Revista si suplimente
MarketWatch
Inapoi Inainte

Problema spam-ului din nou in atentia publicului

04 Iulie 2007



Nu demult, problema spam-ului a revenit (de parca ar fi disparut vreodata!) in atentia marelui public, de data aceasta cu o veste buna. Avem un standard unanim acceptat de industria IT-ului, cu care putem sa luptam impotriva acestui foarte raspandit “microb” al Internetului si nu numai. Chiar daca in acelasi timp cu aparitia salutata cu entuziasm de catre specialistii din domeniul securitatii informatiei a standardului de securitate, spam-erii si-au „rafinat” (inca odata) metodele de atac (dupa cum vom vedea mai pe larg), este clar ca s-a mai facut un pas important pentru a opri (este oare posibil?) acest flagel din lumea virtuala.


Primul standard oficial impotriva spam-ului
Dupa mai multi ani de „lupta” prin labirintul procesului de standardizare al IETF -Internet Engineering Task Force -, mult discutatele specificatii ale DKIM - Domain Keys Identified Mail- au primit aprobarea de a deveni un standard oficial al IETF.
Aceasta recunoastere a fost primita cu optimism de catre catre toata industria IT-ului (si nu numai), fiind considerata ca un pas foarte important in lupta pe care totii o ducem, atat impotriva spam-ului, cat si a phising-ului, aceste „rani” vechi ce continua sa creasca de la an la an. Specialistii din domeniul securitatii informatiei au declarat la unison ca din acest moment putem vorbi despre o noua era in ceea ce priveste dezvoltarea tehnicilor si politicilor de securitate a Internetului.


Ce reprezinta „proaspatul” standard?
DKIM este un cadru de lucru pentru autentificare a email-ului, ce permite organizatiilor sa adauge o semnatura criptografica fiecarui mesaj, certificand astfel ca el provine de pe domeniul care este afisat in header-ul email-ului.
Clonarea sau contrafacerea domeniului web sunt tactici principale folosite de catre “spammeri” si “phisheri” si raspandirea lor a facut ca organizatiile sau utilizatorii individuali ai email-ului sa aiba dificultati serioase in a separa mesajele legitime de asa-zisul „junk mail”. DKIM reprezinta un efort comun sustinut si de lunga durata al companiilor Cisco Systems Inc., Yahoo Inc., Sendmail Inc. si PGP Corp., fiind rezultatul unei “contopiri” a celor doua specificatii mai vechi propuse de catre Cisco si Yahoo. Acestea deja share-uisera unele dintre atribute, si atunci cele doua companii au hotarat in anul 2005 sa le “uneasca” si sa trimita catre IETF ceea ce a rezultat, adica specificatiile DKIM, pentru a capata statutul oficial de standard.


Primele actiuni
Binecunoscuta companie Yahoo, care deja sustine de ani buni DKIM, prin popularul sau serviciu de mail, a anuntat ca mai mult de un miliard de e-mail-uri cu semnatura criptografica sunt trimise zilnic de catre utilizatorii sistemului. Compania Sendmail a anuntat si ea ca a incorporat noul standard in seria sa de dispozitive pentru protectia mail-ului, Sentrion, si ca, de asemenea, promoveaza standardul prin serviciile de mail pe care le ofera publicului larg. Eric Allman, co-fondator si director al departamentului de cercetare al companiei Sendmail, a declarat ca este convins ca DKIM va fi o “arma” foarte folositoare in combaterea spam-ului si phishing-ului si ca adoptarea sa pe scara larga (mai ales de catre ISP-isti) ar trebui sa se faca rapid, din moment ce este deja un standard aprobat de catre IETF.
Alaturi de Yahoo, si Google a testat prin serviciul sau de email, Gmail, noul standard, raportand deja o cantitate mare de mesaje cu semnatura criptografica.


Sa ne cream o buna reputatie
Noul standard DKIM si asa-zisele “reputation systems”, cum ar fi Microsoft Corp.’s Sender ID, vor lucra impreuna pentru a ajuta utilizatorii de email sa-si faca o reputatie buna, in sensul ca trimit mesaje legitime si nu spam. In acest moment, 89% din spam-ul care “ataca” o organizatie poate fi oprit printr-un “reputation systems”. Organizatiile chiar nu se joaca cu aceste “reputatii”, pazindu-le cu strasnicie, o data ce ele au fost stabilite, si straduindu-se sa nu intreprinda nimic care sa le pericliteze. „Atat aceste sisteme, cat si DKIM-ul, ne ofera date statistice nu doar despre cei care trimit mesaje “bune”, ci si despre cei care sunt initiatori de spam. Cateva dintre companiile care ofera servicii de Internet fac de ceva timp autentificari externe si functioneaza“, a declarat Paul Judge, Chief Technology Officer al companiei Secure Computing Inc., o autoritate in materie de spam.“Unele dintre cele mai mari companii care au o reputatie buna in acest sens si utilizeaza DKIM sau Sender ID declara ca daca cineva primeste un mesaj ce nu este recunoscut, ca fiind din partea organizatiei, este rugat sa-l indeparteze. Prefera mai bine ca mesajele care au semnatura in neregula sa fie evitate, decat sa-si pericliteze reputatia“, a mai adaugat Judge.

Standardul trebuie adoptat rapid
Parerea unanima a specialistilor este ca acest nou inceput trebuie fructificat rapid, prin adoptarea standardului in cel mai scurt timp. Mark Delany, inventatorul Domain Keys si inginer al companiei Yahoo, a declarat pe un blog ca intr-adevar aprobarea data de catre IETF este extraordinara, dar ca acest lucru reprezinta doar inceputul (in nici un caz sfarsitul) pentru DKIM. „Acum, totul depinde de o adoptare cat mai globala a standardului. Cum DKIM-ul este in acest moment pe calea cea buna, obstacolele in ceea ce priveste adoptarea sa la nivel global au fost eliminate in mare masura, dar nu au fost eliminate total“, a scris Delany. „Este nevoie de un efort colectiv din partea tuturor jucatorilor de pe piata si a specialistilor in securitatea informatiei pentru a asigura reusita DKIM-ului in industria atat de diversificata a email-ului“, a mai declarat Delany. Cu acest punct de vedere este de acord si co-fondatorul companiei Sendmail, Eric Allman: „Trebuie sa promovam standardul si adoptarea sa prin toate mijloacele. Pana la urma, un standard ramane o simpla colectie de hartii, pana in momentul in care organizatiile si utilizatorii individuali incep sa-l aplice“, a declarat Allman.


Care va fi influenta noii “aliante” Sender ID Framework si DKIM asupra problemei spam-ului?
Specialistii in securitatea informatiei sunt unanim de parere ca efectul va fi unul foarte pozitiv. Aproape toata tehnologia care exista a fost creata pentru a elimina mesajele “rele”. Acest lucru avea sens insa cand doar 15% din tot mail-ul era spam, dar in condtiile actuale in care spam-ul atinge 85% din totalitatea mesajelor, nu mai are nici un sens sa fie eliminate noua mesaje din zece. Prin noile conditii de lucru impuse de catre DKIM, impreuna cu asa-numitele “reputation systems” putem sa autentificam mesajele “bune” si sa stabilim reputatia unui “sender”, prin urmare putem sti cine trimite mesaje “bune” si cine nu. Dar atentie, spam-erii au invatat cum sa-si “faca” o buna reputatie, cel putin pentru o perioada scurta de timp, si cu acest truc ei pot insela vigilenta organizatiilor. In acest moment, in opinia specialistilor, cele mai multe organizatii au o abordare a securitatii informatiei care incearca sa previna orice amenintare, dar aproba primirea de mail-uri. Schimbarea acestei abordari trebuie sa fie o prioritate. Spam-erii se concentreaza inca pe tehnologiile care sa “pacaleasca” filtrele traditionale. Ne confruntam cu noi tipuri de spam; image spam sau chiar PDF spam. Specialistii au raportat un numar de 400 000 pana la 450 000 de noi adrese de IP, ce trimit spam in fiecare zi. Acestea sunt adrese care nu trimesesera spam in ziua precedenta. Acum sase luni, aceste cifre aratau doar 175 000 de adrese de IP. Dupa cum se vede, spam-erii nu duc lipsa de noi recruti. Principala lor problema este in prezent cum sa ascunda adevaratul continut al mesajelor si cum sa-l transforme in profit.


Care este urmatorul pas?
Din nou, opinia specialistilor este unanima: crearea acestui cadru de lucru “standardizat” va duce iminent la cresterea numarului de cazuri (ale spam-erilor) care vor fi adusi in fata justitiei. Lucru care va atrage dupa sine, in mod sigur, o reducere a trupelor spam-erilor. Chiar exista, in acest moment, un numar relativ considerabil de spam-eri care ies din joc. Un caz foarte interesant a fost relatat de Paul Judge, o autoritate de renume ce a petrecut ani de zile in cadrul companiei CipherTrust pentru a studia comportamentul spam-erilor. Judge a declarat ca a primit un telefon de la un individ care i-a destainuit ca face parte din celebrul Spamhaus - topul celor mai proliferanti spam-eri - si ca isi cauta de lucru! Si asta in contextul in care spam-erul facea cam un milion de dolari lunar. Iesise din “joc” si voia sa devina curat, fiindca isi vazuse prietenii arestati sau dati in judecata. Acest lucru arata ca viitorul spam-er isi va indrepta atentia mai mult catre end useri. Pana acum, tintele principale au fost institutiile financiare sau corporatiile mari. In acest moment, par insa a se reorienta: in loc sa te faca sa raspunzi la spam sau sa creeze un site phishing, ei incearca sa “infiltreze” un Trojan pe calculatorul end-user care sa-l ajute la sustragerea de date confidentiale.


Teodor Nitu
email: teodor.nitu@marketwatch.ro



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite