Gráfico com o aumento de "spam" em 2006
Apesar das inovações e dos filtros, continua a ser difícil conter esta praga que, mesmo quando não atinge o seu destino, consome importantes recursos, tornando mais lentos os servidores e a própria estrututra da rede global.
Recentemente apresentado, o DomainKeys Identified Mail (DKIM) permite validar a identidade real do emissor de cada mensagem através de um sistema de assinaturas digitais encriptadas, tendo sido recebido com entusiasmo pela Internet Engineering Task Force (IEFT).
A IEFT é composta por um conjunto de especialistas que representa vários dos envolvidos nesta problemática, que vão desde fabricantes a operadores de comunicações, passando por investigadores e especialistas, pelo que a sua aprovação é essencial para que o DKIM possa ser considerado um standard e implementado de forma global.
Em teoria, este novo sistema prevê que que cada mensagem seja encriptada com uma chave fornecida automaticamente pelo emissor e pelo respectivo servidor de correio, sendo que na recepção estes são comparados e validados antes de serem entregues na caixa de destino
Para alguns especialistas, uma autenticação digital automática será a melhor forma de deter o correio indesejado, mas a o sistema tem algumas fragilidades, nomeadamente quando se verifica que grande parte do "spam" é enviado por "zombies", ou seja, por redes de computadores infectados por "software" que permite o seu controle por outrém.
Neste último caso, o envio de correio parece legítimo, dado que a proveniencia inclui os dados correctos, podendo o proprietário do equipamento infectado ser responsabilizado, mas o facto é que permite que estas redes de computadores fantasmas continuem a operar.
O sistema agora proposto poderá, no entanto, ser um complemento importante a sistemas de filtragem actualmente existentes e que se baseiam no cruzamento de um conjunto de factores, como endereços assinalados pelo envio de "spam", conteúdos das mensagens, ou volume de correio proveniente de um dado endereço, entre outros, para determinar o que é "spam" e o que é corrreio legítimo.
O sistema de correio que usamos, baseado em servidores do Google, tem demonstrado corresponder bem em termos de filtragem, com a quase totalidade do correio indesejado a ser devidamente filtrado sem chegar à caixa de correio e sem que ocorra o reverso da medalha, ou seja, que correio legítimo seja interceptado e retido.
Para além dos filtros de "spam", o Google, tal como outros, alerta para o facto de a mensagem poder não ser de quem diz ser proveniente, alertando para o risco de seguir quaisquer ligações nela contida e que poderão comprometer a segurança do computador que faz o acesso.
A luta contra o "spam", que durante anos pareceu perdida, começa a ser travada com mais sucesso e, após anos em que o aumento era constante, verifica-se, pela primeira vez, uma diminuição no número de mensagens indesejáveis que não são identificadas como tal e conseguem chegar às caixas de correio dos destinatários.
Sem comentários:
Enviar um comentário