tecniche e comportamenti contro lo spam
Per spam si intendono tutta una serie di comportamenti contrari alla netiquette, ovvero ai principi della civile convivenza su internet. Tipici esempi sono il posting di messaggi pubblicitari o completamente estranei agli argomenti di un determinato gruppo. Faccio presente che insultare qualcuno non e' un problema di spam ma di educazione personale ... cosa di cui questo testo non si occupa :-)
Da dove arriva il termine spam ?
E' un tipo di carne in scatola (Spiced Pork And haM) in dotazione all'esercito americano e diffusa in europa nel dopoguerra. In una scenetta dei Monty Python un gruppo di persone irrompe in un ristorante ripetendo all'infinito spam.spam.lovely spam. e impedendo le ordinazioni che ... non contengano spam.
Ricordo che esiste un apposito newsgroup italiano it.news.net-abuse dedicato sia a discussioni sugli argomenti di questa FAQ che a segnalazioni di spam e simili. Se volete ampliare le vostre conoscenze sull'argomento consiglio l'ottimo sito italiano di Leonardo Collinelli
E' lunedi' sera, piove ed in TV c'e' il solito Nulla (Hitler diceva che le masse vanno mantenute ignoranti...) ma per fortuna il nostro fedele FreeAgent ha scaricato qualche centinaio di messaggi, ci mettiamo comodi e cominciamo a leggerli.
Siamo sul gruppo it.comp.hardware ma gia' al quinto messaggio troviamo un thread palesemente OT : tale pippo@topolinia.wd ha chiesto notizie sulla coltivazione delle rose ottenendo numerose risposte !
Un attimo di incertezza e ci accorgiamo che il thread e' crosspostato su 24 gruppi 24 : pippo@ non ha ben chiaro il concetto di OT e chi gli ha risposto probabilmente non si e' accorto/preoccupato di quello che stava facendo.
Purtroppo questo tipo di situazione e' frequente : come arginare il fenomeno?
+++ FARE : sul gruppo it.faq e' disponibile un bellissimo messaggio dall'inequivocabile soggetto Funzionamento delle news: il crosspost e` Male. Mandiamolo by e-mail privata al nostro caro pippo@ ed ai suoi compari di crosspost e aggiungiamo due cortesi righe di commento. In alternativa io uso una specie di leva psicologica e mando quanto segue:
---- Grazie di esistere ! Sono un azionista telecom e, tutte le volte che vedo un messaggio postato su mezza gerarchia italiana, mi frego le mani dalla contentezza pensando al prossimo dividendo azionario. Continua cosi', ho gia' prenotato la settimana ai caraibi ... a spese di chi e' stato costretto a scaricare il tuo messaggio piu' volte.-----
+++ NON FARE : la cosa piu' sbagliata e' un bel Basta con questo crosspost ... crosspostato a sua volta ! In pratica e' come partecipare ad una manifestazione contro la violenza e picchiare chi dissente.
Ovvero lo stesso identico messaggio su piu' newsgroup.
Qua la situazione e' un filino diversa : mentre un crosspost e' facilmente individuabile lo spam e' molto piu' sfuggente. Infatti e' usato o da chi non ha ancora capito l'uso del field Newsgroups: oppure dai furbetti che in questo modo cercano di passare inosservati : se vediamo un messaggio OT postato su un solo newsgroup pensiamo che il mittente abbia magari sbagliato a premere un tasto o simili.
Se il messaggio riguarda qualcosa di pubblicitario/commerciale tendo ad accreditare l'ipotesi del furbetto (i furbetti vedono internet solo come 100 milioni di potenziali clienti).
+++ FARE : informatelo con una cortese e-mail privata che esiste un apposito gruppo it.annunci.commerciali dove potra' postare tutto il materiale pubblicitario che vuole.
Se nonostante i vostri avvisi gli spam dovessero continuare scrivete direttamente all' apposito indirizzo reclami del suo provider @XX (= abuse@XX , nel caso fosse 'user unknown' usate postmaster@XX ) qualcosa del genere :
---- Spett/le @XX , sareste cosi' gentili da spiegare al Vostro utente <pinco@XX> che i newsgroup NON servono per postare regolarmente messaggi pubblicitari OT ? In attesa di un Vostro cenno di riscontro passo a salutarVi cordialmente.----
Non avete idea di quanto questo metodo sia efficace ;-)
+++ NON FARE : commenti pubblici , tanto il furbetto probabilmente non legge il gruppo e quindi non li vedra' mai. In compenso il vostro flame sara' scaricato dal resto della popolazione italiana. :-(
Make Money Fast alias Chain Letters.
Incredibile ma vero c'e' gente che ci crede. Purtroppo , oltre all'innocua versione Spedisci dieci lettere e avrai fortuna , ne esiste una che chiede soldi : Dammi 10000 lire e riceverai 100 milioni. La piu' famosa e' quella che si riferisce a tale Linus/Lindt/Lino.
Non mi dilungo sulla demenzialita' del tutto , chi vuole i particolari vada su United States Postal Inspection Service
+++ NOTARE : sui loro ridicoli messaggi troverete sempre scritto qualcosa del tipo perfettamente legale. Peccato che non sia vero.
Vorrei infatti farvi notare che quando pagate per un servizio legittimo la controparte DEVE DEVE DEVE rilasciarvi un fattura/scontrino fiscale. Gli aderenti a queste catene lo fanno, ovvero hanno registri contabili, partita IVA etc etc ? Noooo ? L'evasione fiscale e' un reato ...
E' un gioco ? Allora hanno l'apposita autorizzazione dell' Intendenza di Finanza. Neanche quella ? Ahi ahi ahi ....
+++ FARE : informatelo con una cortese e-mail privata che la madre degli imbecilli e' sempre incinta ma i suoi figli non usano internet.
Se nonostante i vostri avvisi i post dovessero continuare scrivete direttamente all' apposito indirizzo reclami del suo provider @XX (= abuse@XX , nel caso fosse 'user unknown' usate postmaster@XX ) qualcosa del genere :
---- Spett/le @XX , il Vostro utente <pinco@XX> ha postato pubblicamente una -a Vostra scelta- patetica/esilarante chain letter del tipo mandami 10.000 e riceverai 100.000.000
Fategli capire che la cosa, oltre a non denotare un quoziente intellettivo da premio Nobel, non e' delle piu' educate...
In attesa di un Vostro cenno di riscontro passo a salutarVi cordialmente.----
Non avete idea di quanto questo metodo sia efficace ;-)
Personalmente ho sempre diffidato dai vari MLM considerandoli come la versione soft dei famigerati schemi piramidali (per ulteriori info leggete questo testo)
Comunque in questa sede non commento il meccanismo in se stesso, quello che voglio sottolineare e' come i loro inviti ad entrare nelle varie organizzazioni si vedano dovunque: di solito gli aderenti sono convinti che spammando fanno un bene all'umanita' mettendola al corrente di un metodo infallibile per guadagnare.
+++ FARE : informatelo con una cortese e-mail privata che esiste un apposito gruppo it.annunci.mlm dove potra' postare tutto il materiale pubblicitario che vuole.
Se nonostante i vostri avvisi gli spam dovessero continuare scrivete direttamente all' apposito indirizzo reclami del suo provider @XX (= abuse@XX , nel caso fosse 'user unknown' usate postmaster@XX ) qualcosa del genere :
---- Spett/le @XX , il Vostro utente pinco@XX posta regolarmente messaggi pubblicitari OT inneggianti all'organizzazione MLM di turno. Sareste cosi' gentili da spiegargli che i newsgroup hanno solitamente altri scopi ? In attesa di un Vostro cenno di riscontro passo a salutarVi cordialmente.----Non avete idea di quanto questo metodo sia efficace ;-)
+++ NON FARE : commenti pubblici , tanto il nostro -speriamo per lui- futuro milionario probabilmente non legge il gruppo e quindi non li vedra' mai. In compenso il vostro flame sara' scaricato dal resto della popolazione italiana. :-(
Avete linkato un sito molto interessante ma il PC si inchioda nell'attesa di scaricare una serie infinita di banner pubblicitari, alcuni costruiti cosi' bene da sembrare facenti parte del sito stesso ... e cosi' ogni volta che ci andate sopra vi ritrovate da tutt'altra parte. Per non parlare delle finestre pop-up che coprono continuamente la pagina che state cercando di leggere :-(
+++ FARE : esistono semplici software che eliminano in modo automatico e trasparente i banner pubblicitari, i piu' famosi (e gratuiti) sono WebWasher ed Internet Junkbuster Proxy
(Molto) spesso e (poco) volentieri si leggono messaggi che invitano ad aderire ad una nuova sensazionale iniziativa : qualcuno ti paga se scarichi/guardi i suoi banner/mail/sms pubblicitari. I primi messaggi di questo tipo risalgono al 1997, da allora queste manie si sono moltiplicate ed attualmente potete trovare decine di www che vi propongono questo sistema.
Probabilita' di ricevere veramente qualche lira : scarse , se volete le mie opinioni personali sul fenomeno leggete questo testo. Comunque in questa sede si vuole solo evidenziare lo spam generato dagli aderenti a queste iniziative.
+++ FARE : fate presente a chi spamma quanto scritto sopra , magari consigliatelo di farsi una cultura sull'uso distorto del marketing investendo 14.000 lire nel libro 'I persuasori occulti' di Vance Packard - Einaudi. In caso di recidivita' avvertite il suo provider (solito abuse@xx)
Ci sono societa' che con appositi software scansionano newsgroup e pagine web alla ricerca di e-mail e determinate parole per creare database tematici.
Ci sono addirittura societa' che si inventano pseudo remailer in modo che le e-mail gli arrivino direttamente a domicilio : teniamo presente che anche portali blasonati sono stati accusati (e perso/patteggiato le relative cause) di violare i patti sulla privacy sottoscritti con gli utenti.
Vi serve la lista di tutte le persone appassionate di tennis ? Chiedete -pagate- ed otterrete. Poi mandare una bella offerta delle vostre racchette sara' un gioco da ragazzi. Talmente facile che riceviamo giornalmente proposte commerciali direttamente in casella. Fortunatamente il progressivo inasprimento della legislazione americana tende a limitare l'uso industriale di queste tecniche.
+++ NOTARE : un MUNGED ADDRESS (aggiungere/modificare qualche carattere al vostro vero indirizzo es. nospam.robog@tin.it) forse vi risparmiera' qualche messaggio pubblicitario ... ma in questo modo perderete i messaggi di chi non si accorge dell' indirizzo errato ! Tenete presente che i recenti programmi per estrarre mail da newsgroup e da pagine web riescono ad aggirare con facilita' queste modifiche. Se proprio dovete farlo aggiungete .invalid alla fine dell'indirizzo (es. nospam.robog@tin.it.invalid) in modo da non creare problemi a robomoderatori e risponditori automatici.
+++ FARE : per prima cosa andate al punto successivo -Legge 675-, dopo di che scrivete la solita mail di protesta al provider (abuse@) di chi ha spedito il messaggio. Nel caso di spam industriale l'ideale sarebbe fare pressione sul nostro provider in modo da bloccare direttamente sul mail server messaggi provenienti da queste societa' (in USA stanno incominciando a farlo). Alcuni servizi vi cancellano gratuitamente da tutte -o quasi- le mailinglist commerciali piu' serie, provate DeleteMe e Cancel-It.
+++ NON FARE 1 : il semplice reply integrale (sintomo di fastidio) del messaggio e' una mossa neticamente corretta ma non risolve il problema, anzi una scuola di pensiero sostiene che fare un reply (o scrivere ad indirizzi tipo remove@) equivale a certificare che il nostro e-mail e' corretto ed attivo !
+++ NON FARE 2 : si prende una frase a caso e si chiedono spiegazioni dettagliate sulla stessa , quando arriva la risposta si fa un'altra domanda etc etc : il tempo e' denaro e voi lo state facendo perdere.
+++ NON FARE 3 : si ordina il materiale in questione con pagamento contrassegno e quando si presenta il postino si respinge il pacco, cosa legale ai sensi della legge 185/99 che riguarda il diritto di ripensamento entro 10 giorni dal ricevimento della merce per acquisti fuori da locali commerciali.
Il Dlgs 675/96, entrato in vigore a fine maggio 97, offre interessanti spunti per difendersi dai posting pubblicitari che ci arrivano direttamente in casella postale (sia fisica che elettronica) o su fax.
Molto in breve la 675 ha istituito un Garante per la protezione dei dati personali al quale i gestori di database devono comunicare, appunto, di mantenere un database contenente qualsiasi tipo informazioni personali (l' e-mail e' considerata giustamente una di queste).
Inoltre nessuno potra' mantenere o manipolare sul proprio database informazioni senza il consenso dell' interessato : avete notato che se comunicate un qualsiasi dato vi chiedono una firmetta ai sensi 675 ?
La violazione di questa legge puo' essere denunciata alla magistratura o direttamente al garante e le sanzioni sono abbastanza pesanti : sino a 3 anni di carcere piu' rimborso danni.
+++ FARE : se qualcuno domiciliato in Italia vi manda un mail pubblicitario potete quindi reply-care con qualcosa di simile :
L' 11 Gennaio 2001 Mr. Rodota' (garante per la privacy) ha stabilito ufficialmente che, in mancanza di esplicito e preventivo consenso, e' illegittimo utilizzare e-mail prelevate da newsgroup / forum / pagine web / pubblicazioni online / mailing-list in quanto gli stessi non sono soggetti ad alcun regime giuridico di piena conoscibilita' da parte di chiunque (ovvero non fanno parte dei cosiddetti elenchi pubblici).
Quindi ai sensi della legge 675/96 sulla privacy e' fondamentale, per rendere possibile l'utilizzo di e-mail, il rispetto di specifici requisiti come il preventivo consenso degli interessati. In caso contrario ci si espone alle pene previste per il reato di 'violazione di privacy': galera sino a tre anni, rimborso danni, sanzioni amministrative.
In breve ti consiglio di consultare un legale: ho il vago sospetto che sull'argomento tu abbia le idee abbastanza confuse. Qualcuno, molto meno tollerante di me, potrebbe scriverti una simpatica raccomandata AR come quella che segue ... e cercare di farsi la macchina nuova a tue spese. :-)
In seguito al Dlgs 675/96 (privacy), entrato in vigore a tutti gli effetti prima dell' invio della vostra mail, gradirei conoscere entro il termine di legge di 5 giorni :
++ gli estremi dell'eventuale autorizzazione con la quale il Garante della privacy vi consente il trattamento di dati personali (nella fattispecie leggere/memorizzare/spedire e-mail)
++ nome cognome indirizzo del responsabile legale del trattamento
++ se siete in possesso di una MIA dichiarazione -a firma autografa- con la quale vi autorizzo a trattare i MIEI dati personali (nello specifico la MIA e-mail)
++ nel caso i MIEI dati fossero stati acquisiti 'da terzi' se questa terza parte e' ANCHE in possesso (oltre alle liberatorie precedenti) di una MIA dichiarazione -sempre a firma autografa- con la quale l'autorizzo a diffondere i miei dati (in questo caso a diffondere la MIA e-mail a terzi).
PS Inutile aggiungere che inviarmi frasi prive di significato legale modello I SUOI DATI SONO STATI PRESI DA ELENCHI PUBBLICI / FORUM / SITI / MAILING-LIST / NEWSGROUP senza rispondere chiaramente -molto chiaramente- a quanto sopra non mi soddisferanno.
Mai accettare biscottini dagli sconosciuti : quando vi collegate -tramite un browser- ad un server quest'ultimo puo' depositare sul vostro hard disk un file di testo contenente informazioni in modo da identificarvi univocamente nel caso di un successivo collegamento. Controllate se siete gia' stati schedati!!!
(directory) Netscape= ... users ... cookies.txt
(directory) IExplorer= windows ... profiles ... cookies
Si puo' capire che qualcuno usi i cookies per ottimizzare il proprio sito (analizzando i comportamenti di chi lo visita) ma diventa difficile -molto difficile- tollerare che alcune societa' pubblicitarie usino questa tecnica per indicizzare/elaborare in un database (ovviamente senza dirvelo) i vari siti da voi visitati in modo da tracciare un profilo commercialmente vendibile dei vostri interessi.
Per maggiori informazioni sull'argomento potete linkare il sito CookieCentral.
+++ FARE : fortunatamente i browser danno la facolta' di rifiutare o filtrare i cookies !
Netscape4= edit > preferences > advanced > cookies (consiglio Accept only cookies that.. e Warn me..)
IExplorer5= strumenti > opzioni > protezione > personalizza (consiglio Cookie non memorizzati=chiedi conferma / Cookie memorizzati=attiva)
+++ NON FARE : un cookie e' una riga di testo divisa in 6 parti: URL booleano1 booleano2 numerico alfanumerico1 alfanumerico2. Basta cambiare un paio di caratteri in alfanumerico1/2 per rendere inattendibile il sopracitato database.
Una non trascurabile percentuale dei siti auto-segnalati ai motori di ricerca hanno argomenti fasulli. Aumentano anche i tag META "keywords" falsificati ad arte e tutti quei piccoli trucchi usati per far apparire una pagina sempre e comunque ai primi posti dei risultati di una ricerca.
In altre parole se chiedete ad un search engine siti sulla birra avete alcune probabilita' che il primo link della lista porti ad una pagina pubblicitaria sugli sci da carving che, alla ricerca di informazioni sulla birra, leggerete con cura :-(
+++ NOTARE 1 : fortunatamente i gestori degli engine adottano filtri sempre piu' sofisticati (e li modificano spesso) per eliminare questo tipo di pagine.
+++ NOTARE 2 : sfortunatamente alcuni gestori cominciano a vendere i risultati delle ricerche. Potrebbe succedervi di ottenere non la pagina piu' interessante ma quella che ha offerto di piu' :-(
+++ FARE : segnalate al gestore (= abuse@xx) del motore di ricerca l'incongruenza, magari specificate che la pagina in questione ha scritto 1000 volte beer con il colore del font uguale a quello di background...
Crosspost : postare lo stesso messaggio su piu' gruppi mediante l' header Newsgroup:
Thread : l' insieme formato da un messaggio e dai relativi follow-up (=risposte)
OT : fuori argomento rispetto ai temi del newsgroup. E' un cosiddetto TLA, vedi lista su questo sito
IMHO : a mio modesto parere (altro TLA)
Header/field : la testata tecnica che precede il messaggio vero e proprio (i vari mailer hanno un' opzione che permette di visualizzarla)
Flame : discussione poco cordiale