Consenso all'uso dei cookies

Perchč passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Spam evitarlo pił sicurezza meno fastidi PDF Stampa E-mail
domenica 12 settembre 2010

Spam evitiarlo più sicurazza meno fastidiVedremo diversi metodi per evitare o almeno ridurre drasticamente lo SPAM,  ossia quel fastidioso arrivo di di tantissime e-mail pubblicitarie o addirittura truffaldine e pericolose. Il fenomeno ha ormai assunto proporzioni notevoli che impongono delle contromisure. Vedremo diversi modi, tra i più semplici ed efficaci per tamponare tale spiacevole fenomeno ...

L'amico Fabrizio Ferrara mi ha inviato un articolo relativo alla difesa dello SPAM che di seguito pubblico integralmente. Non posso che ringraziare Fabrizio per la sua disponibilità e sensibilità alla condivisione delle conoscenze. Lo faccio sia personalmente che a nome di quanti utilizzeranno i consigli e le precauzioni proposte. 


Spam e phishing strategie per la difesa 

Lo Spam è un fenomeno che riguarda tutti gli ambiti della nostra vita, tant'è vero che l'origine del suo nome è riferita all’ambito culinario: “Spam” era una  marca di carne in scatola che ti servivano ovunque e comunque, anche quando non ne desideravi. Da allora è passato ad indicare l’arrivo, nelle nostre caselle di posta, di comunicazioni non richieste ne gradite. Si va dalle catene al phishing (volto a truffare account bancari) senza dimenticare la vendita di fantomatici prodotti a prezzi irrisori (tecnologia cinese, programmi piratati, afrodisiaci etc).

In genere si rimane vittime dello Spam per imprudenza: ci si iscrive ad un forum, ad una newsletter per ricevere i dati di accesso, si lascia la propria e-mail ad una persona poco intima o a siti poco raccomandabili e  dopo un poco, ci si ritrova contattati da mezzo mondo.

Il prezzo che si paga allo Spam è enorme:

      - Tempo perso per selezionare le mail buone da quelle di disturbo
    - Intasamento della rete
    - Consumo di elettricità per il pc che resta acceso oltre il dovuto (fonte: McAfee).

Inoltre per chi ha molte caselle di posta, il fatto è davvero snervante.

Se, poi lo spam diventa  phishing, allora il danno potrebbe essere veramente enorme: numerose le persone che si sono viste prosciugare il conto in banca.

 

Mi sono chiesto, quindi, come poter fronteggiare questa piaga

Dapprima ho usato un client di posta con dei buoni filtri (basati su parole chiave): Thunderbird. Sa ciò sono indubbiamente emersi dei benefici:

      - L’opera di selezione delle e-mail avviene automaticamente e solo poche e-mail truffaldine sfuggono.   
    - Quasi mai una mail normale viene messa in quarantena.

Poi sono passato ad usare le e-mail Usa & Getta per iscrivermi alle community o da lasciare a contatti occasionali. Ad esempio 10minuteMail che crea e-mail che si autodistruggono dopo un breve lasso di tempo,  oppure SpamBox che fa la stessa cosa, ma consente anche di fissare la durata della e-mail e si occupa di reindirizzare la corrispondenza che ricevi ad un indirizzo reale di preferenza. Esistono molti altri servizi simili.

___________

Nota personale di Antonio Cantaro: su questo punto non mi trovo in piena sintonia con Fabrizio. Alcuni di questi servizi, che non vedo molto cristallini, richiedono proprio l'e-mail e questo potrebbe produrre più danni che guadagni. Resto convinto che la cosa migliore sia quella di lasciare la propria e-mail solo a siti seri ed affidabili. Questi dichiarano l'uso che verrà fatto delle vostra e-mail e nel caso dovessero inviare delle news-letter dichiarano pure la frequenza con cui la invieranno.  Io, ad esempio sono iscritto alla news-letter de Il Bloggatore che dichiarava, sin da subito, la frequenza giornaliera. I miei  iscritti sanno che invio una comunicazione, con le novità, ogni mese e non ho mai fatto alcuna eccezione. Fornire informazioni rappresenta garanzia di serietà (ad esempio,  noi lo facciamo). Per finire dico che,  anche in questo campo, valgono le regole di buon comportamento che ho fornito per la sicurezza in generale.

 

Nonostante tutto questo, mi seccava che il flusso di spazzatura, ancorché ridotto sensibilmente, continuasse, inarrestabile, verso le mie caselle. Quindi occorreva fare di più. Mi sono documentato ed ho messo in piedi una strategia anti-spam coordinata, di cui sono pienamente consapevole, che posso tarare a mio piacimento e senza dover installare centinaia di programmi antispam per la pre-selezione delle e-mail a me destinate (tipo Spamhilator: programmi poco flessibili, immodificabili e che rallentano non poco il download della posta). Le fasi della strategia sono due ed agiscono a monte ed a valle del flusso di posta.

 

PRIMA FASE

E' importante scegliere bene il provider presso cui aprire una casella di posta. Un account di posta deve seguire una politica anti-abusi efficace:

Hotmail.com (Live.it) adotta il sistema “Sender-Id” che firma tutte le e-mail con una sorta di certificato di qualità: se qualcosa nella mail viene modificata lungo il tragitto, la “garanzia” scade ed il filtro di Hotmail, con molta probabilità, metterà quel messaggio in quarantena.

Yahoo.com punta sul “DomainKeys”. Verifica la corrispondenza tra il dominio del firmatario della mail e quello del mittente: se vi arriva una mail da “Poste italiane” ma non vi è corrispondenza reale col dominio delle Poste, si certifica che probabilmente è una truffa e la mail finisce nella cartella di posta indesiderata della nostra casella.

Gmail riconosce, con pochi falsi positivi, le mail di spam.

Questi sistemi sono già compresi (di default) nelle nostre caselle di posta online, ma possono essere implementati e migliorati. Come? Segnalando le mail genuine isolate per errore o quelle truffaldine che l’hanno fatta franca. Questi filtri possono, infatti, essere istruiti sulla base delle esigenze individuali di ogni utente. Oltre a ciò, si può anche scrivere al servizio “Postmaster”: si tratta di un sistema di interazione diretta con gli sviluppatori del nostro servizio di posta elettronica.

Il migliore risulta essere quello di AmericaOnLine: oltre a dirci perché la casella abbia un problema, recuperano anche la posta cancellata per errore (come Yahoo.com) entro 24h, e ci permettono di partecipare alle whitelist (liste di mittenti sicuri) o alla reputation dei mittenti di posta.  E’ presente anche il blog degli sviluppatori di Hotmail.

Seguono poi Hotmail e Yahoo:

Nel primo caso una Faq, risponde a tutte le domande. A quelle rimaste inevase, risponderà il loro servizio di assistenza. Nel secondo caso vi è anche una Community (una sezione di Yahoo Answers) cui partecipano i gestori del servizio di posta: dove non ti risponde un utente comune, rispondono loro, accettando consigli e proponendo soluzioni. Da quanto detto finora risulta che la prima cosa da fare è scegliere bene la nostra casella e dialogare continuamente con chi la sviluppa. Un po’ di fatica all’inizio ma, col tempo, gli sforzi verranno ripagati.


SECONDA FASE

Quando, nonostante tutta questa cautela, qualche spam supera le barriere, diventa necessario usare le maniere forti. Come? Si può ricorrere a qualche blacklist, lista in cui si mette all’indice chi spamma. Queste liste vanno aggiornate con nostre segnalazioni e consultate con regolarità.

Si possono anche usare servizi gratuiti come SpamCop che analizzano il codice della mail, ne tracciano il percorso (un po’ come il programma EmailTrackePro), individuano le mail di servizio (abuse@) cui poter segnalare il transito di mail fraudolente perché vengano presi provvedimenti.

Quasi tutt i Provider di posta ne hanno una e si occupano di rimediare alle violazioni transitate per i loro canali, così da mantenere una buona web reputation: è una soddisfazione quando ti comunicano di aver chiuso una e-mail che tu hai segnalato.

Purtroppo nutro seri dubbi che anche i Provider dell’Est siano cosi etici. Anzi, si fa strada il sospetto  che, segnalando lo spammer, rischi di fornire la conferma che la tua mail sia attiva.

Più o meno lo stesso risultato in termini di “segnalazioni/punizioni”, si ottiene con estensioni di Thunderbird come KnujOn, Spamato4, SpamSoap, SpamComplaint: l’unico problema è che affidarsi a queste soluzioni automatizzate, vuol dire sperare sempre che ne vengano sviluppati i relativi aggiornamenti.

 

CASI PARTICOLARI

Può capitare che la nostra mail o il nostro account nei social network (Facebook, Twitter, ecc..) venga preso d’assalto dalle scammers (graziose fanciulle che millantano Amore in cambio di piccoli, tangibili favori). In questo caso, ci viene in aiuto il sito Stop-Scammers.com che consente di inviare un report contente i dati anagrafici, il testo del contatto, la foto, l’indirizzo web dell’adescatrice di turno. Ottimo!

Altre volte il fastidio proviene (in buona fede) da un nostro contatto che ci inonda di catene, quiz, test et similia. A piccole dosi, questa corrispondenza è piacevole: fa capire che qualcuno pensa a te ma… se la mail è destinata a te ed ad un centinaio di illustri sconosciuti, se la mail contiene l’invito ad inoltrarne l’appello a 10 altri amici per non essere folgorati da Giove Pluvio…beh…, in quei casi ne faremmo volentieri a meno e dobbiamo dirlo al nostro corrispondente…

Se non vogliamo inimicarci qualcuno, c’è il servizio Hai rotto le balle: manda un sermone per redimere lo spammer con tanto di netiquette (regole di buone maniere) sull’uso corretto della posta elettronica. Divertente!

 

COL CLOUD COMPUTING

Qualcuno potrebbe dire, a ragione, che non se la sente di fare questa lunga battaglia contro chi attenta a una tranquilla corrispondenza. Touchè. In casi del genere, per chi voglia una soluzione più spiccia (e che esenti anche dall’uso di un antivirus troppo potente sul pc), c’è il rimedio  Cloud. Con Cloud computing si intende la fruizione di determinati servizi online: c’è Office online, ci sono programmi di grafica online (Photoshop express) e…c’è la posta elettronica accessibile da tutti i maggiori portali del web. Anche Google la fornisce e con caratteristiche che fanno proprio al nostro caso. 

A questo  indirizzo è possibile registrarsi per avere un account di posta made in Google. Come detto in precedenza, Google ha un ottimo filtro antispam. E dunque una soluzione potrebbe essere quella di utilizzare la Grande G per gestire la nostra posta principale.

Certo, può capitare che si abbiano diversi indirizzi di posta cui teniamo e che non vi si voglia, almeno nel breve termine, rinunciarvi.  In tal caso, Google, offre l'opportunità di abilitare (nelle IMPOSTAZIONI, voce: ACCOUNT e IMPORTAZIONE) la possibilità che la posta degli altri account sia fatta confluire  direttamente nell'account di Google, dove, quindi, sarà purgata dalle mail indesiderate.

I più pignoli potrebbero obiettare che ne conseguirebbe una forte confusione: ci ritroveremmo mescolate mail di argomento diverso. Questo è vero ma Google prevede la creazione di etichette, ad ognuna delle quali si può far corrispondere un nostro vecchio account; per far si, poi, che ogni mail venga spedita riportando come mittente l’account di destinazione originale. Per far questo c’è  la funzione IMPOSTA ACCOUNT: nessuno si accorgerà che, ad esempio, la vostra email Yahoo verrà spedita da Google!

E come se non bastasse, ed è notizia recente, Google ha implementato, tra le impostazioni, anche la funzione Posta Prioritaria. Nonostante il nome assegnatole, questa utility serve a stabilire quale sia la corrispondenza più importante: il sistema annota progressivamente le mail che leggiamo più spesso in base ai mittenti ed agli argomenti, quelle che cestiniamo senza aprirle e cosi via. Da tutti questi dati ricava 3 categorie che rispondono ai nomi: Posta Importante/da leggere   -  Speciali   -   Tutto il resto.

____________

Fabrizio Ferrara                      

 


 
 

Per chi ha un Blog e/o un Sito Web

L’amico Roberto, dello staff de Il Bloggatore, suggerisce, molto opportunamente, di evitare, il più possibile, di pubblicare gli indirizzi e-mail in forma testuale sui siti web. Sarebbe raccomandabile pubblicarli ricorrendo alla conversione in formato immagine. Ciò, infatti, tiene alla larga alcuni spider che sono sempre alla ricerca di indirizzi e-mail in quanto gestiti da imprese che realizzano spam. A tal fine, su Internet sono presenti diversi servizi on-line che fanno il tutto in automatico, tipo questo:

TxtNinja preservare e-mail e siti web dallo spam

Grazie a Roberto per la segnalazione.

Aggiungo che se non vi fidate neppure dei servizi on-line, tanto vale utilizzare un programma di grafica e trasformare direttamente il testo in immagine. Vi suggerisco Gimp (libero e gatuito).





Aiutami a diffondere questa notizia

OK
Notizie -VOTOVai in questa pagina di Virgilio Notizie e fai click su OK, per dare il tuo voto. I voti servono  per portare la notizia nella Home e quindi farla conoscere meglio. Non costa nulla e non serve registrazione, SOLO UN CLIK - Grazie



Ultimo aggiornamento ( domenica 19 settembre 2010 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D