Mondo
Nel corso della RSA Conference 2004, la conferenza dedicata al tema della sicurezza che si svolge a San Francisco, Bill Gates ha illustrato come la tecnologia può avere un ruolo fondamentale per combattere lo spam in maniera efficace.
In questo contesto, il presidente di Microsoft ha annunciato il programma Coordinated Spam Reduction Initiative (CSRI). Gates ha inoltre presentato le specifiche tecniche necessarie per introdurre la funzione ¿caller-ID¿ per le eMail.
¿Lo spam è il problema principale di tutti i nostri clienti che utilizzano la posta elettronica. Microsoft è impegnata a combattere questo fenomeno su più fronti con una politica di forte innovazione tecnologica¿, ha dichiarato Bill Gates. ¿Siamo certi che l’introduzione di un ¿caller-Id’, simile al servizio che oggi permette a chi riceve una telefonata sul cellulare di sapere il numero del chiamante, e l’iniziativa Coordinated Spam Reduction Initiative contribuiranno a rendere meno redditizio per gli spammer l’invio indiscriminato di mail spazzatura. Modificando il modello economico legato allo spam, crediamo che il fenomeno possa essere gestito in maniera più efficace¿.
Microsoft ritiene che sia necessario implementare a livello di infrastruttura delle eMail alcuni cambiamenti semplici, ma diffusi in maniera capillare, che permettano di stabilire con certezza la provenienza dei messaggi, distinguendo ad esempio quelli con legittimi fini commerciali dai messaggi spazzatura.
I filtri di posta, per essere realmente efficaci, hanno bisogno di essere arricchiti con informazioni che non sono al momento disponibili nelle eMail.
Attualmente infatti i filtri anti-spam sono in grado di controllare la provenienza di un messaggio al fine di stabilirne la legittimità, ma di fatto è difficile individuare se il mittente sia quello effettivamente indicato nell’email. Per ingannare i filtri, infatti, gli spammer ricorrono sempre più spesso allo ¿spoofing¿, falsificando l’indirizzo di provenienza dei propri messaggi. Questo sistema, relativamente semplice, può comportare rischi per la sicurezza quando viene utilizzato per diffondere virus tramite posta elettronica.
La funzione caller-ID per le eMail, sviluppata da Microsoft, ha invece l’obiettivo di eliminare lo spoofing dei domini e aumentare l’efficacia dei filtri, permettendo di verificare l’effettiva provenienza di un messaggio grazie a una funzione analoga a quella di visualizzazione del numero di telefono di chi chiama.
Secondo stime recenti, i tre quarti delle eMail inviate oggi sono qualificabili come spam. Un simile flusso di messaggi non desiderati appesantisce notevolmente le reti e impone ad aziende e consumatori una notevole perdita di tempo, risorse e denaro. Inoltre, gli spammer spesso prendono di mira categorie di utenti eMail meno esperti, come i bambini, con gravi rischi per la privacy e la sicurezza personale.
¿Oggi l’impatto dello spam sull’utilizzo quotidiano delle eMail è impressionante: le caselle di posta sono piene di messaggi indesiderati, che diventano un ostacolo a qualsiasi iniziativa legittima di e-commerce¿, ha affermato Jeff Bezos, fondatore e amministratore delegato di Amazon.com. ¿Crediamo nell’importanza della collaborazione per trovare soluzioni utili ed efficaci e siamo molto contenti di affiancare Microsoft nella fase di testing della funzione di caller-ID per eMail’.
Non tutte le eMail commerciali, infatti, possono definirsi spam. Molte aziende di servizi, come banche, società di intermediazione finanziaria e assicurazioni, utilizzano la posta elettronica per contattare i propri clienti e fornire loro informazioni sui propri servizi. Altre organizzazioni, quali compagnie aeree, media informativi e gestori di servizi online inviano eMail legittime ai propri clienti. Tuttavia, oggi non è semplice per queste aziende distinguersi dagli spammer.
Microsoft darà presto il via al progetto pilota per sperimentare il caller-ID per eMail nel proprio servizio Hotmail. In questa ottica, Hotmail includerà gli indirizzi IP nel traffico in uscita e sarà in grado di controllare tutti gli indirizzi dei messaggi in entrata. La proposta è attualmente in fase di sperimentazione anche presso altre organizzazioni, quali Amazon.com.
© 2004 Key4biz.it