Tecniche e comportamenti anti-spam ver. 29ottobre99 |
by robog@tin.it
La versione .html di questa (ed altre) FAQ e' disponibile su
< http://space.tin.it/internet/roghezzi/index.htm
>
1- Spam ?
Per spam si intendono tutta una serie di comportamenti contrari alla
netiquette , cioe' ai principi della civile convivenza su internet.
Tipici esempi sono il posting di messaggi pubblicitari o completamente
estranei agli argomenti di un determinato gruppo. Faccio presente che
insultare qualcuno non e' un problema di spam ma di educazione personale
... cosa di cui questo testo non si occupa :-)
Sulla provenienza del termine spam ci sono due scuole di pensiero.
La prima lo fa derivare da una marca di 'crema spalmabile di prosciutto'
diffusissima in america ed in europa nel dopoguerra. La seconda lo collega
ad una scenetta dei Monty Python dove un giradischi si bloccava ripetendo
spam.spam.spam all'infinito.
Ricordo che esiste un apposito newsgroup italiano it.news.net-abuse
dedicato sia a discussioni sugli argomenti di questa FAQ che a segnalazioni
di spam e simili.
2- Crosspost
E' lunedi' sera , piove ed in TV c'e' il solito Nulla ( Hitler diceva che
le masse vanno mantenute ignoranti... ) ma per fortuna il nostro fedele
FreeAgent 1.11 ha scaricato qualche centinaio di messaggi , ci mettiamo
comodi e cominciamo a leggerli.
Siamo sul gruppo it.comp.hardware ma gia' al quinto messaggio troviamo un
thread palesemente OT : tale pippo@topolinia.wd ha chiesto notizie sulla
coltivazione delle rose ottenendo numerose risposte !
Un attimo di incertezza e ci accorgiamo che il thread e' crosspostato su 24
gruppi 24 : pippo@ non ha ben chiaro il concetto di OT e chi gli ha
risposto probabilmente non si e' accorto/preoccupato di quello che stava
facendo.
Purtroppo questo tipo di situazione e' frequente : come arginare il
fenomeno?
+++ FARE : sul gruppo <it.faq> e' disponibile un bellissimo messaggio
dall'inequivocabile soggetto <Funzionamento delle news: il crosspost e`
Male>. Mandiamolo by e-mail privata al nostro caro pippo@ ed ai suoi
compari di crosspost e aggiungiamo due cortesi righe di commento. In
alternativa io uso una specie di leva psicologica e mando quanto segue:
---- Grazie di esistere ! Sono un azionista telecom/olivetti/tecnost e,
tutte le volte che vedo un messaggio postato su mezza gerarchia italiana,
mi frego le mani dalla contentezza pensando al prossimo dividendo
azionario. Continua cosi', ho gia' prenotato la settimana ai caraibi ...
a spese di chi e' stato costretto a scaricare il tuo messaggio piu'
volte.----
+++ NON FARE : la cosa piu' sbagliata e' un bel <Basta con questo
crosspost>... crosspostato a sua volta ! In pratica e' come partecipare
ad una manifestazione contro la violenza e picchiare chi dissente.
3- Crosspost ... non crosspostato
Ovvero lo stesso identico messaggio su piu' newsgroup.
Qua la situazione e' un filino diversa : mentre un crosspost e' facilmente
individuabile lo spam e' molto piu' sfuggente. Infatti e' usato o da chi
non ha ancora capito l'uso del <field Newsgroups:> oppure dai furbetti che
in questo modo cercano di passare inosservati : se vediamo un messaggio OT
postato su un solo newsgroup pensiamo che il mittente abbia magari
sbagliato a premere un tasto o simili.
Se il messaggio riguarda qualcosa di pubblicitario/commerciale tendo ad
accreditare l'ipotesi del furbetto (la madre dei piazzisti furbetti e'
sempre incinta).
+++ FARE : informatelo con una cortese e-mail privata che esiste un
apposito gruppo <it.annunci.commerciali> dove potra' postare tutto il
materiale pubblicitario che vuole.
Se nonostante i vostri avvisi gli spam dovessero continuare scrivete
direttamente all' apposito 'indirizzo reclami' del suo provider @XX (=abuse@XX , nel caso fosse 'user unknown' usate
postmaster@XX ) qualcosa del
genere :
---- Spett/le @XX , sareste cosi' gentili da spiegare al Vostro utente
<"pinco" <pinco@XX>> che i newsgroup NON servono per postare regolarmente
messaggi pubblicitari OT ? In attesa di un Vostro cenno di riscontro passo
a salutarVi cordialmente.----
Non avete idea di quanto questo metodo sia efficace ;-)
+++ NON FARE : commenti pubblici , tanto il furbetto probabilmente non
legge il gruppo e quindi non li vedra' mai. In compenso il vostro flame
sara' scaricato dal resto della popolazione italiana. :-(
4- MMF
Make Money Fast alias Chain Letters.
Incredibile ma vero c'e' gente che ci crede. Purtroppo , oltre
all'innocua versione <spedisci dieci lettere e avrai fortuna> , ne esiste
una che chiede soldi : <dammi 10000 lire e riceverai 100 milioni>. La piu'
famosa e' quella che si riferisce a tale Linus/Lindt/Lino.
Non mi dilungo sulla demenzialita' del tutto , chi vuole i particolari vada
su United States Postal Inspection Service
< http://www.usps.gov/websites/depart/inspect
>
+++ NOTARE : sui loro ridicoli messaggi troverete sempre scritto qualcosa
del tipo <perfettamente legale>. Peccato che non sia vero.
Vorrei infatti farvi notare che quando pagate per un 'servizio legittimo'
la controparte DEVE DEVE DEVE rilasciarvi un fattura/scontrino fiscale. Gli
aderenti a queste catene lo fanno, ovvero hanno registri contabili, partita
IVA etc etc ? Noooo ? L'evasione fiscale e' un reato ...
E' un gioco ? Allora hanno l'apposita autorizzazione dell' Intendenza di
Finanza. Neanche quella ? Ahi ahi ahi
+++ FARE : informatelo con una cortese e-mail privata che la madre degli
imbecilli e' sempre incinta ma i suoi figli non usano internet.
Se nonostante i vostri avvisi i post dovessero continuare scrivete
direttamente all' apposito 'indirizzo reclami' del suo provider @XX (=abuse@XX , nel caso fosse 'user unknown' usate postmaster@XX ) qualcosa del
genere :
---- Spett/le @XX , il Vostro utente <"pinco" <pinco@XX>> ha postato
pubblicamente una -a Vostra scelta- patetica/esilarante chain letter del
tipo mandami 10.000 e riceverai 100.000.000 Fategli capire che la cosa,
oltre a non denotare un quoziente intellettivo da premio Nobel, non e'
delle piu' educate... In attesa di un Vostro cenno di riscontro passo a
salutarVi cordialmente.----
Non avete idea di quanto questo metodo sia efficace ;-)
+++ NON FARE : mandare ai vari indirizzi una lettera senza francobollo
(tassa di lire 2000 a carico del destinatario) con scritto cose del tipo
<visto che hai guadagnato 100 milioni con la chain letter su internet, mi
sembra giusto che tu contribuisca a migliorare il disastrato bilancio delle
poste italiane>.
5- MLM o Multi Level Marketing / Network Marketing
Personalmente ho sempre diffidato dai vari MLM considerandoli come la
versione soft dei famigerati 'schemi piramidali' (per ulteriori info
leggete il testo su < http://space.tin.it/internet/roghezzi/mlm.htm
>)
Comunque in questa sede non commento il meccanismo in se stesso, quello che
voglio sottolineare e' come i loro inviti ad entrare nelle varie
organizzazioni si vedano dovunque: di solito gli aderenti sono convinti che
spammando fanno un bene all'umanita' mettendola al corrente di un metodo
infallibile per guadagnare.
+++ FARE : informatelo con una cortese e-mail privata che esiste un
apposito gruppo <it.annunci.mlm> dove potra' postare tutto il materiale
pubblicitario che vuole.
Se nonostante i vostri avvisi gli spam dovessero continuare scrivete
direttamente all' apposito 'indirizzo reclami' del suo provider @XX (=abuse@XX , nel caso fosse 'user unknown' usate postmaster@XX ) qualcosa del
genere :
---- Spett/le @XX , il Vostro utente <"pinco" <pinco@XX>> posta
regolarmente messaggi pubblicitari OT inneggianti all'organizzazione MLM di
turno. Sareste cosi' gentili da spiegargli che i newsgroup hanno
solitamente altri scopi ? In attesa di un Vostro cenno di riscontro passo
a salutarVi cordialmente.----
Non avete idea di quanto questo metodo sia efficace ;-)
+++ NON FARE : commenti pubblici , tanto il nostro -speriamo per lui-
futuro milionario probabilmente non legge il gruppo e quindi non li vedra'
mai. In compenso il vostro flame sara' scaricato dal resto della
popolazione italiana. :-(
6- Banner pubblicitari
Avete linkato un sito molto interessante ma il PC si inchioda nell'attesa
di scaricare una serie infinita di banner pubblicitari, alcuni costruiti
cosi' bene da sembrare facenti parte del sito stesso ... e cosi' ogni volta
che ci andate sopra vi ritrovate da tutt'altra parte. Per non parlare
delle finestre pop-up che coprono continuamente la pagina che state
cercando di leggere :-(
+++ FARE : esistono semplici software che eliminano in modo automatico e
trasparente i banner pubblicitari, il piu' famoso (e gratuito) e' WebWasher
che trovate direttamente su < http://www.siemens.de/servers/wwash
>. Avete
letto bene, e' prodotto dalla Siemens
7- Banner/mail mania
(Molto) spesso e (poco) volentieri si leggono messaggi che invitano ad
aderire ad una nuova sensazionale iniziativa : qualcuno ti paga se
scarichi/guardi i suoi banner pubblicitari o le sue mail pubblicitarie. I
primi messaggi di questo tipo risalgono al 1997, da allora queste manie si
sono moltiplicate ed attualmente potete trovare decine di www che vi
propongono questo sistema.
Probabilita' di ricevere veramente qualche lira : scarse , se volete le mie
opinioni personali sul fenomeno leggete il testo su
< http://space.tin.it/internet/roghezzi/manie.htm
>. Comunque in questa sede
si vuole solo evidenziare lo spam generato dagli aderenti a queste
iniziative.
+++ FARE : fate presente a chi spamma quanto scritto sopra , magari
consigliatelo di farsi una cultura sull'uso distorto del marketing
investendo 14.000 lire nel libro 'I persuasori occulti' di Vance Packard -
Einaudi. In caso di recidivita' avvertite il suo provider (solito
abuse@xx)
8- Pubblicita' in casella e-mail ? No grazie !
Ci sono societa' che scansionano newsgroup e pagine web alla ricerca di
e-mail e messaggi contenenti determinate parole in modo da creare 'database
tematici'
Ci sono addirittura societa' che si inventano pseudo remailer in modo che
le e-mail gli arrivino direttamente a domicilio : teniamo presente che
anche portali blasonati sono stati accusati (e perso/patteggiato le
relative cause) di violare i patti sulla privacy sottoscritti con gli
utenti.
Vi serve la lista di tutte le persone appassionate di tennis ? Chiedete
-pagate- ed otterrete. Poi mandare una bella offerta delle vostre
racchette sara' un gioco da ragazzi. Talmente facile che riceviamo
giornalmente proposte commerciali direttamente in casella.
+++ NOTARE : il FAKE (= falsare , ovvero aggiungere/modificare qualche
carattere al vostro vero indirizzo es. nospam.robog@tin.it) forse vi
risparmiera' qualche messaggio pubblicitario ... ma in questo modo
perderete i messaggi di chi non si accorge dell' indirizzo errato !
Tenete presente che i recenti programmi per estrarre mail da newsgroup e da
pagine web riescono ad aggirare con facilita' il fake :-(
+++ FARE : per prima cosa andate al punto successivo -Leggi 675 171-, dopo
di che scrivete la solita mail di protesta al provider (abuse@) di chi ha
spedito il messaggio. Nel caso di spam 'industriale' l'ideale sarebbe fare
pressione sul NOSTRO provider in modo da bloccare direttamente sul mail
server messaggi provenienti da queste societa' (in USA stanno incominciando
a farlo). Alcuni servizi vi cancellano gratuitamente da tutte -o quasi- le
mailinglist commerciali piu' serie, provate
< http://www.deleteme.com
> e
< http://www.cancel-it.com >.
+++ NON FARE 1 : il semplice 'reply integrale' (sintomo di fastidio) del
messaggio e' una mossa 'neticamente corretta' ma non risolve il problema,
anzi una scuola di pensiero sostiene che fare un reply (o scrivere ad
indirizzi tipo remove@) equivale a certificare che il nostro e-mail e'
corretto ed attivo...
+++ NON FARE 2 : si prende una frase a caso e si chiedono spiegazioni
dettagliate sulla stessa , quando arriva la risposta si fa un'altra domanda
etc etc : il tempo e' denaro e voi lo state facendo perdere.
+++ NON FARE 3 : si ordina il materiale in questione con pagamento
contrassegno e quando si presenta il postino si respinge il pacco :
perfettamente legale ai sensi della legge 50/92 che riguarda il diritto di
ripensamento entro 7 giorni per acquisti fuori da locali commerciali.
9- Leggi 675/96 171/98
La legge 675/96 , entrata in vigore a fine maggio 97 , offre interessanti
spunti per difendersi dai posting pubblicitari che ci arrivano direttamente
in casella postale (sia fisica che elettronica) o su fax.
Molto in breve la 675 ha istituito un <Garante per la protezione dei dati
personali> al quale i gestori di database devono comunicare , appunto , di
mantenere un database contenente qualsiasi tipo informazioni personali (l'
e-mail e' considerata giustamente una di queste). Il garante puo' NON
autorizzare il database.
Inoltre nessuno potra' mantenere o manipolare sul proprio database
informazioni senza il consenso SCRITTO (=modulo firmato) dell' interessato
: avete notato che se comunicate un qualsiasi dato vi chiedono una firmetta
ai sensi 675 ?
La violazione di questa legge puo' essere denunciata alla magistratura o
direttamente al garante (via del seminario 76 - Roma - tel 06/67604803 - il
sito www e' in costruzione) , le sanzioni sono abbastanza pesanti : sino a
3 anni di carcere piu' multe salate.
+++ NOTARE : tengo particolarmente a ricordare che esiste anche il Decreto
Legislativo 171/98 : recepisce una legge europea sulla privacy nelle tlc
(in breve non si possono usare sistemi tlc -fax telefono internet- per
comunicazioni con finalita' promozionali/vendita/marketing in assenza del
consenso preventivo del ricevente). Se volete farvi una cultura su questo
genere di questioni legali andate sui siti InterLex
< http://www.interlex.com > (dedicata al diritto in informatica) oppure su
Privacy < http://www.privacy.it > (incentrata sulla privacy in generale).
+++ FARE : se qualcuno domiciliato in Italia vi manda un mail pubblicitario
potete quindi reply-care con qualcosa di simile :
Molto pericoloso postare ADV non richiesti.
Il 9 giugno 1999 Mr. Rodota' (garante per la privacy) ha stabilito
ufficialmente che, ai fini dell'applicazione della legge 675/96 sulla
privacy, non e' rilevante la MODALITA' attraverso cui le informazioni
vengono diffuse (pubblicazione cartacea o informatica) ma il RISPETTO degli
specifici requisiti che rendono possibile tale diffusione. In particolare
per diffondere i dati personali, anche per via telematica, occorre
acquisire il PREVENTIVO CONSENSO degli interessati.
Potrei aggiungere che esiste anche il decreto legislativo 171/98 (recepisce
una direttiva europea) che impone una cosa semplicissima: fax telefoni
internet e reti tlc in genere NON possono essere usati per mandare
pubblicita' non richiesta.
Quindi ti consiglio di consultare un legale: ho il vago sospetto che
sull'argomento tu abbia le idee molto confuse. Qualcuno, molto meno
tollerante di me, potrebbe scriverti una simpatica raccomandata rr come
quella che segue ... e cercare di farsi la macchina nuova a tue spese. :-)
In seguito alla L 675/96 (privacy), entrata in vigore a tutti gli effetti
prima dell' invio della vostra mail , gradirei sapere:
-- gli estremi dell'eventuale autorizzazione con la quale il Garante della
privacy vi consente il trattamento di dati personali (nella fattispecie
leggere/memorizzare/spedire e-mail)
-- nome cognome indirizzo del responsabile legale del trattamento
-- se siete in possesso di una MIA dichiarazione -a firma autografa- con la
quale vi autorizzo a trattare i MIEI dati personali (nello specifico la MIA
e-mail)
-- nel caso il MIO dato personale fosse stato acquisito 'da terzi' se
questa terza parte e' ANCHE in possesso (oltre alle liberatorie precedenti)
di una MIA dichiarazione -sempre a firma autografa- con la quale
l'autorizzo a diffondere i miei dati (in questo caso a diffondere la MIA
e-mail).
PS Inutile aggiungere che vaghe frasi modello I SUOI DATI SONO PRESI DA
ELENCHI PUBBLICI E/O DA NEWSGROUP senza rispondere chiaramente -molto
chiaramente- a quanto sopra non mi soddisferanno.
10- Analisi dell' header
Prima di spedire un flame assicuratevi almeno che nell' header non ci siano
discrepanze , potrebbe trattarsi di uno scherzo.
Anche se il messaggio sembra anonimo e' quasi sempre possibile risalire al
mittente, se avete un minimo di preparazione tecnica vi consiglio il sito
italiano < http://www.geocities.com/Paris/2338/spam.html
> o quelli in
inglese
< http://www.cciweb.com/iway7/spam.html
> e
< http://www.junkbusters.com >.
Meglio ancora chiedete lumi sul gruppo <it.news.net-abuse>.
11- Cookie
Mai accettare biscottini dagli sconosciuti : quando vi collegate -tramite
un browser- ad un server quest'ultimo puo' depositare sul vostro hard disk
un file di testo contenente informazioni in modo da identificarvi
univocamente nel caso di un successivo collegamento. Controllate se siete
gia' stati schedati!!!
(directory) NNavigator= ... users ... cookies.txt
(directory) IExplorer= windows ... profiles ... cookies
Se si puo' capire che la CNN usi un cookie per stabilire il vostro profilo
(vi presenteranno una 'prima pagina' personalizzata) diventa difficile
-molto difficile- tollerare che societa' come Doubleclick (rappresentata in
Italia da Cairo Pubblicita') usino questa tecnica per indicizzare/elaborare
in un database (ovviamente senza dirvelo) i vari siti da voi visitati in
modo da tracciare un 'profilo commercialmente vendibile' dei vostri gusti.
Per maggiori informazioni sull'argomento potete linkare il sito
< http://www.cookiecentral.com/
>.
+++ FARE : fortunatamente i browser danno la facolta' di rifiutare o
filtrare i cookies !
NNavigator= edit > preferences > advanced > cookies (consiglio Accept only
cookies that.. e Warn me..)
IExplorer= view > internet options > advanced > cookies (consiglio Prompt
before..)
+++ NON FARE : un cookie e' una riga di testo divisa in 6 parti: URL
booleano1 booleano2 numerico alfanumerico1 alfanumerico2. Basta cambiare
un paio di caratteri in alfanumerico1/2 per rendere inattendibile il
sopracitato database.
12- Engine spamming
Una non trascurabile percentuale dei siti auto-segnalati ai motori di
ricerca hanno 'argomenti' fasulli. Aumentano anche i tag META "keywords"
falsificati ad arte e tutti quei piccoli trucchi usati per far apparire una
pagina sempre e comunque ai primi posti dei risultati di una ricerca.
In altre parole se chiedete ad un search engine siti sulla birra avete
alcune probabilita' che il primo link della lista porti ad una pagina
pubblicitaria sugli sci da carving che, alla ricerca di informazioni sulla
birra, leggerete con cura :-(
+++ NOTARE 1 : fortunatamente i gestori degli engine adottano filtri sempre
piu' sofisticati (e li modificano spesso) per eliminare questo tipo di
pagine.
+++ NOTARE 2 : sfortunatamente alcuni gestori cominciano a vendere i
risultati delle ricerche. Potrebbe succedervi di ottenere non la pagina
piu' interessante ma quella che ha offerto di piu' :-(
+++ FARE : segnalate al gestore (= abuse@xx) del motore di ricerca
l'incongruenza, magari specificate che la pagina in questione ha scritto
1000 volte 'beer' con il colore del font uguale a quello di background...
13- Glossario
Crosspost : postare lo stesso messaggio su piu' gruppi mediante l' header
<Newsgroup:>
Thread : l' insieme formato da un messaggio e dai relativi follow-up
(=risposte)
OT : fuori argomento rispetto ai temi del newsgroup. E' un cosiddetto TLA,
vedi lista su
< http://www.bio.unipd.it/local/internet_docs/tla.html
>
IMHO : a mio modesto parere (altro TLA)
Header/field : la testata 'tecnica' che precede il messaggio vero e proprio
(i vari mailer hanno un' opzione che permette di visualizzarla)
Flame : discussione poco cordiale