L'Internet Engineering Task Force adotterà la tecnologia Domain Keys Identified Mail per contrastare la posta elettronica non desiderata, a colpi di crittografia e firma elettronica.
[ZEUS News - www.zeusnews.it - 30-05-2007]
Il potentissimo IETF, cioè l'Internet Engineering Task Force, ente che è chiamato a decidere sugli standard definitivi dell'internet, pare abbia deciso di adottare il Domain Keys Identified Mail di Yahoo! quale protocollo antispam del prossimo futuro.
Sarà forse un piccolo passo per l'emailing, ma un grande passo per la sicurezza del web, assicurano soddisfatti a Sunnyvale; convinti come sono che la loro tecnologia -consistente in un sistema a doppia chiave- sia oggi l'unica possibile contro gli imperversanti spamming e phishing, che tanta banda sottraggono ai navigatori e tante risorse fanno consumare inutilmente agli utenti di internet.
Ciò accade perché il protocollo d'invio SMTP attualmente in uso è nato agli albori della tecnologia, quando non c'era alcuna necessità di verificare l'identità del mittente o del destinatario.
Il Domain Keys invece applicherà una firma univoca e invisibile all'intestazione, prodotta dal mailserver al momento della spedizione sulla base della chiave pubblica, ma crittografandola con la chiave privata dell'utente che spedisce.
Quanto al mailserver che riceve il messaggio, dovrà verificare la validità della firma riscontrandola con la chiave pubblica e solo dopo averne accertato la congruenza accetterà il messaggio come autentico.
Nessuno si illude di aver trovato la soluzione definitiva al problema; ad esempio bisogna ancora escogitare una mossa vincente contro gli zombie Pc, quelli cioè che vengono utilizzati all'insaputa dei proprietari per distribuire spam e peggio.
Parimenti, Domain Keys sarà di certo impotente contro l'image spam, quei messaggi cioè in incorporano immagini e che per la loro stessa natura bypassano i sistemi di protezione sotto un'apparente normalità di contenuto.
Tuttavia la nuova tecnologia potrebbe contribuire in modo determinante a identificare i falsari dirottando le loro email in quarantena o nel cestino. Senza contare il contributo di altri sistemi concorrenti che potrebbero rivelarsi altrettanto validi, per esempio il Sender ID di Microsoft.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|