Difendersi dallo spam
Data: Saturday, 20 October 2007 @ 00:45:09 CEST
Argomento: FAQ e Guide


Molti utenti di Internet si chiedono da troppi anni come eliminare radicalmente lo spam e come rintracciare gli autori per poterli denunciare alle autorità. La soluzione esiste, e la legge italiana è molto chiara al riguardo.

Il decreto legislativo 22 maggio 1999 n. 185 comprende lo spam fra le azioni illegali e prevede una pena pecuniaria per i trasgressori, secondo la gravità delle loro azioni. Tale legge dovrebbe essere fatta applicare dall'Autorità per le Telecomunicazioni, che però non ha mai fatto valere tale norma.
Quindi nessuna via difensiva per noi utenti, se non una infruttuosa denuncia? No, si può denunciare lo spammer al suo fornitore d'accesso (ISP) che provvederà sicuramente a verificare tale comportamento e a bannare l'utente in questione.

Per facilitare il compito all'ISP, è necessario inviare l'intera intestazione del messaggio incriminato: i client di posta di Microsoft (outlook e outlook express) hanno la bruttissima abitudine di nascondere gli header (come sempre Microsoft si rivolge ad una fascia di utenza alle primissime armi). Per poter vedere l'intestazione di un messaggio occorre selezionare "Visualizza--> Opzioni" nell'e-mail che vi interessa: il campo "Intestazioni Internet" contiene i dati da inviare al provider dello spammer, che saprà interpretarli e utilizzarli adeguatamente per segare il deficiente.

Tutte le email che ritenete spam SONO spam. C'è poco da fare. Che dire allora dei tanti disclamer che spesso si trovano in fondo a certi messaggi? "Secondo l'articolo n. 1618 Par. 111 deliberato al 105° congresso USA, questo messaggio non può essere considerato spam poiché include la possibilità di essere rimosso da ulteriori invii". CAZZATE! Non lasciatevi intimorire da roba del genere: non ha alcun valore, né qui in Italia (dove le leggi USA non valgono), né nella stessa America, dove tale tale norma è soltanto una proposta di legge e quindi non ancora in vigore.
Ora andiamo al sodo.




In verità, lo spam...

...che cos'è veramente? Viene definita "spam" qualsiasi comunicazione pubblicitaria o semplicemente informativa, principalmente elettronica (via email o SMS), che giunga non richiesta all'utente e che sia prodotta dal mittente in centinaia o migliaia di esemplari uguali. Un esempio tipico di spam è un messaggio di promozione di un prodotto, inviato a decine di migliaia di utenti Internet, senza l'autorizzazione dell'utente stesso.
Da un po' di tempo lo spam ha cominciato ad essere associato anche al phishing (e viceversa) dato che i messaggi "forgiati" per assomigliare -per esempio- alle email del tuo fantastico conto online sono ormai diventati massivi e ridondanti, caratteristica principe dello spam, appunto.




Come difendersi?

I metodi di difesa sono principalmente due: uno legale ed uno prettamente informatico (e visto che a me l'informatica piace di più parto subito con lo snocciolare quest'ultimo metodo, lasciando a più tardi le tavole della legge).

    Prima opzione: la via del chip
    Ormai quasi tutti gli ISP o in genere i fornitori di un servizio di posta elettronica si dotano di programmi per la rilevazione e l'eliminazione automatica dello spam (per esempio SpamKiller montato sui server di Libero, Spamhilator su Tin ed AliceMail ed altri equivalenti). Se tuttavia la vostra casella si riempie di schifezza potete ugualmente proteggervi per i fatti vostri, configurando adeguatamente le regole di filtro del vostro client di posta (a patto che usiate qualcosa di decente, non quella farda di outlook... FoxMail o Thunderbird sono da considerarsi molto buoni, IMHO).

    Bon, non sto qui a spiegare nel dettaglio le configurazioni per ciascun programma (anche se credo che il più diffuso sia Outlook, purtroppo), visto che le impostazioni per la gestione dei filtri restano praticamente invariate da client a client, variando solo per alcune particolarità tipo filtri bayesiani personalizzabili e più o meno accurati.
    Principalmente i fattori di controllo più stupidi (nei sistemi base) sono due: mittente e contenuto del testo. Il funzionamento del "filtro mittente" è abbastanza intuitivo, viene richiesto l'inserimento di una stringa testuale da confrontare con il campo From contenuto nell'header del messaggio e la scelta dei parametri di comparazione ("se uguale", "se diverso", ecc.). Naturalmente l'utilizzo di un filtro del genere è utile solo se il mittente dello spam è sempre lo stesso (cosa praticamente impossibile), o perlomeno contiene sempre una stringa univoca che verrà utilizzata per l'identificazione (per esempio il dominio, ma anche questo è molto raro); infatti nel caso ci siano indirizzi del tipo mark.rosen@spam.com, nobody@spam.com, pincopallino@spam.com nella stringa di confronto dovrà essere inserito spam.com con la scelta dell'operatore logico "se contiene". Ribadisco: sto spiegando il funzionamento dei filtri a livello teorico, la configurazione specifica del vostro client sarà sicuramente diversa e più articolata.
    E' ormai raro trovare spammer che mantengano costante una stringa testuale nel campo del mittente. I messaggi che giungono ormai da un paio di anni sono prodotti in modo da aggirare lo stupidissimo filtro che ho appena descritto, inventando di sana pianta mittenti come TestoNumeroTesto@Testo.xxx, dove xxx può essere scelto tra tutti i descrittori esistenti (com, it, net, org, tv e chi più ne ha più ne metta).

    Ma si parlava anche di filtri a ricerca di testo specifico, no? Ok, il principio di rilevamento è lo stesso di quello del filtro mittente, solo che cambia l'ambito di ricerca. Si basano sul confronto di una stringa inserita dall'utente con una parte qualsiasi del testo contenuto nel messaggio, sia esso contenuto nel corpo o in parte dell'header, utilizzando i soliti operatori logici già descritti.
    Qualcuno dirà: ma che figata, basta che scriva viagra e quello mi cancella tutto lo spam che contiene quella parola! Si, in teoria dovrebbe funzionare così, se gli spammer non utilizzassero anche combinazioni di testo per indicare la parola. Mi spiego: viagra si può scrivere anche come v1agra, vi4gr4, v|agra e così via. Nessuno ci vieta di inserire un filtro per ogni combinazione, ma diciamoci la verità, dopo un pò ci si scassa... Concordate? Eh, già... pensate a me che ho dovuto configurare la prima versione di MailScan (lontano 1998) sul primo server di posta per eliminare tutte le schifezze che quotidianamente arrivavano alle caselle di posta della mia rete... Vita sprecata...

    E i filtri bayesiani, che hanno un bellissimo nome? L'utilizzo di un filtro antispam basato sulla regola di Bayes è comunemente riconosciuto come il metodo più efficace per combattere lo spam. Ciò non esclude il fatto che si possano riscontrare dei falsi positivi.
    I filtri bayesiani non sono perfetti ma, poichè lo spam contiene alcuni tipi di testi caratteristici, un tale programma può essere straordinariamente efficace quando è ben ottimizzato per un preciso intervallo di tempo. Al contrario di quanto avviene con le black list che bloccano tutti i messaggi contenenti una certa parola (da noi definita), siano essi graditi o non graditi, il lavoro di un filtro bayesiano consiste nella classificazione dei messaggi email in gruppi indicati come “fidati” e “sospetti”, basandosi su calcoli di probabilità (da 0% a 100%). Le categorie vengono definite secondo le preferenze dell’utente.
    Gli spammer giocano proprio su questo campo, intenti a progettare nuove forme di spam in grado di schivare il filtro, tipo immagini contententi il testo dello spam, falsi incipit del messaggio email (contententi parti di testo con diverse formattazioni o con stringhe variabili di caratteri speciali non standard ma leggibili come Â, Ç, Ë, o Í.
    Poiché l’utente però dà istruzione al filtro di mettere in quarantena o di cancellare certi messaggi, il filtro incorpora queste informazioni e su di esse si basa per le sue successive statistiche e azioni. In sostanza, se diciamo al filtro che un certo messaggio contenente una precisa parola non è gradito, da quel momento in poi il filtro attribuirà una maggiore probabilità di spam agli altri messaggi contenenti la stessa parola. Quindi, un filtro bayesiano migliora con il tempo, in modo da riuscire sempre meglio a bloccare lo spam distinguendolo però dai messaggi graditi.

    Morale della favola, l'utilizzo dei filtri dipende dalla mole di spam che arriva nella casella di posta. Una minima configurazione vale la pena, ma se il 90% dei messaggi ricevuti è spazzatura probabilmente conviene ricorrere alle vie legali.

    Seconda opzione: la legge sulla privacy
    Le vie legali... appunto. La legge sulla Privacy (675/96) e le successive integrazioni da parte del Garante per la protezione dei dati personali hanno reso chiaro che è illegale rastrellare su Internet indirizzi email da utilizzare per l'invio di messaggi commerciali o propagandistici. Questo accade perchè l'indirizzo email, così come il numero di telefono, sono dati personali di cui può disporre soltanto l'intestatario. Il suo consenso risulta quindi decisivo per l'utilizzo di questi sistemi di comunicazione.

    Per il solo spam di provenienza italiana o europea, l'utente italiano può rivolgersi al Garante con un formale ricorso alla sua autorità. Questo può essere effettuato soltanto quando chi ha effettuato l'invio dello spam si rifiuti di spiegare nei dettagli dove ha recuperato i dati personali dell'utente e non possa dimostrare di avere ottenuto il suo consenso al loro trattamento. Il ricorso ha un costo, come si vedrà, ma si è rivelato in passato un modo efficace per fermare alcuni "spammer", sanzionati dal Garante per la loro attività.

    Il ricorso, in carta semplice, deve essere inviato con lettera raccomandata al "Garante per la protezione dei dati personali", oppure consegnato a mano, presso la sede dell’Autorità (Piazza Monte Citorio, 121 - 00186 Roma).
    Il ricorso, deve contenere:
    • il nome, la denominazione o la ragione sociale e il domicilio o la residenza o la sede del ricorrente, del titolare e, ove conosciuto, del responsabile del trattamento dei dati;
    • il nome dell'eventuale procuratore speciale e il domicilio eventualmente eletto, qualora ci si avvalga di un legale;
    • l'indicazione del provvedimento richiesto (accesso, correzione, integrazione, cancellazione dei dati);
    • gli elementi posti a fondamento della domanda;
    • la firma del ricorrente (autenticata dal legale o dai competenti Uffici comunali o direttamente presso l'Ufficio del Garante in caso di consegna a mano).


    Al ricorso vanno allegate l'eventuale procura, la copia della richiesta precedentemente avanzata al responsabile dello spam e la prova del versamento dei diritti di segreteria (Euro 25,82 sul conto corrente postale n. 96677000) o attestazione di versare nelle condizioni per usufruire del gratuito patrocinio.
    Il ricorso deve essere corredato della documentazione utile alla sua valutazione e dell'indicazione di un recapito per l'invio di comunicazioni al ricorrente e al procuratore speciale.
    Si raccomanda di indicare un recapito telefonico, un numero di fax e l'eventuale indirizzo di posta elettronica.
Ci sarebbe ancora molto da dire sul come difendersi dai messaggi indesiderati che ogni minuto transitano a miliardi nelle caselle email mondiali, ma mi fermo qui. Non voglio scrivere un libro...






Questo articolo proviene da .:: FaITh.net ::: Servizi Web e Risorse On-Line
http://www.faithsystems.net/

L'indirizzo URL per questa news è
http://www.faithsystems.net/modules.php?name=News&file=article&sid=52