|
Spam:
l'altra
faccia della medaglia |
|
La posta elettronica è estremamente comoda,
si trasmette e riceve in pochi secondi e possiamo inviare
contemporaneamente lo stesso messaggio ad una lista di destinatari il
tutto, in pratica senza costi: quale miglior veicolo pubblicitario? Ed è
proprio questo il punto di partenza dello spamming o spam cioè i
messaggi di posta indesiderati che riempiono la nostra casella di posta
come, un tempo i volantini pubblicitari sommergevano la nostra cassetta
postale. |
|
Come hanno avuto il mio
indirizzo?
|
|
Gli spammer utilizzano spider cioè programmi che scandagliano la rete in
cerca di specifiche informazioni in questo caso indirizzi di posta
elettronica cercando una parola unica che contiene una @ chiocciola e
almeno un punto.
Acquistano liste di indirizzi email.
Utilizzano il mutuo soccorso scambiandosi indirizzi.
Talvolta li ottengono da noi setacciando attraverso spyware il nostro PC
e copiando gli indirizzi in nostro possesso, oppure inviando email ad
indirizzi casuali sino a trovare chi risponde dando conferma di aver
trovato un indirizzo valido, oppure attraverso la sottoscrizione di
mailing list cioè quando forniamo il nostro indirizzo durante una
sottoscrizione. |
|
Come proteggersi:
le regole base .... |
(1) verificare dopo ogni navigazione lunga o in siti dubbi la presenza
di spyware nel PC ed eliminarli immediatamente
(2) valutate molto attentamente se e quando fornire il vostro indirizzo
in particolar modo nelle registrazioni on line
(3) create una spamtrap (trappola per spam) creando un indirizzo
gratuito da fornire se non siete sicuri di chi ve lo richiede
(4) eseguite la procedura per fermare l'invio di posta non desiderata
presente nelle mail solo con mittenti seri, con gli altri servirebbe
solo a fornirgli la certezza di aver trovato un indirizzo reale ed
utilizzato frequentemente al quale incrementare gli invii
(5) se fornite il vostro indirizzo pubblicamente in rete, ad esempio in
un Forum, potete evitare di essere individuati dagli spider modificando
un pò l'indirizzo invece di mario.rossi@libero.it
(immediatamente riconosciuto appare infatti la sottolineatura e il link)
potete fornirlo inserendo spazi ( mario.rossi @ libero.it )
o traducendo i simboli in lettere ( mario punto rossi chiocciola libero
punto it ) o con sistemi ancora più fantasiosi combinati: in questo modo
il nostro riferimento resta leggibile per "gli umani" ma difficilmente
individuabile dai "robot"
(6) utilizzare un sistema antispam |
|
I sistemi
antispam
|
|
Sono molti ma come gli antivirus tutti si basano sul medesimo principio
individuare la firma dello spam, cioè cercare all'interno delle mail in
arrivo indizi per classificare e dividere la posta: in genere
determinate parole o frasi fortemente ricorrenti, esteso uso di lettere
maiuscolo o punteggiatura esclamativa e interrogativa, dizioni
impersonali tipo "gentile amico", ecc. Questo sistema teoricamente è in
grado di bloccare buona parte della posta indesiderata inizialmente
anche il 70% ma poi la percentuale cala rapidamente, non solo spesso i
tentativi di migliorare le cose portano ai cosiddetti "falsi positivi"
cioè a bloccare posta che non è spamming.
Il problema sembra aver trovato soluzione nel filtro Bayesiano un
sistema che utilizzando una sorta di autoapprendimento controllato
dall'utente esegue un doppio test cercando prove dello spam e
contemporaneamente prove della validità del messaggio fornite da noi: da
questo confronto il blocco efficace supera il 90% e può nel tempo essere
adeguato alle nuove astuzie degli spammer. Ovviamente il lato negativo
risiede nel fatto che dobbiamo istruire il programma al quale non
possiamo chiedere risultati efficaci se non prima di una decina di
giorni trascorsi a leggere la posta e collimare i filtri positivi e
negativi operazione che andrà ripetuta di quando in quando: in effetti
non esiste una soluzione semplice al sistema. |
|
La scelta suggerita |
|
|
Il più efficace programma da
noi testato è
Spambayes
gratuito e dotato di caratteristiche innovative che lo rendono
interessantissimo:
veloce e semplice da utilizzare affianca il nostro client
leggero e veloce
la configurazione richiede pochi parametri
attivabile all'avvio classifica la posta come vogliamo noi
multipiattaforma per Windows, Linux, Mac,
ecc.
può gestire account multipli
dispone di numerose opzioni personalizzabili
ampiamente diffuso e supportato in tutto il mondo |
|
L'installazione ...
|
In
breve ... |
-
scaricare il file
dedicato al proprio sistema operativo e alla propria lingua
-
avviare
l'istallazione con un doppio click del mouse sull'icona del file
verificando il buon esito dell'operazione
-
seguire le istruzioni
scegliendo l'istallazione di tipo standard più che adeguata
scegliendo l'avvio automatico all'accensione del PC
 |
|
|
Un server proxi
|
|
Spambayes crea un server virtuale
denominato localhost che si frappone fra il server in rete della nostra
posta e il nostro client qualunque esso sia quindi installato il
programma potremo aprire con un click destro un menù dall'icona nella
task in basso a destra e scegliere di configurare il programma indicando
i server remoti pop3 ricavandoli dal client: in pratica è necessario
modificare nel nostro programma di posta (es theunderbird) il nome del
server di posta sostituendo ad esempio a pop3.nontipago.it localhost ed inserire
pop3.nontipago.it nella finestra di configurazione di Spambayes (se
utilizziamo più server di posta aggiungiamoli separandoli con la
virgola). Infine dobbiamo indicare la porta del server nella seconda
finestra di spambayes: normalmente è 110 ma se non funziona e non
conoscete il numero della vostra porta o per porte
multiple continuate con 8110, 8111, 8112, ecc. Tutti gli altri settaggi
sono opzionali compreso il server smtp che si occupa della posta inviata
e che potremo lasciare vuoto per continuare ad utilizzare quello
attuale. Si possono fare solo questi settaggi e iniziare immediatamente
ad utilizzare Spambayes, con il tempo potremo dedicarci ad affinare la configurazione. |
|
Tirocinio
|
|
E' assolutamente
indispensabile con Spambayes, il programma divide la posta in 3 categorie HAM, SPAM,
UNSURE buona, cattiva e incerta e deve conoscere la vostre
valutazioni personali per agire correttamente. Un doppio click sul icona
con la piccola busta apre una finestra html con l'elenco della posta del
giorno (per gli altri utilizzare i pulsanti di spostamento pervious e
next day) nella pagina compare per ogni messaggio ricevuto soggetto e
mittente con 4 possibili scelte:
Discard
non esegue tirocinio sul messaggio
Defer
differisce il tirocinio sul messaggio non operando per ora nessuna
scelta
Ham
certifica il messaggio come valido e accettabile in futuro i suoi
contenuti verranno analizzati per scoprire messaggi analoghi
Spam
definisce il messaggio come spazzatura i suoi contenuti verranno
analizzati per scoprire messaggi analoghi
Facendo click sulle intestazioni delle classificazioni si definisce
l'intera colonna, utilissimo con una categoria predominante, Se invece
siamo incerti possiamo aprire il messaggio senza timori, il programma ne
crea una copia temporanea in formato testuale assolutamente protetto da
virus e infezioni.
A processo concluso un click sul bottone Train trasferisce al programma
le nostre scelte per il suo autoapprendimento. |
|
Altri
argomenti interessanti per la posta elettronica:
|
|
 |
|
Utilizzo
|
|
Spambayes
è semplice e si può iniziare
immediatamente ad utilizzarlo dopo l'istallazione e la configurazione.
Il programma è potente ed realmente molto efficace a condizione che per
i primi giorni perdiamo un pò di tempo ad istruirlo classificando i
messaggi.
In seguito farà tutto lui e bene, quando e se lo spamming aumenterà di
nuovo sarà giunto il momento di istruirlo ancora. |
|
|
