ב-Online
 
 
 
 
 
 
 
 
מיקרוסופט משתפת פעולה (!) 
 
 זה לא הוא ששולח את העוקץ הניגרי   
 
מערכת חיים ברשת

ענקית התוכנה החליטה בצעד יוצא דופן לשתף פעולה עם חברה מתחרה, ולהגיש במשותף הצעה לתקן לאימות אימיילים, במטרה להלחם בספאם ובהונאות

 
 
 
 
 
 
 
 
 
בצעד לא אופייני, מיקרוסופט החליטה לשתף פעולה עם חברה מתחרה, ולהגיש יחד הצעה לתקן לאימות אימיילים, שאמור להקל על בעיות הספאם והונאות האימיילים.

מטרת התקן היא להתגבר על בעיה הקיימת בפרוטוקול הדואר SMTP, המאפשרת לזייף בקלות את כתובת השולח, ובכך להתחזות למישהו אחר. ספאמרים משתמשים בדרך זו על מנת לשלוח דואר זבל בשם של מישהו אחר ולהפליל אותו, ונוכלים שמבצעים הונאות אימיילים (פישינג) מתחזים בצורה כזו לגופים לגיטימיים כמו חנויות מקוונות או נסיכים ניגרים, על מנת לעשות רושם אמין ולקבל בדרך זו מהנמענים פרטים פיננסים כמו מספרי כרטיסי אשראי.
 
 
מיקרוסופט הביאה למאמץ המלחמתי את Caller ID, שיטה שמאמתת את האימיילים, אחרי שהם כבר הגיעו. השיטה בודקת אם ישנה התאמה בין כתובת ה-IP שממנו נשלח המכתב, לבין טווח כתובות ה-IP ששייך לאותו דומיין הרשום בכתובת השולח.

החלק שחברת Pobox, לשעבר מתחרה של מיקרוסופט, הביאה לשיתוף הפעולה, הוא השיטה לאימות אימיילים הנקראת Sender Policy Framework או SPF. שיטה זו מאמתת את המכתבים בשלב מוקדם בהרבה. ברגע שהשולח העביר את המכתב לשרת הדואר של הספקית שלו, השרת בודק אם ישנה התאמה בין כתובת השולח הרשומה, לבין מספר ה-IP, ובמידה ונמצא חוסר התאמה, המכתב מוגדר כמזוייף ונבלם.
 
הקומבינציה של שתי השיטות זכתה לשם Sender ID, והיא הוגשה בשבוע שעבר כהצעה לתקן לארגון IETF , הגוף האחראי על קביעת סטאנדרטים.

למרות האופטימיות שביל גייטס הפגין במייל ששלח למכותבים האומר שה-Sender ID הינו התקדמות משמעותית בטיפול בבעיות הספאם והפישינג, מומחים רבים עדיין ספקטיים למדי לגבי מידת ההצלחה של השיטה.

כמו כן, עדיין לא מובטח שה-Sender ID אכן תתקבל כתקן בידי IETF, וישנן כמה שיטות נוספות המתחרות על הבכורה. אחת מהן היא טכנולוגית DomainKeys של יאהו, הנחשבת בעיני מומחים לחסינה יותר אך גם מסובכת יותר.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by