New York (USA) – Sta suscitando sensazione la proposta di alcuni dei maggiori operatori di rete, una proposta che intende colpire lo spam e i mezzi con sui oggi si diffonde, anche se questo significa tirare in ballo i personal computer degli utenti.
In particolare la Anti-Spam Technical Alliance , un’organizzazione che tra i suoi membri conta AOL , Yahoo , Earthlink , Comcast , Microsoft e BT Group , ritiene che sarebbe cosa buona scollegare da Internet i computer mal presidiati .
Secondo i provider e le stime che vengono realizzate dagli osservatori specializzati, la maggior parte dello spam viene diffuso in Rete da computer che non sono gestiti come dovrebbero e che sono trasformati in nodi sparaspam da codici malevoli studiati all’uopo o adottati dagli spammer professionisti. Una volta infettati molti computer con un cavallo di troia, ad esempio, uno spammer ha nei fatti tra le mani un esercito di macchine zombie pronte a trasmettere lo spam con cui di volta in volta intende inondare le mailbox di milioni di utenti.
Questa situazione si riverbera evidentemente sulla rete, sulla disponibilità di banda oltreché, evidentemente, sulla funzionalità stessa della posta elettronica , salvaguardata solo a fatica da filtri e sistemi di riduzione dello spam.
L’idea, dunque, è quella di mettere i PC in quarantena fino a quando non siano risolti i problemi di infezione. Una soluzione difficile oltre che drastica, in quanto tra le altre cose richiede ai provider l’individuazione delle macchine sparaspam sul proprio network. “Tutti gli ISP – affermano ora all’Alliance – devono sviluppare sistemi che consentano di scoprire i computer infetti. Quelli che si dimostrano tali dovrebbero essere rimossi dal network o messi in quarantena fino a quando il virus, worm o altro codice non possa essere rimosso”.
I sei provider sono giunti martedì sera ad un accordo che si concretizza in un documento di 19 pagine nel quale sono contenute una serie di proposte rivolte agli altri ISP, tutte tese alla riduzione della quantità di spam circolante. Il fatto che vi sia una intesa di fondo tra questi grossi operatori peserà non poco nel determinare le scelte dei provider minori.
Nel documento si parla della possibilità di bloccare la porta 25 , una soluzione drastica già adottata da Earthlink e forse anche da altri operatori, soluzione pensata per tentare di arginare engine SMTP capaci di veicolare spam dopo essere state piazzate sui computer da specifici worm.
Un altro suggerimento è quello di limitare l’uso dell’email da parte degli abbonati, per esempio riducendo il numero di email che in un dato periodo di tempo possano essere spedite: a 150 diversi indirizzi all’ora, ad esempio, o ad un massimo di 500 diversi indirizzi in un giorno. Tra gli altri suggerimenti, anche la messa in sicurezza dello script CGI formmail.pl che può essere facilmente utilizzato abusivamente dagli spammer.
Ma ciò che rende ulteriormente significativo l’accordo firmato dai sei grandi dell’accesso ad Internet è il fatto che nel documento trovino posto, sebbene in modo non esplicito, i nuovi sistemi antispam progettati da Microsoft e Yahoo! . Su questo fronte, dunque, i rivali si incontrano ed anzi Yahoo! ha già dichiarato che l’abbinamento delle due soluzioni potrebbe portare enormi benefici.
Si tratta di due apparati pensati per autenticare il mittente di un messaggio di posta elettronica. Yahoo! effettua questa operazione mediante l’inserimento di una chiave crittografica personale nei record del DNS alla quale, quando si spedisce una email, deve corrispondere la chiave privata. Microsoft ha invece pensato alla pubblicazione degli indirizzi IP dei server email nel DNS. Su entrambi i sistemi si intende lavorare al più presto affinché si verifichi l’interoperabilità e l’efficacia. Prima di renderli operativi toccherà attendere l’esito dell’analisi che su entrambi stanno conducendo gli organismi di standardizzazione.
Ti potrebbe interessare
24 giu 2004