SG.hu
Erőfeszítések az email névtelenségének megszüntetésére
[Mediainfo] A Microsoft, a Yahoo és az AOL megunták, hogy a névtelenség is segíti a spamelőket.
Az elektronikus levelezés egyik legsúlyosabb biztonsági hiányossága, hogy gyakorlatilag bárkinek a nevében írhatunk emaileket. Ezt a trükköt használják a spamelők is, ezért a Microsoft, a Yahoo és az AOL elhatározta: átalakítják a rendszert, hogy könnyebben megtalálhassák a nem kívánt levelek feladóit. A Yahoo azt tervezi, hogy az üzeneteket titkosított digitális aláírással jelöli meg, amely a feladó vagy az üzenet megváltoztatásakor azonnal törlődik. A vállalat már tavaly decemberben bejelentette a DomainKeys névre keresztelt technológiát, de a részleteket egyelőre nem hozta nyilvánosságra.
A Microsoft az email-szervereinek egyedi numerikus címét gyűjtené össze, így a levelezőprogramok egy központi adatbázis segítségével leellenőrizhetik, hogy a bejövő email valóban a megadott címről érkezett-e. A redmondi vállalat Caller ID névre keresztelt újítása nagyban hasonlít arra a Sender Policy Framework rendszerre, amelyet több mint nyolcezer szervezet támogat, az AOL például január óta ezt teszteli. Természetesen nem csak a három legnagyobb szolgáltató keresi a kéretlen reklámleveleket hárító megoldásokat. A CNN információi szerint az email szoftvereket gyártó Sendmail, a spamszűrőket gyártó Brightmail és az Amazon.com könyváruház hamarosan több rendszert is kipróbál.
Ezek az egyéni próbálkozások azonban igen komoly problémát jelentenek az internet szabványosítására törekvő testületeknek, és sokan úgy vélik: az új technológiák végül sokkal több problémát fognak okozni, mint amennyit megoldanak. Iparági szakértők szerint az újítások még az idén elterjedhetnek, de a hivatalos nemzetközi szabványok jóval később fognak megjelenni. A változtatások bevezetése előtt a vállalatoknak még sokat kell dolgozniuk a rendszer tökéletesítésén, hiszen a Caller ID és az SPF valószínűleg megakadályozza a vállalatok és kollégiumok által használt levéltovábbító szolgáltatások működését, amely a levelezés több helyszínről való elérését teszi lehetővé. Ugyanez gondot okozhat a netkávézók, hotelek és Wi-Fi elérési pontok esetében is.
Meng Weng Wong, az SPF vezető fejlesztője elismerte, hogy az internetezők néhány dolgot nem tudnak majd ugyanúgy megtenni, mint korábban, de szerinte a spamek és vírusok elleni küzdelem ennél sokkal fontosabb. A módosítások önmagukban nem tudják megfékezni a spamek áradatát, de már a kezdetekben is nagy segítséget nyújthatnak a hírlevek és más tömegesen kiküldött levelek felismerésében. Az új rendszer csak akkor lesz hatékony, ha a legtöbb szolgáltató és szoftvergyártó alkalmazza az új technológiákat, mert így szinte lehetetlenné válik az azonosíthatatlan levelek küldése.
Az elektronikus levelezés egyik legsúlyosabb biztonsági hiányossága, hogy gyakorlatilag bárkinek a nevében írhatunk emaileket. Ezt a trükköt használják a spamelők is, ezért a Microsoft, a Yahoo és az AOL elhatározta: átalakítják a rendszert, hogy könnyebben megtalálhassák a nem kívánt levelek feladóit. A Yahoo azt tervezi, hogy az üzeneteket titkosított digitális aláírással jelöli meg, amely a feladó vagy az üzenet megváltoztatásakor azonnal törlődik. A vállalat már tavaly decemberben bejelentette a DomainKeys névre keresztelt technológiát, de a részleteket egyelőre nem hozta nyilvánosságra.
A Microsoft az email-szervereinek egyedi numerikus címét gyűjtené össze, így a levelezőprogramok egy központi adatbázis segítségével leellenőrizhetik, hogy a bejövő email valóban a megadott címről érkezett-e. A redmondi vállalat Caller ID névre keresztelt újítása nagyban hasonlít arra a Sender Policy Framework rendszerre, amelyet több mint nyolcezer szervezet támogat, az AOL például január óta ezt teszteli. Természetesen nem csak a három legnagyobb szolgáltató keresi a kéretlen reklámleveleket hárító megoldásokat. A CNN információi szerint az email szoftvereket gyártó Sendmail, a spamszűrőket gyártó Brightmail és az Amazon.com könyváruház hamarosan több rendszert is kipróbál.
Ezek az egyéni próbálkozások azonban igen komoly problémát jelentenek az internet szabványosítására törekvő testületeknek, és sokan úgy vélik: az új technológiák végül sokkal több problémát fognak okozni, mint amennyit megoldanak. Iparági szakértők szerint az újítások még az idén elterjedhetnek, de a hivatalos nemzetközi szabványok jóval később fognak megjelenni. A változtatások bevezetése előtt a vállalatoknak még sokat kell dolgozniuk a rendszer tökéletesítésén, hiszen a Caller ID és az SPF valószínűleg megakadályozza a vállalatok és kollégiumok által használt levéltovábbító szolgáltatások működését, amely a levelezés több helyszínről való elérését teszi lehetővé. Ugyanez gondot okozhat a netkávézók, hotelek és Wi-Fi elérési pontok esetében is.
Meng Weng Wong, az SPF vezető fejlesztője elismerte, hogy az internetezők néhány dolgot nem tudnak majd ugyanúgy megtenni, mint korábban, de szerinte a spamek és vírusok elleni küzdelem ennél sokkal fontosabb. A módosítások önmagukban nem tudják megfékezni a spamek áradatát, de már a kezdetekben is nagy segítséget nyújthatnak a hírlevek és más tömegesen kiküldött levelek felismerésében. Az új rendszer csak akkor lesz hatékony, ha a legtöbb szolgáltató és szoftvergyártó alkalmazza az új technológiákat, mert így szinte lehetetlenné válik az azonosíthatatlan levelek küldése.