|
Articolo estratto
da: PC Home n° 18 Ed. Play
Press - Gli Speciali: Navigare
in sicurezza |
| di
Giuseppe D'Agrusa |
I
segreti dell'e-mail |
sicurezza |
Sicurezza
e-mail
La
posta elettronica è diventata
uno dei mezzi di comunicazione interpersonale
più utilizzati sia in ambito
privato che professionale e questa sua
larga diffusione ha dato modo anche
allo sviluppo di abusi o attacchi da
parte di hacker.
I casi più comuni di attacco
sono rappresentati dal mail bombing
cioè il bombardare la mail-box
di messaggi fino alla completa saturazione
oppure lo spamming cioè l’invio
non autorizzato di e-mail pubblicitarie
Il primo tipo di attacco, il
mail bombing, è
forse quello più letale dal momento
che possono essere spedite e-mail in
formato Html in cui sono contenuti javascript
che potrebbero bloccare il sistema operativo,
provocare errori irreversibili, ecc.
Per difendersi da questi attacchi vengono
in nostro aiuto dei programmi che consentono
la cancellazione dei messaggi prodotti
dal bombardamento consentendo di mantenere
quelli importanti; fra i tanti segnaliamo
E-mail Remover V3.0
Email Remover V.3.0
Lo
spamming, fa ormai parte della nostra
vita quotidiana ed è forse uno
dei fenomeni più fastidiosi di
Internet perchè oltre a violare
Netiquette (le
norme di buon comportamento su Internet)
vìola la legge sulla privacy
e sul trattamento dei dati personali.
Per far fronte a questo problema esistono
i metodi classici come quello di filtrare
tutti i messaggi sconosciuti utilizzando
appositi software del tipo Spam
Punisher, o SpamKiller
Esiste però un metodo molto più
efficace della semplice rimozione degli
spammer dal proprio mail-box ed è
quello di ricercare le informazioni
di chi ha inviato lo spammer denunciandone
l'abuso al provider; così si
bloccherà definitivamente la
sua l'attività.
Infatti una e-mail oltre a contenere
il corpo del messaggio (message
Body) ed il suo eventuale
allegato (attachments),
in una parte definita intestazione (header)
contiene informazioni che permettono
di stabilirne il percorso fatto dal
mittente al destinatario, l’IP
di chi l’ha inviata,
ed altro ancora.
|
Zoom |
Esempio
del contenuto dell’intestazione
(header) di una e-mail |
Esempio:
Se osserviamo la figura in questo caso
il Received con IP (209.132.105.201)
ha mandato l’e-mail al server
di posta posta.it usando il servizio
SMTP a sua volta il Received
con IP (192.168.20.246)
lo ha inviato a provider.it
che sarebbe quello del destinatario
dell’e-mail; infatti, se guardiamo
l'header "To:"
vediamo che il destinatario finale è
dagrusa@provider.it
Identificato l'IP di provenienza occorre
collegarsi a Ripe.net http://www.ripe.net/whois,
digitare l'IP nel campo e avviare la
ricerca, in questo modo si otterranno
utili informazioni sul tipo di provider
per denunciarne l'abuso.
|
Articoli & Guide 
