della IETF.

    Come si potrebbe fare, cancellare la risposta "recipient OK" ad esempio controllando solo che la mail è corretta da un punto di vista sintattico e non che sia effettivamente un utente valido per esempio.

    Insomma io non sto criticando nessuno, sto solo dicendo che SMTP va aggiornato in qualche modo.

    Se i provider controllassero questi tentativi verrebbero tacciati per violazione della privacy, quindi non è possibile demandare ai loro admin controlli contro questo tipo di pratica.

    Tu che proposte hai in merito?
    non+autenticato
  • Ciao... anche io sono vittima di questi forsennati spammers... Anche perche' con alcune caselle ho "saggiato" vari aspetti della rete... ovviamente fornendo quelle caselle come riferimento. Stranamente quelle caselle che diciamo non leggo mai sono le meno spammate... Questo vuol dire che in qualche maniera "testano" anche il traffico delle potenziali vittime. Ma ora veniamo alla PROPOSTA:
    UNA PAROLA CHIAVE ALL'INTERNO DELLA MAIL!

    Io la posta la leggo con npop

    http://hp.vector.co.jp/authors/VA003011/

    Un client mooolto tiny 93 kappa che mi permette di leggere le intestazioni direttamente sul server scasicando soltanto cio' che mi interessa.
    Da un po' di tempo se qualcuno mi vuole scrivere gli dico di inserire una parola tipo "lupoalberto" nel Subject... Quando arriva posta filtro i Subject ed il resto lo cancello direttamente sul server... Se invece di passare alla webmail (che peraltro non salva dallo spam) i Providers si concentrassero su un sistema di autorizzazione gestibile dall'utente forse eviterebbero di accollarsi sui server montagne di spazzatura.
    Ho riflettuto anche sul motivo per cui non sono state approntate soluzioni al problema... Io credo che anche lo spam concorra al conteggio dei "contatti" e del "traffico" con positivi riflessi sulla vendita dei banners pubblicitari....A buon intenditor.......

  • - Scritto da: lupocattivo

    > Io la posta la leggo con npop
    >
    > hp.vector.co.jp/authors/VA003011 /
    >
    > Un client mooolto tiny 93 kappa che mi
    > permette di leggere le intestazioni
    > direttamente sul server scasicando soltanto
    > cio' che mi interessa.
    > Da un po' di tempo se qualcuno mi vuole
    > scrivere gli dico di inserire una parola
    > tipo "lupoalberto" nel Subject... Quando
    > arriva posta filtro i Subject ed il resto lo
    > cancello direttamente sul server... Se
    > invece di passare alla webmail (che peraltro
    > non salva dallo spam) i Providers si
    > concentrassero su un sistema di
    > autorizzazione gestibile dall'utente forse
    > eviterebbero di accollarsi sui server
    > montagne di spazzatura.
    > Ho riflettuto anche sul motivo per cui non
    > sono state approntate soluzioni al
    > problema... Io credo che anche lo spam
    > concorra al conteggio dei "contatti" e del
    > "traffico" con positivi riflessi sulla
    > vendita dei banners pubblicitari....A buon
    > intenditor.......

    io ho fatto una cosa simile, cioè accetto posta solo da indirizzi fidati, perchè ormai sta diventando una vera schifezza l'e-mail.
    non+autenticato
  • Ciao, anche se ti funziona il metodo non va bene.
    Gli spammers possono usare come mittente un indirizzo a loro piacimento!!! Tipo postmaster@tuoprovider.it
    E tu certo non hai filtrato il tuo provider!!!
    Oppure quelli piu' sadici ti mandano posta con mittente:
    tuoaccount@tuoprovider.it o meglio ancora usano il tuo indirizzo per spedire posta a an indirizzo sconosciuto e allora tu ricevi un: "Mail delivery error" da quel server!!!!
    Se vuoi saperne di piu' vedi su http://www.lupocattivo.it/trucchi_posta.htm
    sono due righe di info che stanno sul mio sito. Ciao

  • - Scritto da: lupocattivo
    > Ciao, anche se ti funziona il metodo non va
    > bene.
    > Gli spammers possono usare come mittente un
    > indirizzo a loro piacimento!!! Tipo <a
    > href="mailto:postmaster@tuoprovider.it>postm
    > E tu certo non hai filtrato il tuo
    > provider!!!
    > Oppure quelli piu' sadici ti mandano posta
    > con mittente:
    > <a
    > href="mailto:tuoaccount@tuoprovider.it>tuoac
    > Se vuoi saperne di piu' vedi su
    > www.lupocattivo.it/trucchi_posta.htm
    > sono due righe di info che stanno sul mio
    > sito. Ciao

    non uso filtri uso una lookup table di indirizzi fidati gli indirizzi che non matchano questa tabella vengono cancellati direttamente dal server
    non+autenticato
  • Allora

    Purtroppo, le email soggette maggiormente a questo fenomeno, sono quelle facilmente reperibili su internet......

    Se gli utenti danno la loro email a chicchessia, non lamentiamoci se poi è intasata di mondezza!

    Se a un eventuale spammer servono degli indirizzi e-mail dove spammare, non ha che andare su GOOGLE, e digitare: indirizzi email database

    Vi appaiono SITI che VENDONO inidirzzi E-MAIL d?utenti privati e d?aziende!

    A mio parere bisognerebbe colpire il problema alla radice, in altre parole ARRESTARE sia gli utilizzatori, che i gestori di queste banche dati! Nel primo caso mi sembra più difficile, visto che le persone che ne usufruiscono sono difficilmente identificabili, sempre che i gestori di tali servizi, non abbiano un elenco dei clienti, cosa a mio avviso molto improbabile.

    La seconda ipotesi invece mi sembra nettamente più facile da attuare, visto la facilità con cui questi soggetti, se cercati, diventano reperibili.

    Io mi domando come sia possibile, che queste ASSOCIAZIONI PER DELINQUERE, riescano a circolare cosi facilmente in internet!

    E vi dirò di piu: mi domando anche che responsabilità hanno i fornitori di HOSTING, che permettono a questa gente di aprire le loro insulse attività!


    ==================================
    Modificato dall'autore il 12/03/2004 13.15.18
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)