[Aggiornamento: 07/12/2004. Il sito makelovenotspam.com ha terminato la distribuzione dello screensaver. Tutti i dettagli della fine.]
[Aggiornamento: 02/12/2004. Un sito considerato veicolo di spam da Lycos ha reindirizzato il traffico ricevuto dagli screensaver verso il dominio makelovenotspam.com rallentandone il funzionamento. Tutti i dettagli del nuovo aggiornamento.]
[Aggiornamento: 01/12/2004. Il sito makelovenotspam è stato hackerato e lo screensaver reso indisponibile per ore. Un messagio informava i navigatori che «attaccare gli spammer è cosa sbagliata. Tu lo sai questo, tu non dovresti farlo». Tutti i dettagli dell'attacco.]
Fa già discutere la proposta del portale svedese Lycos per combattere gli spammer. Da ieri è disponibile sul sito Web http://makelovenotspam.com/ uno screensaver installabile sul proprio computer in grado di bloccare alcuni tra i maggiori server di posta che veicolano spam in tutto il mondo.
Lo screensaver, chiamato da Lycos "Make love not Spam", si attiverà normalmente quando il computer rimane inutilizzato per alcuni minuti e provvederà ad inviare richieste ad alcuni server considerati "spammatori" rallentandone il funzionamento a facendone aumentare la banda utilizzata. L'attacco non è, fanno sapere da Lycos, un Distributed Denial of Service (DDoS) anche se utilizza i computer degli utenti per creare "punti di attacco" distribuiti. Un Denial Of Service ha come fine il blocco del servizi, mentre il software di Lycos, testato per più giorni, non condurrà mai al blocco del server attaccato.
I server vengno selezionati dalle molte liste di spammatori presenti sul Web. I tecnici di Lycos provvederanno a verificare manualmente la reale pericolosità dei siti e li inseriranno nella propria lista nera, la lista verso cui gli utenti indirizzeranno in modo automatico le proprie richieste per bloccarli. Al momento in cui scriviamo, come si può anche rilevare dal grafico proposto sul sito http://makelovenotspam.com/, i server colpiti sono 6, due giorni fa erano più del doppio.
Lo screensaver non rallenta i server di posta ma solamente i web server dove sono ospitati i siti. Ciò significa che l'attività degli spammer viene bloccata non al livello dell'invio di messaggi di posta elettronica, che spesso sono instradati attraverso server differenti da quello dove risiede il sito. L'attività viene bloccata grazie all'eccesso di banda che gli spammer consumeranno e saranno tenuti a pagare. Le pagine di spiegazione del servizio notano che «questi siti [...] pagano per la banda impiegata: quindi più richieste significa, per loro, più spese per la banda».
Tecnicamente lo screensaver compie alcune piccole operazioni. Per prima cosa, all'avvio, invia una richiesta al server makelovenotspam.com per recuperare un file XML, riprodotto parzialmente qui sotto, contenente la lista dei server da colpire. Successivamente invia alcune richieste HTTP a questi server in modo da sovraccaricarli, aumentarne il consumo di banda e dunque intralciarne il "lavoro" di spammatori.
<?xml version="1.0" encoding="UTF-8" ?>
<mlns>
<targets location="IT">
<target id="TVRBd01EQXdNams0" domain="imfreetonight.com" url="http://imfreetonight.com/indexv.shtml?aa5163" bytes="41649702" hits="295523" percentage="24" responsetime01="557" responsetime02="2310" location="RU" />
<target id="TVRBd01EQXdNalEz" domain="www.gooddealsplus.info" url="http://www.gooddealsplus.info/" bytes="3471434333" hits="17845496" percentage="100" responsetime01="1669" responsetime02="686" location="US" />
<target id="TVRBd01EQXdNak16" domain="www.getpaid2.com" url="http://www.getpaid2.com/paid2shop.htm?hop=grtdls" bytes="4011685969" hits="19850807" percentage="39" responsetime01="849" responsetime02="2124" location="US" />
<target id="TmpBNU1BPT0;" domain="fine.fineloan.org" url="http://fine.fineloan.org/email1/susin_no.asp" bytes="8286133809" hits="49761346" percentage="100" responsetime01="951" responsetime02="709" location="KR" />
[...]
</mlns>
Il servizio, come accennato, non ha mancato di suscitare polemiche. Steve Linford, direttore dell'organizzazione Spamhaus da tempo dedita alla caccia agli spammatori, ha dichiarato a Silicon.com che non è d'accordo nel legittimare attacchi di tal genere: «non puoi violare la casa del ladro solo perché il ladro ha violato la tua. Noi non supportiamo e non raccomandiamo questa procedura». A ciò si aggiunga che lo screensaver di Lycos genera banda inutile, sovraccaricando le infrastrutture della rete internet, tanto quanto gli spammatori.
Non ultimi i problemi legali: attaccare alcuni server con il fine di renderli inaccessibili può essere punito, nella legislazione italiana, con una pena che va da sei mesi a quattro anni. L'art 617 quater del codice penale stabilisce questa pena per «Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra piu' sistemi, ovvero le impedisce o le interrompe». Lycos garantisce, nel disclaimer che accompagna il download, che i siti «non vengono disabilitati completamente» ma solo «sovraccaricati» e «rallentati».
La proposta non ha riscosso solamente giudizi negativi. Su Slashdot più di un utente ha ringraziato Lycos per i rischi che ha intrapreso a divulgare una tecnica "poco ortodossa" e qualcuno già pensa al futuro, come, ad esempio, uno strumento simile installato nei tanti software di file sharing, magari open source. Tremiamo solo a immaginare il traffico prodotto da una tecnologia del genere.
Lo screensaver è comunque disponibile sul sito http://makelovenotspam.com/ per sistemi Windows e Mac OS X e Mac OS 9. Per poterlo scaricare si dovrà acettare una norma che solleva Lycos da qualsiasi «danno, di nessun genere, diretto o indiretto».
