Lo spamming e' una piaga vera e propria, che ho
imparato ad odiare, combattere e prevenire.
Questo dopo una serie di fastidiose esperienze che mi hanno portato ad
estremizzare la configurazione dei filtri per la posta ed a reagire legalmente
nei confronti dei pochi che riescono a passare tutti i filtri impostati.
E' triste constatare come piu' della meta' delle e-mail che riceviamo e
scarichiamo sia spazzatura, piena di contenuto imbecille, prese per i fondelli,
immagini pornografiche, allegati pericolosi e link a siti erotici.
Alcuni si rassegnano ed accettano passivamente il fenomeno, limitandosi a
cancellare le centinaia di e-mail non sollecitate, prevalentemente
pornografiche, che ricevono da sconosciuti ogni settimana.
Non condivido questo atteggiamento in quanto lascia impunito ed incoraggia un
comportamento incivile
Per inciso, non propongo nulla di nuovo sotto il Sole.
In rete si stanno moltiplicando oltre agli spammers, anche le persone decise a
combattere il fenomeno in maniera efficace.
A tal proposito, consiglio una visita al sito http://www.maxkava.com/spam.htm
, il cui autore e' un vero pioniere della guerra allo spamming, essendo noto per
aver intrapreso e vinto le prime azioni legali in Italia contro gli spammers.
il nostro indirizzo e-mail, come confermato dal
Garante per la protezione dei dati personali, fa parte dei cosiddetti dati
sensibili, esattamente come il nostro numero telefonico.
Ma sappiamo che per i numeri di telefono esistono elenchi pubblici,
ufficialmente riconosciuti come tali.
Uno sconosciuto puo’ quindi tranquillamente e legalmente farci pubblicita’
via telefono, dal momento che il nostro numero e’ disponibile sull'elenco.
E’ invece ILLEGALE prelevare a caso, massicciamente e senza consenso,
indirizzi e-mail da forum, newsgroups e pagine web personali ed inviare a
ciascuno di questi posta pubblicitaria.
Infatti forum, newsgroups e pagine web non fanno parte dei cosiddetti
elenchi pubblici.
Si configurerebbe un illecito nei confronti delle leggi Dlgs 171/98, Dlgs
185/99 e Dlgs 675/96 la cui violazione puo' essere denunciata
direttamente al Garante.
 |
Lo spamming causa un danno economico.
E' difatti il ricevente, non il mittente, a pagare di tasca propria, sulla
bolletta, i costi di scaricamento della pubblicita' non sollecitata,
almeno fin quando si utilizza una normale connessione telefonica con modem
analogico o ISDN.
Lo spammer, ovvero il mittente della pubblicita' non sollecitata, puo'
invece permettersi di inviare in un colpo solo, ad un costo quasi nullo,
una stessa e-mail pubblicitaria a migliaia di destinatari in copia carbone
occultata (BCC). |
|
Lo spamming e' indiscriminato. Come la
pioggia, non guarda in faccia a nessuno e non conosce la nozione di
target. Non tiene conto dei gusti personali dei potenziali clienti e
quindi della repulsione che alcuni di noi provano per certe categorie di
prodotti o per la posta pornografica. |
|
Lo spamming entra senza bussare. Entra
senza chiedere consenso al trattamento dei dati personali. Esistono
addirittura e-mail di spamming che affermano con arroganza di non
costituire spamming e citano inopportunamente la Legge 675/96 per
scoraggiare gli ingenui. |
|
Gli spammers sono ostinati e trasformisti.
Ogni protesta rischia di rimanere inascoltata. Possono essere d'aiuto i
filtri che cancellano automaticamente dal server la posta proveniente da
determinati mittenti o, meglio, la denuncia al competente servizio abuse
presso il provider.
Ma lo spamming e' una piaga polimorfica: se inibite la ricezione della
posta da un certo mittente tizio314159@nowhere.com, rivedrete
probabilmente la stessa spazzatura sotto un altro Subject ed un
altro pseudo-mittente tizio271828@nowhere2lavendetta.co.uk: |
|
Lo spamming tende a monopolizzare il
contenuto della casella di posta su cui ha attecchito.
Lo fa con la sua quantita', varieta' e soprattutto col suo prevedibile
contenuto, col rischio di causare la saturazione della casella postale nei
periodi di ferie o inattivita'. |
|
Lo spamming fa perdere tempo e mette a
dura prova la nostra pazienza, costringendoci spesso a fare lo slalom tra
centinaia di e-mails, ricercando la posta gradita, veri e propri aghi in
un pagliaio, tra la posta non gradita e predominante. |
|
Evitiamo di aprire eventuali files allegati
alla e-mail di spamming.
Essi potrebbero contenere dialers, data-diggers od altri eseguibili
poco simpatici, in quanto pericolosi per il nostro sistema, per la nostra
privacy e/o per il nostro portafoglio. Basti pensare ai dialers,
progettati allo scopo di far comporre automaticamente al nostro modem
particolari numeri telefonici, spesso dalla tariffa esorbitante. |
|
Evitiamo di rispondere direttamente via
e-mail ad uno spammer.
Evitiamo di dare una immediata conferma del fatto, apparentemente
ovvio, che il nostro indirizzo e-mail e' attivo, potenzialmente
riutilizzabile da altri spammers ed atto ad alimentare nuove collezioni di
indirizzi da colpire. Se ad uno spammer arriva una e-mail di protesta da
parte di un "mancato cliente", egli avra' la certezza che la
propria e-mail non e' passata inosservata e che l'indirizzo a cui l'ha
inoltrata e' difatti attivo, valido e riutilizzabile in quanto il server
di posta del destinatario non e' configurato per eliminarla a priori.
Stando cosi' le cose, l'indirizzo e-mail dell'incauto "mancato
cliente" partecipera' a nuove collezioni ad uso e consumo di altri
spammatori o del medesimo spammer sotto un nuovo alias. |
|
Evitiamo di cliccare su link e vari
"unsubscribe" contenuti nel corpo della e-mail.
Si tratta di veri e propri specchietti per le allodole. I vari
"unsubscribe" servono solo ad alimentare ulteriormente le liste
di indirizzi ad uso degli spammers; alcuni link, oltre a postare i vostri
dati personali, possono redirigervi verso siti poco desiderabili dal punto
di vista della sicurezza o farvi semplicemente scaricare ed eseguire uno
dei famigerati dialers. |
|
Aggiorniamo i filtri del nostro client di
posta aggiungendo il nuovo mittente non gradito.
Imponiamo, ad esempio, l'eliminazione automatica di ulteriori nuovi
messaggi dal server se questi soddisfano determinate regole che possono
coinvolgere oltre al mittente (spesso "pseudo-mittente")
contenuto nel campo From anche il Subject ed il corpo stesso
del messaggio che contiene spesso formule stereotipate tipiche dello
spamming, alcune esilaranti come quelle che asseriscono con faccia tosta
di non costituire spamming, come i matti che asseriscono di non esserlo. |
|
Eseguiamo un check del sistema,
lanciando una versione aggiornata dei nostri programmi antivirus ed
anti-spyware (es. Ad-Aware
o Spybot Search & Destroy).
Possiamo cosi' scoprire e rimuovere eventuali presenze inaspettate. Tali
presenze, come lo spyware,
possono essere la causa della sgradita e-mail, oppure conseguenza di essa,
dopo una nostra azione avventata quale l'apertura di un allegato. |
|
Eseguiamo un'analisi dell'intestazione
completa della e-mail sgradita.
Gli utenti di Outlook Express, ad esempio, possono visualizzare l'header
completo selezionando l'e-mail dello spammer, premendo il tasto destro del
mouse, selezionando Proprietà e quindi Dettagli.
Esempio di header:
(Legal disclaimer: ogni riferimento a nomi, IP o
providers esistenti e' puramente casuale)
Return-Path:
<sgaxozfwcmgnflui@pfnglui.it>
Received: from
cae88-56-170.sc.rr.com (24.87.55.170) by mail-5.mimmali.it
(6.9.016)
id 3ED4513E0021F54F; Sat, 31 May 2003 20:14:32 +0200
Received: from 9sst0.6jp655u.org [244.113.123.138] by
cae88-56-171.sc.rr.com SMTP id qdkOdm6r789A5G
Message-ID: <7jw-u7q89123456b-2c36@ixr.lvi.p.cippa8>
From: "Cippa Lippa" <sgaxozfwcmgnflui@pfnglui.it>
To: paperino@xyz.it
Subject: per ogni tuo desiderio lqjx y wos fa
Date: Sun, 01 Jun 03 08:04:51 GMT |
Il campo From il piu' delle volte e' inaffidabile. Un pinco.pallino@chissadove.com
puo' mandarci della posta commerciale, cambiando arbitrariamente il
contenuto di tale campo e simulando un mittente piu' autorevole.
Le sezioni Received sono generalmente piu' affidabili, anche se non
del tutto, e consentono spesso di risalire all'origine effettiva dello
spamming, ovvero il provider od il server da cui e' partita l'e-mail.
Una sezione del tipo "Received: from 9sst0.6jp655u.org
[244.113.123.138] by cae88-56-171.sc.rr.com ..." significa
che il server "cae88-56-171.sc.rr.com" ha ricevuto un
messaggio dal server "9sst0.6jp655u.org" il cui indirizzo
IP e' 244.113.123.138.
Durante il percorso della e-mail, ogni server aggiunge in testa un campo
Received con le proprie informazioni. Gli indirizzi nella sezione Received
vanno percio' letti dal basso verso l’alto ed esistono utility, come Spam Punisher, che consentono di automatizzare la procedura di analisi e decodifica dell’header
fino alla impostazione di una e-mail di protesta diretta al provider
responsabile.
Siti come http://samspade.org
consentono di estrarre informazioni utili, quali il nome del provider,
l'eventuale servizio abuse ed il responsabile del sito, dagli IP
estratti dai campi Received.
Come gia' menzionato, le sezioni Received non sono pero' affidabili al
100% in quanto gli spammers sono in grado di falsificare almeno il nome
del proprio server, quindi il contenuto della primissima sezione Received
(quella piu' in basso). Le sezioni Received aggiunte successivamente
possono pero' aiutare a smascherare il colpevole, specialmente se questo
si avvale di providers seri e scrupolosi.
|
|
Le informazioni estratte dall'header sono
necessarie per denunciare il mittente presso il fornitore di servizi.
Dato l'header completo e noto il provider da cui e' partita la mail di
spamming, dovete inviare una denuncia, copiando ed incollando
l'intestazione completa e parte significativa del contenuto, al competente
servizio abuse@(nome del provider), previsto presso ogni provider
che si rispetti ed una denuncia presso il NIC, la Naming Authority
Italiana, con la procedura descritta presso il sito http://www.nic.it/NA/mailspam.html
.
L'intestazione consentira' al provider di risalire al nome del
responsabile e prendere gli opportuni provvedimenti. Ma si tratta comunque
di una "denuncia soft", necessaria ma spesso non sufficiente. |
|
Se e solo se l'identita' dello spammer e'
evidente e preferibilmente sotto giurisdizione italiana, conservate
ogni traccia e valutate l'opportunita' di denunciarlo al Garante !
Per far questo seguiamo l'iter consigliato nel sito http://www.maxkava.com/spam.htm
dell'ottimo Massimo Cavazzini, noto per aver combattuto e vinto diverse
battaglie contro gli spammers.
Attenzione comunque a possibili
cantonate: la posta pubblicitaria che vi arriva dal vostro provider
gratuito o da altre aziende a cui avete dato esplicito consenso al
trattamento dei vostri dati personali e' perfettamente lecita, in quanto
conforme alla legge 675/96. |
|
Manteniamo aggiornato il nostro corredo di
programmi di protezione.
Oltre ad un buon antivirus, e' necessario disporre anche di un firewall
software e di un buon anti-spyware, ovvero di un programma per proteggersi
dallo spyware.
Ne esistono ottime versioni, del tutto gratuite per uso personale, come Spybot
o Ad-Aware.
Lo scopo? Evitare che i nostri dati personali viaggino a nostra insaputa
per tutta la rete.
Vi consiglio il sito http://www.sicurezzainrete.com,
che contiene informazioni e collegamenti utili a questo proposito. |
|
Potenziamo la nostra configurazione di
filtri antispam, arricchendo la nostra "lista nera" di
mittenti, domini, soggetti e contenuti non graditi. Per gli utenti di
Outlook Express si tratta di prendere confidenza con le opzioni, ben
documentate, sotto Strumenti-->Regole Messaggi.
Avvaliamoci anche dell'aiuto di programmi freeware, alcuni disponibili
tramite il link segnalato, che mettono a disposizione strumenti piu'
sofisticati come il bounce
simulato. Tramite questo trucco e' possibile far credere allo spammer che
il nostro indirizzo non sia attivo, al fine di indurlo a cancellarci dalla
sua lista.
Attenzione: una regola di esclusione
costruita male, in particolare un filtro non restrittivo basato su
sottostringhe comuni, rischia seriamente di escludere a priori anche le
e-mail gradite! |
|
Disabilitiamo lo scaricamento
indiscriminato dei controlli e plug-in ActiveX
da parte del nostro browser, altrimenti rischiamo di scaricare ed eseguire
un data-digger o, peggio, uno dei famigerati dialers, a nostra insaputa.
Gli utenti di Explorer possono personalizzare il livello di protezione
accedendo tramite il pannello di controllo ad Opzioni Internet -->
Protezione. Per tutte le voci riguardanti gli ActiveX scegliete tra un
drastico "Disattiva" od un piu' moderato "Chiedi
conferma", ma evitate l'opzione "Attiva",
altrimenti le operazioni potenzialmente pericolose verranno comunque
eseguite dal nostro sistema, in modo del tutto trasparente.
Attenzione: per usufruire
correttamente di alcuni servizi puo' essere necessario abilitare gli
ActiveX. In questo caso fatelo impostando l'opzione moderata "Chiedi
conferma", ma leggete attentamente avvisi e clausole prima di dare
conferma e ricordatevi di lanciare un successivo check con un antispyware,
ad installazione avvenuta. |
|
Evitiamo di inserire in chiaro la nostra
e-mail all’interno di newsgroups e pagine web.
Tra le fonti di indirizzi per gli spammers ci sono:
- forum e newsgroups pubblici
- pagine web
- moduli od application forms
- altro (spyware,
data-diggers, etc..)
Evitiamo di digitare spensieratamente la nostra e-mail all’interno di
moduli su internet, a meno che cio' non sia effettivamente
necessario e solo dopo aver letto attentamente.tutte le clausole
contenute.
Soprattutto ricordiamo che la principale fonte di indirizzi per gli
spammers e' costituita da forum e newsgroups pubblici. Spesso un
semplice intervento all'interno di un gruppo di discussione pubblico
diventa l'anticamera dell'invasione della nostra casella di posta con
e-mails che nulla hanno a che fare col nostro intervento originario.
Uno dei trucchi piu' usati per proteggere il nostro indirizzo da questi
attacchi indiscriminati e' quello del "munged-address":
si tratta di camuffare il nostro indirizzo, senza perdita di informazioni,
aggiungendo, in testa od in coda, una stringa arbitraria, come
"REMOVE_ME", facilmente riconoscibile per essere rimossa,
ma tale da rendere l'indirizzo inutilizzabile ai programmi di raccolta
automatica utilizzati dagli spammers. Se si usa un munged-address e' bene
comunque aggiungere nella mail una breve nota informativa con le
istruzioni per risponderci.
Se sviluppiamo pagine web, evitiamo di mettere in chiaro
l'e-mail all’interno dei nostri documenti HTML. Piuttosto componiamola
come bitmap all’interno di una immagine GIF o criptiamola tramite poche
righe di codice javascript.
Infatti esistono programmi, detti spiders, utilizzati principalmente dai
motori di ricerca, che hanno il compito di scandagliare il contenuto delle
pagine disponibili su Internet per indicizzarle. Gli spammers utilizzano
strumenti simili per raccogliere in un sol colpo migliaia di indirizzi
e-mail.
Per ostacolare questa raccolta automatica di indirizzi, anziche' scrivere
in chiaro un tradizionale mailto:pippo@provider.it, possiamo
inserire nel codice HTML del semplice codice javascript, simile al
seguente:
<script
language=javascript>
<!--
var m_name = "pippo";
var m_at = "@";
var m_provider = "provider.it";
document.write('<a href=\"mailto:' + m_name + m_at +
m_provider+ '\">');
document.write(m_name + m_at + m_provider);
document.write('</a>');
// -->
</script> |
In questo modo il visitatore vedra' un indirizzo e-mail valido e
cliccabile, ma che non verra' mai raccolto da nessun software progettato
per aspirare in massa gli indirizzi e-mail dai documenti html.
|
|
Infine, e' bene ripeterlo,
pensiamoci due volte prima di spargere ai quattro venti i nostri dati
personali.
Ogni volta che pensiamo di usufruire di un servizio "gratuito",
dobbiamo riflettere sul valore effettivo dei nostri dati personali, spesso
richiesti e ceduti in cambio del servizio e successivamente rivenduti ad
un numero imprecisato di sconosciuti.
In particolare, riflettiamo prima di cedere i nostri dati in cambio di un
software gratuito o prima di utilizzare uno di quei siti che promettono di
registrare gratis la nostra home page, in un colpo solo, presso tutti i
motori di ricerca. |
