|
|
 |
|
|
Am primit un mesaj virusat de la tine |
|
|
Adaugat de: Dragos Pl
|
|
duminicã, 19 februarie 2006 |
|
In momentul in care un client iti spune acest lucru, tot ce-ti mai doresti este sa ajungi cat mai repede la birou ca sa-ti reversi furia pe "baiatul de la IT" care te-a asigurat, acum cateva saptamani, ca noul program antivirus achizitionat este ultraperformant (dar la un pret pe masura). In drum spre birou, gandurile tale la sutele de documente confidentiale din calculator (care, probabil, circula nestingherit pe Internet) sunt intrerupte brusc de un telefon de la un amic care iti spune ultimul lucru pe care vroiai sa-l auzi pe ziua aia: "Am primit un mesaj virusat de la tine".
Acesta este un adevarat cosmar pentru un avocat si, in general, pentru toate profesiile in care secretul si prestigiul profesional sunt esentiale.
Ce s-a intamplat? Mesajul nu a fost trimis de la mine din calculator!
Intr-adevar, o mare parte a virusilor care se raspandesc in masa prin intermediul e-mailului au capacitatea de a falsifica header-ul mesajului (antetul mesajului care contine informatiile despre acesta: expeditor, destinatar, subiectul mesajului, data si ora, IP-ul expeditorului etc). Mai precis, virusul falsifica "SMTP MAIL FROM (Return-Path)". In acest fel, clientul de e-mail al destinatarului va citi, la expeditor, numele si adresa de e-mail indicate de virus. Astfel de virusi exploateaza o problema majora a protocolului standard de transmitere a mesajelor pe Internet (SMTP - Simple Mail Transfer Protocol) care permite oricarui calculator cu motor SMTP sa trimita e-mailuri, avand la expeditor numele si adresa oricarei persoane. Multi specialisti cred ca posibilitatea de a falsifica "Return-Path" este o vulnerabilitate majora de securitate in SMTP-ul modern.
Cine are interes sa-mi fure adresa?
In primul rand, sunt cei care castiga bani din trimiterea mesajelor comerciale nesolicitate (SPAM). Avand in vedere ca trimiterea de mesaje nesolicitate este interzisa in majoritatea tarilor (in Romania de Legea nr. 365/2002 privind comertul electronic), cei care au aceasta indeletnicire au tot interesul sa-si ascunda identitatea reala, astfel fiind mult mai greu de identificat. Unii spameri merg si mai departe si folosesc adresele unor firme renumite pentru a da credibilitate mesajelor.
In al doilea rand, sunt cei care se ocupa de colectarea adreselor de e-mail (tot un fel de spameri) in vederea comercializarii acestora catre spameri. Desi la noi nu a luat amploare acest fenomen, in Statele Unite se castiga milioane de dolari din aceasta activitate.
In al treilea rand, pot fi persoane care urmaresc discreditarea ta in fata clientilor sau a altor persoane/institutii.
Ce trebuie sa fac ca adresa mea de e-mail sa nu intre in baza de date a spamerilor?
Metodele spamerilor s-au diversificat foarte mult in ultimii ani. Una din metode clasice presupune scanarea paginilor de Internet cu ajutorul unor roboti ("bots") care extrag adresele de e-mail. Din acest motiv, evita sa-ti publici adresa de e-mail pe o pagina de Internet, pe forum-uri, liste de discutii, blog-uri etc.
Daca compania ta are o pagina web, cere webmaster-ului sa se documenteze si sa protejeze adresele de e-mail de acesti roboti. In aceasta privinta exista mai multe metode, unele mai eficiente decat altele:
- publicarea adresei sub o alta forma (de ex. prenume[dot]nume[at]firma[dot]ro in loc de
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
);
- folosirea unor mici programe care sa permita numai programului de navigare sa citeasca adresa;
- folosirea unei imagini (.jpg, .gif sau .png) cu caractere care nu pot fi citite de roboti;
- publicarea unei adrese colectuare (gen
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
,
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
) care sa fie verificata de un asistent, iar acesta sa trimita catre adresa ta numai mesajele bune.
Evita sa trimiti mai departe si avertizeaza-ti prietenii sa nu-ti mai trimita mesaje de genul "Trimite mai departe la 5 prieteni si o sa ti se indeplineasca o dorinta", "Cineva are nevoie de bani pentru o operatie, iar daca trimiti mai departe... o companie ii va plati operatia", "Mi s-a intamplat mie aseara la restaurantul X". Prin aceste mesaje se colecteaza, involuntar, sute sau chiar mii de adrese care pot ajunge pe mana spamerilor. E greu de crezut? Gandeste-te la cate mesaje dai "Forward" fara a sterge adresele de email din mesajul original!
De asemenea, evita sa furnizezi adresa ta de email in site-urile dubioase.
Cum imi dau seama ca mesajul nu este de la persoana indicata la expeditor?
Poti sa incerci sa analizezi header-ul (antetul) mesajului. In functie de clientul de e-mail sau de furnizorul serviciului de email, header-ul poate fi citit astfel:
- SquirrelMail: Options: Full Header;
- Outlook Express: Alt + Enter > Details > Message Source...;
- Yahoo: Full Headers (in partea dreapta, jos);
- Gmail: More Options > Show Original;
Header-ul mesajului arata cam asa:
Return-Path: <
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
>
Delivered-To: <
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
>
Received: from mail.exemplu3.ro (mail.exemplu3.ro [123.12.123.123])
by mail.exemplu2.ro with ESMTP id 35si.....;
Tue, 02 Aug 2005 10:07:22 -0700 (PDT)
From: Expeditor <
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
>
To:
Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
Subject: TEST
Message-Id: <20050802170716...>
Date: Tue, 2 Aug 2005 19:07:16 +0200 (CEST)
Dupa cum vedem in acest exemplu, domeniul expeditorului este exemplu1.ro, dar in linia "Received:" mesajul vine de la domeniul exemplu3.ro. Ca sa complicam putin problema, presupunem ca in linia "Received:" ne apare mail.exemplu1.ro. In acest caz, mergem cu "investigatia" mai departe si incercam sa verificam daca IP-ul 123.12.123.123 este, intr-adevar, mail.exemplu1.ro. Acest lucru il verificam prin accesarea paginii RIPE sau, pentru cei care sunt familiarizati cu distributii GNU/Linux, prin programul "dig":
#dig mail.exemplu1.ro
;; Got answer:
;; QUESTION SECTION:
;mail.exemplu1.ro. IN A
;; ANSWER SECTION:
mail.exemplu1.ro. 38400 IN A 124.12.124.124
Dupa cum vedem, mail.exemplu1.ro are alt IP decat cel indicat in header-ul mesajului, semn ca acel mesaj nu a fost trimis de pe mail.exemplu1.ro.
Exista metode de prevenire a furtului de adrese e-mail?
In acest moment, cea mai cunoscuta este Sender Policy Framework (SPF). SPF-ul este o extensie a SMTP-ului care permite identificarea si refuzarea unui mesaj daca se constata ca IP-ul de pe care provine acesta nu este desemnat de catre proprietarul domeniului, printr-o inregistrare speciala in zona DNS a domeniului, sa trimita mesaje (cu numele domeniului respectiv). Practic, SPF-ul este un sistem de validare a adresei expeditorului, bazat pe interogarea unui server DNS. SPF-ul se bucura de o popularitate din ce in ce mai mare, fiind acceptat de giganti ca Gmail, AOL, EBay, W3C sau Amazon.com. De asemenea, cunoscutul software liber anti-spam "SpamAssassin" foloseste SPF, iar MTA-uri (mail transfer agents) GNU/GPL ca Sendmail, Qmail, Postfix, Exim suporta patches/plug-ins SPF.
DomainKeys este un sistem dezvoltat de catre Mark Delany (Yahoo!), Russ Nelson si John Levine (Qmail) si Eric Allman (Sendmail) pentru verificarea domeniului DNS al expeditorului, precum si a integritatii mesajului. Cel mai cunoscut furnizor de servicii de e-mail care foloseste Domainkeys este Yahoo. Acesta a raportat anul trecut ca sistemul de e-mail Yahoo primeste zilnic peste 300 de milioane de mesaje care sunt verificate prin DomainKeys.
|
|
| |
|
|
|
Arhiva |
-
martie, 2007
-
februarie, 2007
-
ianuarie, 2007
-
noiembrie, 2006
-
octombrie, 2006
-
septembrie, 2006
-
iulie, 2006
-
iunie, 2006
-
aprilie, 2006
-
martie, 2006
-
februarie, 2006
-
ianuarie, 2006
-
decembrie, 2005
-
noiembrie, 2005
-
octombrie, 2005
|
|
