Zmierzch Sender ID

Na początku zeszłego roku, na konferencji w Davos, Bill Gates powiedział światowej elicie, że problem spamu zostanie rozwiązany w przeciągu dwóch lat. Jeśli jednak Gates pokładał nadzieje na rozwiązanie kwestii spamu w identyfikacji nadawcy, to prawdopodobnie gorzko się rozczaruje.

Zabezpieczany przez Microsoft protokół identyfikacji nadawców (Sender ID) miał zatamować spam i phishing, utrudniając wysyłającym ukrycie ich adresów.

Jak dotychczas nie cieszy się on jednak popularnością. Zamiast tego wzbudził zainteresowanie grupy, którą miał pierwotnie odstraszać – spammerów.

„Mamy do czynienia z kryzysem tożsamości w e-mailach” – twierdzi Samantha McManus – strategy manager w firmie Microsoft.

„Infrastruktura e-maili powstała w innej erze. Wtedy każdy wiedział, kto jest nadawcą e-maila i nie trzeba było się o nic obawiać”.

Spam jest często nośnikiem phishingu. E-mail z fałszywym nadawcą ma na celu zwabienie użytkownika na fałszywą stronę internetową w celu poznania poufnych danych ofiary.

Phishing, podobnie jak inne cyberprzestępstwa, przyczynia się do drastycznego spadku zaufania ze strony konsumentów.

Firma analityczna Gartner ustaliła, że doprowadzi to do zahamowania wzrostu amerykańskiego e-commerce o 3% w ciągu najbliższych trzech lat.

Ta sama firma przeprowadziła ankietę, z której wynika, że ponad 80% amerykańskich konsumentów, korzystających z sieci, nie ufa e-mailom od nieznanych sobie nadawców.

Sender ID ma za zadanie sprawdzić, czy e-mail rzeczywiście pochodzi z danej domeny.

System wykorzystuje w tym celu protokół DNS (Domain Server Name).

Ta technologia – jeżeli zostałaby wdrożona na szeroką skalę – przyczyniłaby się znacznie do podwyższenia efektywności filtrów spamu.

Jednak wdrożenie technologii identyfikacji nadawcy wymaga zmian w infrastrukturze. Każdy serwer e-mailowy musiałby opublikować listy Sender ID lub SPF, celem identyfikacji go jako źródła sprawdzonej poczty.

A to stwarza poważne problemy, ponieważ często się zdarza, że systemy e-mailowe w firmach czy organizacjach są bardzo złożone i na dodatek rozproszone po całym świecie.

Zdaniem Microsoftu około miliona domen publikuje listy SPF. To niewiele w porównaniu z 71,4 milionami domen zarejestrowanymi na całym świecie.

Problem spamu jest na tyle poważny, że nie dotyczy już tylko reklam, proponujących ziołowe stymulanty lub szybkie wzbogacenie się.

Według ustaleń firmy Gartner, phishing naraził w ciągu 12 miesięcy na straty finansowe 2,42 miliona obywateli amerykańskich.

Bilans strat to około 929 milionów dolarów.

Źródło: news.com