17:41 07/07/04
DEMANEN ALS USUARIS QUE S'IMPLIQUIN EN LA LLUITA CONTRA EL CORREU BROSSA
A Europa, Espanya inclosa, el 47% d'empreses amb servidors connectats a Internet no tenen ni idea de quant correu brossa passa il.legalment per les seves màquines. És una de les conclusions d'un estudi de Sybari Software que va motivar una taula rodona, dimecres passat, amb diversos experts. Entre les seves recomanacions destaquen: que els usuaris no comprin els productes que s'anuncien amb correu brossa, perquè deixi de ser negoci, que ho denuncïin als seus proveïdors i que protegeixin els ordinadors perquè no els infecti un cuc que els converteixi en "zombies" emissors de deixalla.
COL.LAPSATS PER L'"SPAM"
"El correu brossa crea tant volum de tràfic a la Xarxa que modifica el funcionament del correu electrònic i fins n'amenaça la pervivència. Què podem fer?". Amb aquesta pregunta, s'obria una taula rodona on van participar el director de l'esCERT, Manel Medina, l'advocat Juan Carlos Plaza y Jacobo Crespo, de Sybari Software. La situació no és gens bona, segons una enquesta que ha fet Sybari a Europa: el 47% d'empreses consultades no saben quant correu brossa (o "spam") surt de les seves máquines. Manel Medina va deixar clar que "el correu brossa té èxit perquè hi ha gent que pica. Només que compri un de cada milió, és rentable. Quan ningú li faci cas, deixarà de tenir sentit".
La paraula "col.lapse" va ser la més pronunciada. Segons Medina, "alguns missatges que no es consideren "spam" perquè no són publicitaris, sobretot els virus, estan col.lapsant la xarxa. A més, sovint els filtres "antispam" col.lapsen els servidors de les empreses per la gran potència que necessiten". L'"spam" fa perdre temps per esborrar-lo i també perquè els seus continguts, que utilitzen tècniques d'enginyeria social, distreuen els treballadors, però el pitjor, destacà Medina, és que "difonen trojans, tenen enllaços a planes que contenen programes maliciosos, poden robar informació, provocar atacs de denegació de servei... Tot plegat crea desconfiança en els usuaris".
Jacobo Crespo enumerà les tecnologies que utilitzen les empreses per protegir-se del correu brossa: les llistes negres, on consten les adreces de la gent que envia "spam" (els "spammers"), les llistes blanques (adreces de confiança), els filtres de control de continguts (filtren segons les capçaleres dels missatges, els adjunts i també les paraules del text, com Viagra), els filtres baiesians (fan servir intel.ligència artificial), els fitxers de firmes de "spam" (refusen els missatges que segueixen els patrons de la majoria de correus brossa) i l'empremta digital (filtra per les empremtes que identifiquen un missatge com a "spam").
Quant als usuaris, segons Juan Carlos Plaza, "haurien de ser més exigents amb els seus proveïdors. Només el 10% reclamen als seus ISP per "spam", perquè hi ha la sensació que el correu és gratuït i pensem que no podem escollir però, si pagues una ADSL, per molt que et diguin que et regalen cinc comptes de correu, també les estàs pagant". El problema, explica, és que "el proveïdor sol especificar al contracte que no respon de l'"spam" i la llei el recolza, perquè diu que no és responsable de la informació que transmet". Segons Medina, "els ISP ho estan fent força malament perquè els és més còmode no controlar el correu". De totes formes, diu, filtrar-lo no és la solució total: "S'ha de gestionar en el seu orígen. Els usuaris haurien de protegir-se per a protegir la xarxa i no per a protegir-se d'ella".
Mercè Molist
Sybari Software
http://www.sybari.com
EsCERT
http://escert.upc.es
Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.