SPAM: il problema non è il povero SMTP

febbraio 14th, 2008 Posted in Tecnologia, sicurezza

Sembra che l’85% dei messaggi email in giro per la rete siano “indesiderati”, UBE (Unsolicited Bulk Email). Il danno prodotto da questa attività “criminale” non è facilmente quantificabile. Dallo spreco di banda (comunque trascurabile rispetto al traffico prodotto da altre applicazioni che utilizzano la rete - p2p) allo spreco di tempo e risorse per cercare di limitare gli effetti negativi di questo fenomeno. Senza dimenticare che lo SPAM non sempre porta con sé semplici messaggi indesiderati e fastidiosi (pubblicità), ma più spesso viene utilizzato come mezzo per propagare infezioni sulle macchine degli utenti meno esperti.

L’articolo apparso oggi su techrepublic presenta un punto di vista interessante sulla soluzione di questo problema. Tutti, me compreso, infatti, usiamo attribuire alle caratteristiche del protocollo SMTP e soprattutto alle sue limitazioni la causa di questo fenomeno.

In realtà, osserva giustamente l’autore, il problema ha una causa diversa: chi manda lo spam normalmente non si fa carico dell’invio materiale dei messaggi, ma utilizza computer “zombie” in giro per la rete. La causa stessa di questo male siamo noi utenti, la nostra scarsa competenza, la nostra scarsa attenzione alla sicurezza.

Cambiare il protocollo SMTP, rendere obbligatoria l’autenticazione, crittografare il contenuto diventa inutile quando una macchina infettata continuerà ad inviare spam per conto terzi senza nessuna difficoltà utilizzando il protocollo “evoluto” in veste della “vittima”, del proprietario della macchina infetta.

La soluzione è a monte. Contrastare le epidemie, educare gli utenti. E, come avviene nel mondo reale ricordare che gli antivirus non rendono le macchine invulnerabili. Il miglior modo per prevenire le infezioni è adottare un comportamento poco rischioso e , soprattutto, compatibile con le proprie competenze.

Oltre a questa conclusione l’articolo, breve e chiaro, evidenzia in modo chiaro ed efficace le accuse mosse all’SMTP. Cinque minuti ben spesi, leggetelo.

  1. 2 commenti to “SPAM: il problema non è il povero SMTP”

  2. By Francesco Biacca on feb 14, 2008

    Ho letto l’articolo e direi che il risultato finale di tutta questa dissertazione sia quello di dire un bel “Grazie” a Bill Gates.

    Sarà forse paradossale, ma una scarsa cultura informatica, così largamente diffusa in ogni dove, derivi dalla estrema semplicità d’utilizzo dei sistemi Microsoft. E sono proprio questi sistemi ad essere largamente utilizzati nella diffusione del cancro dello spam.

    All’interno della comunità *nix-like (e soprattutto nella comunità Linux), questo fenomeno è praticamente assente; come daltronde risultano assenti sia i malware che i virus. Credo dipenda dal fatto che chi utilizza un sistema Linux sa bene come funzioni la macchina a disposizione, anche grazie alla difficoltà di utilizzo per chi è alle prime armi (difficoltà che recentemente sono state superate con distribuzioni come ubuntu).

  3. By enoela on feb 15, 2008

    Non credo che il problema sia legato alla conoscenza profonda del sistema usato. La piattaforma Mac, per esempio, è altrettanto facile da usare, ma non sembra altrettanto vulnerabile. Purtroppo la piattaforma Microsoft soffre ancora di gravi lacune progettuali che costringono gli utenti a lavorare spesso con diritti di accesso sovradimensionati (da amministratore), anche solo per navigare col browser. Potere e ignoranza insieme diventano un mix micidiale.

I commenti non sono abilitati in questa pagina.

Enoela-Nikopol ritratto con la Donna Trappola.
L'autore è Riccardo, ispirato dall'opera magica di Enki Bilal, il mio preferito.

View blog top tags