QR code per la pagina originale

SPAM e VoIP da cosa saremo sommersi a breve termine?

,

La diffusione del VoIP anche in Italia ha riscosso molto successo e come la posta elettronica a suo tempo anche il VoIP si prepara a ricevere un attacco da parte dello spam, sembra infatti che il prossimo obiettivo degli “spammer” sia proprio la tecnologia over IP.
Si prevedono diversi tipi di spam all’orizzonte si parla di Call-spam, IM-spam e Presence-spam, ma vediamo meglio di cosa si tratta analizzando caso per caso:

Call-spam: questa forma di spam consiste nell’avviare una comunicazione vocale, video o tramite Instant Messaging, se la preda/utente abbocca allora viene inviato un messaggio registrato che propone il prodotto o l’offerta, insomma uno spam che purtroppo già conosciamo anche sulla linea telefonica tradizionale, di certo però con il VoIP la cosa potrebbe essere più problematica e frequente.

IM-spam: questa versione invece più che alla telefonia tradizionale si avvicina maggiormente allo spam via mail, infatti si sfrutta l’instant messaging dell’utente a cui si invia un messaggio pubblicitario o magari un link a cui dirottare l’utente, anche in questo caso i costi sono contenuti per non dire nulli e vista la novità potrebbe portare a visite in più ed ottenere dei clienti.

Presence-spam: invece ha un funzionamento più tecnico e affinato, attraverso una presence request, si verifica se l’utente è presente online o meno, in caso positivo si parte con il bombardamento pubblicitario, questo tipo di spam però sembra non essere gradito agli spammer in quanto il loro interesse è quello di bombardare il più possibile…

Un problema di non poco conto per la sicurezza del VoIP è legato al protocollo SIP, “Session Initiation Protocol”, che è il protocollo standard utilizzando da moltissime piattaforme di telefonia VoIP, visto che gli indirizzi sono strutturati nello stesso modo, è facile per gli spammer adeguare i loro programmi al SIP.

Ma spam e spit si differenziano per un importante aspetto, mentre lo spammer è in grado di nascondere in modo semplice ed efficace il mittente, per lo spitter non è altrettanto facile, infatti il protocollo SIP è una comunicazione fra due punti precisi e quindi il mittente è facilmente localizzabile, da questo punto di vista infatti una lieve protezione è già possibile ma siamo certi che il modo per aggirare la situazione lo si troverà in poco tempo.

Le soluzioni allo spam VoIP non sono ancora molte, alcune aziende produttrici di software tra cui la tedesca Toplink ha messo a punto una applicazione in grado di percepire da che fonte partono gli attacchi di spam, in tal modo sarà possibile bloccare tutte le chiamate o i collegamenti provenienti da quella fonte, la soluzione è di certo limitata in quanto uno spammer cambierà spesso il punto di invio ma è già un modo per limitare in parte il fenomeno.

Altra soluzione già attuabile in Skype è quella di creare una whitelisting, cioè una lista bianca di utenti autorizzati a comunicare con il nostro contatto di VoIP in tal modo tutte le chiamate esterne saranno automaticamente escluse, soluzione ottima se si usa il VoIP per lavoro ma solamente se lo si usa con clienti già acquisiti, e ai nuovi clienti? Avremo bloccato lo spam ma anche la nostra possibilità di acquisire nuovi clienti.

Insomma le soluzioni alla sicurezza VoIP sono ancora poco affidabili e stabili, vedremo se con il passare del tempo le soluzioni miglioreranno ma al momento è meglio stare in guardia e verificare sempre con una risposta da parte dell’utente che il link fornito sia sicuro e di fonte certa altrimenti meglio stare alla larga…