.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Filtrele anti spam, o noua provocare?
Totul incepe ca in acel film din anii 90: “You have got mail”. Deschid casuta de mail si mare bucurie: spam, spam si iar spam. Am ajuns deja la aproape imposibilul procent de peste 90% de mesaje nesolicitate din totalul email-urilor primite. Chiar daca sunt inofensive pentru un utilizator experimentat, fluxul acesta de “maculatura” a devenit deranjant. Chiar avem o problema, daca cea mai folosita tasta atunci cand lucram cu o aplicatie de email este “delete”. Software-urile anti spam sunt aici ca sa ne ajute. Pot ele sa faca fata noilor provocari in materie? Putem pur si simplu, folosindu-ne de un filtru, sa scapam de toate mesajele nedorite?
O coalitie anti spam
Acum ceva timp, aproape 600 de profesionisti din industria IT, cercetatori, specialisti in securitatea informatiei, administratori IT si asa-zisii “hackeri” s-au intalnit la Massachusetts Institute of Technology pentru a discuta o tema de actualitate: spam-ul. S-au abordat diverse teme, de la cele comune pana la utilizarea asa-ziselor “DNS blacklists”, o tehnica deja impamantenita de lupta impotriva spam-ului, si filtrele de continut Bayesian, ca metoda utila de a contracara diversele “smecherii” ale spam-erilor. Totusi, parerile in legatura cu filtrele Bayesian sunt impartite: administratorii IT au sustinut idea ca ele reprezinta o solutie optima pentru utilizatorii privati, mai ales ca “produc” mai putine alarme false decat “listele negre”, dar nu sunt inca o idee buna pentru organizatii. Filtrele de tip Bayesian evalueaza probabilitatea ca un mesaj sa fie considerat spam dupa anumite cuvinte din mesaj. Filtrele pot fi “programate” sa trimita in “carantina” mesajele care contin cuvinte fara inteles sau cuvinte care au in continut cifre, cum ar fi V1DEØ. Aceste filtre par a fi foarte precise, dupa cum a declarat Paul Graham, organizatorul de conferinte anti spam. El a precizat ca eficacitatea filtrelor Bayesian este de aproximativ 99%. Totusi, aceste filtre necesita o administrare continua, pentru a putea fi la zi cu noile tehnici ale spam-erilor.
Lucrurile se misca
Daca pana acum, lipsiti de sprijinul guvernelor sau a institutiilor abilitate, administratorii IT s-au luptat cu aceasta problema de unii singuri, lucrurile au luat o turnura foarte favorabila odata cu primirea aprobarii ca Domain Keys Identified Mail (DKIM) sa devina un standard oficial al Internet Engineering Task Force (IETF). Aceasta recunoastere a fost primita cu entuziasm de catre toata industria IT-ului, fiind considerata un pas foarte important in lupta impotriva spam-ului. Toti specialistii din IT au declarat la unison ca acum chiar s-au pus bazele unei coalitii globale de dezvoltare a tehnicilor si politicilor de securitate a Internetului. John Draper, co-fondator al companiei Patterson ShopIP Security Solutions Inc., cunoscut ca vechi hacker (a “evoluat” pe la sfarsitul anilor ’70 in comunitatea hackerilor, sub numele de „Cap’n Crunch“), a declarat ca in noile conditii, administratorii IT pot incerca un pic de „social engineering” cu spam-erii. „Se poate incepe prin a declara spam-erilor ca ati descoperit o bresa de securitate, ca sa le atrageti atentia, apoi mergeti direct la tinta cu intrebarea: Ce pot face cu spam-ul pe care il primesc?”
Spam-ul cu imagini poate pacali filtrele?
“O fotografie valoreaza cat o mie de cuvinte” zice un proverb din batrani. Si daca aceasta zicala se dovedea a fi adevarata pana acum in materie de arta sau jurnalism, ea pare a fi la fel de valabila in contextul actual al spam-ului. Specialistii din securitatea informatiei au demonstrat deja ca fotografiile pot fi o cale foarte eficace de a trece un mesaj encriptat prin filtrele de spam ale utilizatorilor (in cazul in care folosesc vreunul). Deja spam-erii randomizeaza imaginile asa de bine, incat este destul de dificil (daca nu imposibil) ca ele sa fie identificate ca facand parte dintr-un atac. Si lucrurile incep sa arate destul de ingrijorator: Richi Jennings, senior analist al companiei Ferris Research – o companie IT specializata in tehnologii de comunicare, a declarat ca numarul de spam-uri care folosesc imagini a crescut cu circa 900% in cursul anului trecut. Cea mai mare parte a acestui flux vine prin retelele infestate cu virusi (sau alte forme similare). Acestea din urma devin servere SMTP (fara ca proprietarii sa stie) pentru spam-eri. Avand la indemana “puterea” data, anume controlul asupra unui numar mare de PC-uri, spam-erii sunt in stare sa fie mult mai creativi si sa trimita si mai multe mesaje.
Se preconizeaza o inrautatire a fenomenului?
Acum sase luni, cam 60% din mesajele primite de catre angajati erau spam. Dintre ele cam o treime contineau imagini. “Exista o crestere substantiala a acestei forme de spam”, a declarat Frank Guillotti, director de IT al companiei Emptoris. “Oamenii trebuie sa treaca zilnic prin acest lucru si sa piarda timp stergand aceste mesaje (unele fiind chiar ofensatoare), iar unii nu au timp de asa ceva. Mai mult, spam-ul nu numai ca ii ofenseaza pe angajati si ii face sa-si piarda timpul, dar ii si expune la o potentiala frauda. Ca sa nu mai vorbim de problemele pe care spam-ul le poate crea serverelor de email si retelelor, ingreunand primirea mesajelor legitime. In mod particular, spam-ul ce contine imagini este un consummator foarte mare de banda si de spatiu de stocare. In timp ce marimea un mesaj spam bazat pe text variaza intre 5 si 10KB, marimea unui mesaj ce contine o imagine poate ajunge pana la 100KB.
Parerea ta conteaza: 
Nevoia de modele
