[e-privacy] Spam-truffa?

Leandro Noferini lnoferin at cybervalley.org
Mon Dec 1 12:36:17 CET 2003 

Mirko Maischberger scriveva:
 
> Mi chiedo: sanno che un certo  algol (ciao algol) frequenta la lista e
> alterano il mittente lista per lista in modo da attirare l'attenzione?

Una cercatina su google?

> Falsificare il nick, se  venisse fatto sistematicamente, secondo me si
> potrebbe classificare  come "sostituzione di  persona" (qualsiasi cosa
> voglia dire).

Ho afferrato qualcosa del genere su it.diritto.internet, però in questo
caso era simile il nick ma molto diverso l'indirizzo di posta
elettronica usato.

> Presto,  sfidando  la legge  più  marcatamente, falsificheranno  anche
> l'indirizzo email in modo da poter penetrare le mailing-list chiuse ai
> non iscritti?

Non mi pare una cosa così difficile tecnicamente ma vado a naso.

> Come fanno, tecnicamente, secondo voi?   Io avevo sempre pensato a uno
> spider alla  ricerca di  chiocciole, ma  da un po'  di tempo  a questa
> parte  mi  pare  che  si  stiano  evolvendo non  poco.   Che  tipo  di
> organizzazione  richiede   il  creare  un  database   in  cui  vengono
> immagazzinati  gli  indirizzi  differenziando  le  mailing-list  dagli
> indirizzi   privati  e   mantenendo  anche   informazioni  collaterali
> collezionandole dagli archivi pubblci delle liste?  E' ormai un lavoro
> alla portata  di chiunque abbia  un hd abbastanza  grosso e un  po' di
> banda direte voi... 
> 
> La  mia opinione  è che  comunque, per  portare avanti  un  lavoro del
> genere,  ci voglia  uno spammer  (o  forse meglio  una società)  molto
> "determinata".

Da quel che capisco lo spam rende molto bene ma non chiedermi come né
perché.

> A voi  l'idea di mettere su  un'associazione dotata di un  sito per le
> segnalazioni  e di  un  pool di  avvocati  (va tanto  di moda...)  che
> persegua legalmente questi tizi come pare?

Tempo fa mi fu prospettata una proposta interessante: chiedere al
Garante della Privacy di gestire (direttamente o per lo meno aiutare) un
computer che gestisca e renda pubblica una black-list. Come minimo si
potrebbe provare a chiedere un "avvallo pubblico".

Qualche tempo fa tutti i siti che pubblicavano queste liste sono stati
attaccati però se il sito fosse uno "istituzionale" probabilmente gli
attacchi diventerebbero più "rischiosi" e quindi meno facili.

-- 
Ciao
leandro
Lei è come tutti i dilettanti: le importa far qualcosa piuttosto che
qualcosa sia fatto.
(Goethe - Le affinità elettive)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20031201/c6a7727a/attachment.pgp>

More information about the E-privacy mailing list