DMARC, l’arma definitiva contro il phishing

DMARC potrebbe essere la soluzione definitiva contro il phishing: può diventare uno standard e mette assieme nomi quali Google, Facebook e PayPal.

C’è un nome che è in grado di mettere Google e Facebook dalla stessa parte: trattasi di DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance. Dietro tale descrizione si cela una nuova iniziativa con cui alcuni gandi gruppi della rete uniscono le forze per fare della lotta al phishing uno sforzo serio, coordinato e più efficiente.

DMARC indica una serie di specifiche tecniche attorno alle quali hanno trovato accordo gruppi ed iniziative quali AOL, Gmail, Hotmail, Yahoo! Mail, Bank of America, Fidelity Investments, PayPal, American Greetings, Facebook, LinkedIn, Agari, Cloudmark, eCert, Return Path e Trusted Domain Project. La collaborazione tra le parti ha portato ad un sistema con il quale risulta più facile ed efficiente l’autenticazione delle email, consentendo così di filtrare la posta in base al mittente per ridurre al minimo l’impatto del phishing e delle truffe.

Grazie a DMARC gran parte della posta fraudolenta inerente uno dei domini interessati viene fermata a priori sulla base di una serie di verifiche incrociate, fermando così ad esempio su Gmail eventuali false notifiche Facebook o false richieste di dati PayPal: il vantaggio relativo, con ogni evidenza, è per tutti i nomi chiamati in causa. Il sistema fa inoltre uso di tecnologie quali Sender Policy Framework (SPF, per il controllo degli indirizzi IP) e DomainKeys Identified Mail (DKIM, per la verifica della struttura della mail).

Ma l’iniziativa non è quella di un circolo chiuso, né nasce fine a sé stessa: DMARC intende anzi rappresentare soltanto la base di un framework più ampio ed evoluto ed a tal fine le specifiche saranno presto proposte alla IETF per la ratifica di un nuovo standard a cui chiunque potrà fare in seguito appello.

DMARC

Brett McDowell, responsabile PayPal occupatosi del progetto, è chiaro nel proprio giudizio: se tanto il mittente quanto lo strumento di invio fanno parte dell’ecosistema DMARC, la mail inviata non può che essere sicura. I principi base del sistema sono concernenti la minimizzazione dei falsi positivi e della complessità di funzionamento. All’aumentare dei gruppi partecipanti, quindi, aumenterà l’affidabilità del sistema ed il numero dei controlli incrociati. Solo un inizio, insomma, per un futuro nel quale il phishing possa scomparire dalle minacce che da sempre gravano sulla sicurezza del canale email.

Matteo Mircoli

ottima iniziativa

http://nuovorisorgimentoitaliano.it/ Prof. Massimo Sconvolto

L’arma migliore e più efficace contro il phishing e per di più a costo zero l’hai già in casa.
Basta collegare il cervello.

Matteo Mircoli

concordo e che a volte non tutti hanno i cavi

http://www.facebook.com/MotoGuzzi Alberto Maria Franchi

il sistema di posta elettronica, POP3 e SMTP, nacque in un periodo in cui non si poteva pensare ad un uso fraudolento dello strumento. Purtroppo cosi’ è stato. Chiunque può spedire email spacciandosi per qualcun altro. Ed è strano che la tecnologia non sia ancora riuscita a porre un rimedio a questo. Non esiste alcun sistema di autenticazione in fase di invio. E’ assolutamente pazzesco.

And1

anonymous remailing..fai una ricerca ;)

http://www.facebook.com/MotoGuzzi Alberto Maria Franchi

non ho mica capito, sai.

http://nuovorisorgimentoitaliano.it/ Prof. Massimo Sconvolto

La sola vera e unica arma, per di più non controllabile da nessuna multinazionale, per vincere sul phishing ce l’abbiamo in casa e gratis.
Basta collegare il cervello e controllare dove ti porta realmente quel link.
Ma vi sembra che cartasì per citare l’ultimo phishing ricevuto proprio ieri (che ignoranti non sanno neanche che non ho il conto in banca e quindi non ho carta di credito!) vi mandi una mail che ha come indirizzo mittente dmark@dmx:disqus .de e il link ti indirizza a xde4y81.gmx.de/cartasi.
Ma dai!
Sono più sprovveduti loro che i destinatari della truffa!