Come difendersi dallo Spam: istruzioni per l'uso di Andrea GrandiLo Spamming si è trasformato nella piaga informatica del terzo millennio, vediamo allora come ci si può difendere dall'invasione di e-mail indesiderateAnche chi naviga da poco su Internet, probabilmente riceverà ogni giorno decine (se non addirittura centinaia) di e-mail non richieste. Questi messaggi di solito contengono offerte commerciali, pubblicità di siti per adulti e offerte di società che si occupano di fondi d'investimento. Quanti di voi non hanno ricevuto almeno una e-mail che proponeva un prodotto alternativo al tanto blasonato Viagra? Oppure, chi non ha ricevuto la classica e-mail dalla bambina russa che dice di morire di fame e prega pertanto che le venga fatto un bonifico sul conto corrente xxxxxxx (da quando la gente che muore di fame pensa a connettersi ad Internet?!)?Il problema dello Spam diviene ogni giorno più attuale, coinvolgendo un numero sempre maggiore di persone. Rimanere vittime dello Spam è, purtroppo per noi, molto più facile di quanto si possa pensare. Se almeno una volta abbiamo inviato un messaggio in un newsgroup, in un forum sul Web, oppure abbiamo messo il nostro indirizzo sulla home page del nostro sito, siamo diventati potenziali vittime degli Spammer.Chi si occupa di rastrellare la rete in cerca di indirizzi di posta elettronica da bersagliare con la pubblicità, molto spesso utilizza programmi che in automatico ricavano la lista di tutti gli indirizzi e-mail da un newsgroup, oppure visitano migliaia di siti Web ed estraggono tutti gli indirizzi che riescono a trovare.Un altro modo per diventare facile vittima degli Spammer è iscriversi ad alcuni siti Web senza fare caso alle note sul trattamento dei dati personali. Spesso, senza accorgercene, non leggiamo nelle postille che i nostri dati potranno essere ceduti a società terze per svolgere indagini di mercato.Ci sono, inoltre, veri e propri mercati di indirizzi e-mail: società che si occupano quasi esclusivamente di raccogliere indirizzi di posta elettronica, per poi rivenderli ad altre società che vogliono fare un invio pubblicitario ad un cospicuo numero di persone.Oltre a essere noioso, il fatto di doversi mettere ogni giorno a cancellare decine di e-mail inutili porta anche a problemi molto gravi. Se, infatti, consideriamo il singolo utente che ogni giorno cancella 20-30 e-mail e lo moltiplichiamo per il numero di utenti che utilizzano la posta elettronica in tutto il mondo, ci viene da pensare: quanto tempo viene sprecato ogni giorno per leggere e cancellare la posta spazzatura? Quanto traffico viene generato inutilmente nei server di posta di tutto il mondo? Un utilizzatore medio della posta elettronica, che riceve ogni giorno una decina di normali messaggi, spesso riceve una media di altrettanti (se non il doppio) messaggi di Spam. Questo ci fa capire che, se non esistesse lo Spam, il traffico di dati riguardanti la posta elettronica, su tutta la rete mondiale, sarebbe ridotto della metà se non a un terzo. Se non ci fosse tutto questo spreco di banda, i provider potrebbero risparmiare moltissimi soldi poiché le grandi società che offrono la connettività, fanno spesso pagare un tot per ogni megabyte di traffico generato.Anche se, al giorno doggi, non è possibile sconfiggere completamente lo Spam, è comunque necessario fare qualcosa in modo da ridurre notevolmente la ricezione della posta indesiderata. Il primo consiglio è di pubblicare il meno possibile, sui siti Web, il nostro indirizzo. Questo non dipende sempre dalla nostra volontà. Io stesso ho trovato pubblicato il mio indirizzo solo per aver inviato delle e-mail in alcune mailinglist.Se proprio vogliamo inserire la nostra e-mail su di un sito Web, è preferibile scriverla utilizzando alcuni accorgimenti, in modo da ingannare i sistemi di ricerca automatici degli indirizzi. Mettendo ad esempio nome utente [at] provider.com o nome utente_NOSPAM_@_NOSPAM_provider.com si eviterà che il nostro vero indirizzo sia rilevato. Un altro consiglio utile è quello di evitare di registrarsi a siti Web di cui non stimiamo la serietà al cento per cento. Solitamente i siti "tecnici" non diffondono i dati personali a terze parti, mentre registrandosi a siti commerciali, è molto probabile che tutto ciò si verifichi.Se abbiamo utilizzato questi accorgimenti, ma riceviamo ugualmente messaggi indesiderati, possiamo ancora fare qualcosa. La regola numero uno è non rispondere mai, in nessun caso, alla e-mail che ci arrivano: chiedendo di essere rimossi dalle loro liste, non faremmo altro che confermare l'esistenza del nostro indirizzo.Se ne abbiamo la possibilità, potremmo chiedere al nostro provider di installare dei sistemi automatici di rimozione dello Spam. Esistono, infatti, programmi che girano sui server di posta che, sia facendo uso di sistemi euristici, sia verificando se si tratta di Spam tramite delle "blacklist", riescono a filtrare la nostra posta elettronica e a eliminare buona parte della posta spazzatura.Esistono poi alcuni client di posta elettronica che riescono a riconoscere lo Spam e ci consentono di gestirlo in automatico quando scarichiamo la posta. Uno di questi client (per altro disponibile sia per Windows, Linux e MacOsX) è Thunderbird. Questo non impedisce che la posta arrivi a noi, però ci aiuta a catalogarla in modo automatico e magari ad eliminarla direttamente.Un altro sistema che si sta diffondendo ultimamente, è quello basato sul programma "razor". Razor permette di combattere lo Spam sfruttando il suo punto debole: il fatto che il messaggio viene spedito a migliaia di utenti contemporaneamente. In sintesi, quando un utente riceve un messaggio di Spam effettua, tramite un apposito client, una segnalazione ai server di razor in modo che possa essere inserita un traccia nel database centrale, questo per fare sì che altre e-mail dello stesso tipo vengano riconosciute in automatico come Spam. Queste tracce vengono utilizzate anche per alimentare le blacklist. Quindi, quanto più uno Spammer invierà il proprio messaggio agli utenti, tanto più avrà la possibilità di essere inserito nelle blacklist. Purtroppo, ancora poche persone conoscono ed utilizzano questo metodo per segnalare lo Spam, quindi non risulta un metodo del tutto efficiente.Inviare posta non richiesta è illegale in moltissimi stati, ma non in tutti. Questo permette agli Spammer di bombardare tranquillamente i poveri utenti, con migliaia di messaggi, senza incorrere in sanzioni penali. Un altro grosso problema nellindividuare gli Spammer è il fatto che non inviano mai i messaggi utilizzando indirizzi reali, fanno uso di account generati in automatico. Qualcosa in più, però, potrebbe essere fatto. Se riceviamo unofferta commerciale che pubblicizza qualche prodotto, sicuramente sarà stata la società produttrice a commissionare la campagna pubblicitaria, quindi potrebbero essere introdotte delle sanzioni alla fonte, nei confronti delle aziende stesse. In questo modo, nessuno ricorrerebbe più agli Spammer per pubblicizzare i propri prodotti.Non essendo ancora possibile, tutto quello che ci resta da fare è seguire i piccoli consigli su esposti, sperando che un accordo a livello mondiale possa finalmente mettere fine a questo problema.L'articolo, del 13 gennaio 2004, è reperibile anche a questo indirizzo:http://www.apogeonline.com/webzine/2004/01/13/01/200401130101Dalla Newsletter di Apogeonline pubblichiamo un utile articolo su come difendersi dallo spamming