[Flug] La polizia si informa in merito al serverone

Marco Ermini markoer@usa.net
Mar 19 Ago 2003 15:21:40 CEST


Christian Surchi disse:
[...]
> ma perche' si devono sempre usare parole sbagliate? lo spam tramite
> remailer e' praticamente bassissimo, visto che messaggi identici in
> grandi quantita' vengono buttati via dai remailer,

Prima di tutto: lo spam non e' solo mailbombing e mass mailing. Non puoi
sapere se il remailer sta inoltrando spam o messaggi "legittimi" - a meno
che tu non legga quello che viene inviato dall'anonymous remailer del
serverone, in questo caso non mi sentirei piu' di consigliarlo come
strumento per difendere la privacy :-)

Seconda cosa: lascia che ti informi su alcuni dettagli interessanti, visto
che ultimamente sto lavorando molto proprio su queste cose (UCE-prevention
e postfix): attualmente, i programmi di mailbombing sono perfettamente in
grado di variare "randomicamente" i testi dei messaggi di spam. Dato che
la gran parte degli utonti usa mail html, i messaggi vengono costruiti con
un font "adatto" a far si' che le parole del messaggio possano venire
costruite con inserimento di spazi o altri caratteri poco visibili ed
essere letti perfettamente dagli utonti. Cosi', immaginandoci un ipotetico
messaggio "nigerian-like":

"Dear friend, I am the business manager of Nigerian Investment Bank" ecc.

viene cambiato in:

"De ar fr iend, I am t he bus in ess ma na ger" ecc.

Esso viene visualizzato abbastanza bene da un MUA HTML, ma i filtri regexp
(e compresi, purtroppo, i filtri di tipo baesyan) lo prendono di molto in
tasca, perche' a livello testuale il messaggio non contiene quel certo
contenuto che lo fa scartare.

Inutile dire che il tuo controllo per messaggi identici sull'anonymous
remailer e' assolutamente inutile, potresti quasi tranquillamente
toglierlo :-)


> per cui uno spammer
> che si basa sui remailer camperebbe davvero poco e non si farebbe mai la
> villa di 750mq come fece a suo tempo (a suo dire) il tristemente noto
> Alan Ralsky.

Non male, potrei considerare l'abbracciare questa carriera ;-)

[...]
> se non servono a nulla perche' dovrebbe volerli?

Ti ha risposto Franco


[...]
> allora prima di tutto chiariamo questa "richiesta di legge"!
[...]

E se non fosse possibile al 100%, tu come faresti a tutelarti? l'unica e'
tenersi questi log, adottare una policy, e sperare bene.


ciao
-- 
Marco Ermini
http://macchi.markoer.org



Maggiori informazioni sulla lista flug