Spamming
Lo spamming (detto anche fare spam) è l'invio di messaggi elettronici in grande quantità, non richiesti (e generalmente commerciali). Può essere fatto attraverso qualunque media, il più comune è l'e-mail.Il termine spam trae origine da un vecchio sketch del Monty Python's Flying Circus.
Il principale scopo dello spamming è la pubblicità, spesso la pornografia, il commercio in borsa o discutibili progetti finanziari. Lo spam sotto forma di lettera personale è anche usato con lo scopo di truffa, come nella truffa 419.
Uno spammer (cioè l'individuo che invia messaggi spam) invia messaggi identici o quasi a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti dagli articoli di Usenet, dalle pagine Web, ottenuti da database o semplicemente indovinati usando nomi comuni.
Per definizione lo spam è inviato senza il permesso del destinatario ed è un comportamento ampiamente considerato inaccettabile dagli ISP (Internet Service Provider) e dalla maggior parte degli utenti di Internet. Mentre questi ultimi trovano lo spam fastidioso e con contenuti spesso offensivi, gli ISP si oppongono per i costi dell'elaborazione della pubblicità di altre persone.
Sondaggi hanno indicato che al giorno d'oggi lo spam è uno dei
maggiori fastidi di Internet, e l'invio di questi messaggi costituisce
una violazione del contratto "Acceptable Use Policy" (condotta d'uso
accettabile) di molti ISP, e può portare all'interruzione
dell'abbonamento (account) del mittente. Un largo numero di spammer
conduce un'intenzionale frode per inviare i messaggi: essi usano
frequentemente informazioni personali false, come nomi, indirizzi,
numeri di telefono per stabilire account disponibili presso vari ISP.
Per fare questo vengono usate informazioni anagrafiche false o rubate, in
modo da ridurre ulteriormente i loro costi. Questo permette di muoversi
velocemente da un account a un altro appena questo viene scoperto e
disattivato dall'ISP. Gli spammers usano software progettato per
osservare connessioni Internet con scarsa sicurezza che possono essere
facilmente dirottate in modo da immettere i messaggi di spam
direttamente nella connessione dell'obiettivo con il proprio ISP. Questo
rende più difficile identificare la posizione dello spammer e l'ISP
della vittima è spesso soggetto di aspre reazioni e rappresaglie da
parte di attivisti che tentano di fermare lo spammer. Entrambe queste
forme di spamming "nascosto" sono illegali, tuttavia sono raramente
perseguiti per l'impiego di queste tattiche.
I mittenti di e-mail pubblicitarie affermano che quello che essi fanno non è spamming.
Quale tipo di attività costituisca spamming è materia di dibattiti, e le definizioni divergono in base allo scopo per il quale è definito.
I termini unsolicited commercial email, UCE (email commerciale non
richiesta) e unsolicited bulk email, UBE (email non richiesta in
grandi quantità) sono usati per definire più precisamente e in modo meno gergale i messaggi e-mail di spam. Molti utenti considerano tutti i
messaggi UBE come spam, senza distinguere il loro contenuto, ma i
maggiori sfozi legali contro lo spam sono effettuati per prendere di
mira i messaggi UCE. Una piccola ma evidente proporzione di messaggi non
richiesti non è anche commerciale; alcuni esempi comprendono i messaggi
di propaganda politica e le catene di S.Antonio
I più grandi ISP come America OnLine riferiscono che una quantità che
varia da un terzo a due terzi della capacità dei loro server di posta
elettronica viene consumata dallo spam. Siccome questo costo è subito
senza il consenso del proprietario del sito, e senza quello dell'utente,
molti considerano lo spam come una forma di furto di servizi. Molti
spammers mandano i loro messaggi UBE attraverso gli open mail relay.
I server SMTP, usati per inviare e-mail attraverso internet, inoltrano
la posta da un server a un altro; i server utilizzati dagli ISP
richiedono una qualche forma di autenticazione che garantisca che
l'utente sia un cliente dell'ISP. I server open relay non controllano
correttamente chi sta usando il server e inviano tutta la posta al
server di destinazione, rendendo più difficile rintracciare lo spammer.
Un punto di vista "ufficiale" sullo spamming può essere trovato qui
RFC 2635.
Lo spamming è a volte definito come l'equivalente elettronico della
posta-spazzatura (junk mail). Comunque, la stampa e i costi postali di
questa corrispondenza sono pagati dal mittente - nel caso dello spam, il
server del destinatario paga i costi maggiori, in termini di banda,
tempo di elaborazione e spazio per immagazzinamento. Gli spammer usano
spesso abbonamenti gratis, in modo tale che i loro costi siano veramente
minimi. Per questa ricaduta di costi sul destinatario, molti considerano
questo un furto o un equivalente di crimine. Siccome questa pratica è
proibita dagli ISP, gli spammer spesso cercano e usano sistemi
vulnerabili come gli open mail relay e server proxy aperti. Essi abusano
anche di risorse messe a disposizione per la libera espressione su
internet, come i remailer anonimi. Come risultato, molte di queste
risorse sono state disattivate, negando la loro utilità agli utenti
legittimi. Molti utenti sono infastiditi dallo spam perché allunga i
tempi che usano per leggere i loro messaggi di e-mail.
Siccome lo spam è economico da inviare, un ristretto numero di spammer
possono saturare internet con la loro spazzatura. Nonostante solo un
piccolo numero dei loro destinatari siano intenzionati a comprare i loro
prenti a mantenere questa pratica attiva. Inoltre,
sebbene lo spam appaia per una azienda rispettabile una via
economicamente non attuabile per fare business, è sufficiente per gli
spammer professionisti convincere una piccola porzione di inserzionisti
ingenui che è efficace per fare affari.
È presente un certo numero di servizi e software che i server e-mail e
gli utenti possono utilizzare per ridurre il carico di spam sui loro
sistemi e caselle di posta. Alcuni di questi contano sul rifiuto dei
messaggi provenienti dai server conosciuti come spammer. Altri
analizzano in modo automatico il contenuto dei messaggi e-mail ed
eliminano quelli che somigliano a spam. Questi due approcci al problema
sono talvolta definiti come bloccaggio e filtraggio Ognuna delle
tecniche ha i suoi difensori e vantaggi; mentre entrambe riducono
l'ammontare di spam inviata alle caselle postali degli utenti, il
bloccaggio permette di ridurre la banda sprecata, rifiutando i messaggi
prima che siano trasmessi al server dell'utente. Il filtraggio tende ad
essere una soluzione più accurata, poiché può esaminare tutti i dettagli
del messaggio. Molti sistemi di filtraggio si avvantaggiano delle
tecniche di apprendimento del software, che permette di aumentare la
propria accuratezza rispetto al sistema manuale. Alcuni trovano questa
tecnica troppo invadente nei riguardi della privacy, e molti
amministratori preferiscono bloccare i messaggi che provengono dai
server tolleranti nei confronti degli spammer.
Una specifica tecnica di bloccaggio comprende le DNSBL (DNS-based
blackhole lists), nella quale un server pubblica liste di indirizzi ip,
in modo che un server di posta possa essere facilmente impostato per
rifiutare la posta che proviene da questi indirizzi. Ci sono diverse
liste di DNSBL, che hanno politiche diverse: alcune liste contengono
server che emettono spam, altre contengono open mail relay, altre
elencano gli ISP che supportano lo spam. Vedere anche: DNSBL
Fino a poco tempo fa, le tecniche di filtraggio facevano affidamento
agli amministratori di sistema che specificavano le liste di parole o
espressioni regolari non permesse nei messaggi di posta. Perciò se
un server riceveva spam che pubblicizzava "herbal Viagra",
l'amministratore poteva inserire queste parole nella configurazione del
filtro. Il server avrebbe scartato tutti i messaggi con quella frase. Lo
svantaggio di questo filtraggio "statico" consiste nella difficoltà di
aggiornamento e nella tendenza ai falsi positivi: è sempre possibile che
un messaggio non-spam contenga quella frase. Il filtraggio euristico,
come viene implementato nel programma SpamAssassin si basa
nell'assegnare un punteggio numerico a frasi o modelli che si presentano
nel messaggio. Quest'ultimo può essere positivo, indicando che
probabilmente contiene spam o negativo in caso contrario. Ogni
messaggio è analizzato e viene annotato il relativo punteggio, esso
viene in seguito rifiutato o segnalato come spam se quest'ultimo è
superiore ad un valore fissato. In ogni caso, il compito di mantenere e
generare le liste di punteggi è lasciato all'amministratore. Il
filtraggio statistico, proposto per la prima volta nel 1998 nel AAAI-98
Workshop on Learning for Text Categorization, e reso popolare da un
articolo di Paul Graham nel 2002 usa metodi probabilis dal
Teorema di Bayes per predire se un messaggio è spam o no basandosi su
raccolte di email inviate dagli utenti.
A parte l'installazione di software di filtraggio dalla parte degli
utenti, essi possono proteggersi dall'attacco dello spam in molti altri
modi.
Un modo in cui gli spammer ottengono gli indirizzi e-mail è il setaccio
del Web e di Usenet per stringhe di testo che assomigliano a
indirizzi. Perciò se l'indirizzo di una persona non è mai apparso in questi posti, non potrà essere trovata. Un sistema per evitare questa
raccolta di indirizzi è falsificare i nomi e indirizzi di posta. Gli
utenti che vogliono ricevere in modo legittimo posta riguardante il
proprio sito Web o i propri articoli di Usenet possono alterare i loro
indirizzi in modo tale che gli esseri umani possano riconoscerli ma i
software degli spammer no. Per esempio, joe@example.net
potrebbe venir modificato in joeNOS@PAM.example.net. Questo
sistema è detto address munging, dalla parola "munge" tratta dal
Jargon file che significa rompere. Questo sistema, comunque, non
sfugge ai cosiddetti "attacchi al dizionario" nei quali lo spammer
genera un numero di indirizzi che potrebbero esistere, come adam@aol.com che, se esistesse, riceverebbe molto spam.
Molti programmi di posta incorporano le funzionalità di un Web
browser come la visualizzazione di codice HTML e immagini.
Questa caratteristica può facilmente esporre l'utente a immagini
offensive o pornografiche contenute nelle e-mail di spam. In aggiunta,
il codice HTML potrebbe contenere codice JavaScript per dirigere il
browser dell'utente ad una pagina pubblicitaria o rendere il messaggio
di spam difficile o impossibile da chiudere o cancellare. In alcuni
casi, messaggi del genere contenevano attacchi ad alcune vulnerabilità
che permettevano l'installazione di programmi di tipo spyware
(Alcuni virus informatici sono prodotti attraverso gli stessi
meccanismi) Gli utenti possono difendersi utilizzando programmi di posta
che non visualizzano HTML o allegati o configurarli in modo da non
visualizzarli di default.
È ben noto che alcuni spammer considerano le risposte ai loro messaggi
- anche a quelle del tipo "Non fare spam" - come conferma che
l'indirizzo è valido e viene letto. Allo stesso modo, molti messaggi di
spam contengono indirizzi o links ai quali viene indirizzato il
destinatario per essere rimosso dalla lista del mittente. In svariati
casi, molti persone che combattono lo spam hanno verificato questi
collegamenti e confermato che non portano alla rimozione dell'indirizzo,
ma comportano uno spam ancora maggiore.
La maggioranza degli ISP proibisce esplicitamente ai propri utenti di
fare spam e in caso di violazione essi vengono espulsi dai loro servizi.
Rintracciare l'ISP di uno spammer e denunciarlo spesso porta alla
chiusura dell'abbonamento. Sfortunatamente, questo può essere difficile e anche se ci sono degli strumenti che possono aiutare, non sempre
sono accurati. Due di questi servizi sono SpamCop
e Network Abuse Clearinghouse. Essi forniscono
mezzi automatici o semi automatici per denunciare spam agli ISP. Alcuni
li considerano imprecisi rispetto a quello che può fare un esperto di
posta elettronica, ma molti utenti non sono così esperti.
Fino dal 1990, gli amministratori di sistema hanno compiuto molti
sforzi per fermare lo spam, alcuni dei quali con esiti positivi. Come
risultato, coloro che inviano messaggi di spam si sono rivolti ad altri
mezzi.
I sistemi di instant messaging sono un obiettivo comune tra gli
spammer. Molti sistemi di messaging pubblicano il profilo degli utenti,
includendo informazioni demografiche come l'età e il sesso. Coloro che
fanno pubblicità possono raccogliere queste informazioni, inserirsi nel
sistema e mandare spam. Per contrastare questo, alcuni utenti scelgono
di ricevere messaggi solo dalle persone che conoscono. Nel 2002, gli
spammer hanno iniziato usando il servizio di messaging di Microsoft
Windows, che non si tratta di "MSN Messenger", ma è piuttosto una
funzione di Windows progettata per permettere ai server di inviare
avvertimenti agli utenti delle workstation. I messaggi appaiono come
delle normali dialog box e possono essere inviati usando qualunque
porta NetBIOS, per questo il blocco delle porte provocate da un
firewall comprende le porte da 135 a 139 e 445.
Altri termini
Spamming attraverso E-Mail
I costi
Economia
Difese contro lo spam
DNSBL
Filtraggio statistico ed euristico
Consigli agli utenti
Address Munging
Bug e Javascript
Evitare di rispondere
Denunciare spam
Altre forme di spam
Messaging spam
Usenet
Le vecchie convenzioni di Usenet definiscono lo spamming come
eccessivo invio multiplo di messaggi (messaggi sostanzialmente
simili). Durante i primi anni 90 ebbe luogo una notevole controversia
tra gli amministratori di server news sull'uso dei messaggi di
cancellazione per il controllo dello spam. Un messaggio di cancellazione
è un'istruzione ad un server delle news per cancellare un messaggio, in
modo da renderlo inaccessibile a chi lo vorrebbe leggere. Alcuni lo
considerano un cattivo precedente, incline alla censura, mentre altri lo
ritengono uno strumento giusto per controllare la crescita del problema
dello spam. In quel periodo, dovunque il termine spam su Usenet era
usato per riferirsi all'invio di messaggi multipli. Furono coniati altri
termini per comportamenti simili, come un cross-posting eccessivo o
pubblicità non in tema con il manifesto del newsgroup, comunque più recentemente anche questi casi sono stati catalogati con il termine spam per analogia al ben più conosciuto fenomeno della posta elettronica.
