Email e spam: come (iniziare) a difendersi
Posted on December 27, 2006
Questo articolo è per tutti coloro che vogliono tentare di difendersi dallo spam. Non intendo dirvi quali programmi utilizzare per eliminare lo spam, solo darvi un paio di dritte per cercare di risolvere il problema alla radice.
Per prima cosa, tenete almeno due accounts di posta. Uno per le email confidenziali, l’altro per iscrivere ogni tipo di newsletter, mailing list o quant’altro. In questo modo già potete diminuire la probabilità che l’account “sicuro” sia invaso da spam e messaggi indesiderati.
Questo però non basta: per tenere sicuro l’account confidenziale, servono altri accorgimenti. Innanzitutto, dovete sapere che esistono dei sistemi (worms) per prelevare da tutte le email nel computer di un utente tutti gli indirizzi email che ci sono contenuti, ed inviare questo elenco di indirizzi ad un certo indirizzo. Questo sistema viene usato spesso da chi invia spam per raccogliere migliaia di indirizzi email validi a cui inviare posta spazzatura.
Facciamo un esempio: pippo invia a pluto, paperino e topolino un email. Per loro sfortuna, topolino non ha un buon antivirus, e sul suo computer si installa un worm come il sopraccitato. Questo worm raccoglie gli indirizzi che trova (quindi, oltre a quello ovvio di topolino, anche quelli di pippo, pluto e paperino) e li invia allo spammer. Pensate cosa potrebbe succedere se l’email inviata da pippo fosse un inoltro di una mail ricevuta da altri: tutti gli indirizzi verrebbero collezionati e diventerebbero vittime dell’invio di spam!
C’è un modo per difendersi da queste eventualità, ed è molto semplice. In qualsiasi programma di posta elettronica (e qualsiasi servizio webmail) esiste un campo chiamato “CCN:” (o BCC: se il programma è in inglese), cioè “copia carbone nascosta”. Se quando pippo invia la sua email agli amici anziché mettere il loro indirizzo nel campo “A:” lo mettesse in “CCN:”, ciascuno di loro vedrebbe solo il proprio indirizzo nell’elenco dei destinatari, e non quelli degli amici! In questo modo, qualora topolino venisse contagiato, solo pippo e topolino rimarrebbero vittime della trappola.
In questo banale esempio gli effetti possono sembrare minimi, ma se pensate alle catene di email contenenti centinaia e centinaia di indirizzi, capirete come sia possibile ricevere decine di email non sollecitate al giorno.
Oltre quindi all’uso del campo CCN, è buona norma - se ricevete un messaggio e volete inoltrarlo - cancellare l’indirizzo di chi ve l’ha mandato, qualora non sia strettamente richiesto.
Infine, usate sempre un po’ di buonsenso: non rispondete a email di cui non conoscete il mittente, pensateci sempre due volte prima di inserire un indirizzo in una qualsiasi pagina web e - se proprio non dovesse bastare - usate programmi validi per eliminare lo spam dalla vostra casella email.
Vi consiglio di inoltrare questo articolo a tutti i vostri amici, è una cosa che potrebbe tornarvi utile. Ovviamente, ricordatevi di usare il BCC: ! 
Ciao!
Filed Under Linux | Leave a Comment
Streaming fighters
Posted on June 24, 2006
Recentemente mi sono imbattuto in un sito che aveva escogitato una subdola tecnica per impedire ai propri utenti (legittimi) di salvarsi i video in streaming che esso hostava.
In pratica, utilizza un sistema di mutua-esclusione unito ad una generazione casuale di un nome del file. Quando l’utente fa partire il filmato, il sito genera una copia con un nome casuale del filmato e la manda in streaming all’utente; contemporaneamente blocca qualsiasi accesso alla copia appena creata.
Cosi’ facendo chi volesse “grabbare” il link del filmato appena mandato in esecuzione non potrebbe farci nulla poiche’ questo sarebbe valido solo per lo streaming.
Mi son scervellato parecchio per trovare un workaround a questo sistema. Le alternative brute-force (stile cattura-schermo) non mi piacciono, sono poco efficienti poiche’ dipendono dalla banda disponibile, e richiedono di lasciare il filmato in esecuzione sullo schermo.
Alla fine ho trovato questo sistema: ho scaricato il pacchetto gwget (un frontend GTK+ per wget), ho creato per comodita’ un link nella home con
root@___:~# ln -s /usr/bin/gwget ./
e ho scaricato l’estensione per firefox “Media player connectivity”. Questa permette di catturare i link multimediali a schermo e rimandarli alle applicazioni di riproduzione video (avete gia’ capito, vero?). Per ogni formato (WMV, RM ecc) permette di definire il percorso dell’applicazione da lanciare quando viene richiesta la riproduzione di un filmato di quel tipo.
E’ bastato mettere nel campo dei filmati WMA (quelli che a me interessava scaricare) il percorso
~/gwget
ed il gioco e’ fatto… al click sul filmato anziche’ partire un riproduttore parte il download manager che scarica direttamente il link.
Evvai 
Filed Under Linux | Leave a Comment