|
|
|
 |
|
|
| |
Notiziario Marketpress di
Giovedì 26 Febbraio 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
SICUREZZA MICROSOFT PRESENTA NUOVI STRUMENTI PER CONTRASTARE IL FENOMENO DELLO SPAMMING MICROSOFT PROPONE L'INTRODUZIONE DELLA FUNZIONE 'CALLER-ID' E SUGGERISCE NORME DI COMPORTAMENTO E INNOVAZIONI TECNOLOGICHE PER CONTRASTARE LA DIFFUSIONE INCONTROLLATA DELLE E-MAIL INDESIDERATE |
|
| |
|
|
| |
Milano, 26 febbraio 2004 - Nel corso della Rsa Conference 2004, la conferenza dedicata al tema della sicurezza che si svolge a San Francisco, Bill Gates, Chairman e Chief Software Architect di Microsoft Corporation, ha illustrato come la tecnologia può avere un ruolo fondamentale per combattere lo spamming in maniera efficace, annunciando il programma Coordinated Spam Reduction Initiative (Csri). Gates ha inoltre presentato le specifiche tecniche necessarie per introdurre la funzione “caller-Id” per le e-mail. “Lo spam è il problema principale di tutti i nostri clienti che utilizzano la posta elettronica. Microsoft è impegnata a combattere questo fenomeno su più fronti con una politica di forte innovazione tecnologica”, ha dichiarato Bill Gates. “Siamo certi che l'introduzione di un ‘caller-Id’, simile al servizio che oggi permette a chi riceve una telefonata sul cellulare di sapere il numero del chiamante, e l'iniziativa Coordinated Spam Reduction Initiative contribuiranno a rendere meno redditizio per gli spammer l’invio indiscriminato di mail spazzatura. Modificando il modello economico legato allo spam, crediamo che il fenomeno possa essere gestito in maniera più efficace”. Microsoft ritiene che sia necessario implementare a livello di infrastruttura delle e-mail alcuni cambiamenti semplici, ma diffusi in maniera capillare, che permettano di stabilire con certezza la provenienza dei messaggi, distinguendo ad esempio quelli con legittimi fini commerciali dai messaggi spazzatura. I filtri di posta, per essere realmente efficaci, hanno bisogno di essere arricchiti con informazioni che non sono al momento disponibili nelle e-mail. Attraverso l'iniziativa Csri, Microsoft presenta un piano strategico di ampio respiro per ridurre drasticamente lo spam aumentando l'efficacia dei filtri. Il piano si articola su tre obiettivi principali: • rendere verificabile l'identità dei mittenti adottando un modello di caller-Id; • stabilire norme di comportamento per chi invia elevati volumi di e-mail; • creare sistemi alternativi di identificazione per chi fa un uso meno massiccio della posta elettronica. La funzione caller-Id contro le e-mail spazzatura Oggi i filtri anti-spam sono in grado di controllare la provenienza di un messaggio al fine di stabilirne la legittimità, ma di fatto è difficile individuare se il mittente sia quello effettivamente indicato nell’email. Per ingannare i filtri, infatti, gli spammer ricorrono sempre più spesso allo ‘spoofing’, falsificando l'indirizzo di provenienza dei propri messaggi. Questo sistema, relativamente semplice, può comportare rischi per la sicurezza quando viene utilizzato per diffondere virus tramite posta elettronica. La funzione caller-Id per le e-mail, sviluppata da Microsoft, ha invece l’obiettivo di eliminare lo spoofing dei domini e aumentare l'efficacia dei filtri anti-spam, permettendo di verificare l’effettiva provenienza di un messaggio grazie a una funzione analoga a quella di visualizzazione del numero di telefono di chi chiama. Le specifiche di questa funzione sono disponibili sul sito http://www.Microsoft.com/spam sito dal quale è possibile in seguito fornire i propri commenti e suggerimenti per migliorare la soluzione proposta . La proposta di Microsoft comprende tre fasi per l'autenticazione del mittente: 1. I mittenti notificano gli indirizzi Internet Protocol (Ip) del loro server di posta in uscita (Smtp) nel Domain Name System (Dns), in un formato descritto nelle specifiche del caller-Id per e-mail. 2. I sistemi e-mail di destinazione esaminano ogni messaggio per individuare il dominio da cui è stato fatto l’invio. 3. I sistemi riceventi richiedono quindi al Dns l'elenco degli indirizzi Ip dei server di posta in uscita del dominio apparentemente responsabile dell’invio e verificano se l'indirizzo Ip dal quale è stato ricevuto il messaggio compare nell'elenco. Se non viene trovata alcuna corrispondenza, con ogni probabilità la provenienza del messaggio è stata falsificata. Microsoft darà presto il via al progetto pilota per sperimentare il caller-Id per e-mail nel proprio servizio Hotmail. In questa ottica, Hotmail includerà gli indirizzi Ip nel traffico in uscita e sarà in grado di controllare tutti gli indirizzi dei messaggi in entrata. La proposta è attualmente in fase di sperimentazione anche presso altre organizzazioni, quali Amazon.com. “Oggi l'impatto dello spam sull'utilizzo quotidiano delle e-mail è impressionante: le caselle di posta sono piene di messaggi indesiderati, che diventano un ostacolo a qualsiasi iniziativa legittima di e-commerce”, ha affermato Jeff Bezos, fondatore e amministratore delegato di Amazon.com. “Crediamo nell'importanza della collaborazione per trovare soluzioni utili ed efficaci e siamo molto contenti di affiancare Microsoft nella fase di testing della funzione di caller-Id per e-mail”. Non tutte le e-mail commerciali sono spam. Molte aziende di servizi, come banche, società di intermediazione finanziaria e assicurazioni, utilizzano la posta elettronica per contattare i propri clienti e fornire loro informazioni sui propri servizi. Altre organizzazioni, quali compagnie aeree, media informativi e gestori di servizi online inviano e-mail legittime ai propri clienti. Tuttavia, oggi non è semplice per queste aziende distinguersi dagli spammer. Nel quadro della proposta Csri, Microsoft promuove lo sviluppo di norme di comportamento per regolamentare l'invio di posta elettronica commerciale, analoghe alle norme introdotte da organizzazioni quali Truste ( http://www.Truste.org/ ) a tutela della privacy elettronica. Una volta sviluppate e accettate queste norme, sarà necessario designare alcuni organismi indipendenti per la certificazione dei messaggi elettronici (Independent E-mail Trust Authorities, Ietas), che ne verifichino il rispetto da parte degli utenti, monitorando in particolare i mittenti di elevati volumi di e-mail. La diffusione di liste di domini o il rilascio di certificati digitali consentirà alle aziende certificate da una Ieta di essere facilmente riconoscibili, sia dai software anti-spam che dagli utenti finali. Il possesso di un certificato o l'appartenenza a una lista di mittenti sicuri potranno infatti essere interpretati dai filtri anti-spam come prova che il mittente del messaggio non è uno spammer, permettendo così alla tecnologia di distinguere più facilmente le e-mail legittime dalla posta non desiderata. Alternative alla certificazione per le piccole imprese L'esigenza di individuare un metodo alternativo e poco costoso che consenta alle organizzazioni di dimensioni ridotte che vogliono farsi conoscere sul mercato evitando che le loro e-mail vengano classificate come spam è ben chiara. Consapevole di questa necessità, Microsoft propone che le aziende non certificate ”paghino” in termini di tempo l’invio di messaggi. Affinché l’invio di posta commerciale risulti economicamente vantaggioso, considerando la bassissima percentuale di risposte, gli spammer devono inviare ogni giorno milioni di messaggi, che partono in una frazione di secondo. Nel modello economico di uno spammer, infatti, perdere anche solo 10 secondi su ciascun messaggio comporterebbe costi proibitivi. Dall’altro lato, le organizzazioni di dimensioni minori che inviano volumi contenuti di e-mail, benché non possano sostenere la spesa di un certificato, possono permettersi di "spendere" una manciata di secondi su ciascun messaggio. Microsoft ha sviluppato un sistema grazie al quale i mittenti non certificati possono dimostrare di aver effettivamente dedicato un tempo ragionevole di alcuni secondi all'elaborazione di ciascun messaggio, adottando un comportamento che risulterebbe antieconomico per uno spammer. I filtri anti-spam possono quindi utilizzare questo criterio per accertare la validità del mittente. Secondo stime recenti, i tre quarti delle e-mail inviate oggi sono qualificabili come spam. Un simile flusso di messaggi non desiderati appesantisce notevolmente le reti e impone ad aziende e consumatori una notevole perdita di tempo, risorse e denaro. Inoltre, gli spammer spesso prendono di mira categorie di utenti e-mail meno esperti, come i bambini, con gravi rischi per la privacy e la sicurezza personale.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
