Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Metodi di prevenzione

Il Garante per la protezione dei dati personali ha sancito che l'indirizzo email è a tutti gli effetti un dato personale che non può essere utilizzato indiscriminatamente da terzi nemmeno nel caso in cui questo sia reso pubblico su internet. Ovviamente questo non è sufficiente a fermare gli spammer e quindi dobbiamo armarci di alcuni accorgimenti per evitare di cadere nelle loro mani.

Ecco alcuni consigli:

• Per prima cosa bisogna mettersi in testa che la nostra email è un bene estremamente prezioso, bisogna averne cura e fornirla solo a persone di cui si ha assoluta fiducia.
• È buona norma usare più di una casella di posta. La principale verrà usata per la corrispondenza strettamente privata e quindi in nessun modo dovrà essere resa pubblica. Una seconda, sacrificabile e facilmente rimpiazzabile, potrà essere usata per iscrizioni online o altri scopi ritenuti a rischio spamming.
• Evitare di far inserire il proprio indirizzo di posta su servizi di elenchi online, sono le fonti preferite dagli spammer. Molti fornitori di servizi di posta offrono questa possibilità all'atto dell'iscrizione. Verificate che questa eventuale opzione non sia selezionata in modo predefinito.
• Leggere sempre attentamente le clausole dei contratti di un fornitore di un qualsiasi servizio online che prevede l'iscrizione tramite un indirizzo email. Spesso è previsto che l'indirizzo possa essere ceduto a terzi per l'invio di materiale informativo. Se non è possibile evitare questa possibilità si valuti la scelta di un servizio diverso.
• Si valuti la possibilità di utilizzare servizi di alias di posta che includono il filtraggio antispam. Un ottimo servizio gratuito è offerto da http://www.despammed.com. Il servizio non fornisce una nuova casella di posta ma semplicemente un nuovo alias del tipo nomeutente@despammed.com che ridigerà la posta nella vostra reale casella solo dopo averla ripulita dallo spamming. Questa scelta si rivela utile tutte le volte che ci è indispensabile pubblicare sulla rete un indirizzo al quale farci raggiungere.
• Non usare mai il proprio indirizzo di posta reale quando si inviano messaggi ai Newsgroup. Usenet è una vera miniera d'oro per gli spammer. Per risolvere il problema sono state escogitate alcune tecniche per pubblicare un indirizzo di posta inutilizzabile da un programma automatico di ricerca ma comprensibile ad un essere umano.
  
  Una prima tecnica consiste nel mascherare gli elementi distintivi di un indirizzo come il simbolo @ e il punto di separazione tra dominio e top level domain. Questi sono alcuni esempi
  
  webmaster(AT)html(DOT)it
  webmaster(CHIOCCIOLA)html(PUNTO)it
  
  in luogo diÂ
  
  webmaster@html.it
  
  Questo metodo è però oramai molto conosciuto dagli spammer che implementano tale tecnica anche nei loro motori di scansione.
  
  Un metodo più evoluto consiste nel rendere del tutto inutilizzabile l'indirizzo tramite l'inserimento di termini palesemente aggiunti al fine di depistare un programma automatico. Questi sono alcuni esempi:
  
  webmaster@NOSPAMhtml.it
  webmasterTOGLIMI@htmlANCHEQUESTO.it
  
  Come si intuisce chiunque capisce quali sono le parti da eliminare soprattutto se viene spiegato esplicitamente nel testo del messaggio. Un programma difficilmente potrà catalogare ed individuare tutte le stringhe da togliere. A questo proposito quindi si suggerisce di essere molto fantasiosi e di non scegliere termini molto usati. I due esempi di sopra sono sicuramente inflazionati.
  
  Altra possibilità è quella della sostituzione di parola:
  
  webmaster@FALSO.it
  
  nel testo del messaggio si indicherà:
  
  sostituire FALSO con html
  
  A questo punto sta solo a voi dare sfogo alla fantasia.
  Â
• Altro enorme pericolo sono gli indirizzi email inseriti come contatto nei siti web. I motori di ricerca degli spammer in questo caso oltre a cercare indirizzi nel testo della pagina provvedono a individuare tutti i link con una voce mailto: nel campo href. I problemi quindi sono due: mascherare l'indirizzo visualizzato e mascherare il contenuto del link relativo. In questo caso risulterebbe decisamente scomodo operare come nel caso dei newsgroup e quindi bisogna trovare una soluzione più furba.
  Una semplice possibilità per nascondere il testo è quella di creare una immagine contenente l'indirizzo email. Nessuno spider sarà mai in grado di individuarne il contenuto.
  Il mascheramento del link invece può essere realizzato tramite javascript che codifichino l'intera stringa href con gli equivalenti codici ASCII e che scrivano il risultato sulla pagina in modo dinamico.
  In ogni caso le possibilità sono moltepli e sono limitate solo dalla nostra fantasia.
  
  Nella pagina seguente sono descritte alcune tecniche che possono fare al nostro caso: http://www.turnstep.com/Spambot/html.html

Cosa non fare se si riceve posta indesiderata.

• Non aprire mai le email di spam. Spesso contengono link a immagini fittizie che vengono caricate dal sito web dello spammer. Tramite questa operazione riescono a verificare che il loro messaggio è stato aperto e quindi il vostro indirizzo di posta è valido e attivo. Per lo stesso identico motivo è buona norma disattivare l'eventuale anteprima fornita dal vostro client di posta. Â
• Non cliccare su eventuali link di rimozione dal database dello spammer presenti nell'email. Di regola lo spammer è bugiardo. Non fidatevi mai, non fareste altro che confermare nuovamente di aver letto il messaggio.
• Non rispondere mai allo spam. È una operazione del tutto inutile in quanto il mittente è stato sicuramente falsificato. Nessuno potrebbe ascoltare le vostre proteste... se mai avesse voglia di farlo.

Altri articoli

Altre guide

Altre newsletter