Trafugamento indirizzo di e-mail.

MNT-VISCUSO - Vincenzo Viscuso (Viscuoso) enzo a ENZOVISCUSO.IT
Mar 12 Mar 2002 02:23:49 CET


Alla faccenda avevo pensato abbondantemente, e sono arrivato alla seguente conclusione:

 - per mandare qualcosa alla lista ABUSE occorre "per definizione" pubblicare integralmente il messaggio, compresi header, indirizzo
di Ip, etc, altrimenti a cosa serve?

 - la lista e' piena di indirizzi di e-mail, ed e' una bella fonte di accaparramento di soggetti ... pero' si tratta generalmnte di
soggetti gia' "abusati" e, sembra, suscettibili.

- nel messaggio in questione compaiono soltanto gli indirizzi di e-mail e non i nomi-e-cognomi; la privacy e' salva

- Quella e' una lista di arcieri - a chi serve? - eventualmente a commercianti di archi; ma gia' la lista di indirizzi e' stata
divulgata a tutti i soggetti interessati in Italia;

 - Ritorniamo al concetto iniziale: nessuno e' autorizzato a scrivere ad un indirizzo di e-mail solo perche' lo legge da qualche
parte; a questo punto, potrei sguinzagliare un po' di gente in giro a leggere le e-mail su camion, furgoni, vetture aziendali,
cartelloni pubblicitari e fare un bello spamming.

  - io, fino a 2 anni fa, avevo ancora un indirizzo di e-mail sotto "compuserve.com"; continuavo a mantenerlo per la grande
efficienza del loro servizio di posta, e ci forwardavo tutti gli altri (inoltre avevo accesso da internet da tutti i paesi del
mondo). Ho dovuto dismetterlo perche' aveva un alias numerico 100711.1622 a compuserve.com, e cominciavano ad arrivarmi spamming a
tonnellate; vedevo che ogni messaggio pubblicitario veniva spedito a quelli numericamente prima e dopo di me (a 10 o 100 per
blocco).
Infatti basta un ciclo for intorno ad un istruzione di sendmail ed il gioco e' fatto - spero che lo abbiano abolito.
ad es: con queste 3 semplici istruzioni php spedisco 1000 miliardi di e-mail singolarmente:
   for ($i=0;$i<=999999;$i++)
   for ($j=0;$j<=999999;$j++)
   mail ("me a me.it",strval($i).".".strval($j)."@compuserve.com","Oggetto: prova","Questo e' uno spam!!")

Enzo Viscuso.


----- Original Message -----
From: "Griffini Giorgio" <grunz a tin.it>
To: "Cosimo Comella" <comella a ccd.uniroma2.it>
Cc: <ITA-PE a NIC.IT>; <vannozzi a IAT.CNR.IT>; <allocchio a trieste.elettra.it>
Sent: Tuesday, March 12, 2002 1:19 AM
Subject: Re: Trafugamento indirizzo di e-mail.


Rispondo a C.Comella in merito al suo commento a F.Orlando:

> Francesco ORLANDO wrote:
>
> >PS: Ho letto la segnalazione alla lista Antispam del tuo amico. Se prima quegli indirizzi erano privati, pubblicandoli
integralmente in lista,
> >adesso sono sicuramente pubblici ed a disposizione di chi raccoglie "email da elenchi pubblici" per mestiere.....!
> >
> >Non gli potevi consigliare un comportamento pių *responsabile* di quello che hanno avuto quelli (quello) che dovevano *tutelare*
la sua privacy
> >
> La diffusione su mailing-list o su siti web  (o anche sul whois server
> del NIC...) degli indirizzi email non consente affatto il loro uso
> indiscriminato senza il consenso dei titolari, non essendo quei mezzi
> equiparabili ad atti, registri o documenti pubblici e in piu' soggetti a
> un regime giuridico di pubblicita'.
>
> Il Garante e' intervenuto nel gennaio dell'anno scorso, con molta
> chiarezza e ampia pubblicita', su un caso di vasta risonanza relativo
> all'uso di indirizzi email per comunicazione politica (si veda la
> sezione "Segnalazioni e Reclami" per l'anno 2001 sul sito del Garante,
> con il provvedimento dell'11 gennaio 2001).
>
> Suggerisco quindi, nell'ottica di quel "comportamento responsabile"
> richiamato nei messaggi precedenti, di documentarsi bene prima di
> prendere posizioni su argomenti con cui si ha poca dimestichezza, e di
> tacere altrimenti.
>

Non ho proprio capito il perche' di simili toni.
Francesco Orlando ha assolutamente ragione e, tanto per chiarire da subito,
proprio in merito al fatto che nel momento in cui segnalo l'abuso nella
apposita lista e includo anche i destinatari sto di fatto rendendo pubblici
indirizzi altrui senza preoccuparmi o meno se costoro li avessero forniti al
gestore originale della lista in via riservata e sotto garanzia di non
pubblicazione come era nel caso in oggetto.
Nella fattispecie la cosa e' anche peggio per via delle modalita' nel senso che
si passa da una 'comunicazione impropria'  ad una 'diffusione' a maggior
ragione altrettanto impropria .
Che poi questi indirizzi non debbano essere usati non ci piove affatto,
sebbene e purtroppo non sia cosi' facile convincere un taiwanese o l'ultimo
furbone di turno che si legge la lista pubblica su web a non usarli. (e sono
proprio quelli che aggiungono pateticamente in coda al messaggio " il suo
indirizzo e' stato raccolto su elenchi pubblici"  )
Sulla raggiungibilita' o meno degli indirizzi email del dominio garanteprivacy.it
non ho elementi per stabilire quale sia la reale situazione.
Solo una curiosita' ... siccome Lei e' l'admin-c, uno dei  tech-c, postmaster e
zone-c del dominio garanteprivacy.it e proprio della posta di tale dominio si
parlava ....perche' ha utilizzato una email diversa per rispondere ?
(Solo per curiosita'.... :-)

Cordiali saluti
Giorgio Griffini

PS: Non ho ben capito perche' ci siano Daniele e Claudio per conoscenza
ma mi adeguo.



Maggiori informazioni sulla lista ita-pe