• Home
• Revista
• Linkuri Utile
• Contact

• 
  Martie 2024 [Nr. 262]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Invadati de spam? Tehnologia contraataca

Tone de spam ne invadeaza casutele de e-mail zilnic. Acum, majoritatea utilizatorilor de computere conteaza pe o varietate de filtre pentru a separa e-mail-urile cu diferite propuneri dubioase ca „Scade ratele de asigurare!“, „Mareste-ti performantele…“ sau explicite ca „Hot XXX Action!“, a rejecta cele calificate ca spam la „Trash“ si a pune expeditorul la „Blacklist“. Dar se intampla ca spam-erii raman nedescoperiti, iar aceleasi e-mail-uri plicticoase sau periculoase ne toaca din nou nervii zilnic. Iata ca noi tehnologii, recent inventate, ne vin in ajutor. Verificarea identitatii pretinse a expeditorului va opri spoof-e-mail-ul.

Expeditorii de mesaje nesolicitate utilizeaza strategia numita „spoofing“, care actioneaza ca un germene sau virus care are capacitatea de a transgene pentru a eluda mijloacele de aparare ridicate de sistemul imunitar. E-mail-urile „spoof“ (in traducere inselatoare, dezinformatoare) pacalesc lumea sa le deschida pretinzand ca vin de la un „sender“ legitim, cu un domeniu inregistrat de mare notorietate (in SUA, de exemplu, se primesc e-mail-uri de la adrese ca FBI, o banca cunoscuta etc.) sau cunostinta de-a destinatarului. Falsificarea sau „imprumutarea“ domeniului este atat de bine pusa la punct incat primitorul se executa, indeplinind cerintele specificate de „expeditor“, de multe ori chiar furnizand PIN-ul sau numarul cartii de credit, „expeditorul“ trecand la infractiunea de phising“.
Seful diviziei Antispam de la Yahoo! declara ca s-ar fi imbogatit daca ar primi un cent de fiecare data cand a spus: „As vrea sa am incredere in expeditor!“ . In ultimele cateva luni, el a dat „raspunsul“ cuvenit spooferilor prin cateva noi tactici. Modificand felul in care e-mail-ul este trimis si livrat, marii ISP pot confirma originea e-mail-ul pretins a fi de la un anumit domeniu. Anti-Spam Technical Alliance (printre membri Microsoft, Yahoo! America Online, EarthLink, s.a.) a inceput deja de la mijlocul lunii iunie 2004 perfectarea acestor tehnologii de verificare si a stabilit pasii pentru adoptarea pe scara larga a mecanismelor de autentificare a expeditorului.

Testarea noua a solutiilor revolutionare sau mai vechi
ISP-urile si firmele au luat-o pe doua cai. DomainKeys, dezvoltat de Yahoo! utilizeaza autentificarea criptografica spre a determina identitatea domeniului de unde provine expeditorul. Sender ID de la Microsoft si Sender Policy Framework (SPF) de la AOL verifica daca e-mail-ul vine de la o adresa IP pe care domeniul „expeditorului“ a autorizat-o. Aceste solutii nu sunt complet rafinate, dar unele sunt deja implementate pe scara larga. DomainKeys a incepul inca de anul trecut teste pe scara larga pe Gmailul celor de la Google si incepe sa semneze din decembrie toate e-mail-urile care pleaca de la Yahoo si EarthLink. Sender ID a semnat deja 218000 domenii, iar AOL mii de domenii recunoscute.
In timp ce fiecare strategie antispoofing are propriile avantaje si dezavantaje, abordarea criptografica impusa de DomainKey pentru validarea domeniului este citata de specialistii antispam drept cea mai sigura si fiabila dintre solutiile curente.
Cand un domeniu/ ISP adopta DomainKey System, el trebuie mai intai sa genereze o pereche de chei numerice, una publica si una privata. Cheia corecta public poate fi utilizata la decriptarea datelor care au fost incriptate utilizand cheia privata. Cheia publica este publicata pe DNS, atotcuprinzator directorul de servicii INTERNET, in timp ce cheia privata este disponibila numai serverului de e-mail, de frontiera al domeniului.
Textul si informatiile din header-ul fiecarui e-mail trimise de un user autorizat al sistemului este incriptat printr-o cheie privata care produce o semnatura digitala care este adaugata headerului e-mail-ului. Semnatura incriptata apare ca fiind un sir aleator de numere. Dupa ce primeste e-mail-ul, serverele care suporta autentificarea Domain Key cauta cheia publica in DNS pentru domeniul pretins de origine al e-mail-ului. El utilizeaza aceasta cheie publica spre a incerca sa decripteze semnatura digitala a e-mail-ului. Daca semnatura decriptata se potriveste cu e-mail-ul headerului si cu mesajul, aceasta probeaza ca e-mail-ul vine de unde isi pretinde originea. Deoarece el formeaza semnatura digitala din completarea mesajului in adaugare la header, Domain Key poate de asemenea spune daca textul unui e-mail a fost alterat in tranzit.
Tehnicile de autentificare bazate pe IP, ca acelea utilizate de SPF si Sender ID, nu sunt calificate ca avand aceeasi siguranta, deoarece au cateva mecanisme imperfecte. Dezavantajul oricarei metode care nu este bazata pe criptografie este ca nu poate fi prevazuta calea pe care o va lua e-mail-ul.

Filtrele viitorului
Specialistii nu considera tehnologiile de mai sus ca fiind imbatabile in lupta antispam, dar cu siguranta vor face parte din filtrele viitorului. Strategiile de identificare a expeditorului nu sunt exclusiv comune, dezvoltarea lor in paralel va imbunatati eficienta produsului final. Protocolul SPF permite detinatorului domeniului particular (finwatch.ro) sa specifice ce computere sunt autorizate sa trimita mesaje cu finwatch in adresa.
Domainkey furnizeaza nivel de protectie superioara, asigurand ca toate mesajele transmise de la o masina autorizata au fost incriptate cu o cheie privata cunoscuta doar de administratorii domeniului. Microsoft si Yahoo sunt incantate de ideile noilor tehnologii, si vor sprijini adoptarea la scara globala.
Pentru succes, aceste strategii de idenficare a ID-ului expeditorului trebuie utilizate in cooperare cu alte strategii binecunoscute ca filtrarea tuturor mesajelor si liniilor de subject de cuvinte asociate cu spamul si punerea pe lista neagra a mesajelor care vin de la adrese sau nume de domeniu cunoscute ca spammer. Desigur ca strategiile nu pot elimina complet spamul, dar vor anihila cele mai importante strategii si tactici ale spammerilor, iar casuta noastra postala va fi in viitor mai „usurata“ de povara.

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Nu exista articole asemanatoare.

Alte articole scrise de Cristina Radu

• Bilantul axei 3 POSCCE nu e roz
• Banii europeni susţin IMM-ul modern: de la servere, la ERP sau CRM (II). Sfaturile consultantului
• Banii europeni susţin IMM-ul modern: de la servere, la ERP sau CRM
• WDM: o revolutie in tehnica transmisiunilor

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: