- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
La fine di un'applicazione killer?
Introduzione
Molti ritengono che la più importante applicazione killer sia l'e-mail. I protocolli di comunicazione standard utilizzati per l'invio e la ricezione di messaggi e-mail tramite Internet (SMTP e POP3 / IMAP) coesistono e possono scambiare messaggi con sistemi di comunicazione proprietari come ad esempio Lotus Domino e Microsoft Exchange.
A distanza di decenni dalla sua introduzione, l'e-mail può essere ancora considerata l'applicazione Internet più importante per organizzazioni e singoli utenti. Anche guasti di piccola entità all'interno del sistema e-mail di un'organizzazione provocano grandi problemi ed è difficile immaginarne la corretta operatività in futuro senza un sistema e-mail funzionante.
Ovviamente negli ultimi anni all'e-mail si sono aggiunti altri mezzi di comunicazione, come la messaggistica istantanea e differenti sistemi groupware. Tuttavia questi sistemi si aggiungono e non sostituiscono l'e-mail.
Problemi
Purtroppo l'immagine dell'e-mail come metodo di comunicazione affidabile e sicuro è stato minacciato di recente dall'e-mail stessa.
I messaggi e-mail indesiderati, comunemente conosciuti come spam, rappresentano un problema in costante aumento. È stato stimato che la quantità di spam oggigiorno rappresenta oltre il 50% del totale dei messaggi e-mail inviati tramite Internet.
Il motivo principale alla base dell'invio di spam è il guadagno economico: direttamente come mezzo comune di marketing oppure in modo indiretto, ingannando i destinatari dei messaggi e inducendoli a fare clic su collegamenti maligni tramite i quali software pericoloso infetta il computer e lo utilizza poi per attività criminali. Questo articolo non si occuperà delle tecniche utilizzate per la diffusione di spam e/o altri tipi di malware.
Gli argomenti affrontati di seguito nell'articolo sono lo spam osservato come fenomeno e i problemi che esso causa.
1. Un collasso di Internet
Come affermato in precedenza, la quantità dei messaggi di spam è enorme e secondo alcuni potrebbe anche causare il collasso di Internet come mezzo di comunicazione. Il problema riguarderà Internet come principale via elettronica o i server di posta che gestiscono i messaggi e-mail inviati mediante Internet.
Finora questa previsione non si è concretizzata. Dai primi anni del nuovo secolo i messaggi e-mail che provocano maggiore tensione sono probabilmente i worm e-mail di massa, come Sobig.F e i worm della famiglia MyDoom; tuttavia, nessuno di questi ha mai rappresentato nel tempo un vero pericolo per l'infrastruttura di Internet.
È probabile che l'aumento dello spam, come tutti gli incrementi che interessano i sistemi che generano traffico, verrà compensato da un aumento della larghezza di banda e della capacità dei server. In questo modo, la maggiore quantità di spam non rappresenterà alcun pericolo grave per Internet quale mezzo di comunicazione da cui dipende la società moderna.
2. Un'elevata azione di disturbo
Un problema più serio, almeno dal punto di vista dei singoli utenti, è che la maggior parte dei messaggi e-mail che ogni mattina è nella casella della posta in arrivo in attesa di elaborazione, è costituita da spam. Dopo pochi minuti l'utente non ha più voglia di aprire i messaggi che sospetta siano spam e semplicemente li cancella in modo veloce, spesso selezionandoli tutti insieme. L'unico messaggio e-mail legittimo "nascosto" nel lungo elenco di spam può essere quindi facilmente eliminato per errore.
Probabilmente è capitato a tutti di accorgersi troppo tardi dell'eliminazione erronea di un messaggio che andava conservato. Spesso i messaggi e-mail possono essere recuperati dal cestino, tuttavia quanti messaggi vengono eliminati per errore senza rendersene conto?
L'impressionante quantità di spam rappresenta un problema grave perché i messaggi legittimi possono non raggiungere il destinatario previsto.
3. Filtro antispam
Non appena lo spam è stato riconosciuto come un problema serio, sono state realizzate applicazioni in grado di bloccare i messaggi di questo tipo. Norman offre una gamma di applicazioni di questo tipo, come Norman Email Protection and Norman Online Protection.
Sono disponibili almeno tre tipi di prodotti antispam principali in grado di:
- bloccare lo spam sul client, ad esempio come modulo integrato nel client di posta;
- bloccare lo spam sul server di posta, come modulo integrato nel server o come applicazione separata;
- bloccare lo spam a livello di Internet Service Provider, di solito come parte del servizio offerto ai clienti.
Un aspetto comune a tutti questi sistemi moderni è l'utilizzo di algoritmi sofisticati per il rilevamento dello spam. Tuttavia, come già affrontato in un articolo precedente sulla sicurezza, esiste un problema relativo a tale tecnologia: i messaggi e-mail legittimi possono essere rilevati come spam.
Fortunatamente molti sistemi antispam permettono di esaminare i messaggi rilevati come spam per verificare che nessuna e-mal legittima sia inclusa tra questi messaggi. Purtroppo poche persone si preoccupano di effettuare tale controllo per vari motivi (uno di questi può essere proprio che fanno affidamento sul sistema antispam) e gli utenti che esaminano i rapporti sullo spam tendono ad avere il problema del disturbo descritto nel precedente paragrafo 2.
Poiché molte applicazioni antispam offrono agli utenti rapporti a intervalli regolari, i messaggi e-mail che vengono intercettati per errore dal filtro antispam vengono eliminati. Questo aspetto può rappresentare un problema che non viene risolto neppure dagli utenti che sono in grado di ignorare il problema del disturbo.
Effetto
Le conseguenze di questa situazione possono essere gravi.
Non è possibile dipendere completamente dall'e-mail come mezzo di comunicazione (abbastanza) sicuro. Un messaggio e-mail può non raggiungere l'attenzione del destinatario previsto anche se non è presente alcun programma maligno che intercetta i messaggi e-mail, alcun errore nell'indirizzo o persino se il messaggio arriva (dal punto di vista tecnico) a destinazione.
Al mittente non viene notificato che il messaggio non è stato recapitato alla persona prevista e il destinatario semplicemente non sa che qualcuno gli ha inviato un messaggio e-mail.
Alcuni mittenti tentano di risolvere questo problema verificando personalmente che il destinatario abbia davvero ricevuto il messaggio, ma questa operazione non avviene di frequente a meno che il messaggio non sia estremamente importante; inoltre la maggior parte delle persone non ama ricevere una telefonata in cui si sentono dire: "Hai visto il messaggio e-mail che ti ho appena inviato?".
Soluzione
Purtroppo non esiste nessuna soluzione ideale per questo problema.
Sono disponibili molti sistemi utili a limitare il problema e un esempio è rappresentato dalla possibilità di impostare il client di posta del mittente in modo da ricevere una notifica quando il destinatario apre il messaggio. Tuttavia questa funzionalità non è supportata da tutti i sistemi e-mail e problemi simili si presentano con "soluzioni" di altro tipo che utilizzano la tecnologia più diffusa al momento.
Sono stati progettati nuovi sistemi e-mail che hanno affrontato in modo serio il problema dello spam e dispongono di sistemi di verifica interni, ma nessuna di queste soluzioni ha avuto successo a livello commerciale per diversi motivi. Uno di questi è che gli utenti desiderano sistemi semplici, lineari e facili, anche se questo aspetto per alcuni versi rischia di compromettere la sicurezza. [Questo argomento sarà certamente il tema di un articolo sulla sicurezza in futuro.]
Previsione
Se qualcuno presenta un sistema in grado di risolvere i problemi affrontati in precedenza, avrà dato vita a una nuova applicazione killer.