Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2004 » novembre » martedì 30 »

Spam: DomainKeys e il furto d’identità

Scritto da Guido Sintoni

[img]
Paradossalmente offre a spammer e scammer un’arma in più per la loro attività: la legittimazione (involontaria) delle e-mailInternet: le notizieContro lo spam

Bookmark and Share

Audace furto (di identità) dei soliti ignoti? No: le e-mail che - in barba a DomainKeys - continuano a provenire dal dominio yahoo.com, finalizzate al furto di identità, sono fidate al pari del traffico di posta legittimo.
In altre parole, il mittente non è anonimo; anzi è riconosciuto come valido dal sistema antispam (e scam, ovvero truffa) messo a punto da Yahoo! e adottato anche da Google per Gmail ed Earthlink. Peccato che sia un artificio di chi per professione genera traffico di posta elettronica o compie truffe telematiche, che riesce ad ingannare il metodo di validazione di DomainKeys.
In diretta dalla rete Procediamo con ordine: il mese scorso ha debuttato DomainKeys, la tecnologia di Yahoo! (alternativa a quel Sender ID tanto caldeggiato da Microsoft) che utilizza la criptografia a chiave pubblica per verificare se un messaggio proviene veramente dal dominio indicato nell’indirizzo del mittente.

Il meccanismo è semplice: ogni provider che adotta DomainKeys ha una chiave privata che utilizza per firmare i messaggi in uscita, e pubblica le chiavi pubbliche nei propri record DNS. Rispetto a Sender ID, che lavora esclusivamente sui DNS, il mailserver che riceve il messaggio può così verificare con la chiave pubblica del mittente che la mail provenga effettivamente dal dominio specificato nel campo “From”: un sistema, questo, che - più che sostituire i filtri antispam - combatte uno dei modi più diffusi per inviare spam, ovvero lo spoofing (alterazione di credenziali, nel caso specifico del dominio di partenza del messaggio).
Tuttavia, truffatori e spammer hanno già imparato a utilizzare il sistema a proprio vantaggio, legittimando le proprie e-mail fasulle. E, per converso, screditando il meccanismo di validazione stesso. A riprova che, in ultima analisi, è la fiducia e l’attenzione dell’utente a rappresentare il filtro ultimo per le comunicazioni a questi indirizzate, e che la pratica del furto di identità on line (che secondo alcuni analisti è aumentata del 500% nell’ultimo trimestre) è sempre più sofisticata.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Lycos: uno screensaver contro lo spam

Persi nella Rete »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech