Mondo
Sono gli ISP i maggiori responsabili dello spam che dilaga indisturbato e sempre più fastidioso nei nostri box di posta elettronica?
Sì, secondo la società specializzata Trend Micro, secondo cui le continue inondazioni di posta spazzatura – che per il 70% arriva dalle cosiddette reti ‘zombie’ – sono in gran parte attribuibili alla “inspiegabile riluttanza” dei provider a risolvere il problema.
Per Dave Rand, chief technology officer di Trend Micro, se il fenomeno continuerà a crescere a questi livelli, le architetture email collasseranno, compromettendo definitivamente i dati degli utenti e portando a una totale perdita di fiducia nei confronti di internet “come mezzo di comunicazione affidabile”.
Rand, membro della Internet Engineering Task Force (IETF), crede che i problemi maggiori riguardino la Cina, dove in sole 24 ore – attraverso le reti di un solo ISP – sono stati inviati ben 711 milioni di messaggi spazzatura.
Se si sommano le spedizioni di tutti i provider, “la cifra di invii quotidiani di spam raggiunge agevolmente i nove zeri”.
L’inattività degli ISP, spiega ancora Rand, non fa che rafforzare i novelli criminali informatici che si servono di tutti i mezzi a loro disposizione per tentare di frodare gli utenti meno scaltri.
Il problema centrale riguarda la porta 25 – la porta di default usata per inviare le mail – che è quotidianamente violata dai criminali per trasformare i computer in ‘zombie’ che, uniti in network, vengono poi utilizzati per l’invio dello spam, senza che il proprietario del Pc si accorga di nulla.
Rand, che si batte per il blocco delle porta 25 dagli anni ’90, ritiene che la mancanza di azione degli ISP è dovuta principalmente all’ignoranza.
“Ho sentito tutte le scuse possibili e immaginabili dagli ISP di tutto il mondo”, ha spiegato Rand, che sottolinea tuttavia che il nodo centrale della questione è il fatto che “Le persone che devono risolvere questi abusi hanno le mani legate quando tentano di adottare le adeguate contromisure”, mentre i rimedi tecnici necessari ad arginare il fenomeno spam sono relativamente di portata marginale rispetto a quelli proposti dalla maggior parte dei provider.
Secondo il Messaging Anti-Abuse Working Group (MAAWG), la soluzione migliore sarebbe quella di bloccare l’accesso non autorizzato da e per la porta 25, richiedere l’autenticazione e aggregare il traffico email attraverso un server SMTP controllato dal fornitore del servizio.
La raccomandazione del MAAWG è stata pubblicata lo scorso dicembre, ma secondo Rand nessun ISP l’ha presa in considerazione. Eppure lo spam rappresenta più dell’80% della posta elettronica in circolazione.
“Quanto la percentuale arriverà al 90-95%, l’infrastruttura sarà in serio pericolo”, avverte Rand.
Secondo i risultati di un sondaggio condotto presso gli ISP dalla società StreamShield Networks, la maggior parte dei provider (96%) ritiene che la questione più problematica per il business è rappresentata proprio dai potenziali pericoli legati alle reti zombie.
È da dire, però, che quando lo scorso anno l’incumbent britannico BT Group bloccò la porta 25, si trovò costretto a tornare sui suoi passi per le furiose proteste degli utenti che usavano la porta legittimamente.
