|
English Translate - Traducir |
|
SPAM = email masivo no solicitado, generalmente promoviendo productos, sitios web, comercios, etc. El término proviene de un sketch del grupo Monty Python en el cual en un café hay un grupo de vikingos y entra una pareja. La pareja pregunta qué se puede comer y la mesera le dice todos los platos, los cuales siempre van acompañados de spam. Los vikingos con sus gorros de cuernos hacen coro: spam, spam, spam!. Ver. |
Tomado en parte de 1997 Andover_Update Newsletter
Para usar este procedimiento debe ver los encabezados completos del email recibido.
Estos incluyen los From, To, Subject que siempre ve, pero además otros que son los que permiten saber el origen real del mensaje. En algunos clientes de email aparece como la función "show all headers".
Dado que el protocolo SMTP no pide nombre de usuario y clave, en muchos casos se
puede fingir enviar email desde un dominio falso (algunos ISP no permiten esto). Esta falta de identificación es aprovechada por muchos spammers no sólo para falsear su dirección
de retorno sino para conectarse a un servidor SMTP y enviar desde allí email masivo.
Pero al menos el servidor SMTP va a capturar la direción IP (la identificación que se otorga al conectarse a Internet) original
y la mostrará en los encabeados del mensaje en la última línea denominada "Received:"
Ej.:
Este ejemplo muestra que el que envía originalmente el mensaje fue
lttlma-01-223.port.deathvalley.net [202.117.102.48]
, que es un usuario que se conecta por deathvalley.net que usó
el servidor SMTP en wondernet.com para enviar el mensaje. De otra manera si encuentra la palabra "@localhost" en la última línea llamada Received, entonces
eso le dice a usted que el mensaje se originó desde el servidor SMTP mismo
, el cual puede haber tenido un script funcionando en esa máquina.
Fíjese siempre en el número (en este ejemplo [202.117.102.48]), ya que el nombre (en el ejemplo lttlma-01-223.port.deathvalley.net) puede ser un engaño.
Por supuesto esto sirve para rastrear cualquier email o mensaje sea SPAM o no.
Dada una dirección pesado@servidor.com desde la que le enviaron el SPAM:
Tome la parte servidor.com y localice la dirección para reclamar, que generalmente es de la forma: abuse@servidor.com
Importante: como mostramos en el ejemplo de arriba, la dirección de email del remitente puede ser falsa (generalmente el email que se usa para enviar el SPAM es falso y si hay un email real está en el cuerpo del mensaje, este email puede ser el de la empresa que hace publicidad encargada a un tercero que es quien envia el SPAM), por lo que se debe investigar el IP, en el ejemplo anterior: 202.117.102.48. Entonces debe hacer un WHOIS a ese número. Se han dado casos de SPAMMERS fraguando la identidad e email de un ANTISPAMMER o empresa de la competencia para hacer SPAM y así difamarlos.
Para llenar estos formularios de búsqueda puede usar (servidor.com o los números):
Se puede hacer por email.
Mediante un email con el SPAM completo y encabezados a spamcop@spamcop.net recibirá un link a la información.
http://whois.geektools.com/cgi-bin/proxy.cgi?targetnic=auto&query=servidor.com http://www.eol.ca/cgi-bin/nslookup?xx.xx.xx.xx http://www.network-tools.com/default.asp?prog=validate&Netnic=whois.arin.net&host=nombre@email.com Otros WHOIS muy completos por dominio y país: Una vez localizada la dirección de reclamo o del responsable del servidor, basta enviar el email con el SPAM (o hacer forward) con todos los encabezados y la palabra SPAM agregada al Subject o Asunto. En USA, la Federal Trade Comission soporta la legislación anti-SPAM como establece en http://www.ftc.gov/opa/2001/04/spam.htm y tiene una dirección de email para enviar el SPAM recibido. Software Publishers Association recibe reportes de software pirateado. Securities and Exchange Commission (SEC) Division of Enforcement Complaint Center (USA) recibe reportes de fraudes de bolsa. Fraud Information Center (USA) Federal Trade Commission fraude a consumidores (USA) ROKSO (Register of Known Spam Operations), recibe y expone información de dominios y evidencia de SPAM para asistir a los administradores de red y editores de listas de bloqueo de SPAM usadas en servidores serios. Nota: Por favor tenga cuidado, asegúrese de que el email es realmente un SPAM. Reclamar indiscriminadamente puede molestar a los adminitradores de los servidores. Además, no cualquiera que le envía un email sobre algo es un abusador. Tal vez sea un error o alguien que no está al tanto del uso correcto de Internet. Con la información que obtiene con estos recursos y www.infospace.com puede llegar a obtener todos los datos personales. Ver también: privacidad y soft (especialmente Network Tracer y Bounce Spam mail) Otros recursos: Todo lo que hace en Internet deja un log en los servidores. Si usted tiene una página web o conoce a alguien que la tiene, por favor incluya este vículo: Muchas veces usted hace una búqueda en Google y el resultado son sutios que contienen links con las palabras claves, portadas de entrada falsas, texto oculto del color del fondo, o que mediante scripts muestran una página del tipo directorio de links. Todas son técnicas de SPAm a los buscadores para aumentar e "peso" de la página y mejorar su posicionamiento, pero perjudicando al usuario dadi qye os resultados son publicidades y no son pertinentes a lo que buscaba. Pero usted se puede defender, Google dispone de un formulario para denunciar Spam a su buscador. Debe completar con los datos de las palabras que usó en la búsqueda, la dirección de la página de resultados de Google, la dirección de la página que hace SPAM y seleccionar unos items sobre r el tipo de problema. http://www.google.com/contact/spamreport.html La misma página traducida por Google al Español Spamcop.net ofrece un servicio gratuito para reportar spam automáticamente. Para utilizarlo debe solicitar se le envíe una clave por email. Para eso debe ingresar su email en el formulario que se encuentra en http://spamcop.net/anonsignup.shtml y presionar el botón que dice "verufy email address", este debe ser SU email, no el del spammer. Luego recibirá un email desde spamcop con las intrucciones, dirá algo como: NO debe dar a conocer este email pues es personal. Cuando reciba spam debe dar forward del spam con TODOS los encabezados a esa dirección. Recibirá de spamcop un link (dice:Use links to finish spam reporting:) a un formulario con los datos obtenidos del análisis del spam y si mira hacia el final encontrará el botón para enviar el reporte. REVISE si no hay errores antes de submitir. Como alternativa a los reportes por email puede usar un formulario web que encontrará en el link que le enviaron en el email primero desde spamcop, que dice: "Alternately, you can submit spam via the web here:
http://www.spamcop.net/?code=m0AjoP2cMpd0CkOc" Por favor complete la Encuesta, sólo le tomará segundos. Gracias. Página creada el 25/09/2000
http://www.allwhois.com/
http://www.swhois.com/
http://combat.uxn.com/
http://www.network-tools.com/ serie completa de utilidades, WHOIS, PING, TRACER, email, etc.
Sugerencias:
¤ No conteste ningún SPAM, aunque le digan que lo removerán, eso confirma su dirección de email.
¤ No ingrese su dirección de email en cualquier fomulario.
Si necesita ingresar un email y no necesita respuesta, la dirección escribacualquiercosa@example.com está reservada para tests por lo que no llega a nadie (esto es los terminados en @example.com/.org/.net), . La dirección me@privacy.net contesta con un mensaje en Inglés.
En varios sitios puede obtener gratis y rápido una dirección de email que caduca a cierto tiempo y que reenvía a su dirección original.
¤ No envíe emails con montones de direcciones de sus amigos en el campo "Cc:", en cambio use "Bcc:" (Blind carbon copy, copia oculta o CCO) para que no se muestren y no puedan ser usadas por otros.
¤ Use algún servicio que filtre emails o algún webmail que le permita recibir el email de otras cuentas filtrarlo y bajarlo por POP o redireccionarlo a su casilla (los hay gratis).
¤ Sepa que la mayoría de las listas de discusión por email crean archivos los cuales son accesibles via Web. Vea si la lista es archivada, si los archivos son públicos (en cuyo caso pueden ser accesibles a robots que extraen emails) o para suscriptos (lo cual requeriría que el SPAMMER se suscriba).
¤ Vea la política de privacidad de los sitios que alojan listas de discusión o foros y todo servicio.
¤ Aprenda sobre los Newsgroups (Usenet) o grupos de noticias antes de usarlos. Puede enviar mensajes anónimos o hacer que no sean archivados agregando el encabezado correcto.
¤ No de crédito a las cadenas de email, son casi todas (por no decir todas) falsas.
¤ Vea si su programa de email le permite usar filtros para enviar automáticamente los email que son SPAM a una carpeta temporal y luego borrarlos.
¤ Si deja mensajes en foros puede poner su direción como nombre(arroba)servidor.com (en Inglés arroba se dice at) o nombre@servidorNOSPAMCORTAR.com, etc. Tenga cuidado de no poner una dirección que pueda existir. Esto no lo hace anónimo.
¤ Use programas antispam que permiten borrar email desde el servidor, como K9, Mailwasher, Antispam, POPcorn, E-ResQ, etc. Vea la nota sobre soft para eliminar SPAM.
¤ Para hacer páginas web vea el link siguiente o pruebe reemplazar "@" por "@". O mejor use encripte
Gerry Boyd´s Tracking E-mail - Part 1
Gerry Boyd´s Tracking E-mail - Part 2
SPAM FAQ
Spambot Beware - Avoidance
Privacy.net
Nota de Terra en Español
Rompecadenas sobre molestas cadenas y SPAM
About.com SPAM
How to mung your email address
CNET's "Hide your address: newsgroups"
CNET's "Hide your address: mailing lists"
How to hide your email address from online white pages sites like Bigfoot and Four11, visit CNET's "Hide your address:directories"
CNET list of four wonderful filters you can add to your email program
HOW to add these filters to your 1email program.
The alt.spam (newsgroups) FAQ
CNET's "Can Anyone Stop Spam?" guide on the Web
Email Abuse FAQ
Spambot Beware
Bob Sullivan's "Watch a hacker work the system"
Colker's "Seven Days of Spam"
jcrdesign Campaign to Stop Junk Email con direcciones y sitios Web donde recurrir en USA
CAUCE, The Coalition Against Unsolicited Commercial Email
news.admin.net-abuse.sightings newsgroup donde se denuncian casos de SPAM. Reglas.
www.tlh.com.ar sitio de un activo ANTISPAM argentino.
Stopping Spam and Malware with Open Source
Cómo saber si una dirección de email existe con TELNET
Use su programa de TELNET. En Windows95: Inicio/Ejecutar/escriba TELNET
En el programa vaya a Conectar/Sistema remoto/
Ingrese en Nombre de HOST, el nombre, es decir lo que está después de @
Por ejemplo para Yahoo (si es que acepta TELNET) pop.mail.yahoo.com
Ingrese Puerto 110
Una vez conectado ingrese el nombre de usuario (lo de antes de @):
USER nombre
dele Enter
El servidor le pedirá la clave, que por supuesto no tiene salvo que esté probando con su casilla.
Ingrese cualquier clave en esta forma:
PASS clave
Si el usuario existe, le dirá que la clave no corresponde. En cambio si el usuario no existe le dirá que el usuario es desconocido.
Se verá así:
USER nombreusuario
+OK Password required for nombreusuario.
PASS clave
Finalmente...actúe contra el SPAM!
<A HREF=http://www.hostedscripts.com/scripts/antispam.html> Fight Spam! Click Here! </A>
Que se verá Fight Spam! Click Here!
O reemplace con el texto que desee.
Cómo funciona?. El vínculo conduce a una página completamente inofensiva para el visitante, pero que genera muchas direcciones de email falsas para que los robots que recolectan email para hacer SPAM se atraganten de basura.
Póngalo en todas sus páginas!
Para evitar que el SPAMMER filtre el dominio de hostedscripts puede usar la forma que sepa de oscurecerlo, siempre que el link quede activo.
Hay otros sitios con funciones similares.
SPAM en los resultados de los buscadores
Cómo usar SPAMCOP para reportar SPAM
Forward your spam to:
submit.m0AjoP2cMpd0CkOc@spam.spamcop.net
Carta abierta a los spammers
Para todos los que llegan a estas páginas buscando cómo obtener una lista de e-mails de empresas y profesionales por país o ciudad o herramientas para enviar email masivo como Multi Mail, 007 Direct Email Easy, Aureate Group Mail, Catalyst SocketTools, J4L-GFIMailer, Mail Bomber, MultiMailer, QuickSender, SMTP Relay Filter, WC Mail, Mass Mailer, etc (nombres que debemos incluir en los filtros antispam).
Esta carta abierta está dirigida a todas las empresas y personas que utilizan el correo electrónico como medio para hacer publicidad masiva e indiscriminada (de ahora en adelante, spammers).
Empecemos por lo básico: llamamos spam o correo basura a todos esos mails que nos llegan sin que los solicitemos, que no tienen otro fin más que molestar o dar a conocer productos o servicios que sólo en el 0,01% de los casos nos pueden interesar. ¿Acaso pudimos haber solicitado información acerca de caños cloacales, prótesis dentales, balanzas industriales o bolígrafos con nuestro nombre? Además, al ser decenas de miles de destinatarios los que reciben esos molestos mensajes (que, en muchos casos, suelen estar en formato HTML y contienen imágenes pesadas), se genera un fuerte gasto telefónico extra por parte de quien recibe el spam y una disminución en el ancho de banda, causada por cientos de miles de mails inútiles dando vueltas.
Pero eso no es todo. Muchos de nosotros jamás compraríamos algo o visitaríamos la página de un spammer, simplemente por dos fuertes motivos: primero, porque no confiamos en una persona que hace publicidad de este tipo ni queremos beneficiarla, y segundo, porque los mensajes que comienzan con palabras como "novedad", "oferta" y demás son, por lo general, borrados automáticamente.
Ahora bien; ustedes, spammers, se autojustifican pensando: "Si todo el mundo lo hace, ¿por qué yo no?". Además, fue muy inteligente el primero que puso al final del spam el mensaje que todos conocemos y comienza con "bajo el decreto S.2.618...", cuya validez es inexistente (de hecho, es un invento total) y no justifica de ninguna forma el acto de spamming.
Entonces, ¿qué se puede hacer al respecto? Establecer reglas para eliminarlos no es la solución, protestar de forma individual contra cada spammer parece que tampoco, por lo que una verdadera toma de conciencia de la inutilidad, molestias y mala reputación generadas por este medio de hacer publicidad debería serlo. Esperamos que nos oigan.
Tomado de www.tectimes.com
En este momento alguien está vendiendo sus datos personales
El Habeas Data
El derecho a conocer, corregir y hasta excluir datos personales erróneos
¿Qué es lo que tiene un juez ante sí en el habeas data? Tiene cuatro situaciones posibles que pueden ir de mínima a máxima, depende de la actitud que tome el sujeto pasivo, es decir, el organismo o persona que maneja la información. La primera y fundamental es el derecho de acceso de un particular a la información que dice que existe en torno a él y que eventualmente puede ser errónea o de mala fe, que puede tener una finalidad discriminatoria o persecutoria, pero que se le oculta y entonces sólo a través del juez puede tener acceso a ella.Eso es lo primero que el juez debe proveer. Lo segundo, una vez que el particular conozca esa información, es el ineludible derecho de esa persona a la rectificación de aquellos datos que sean erróneos o que por ser incompletos den una imagen pervertida, confusa o equívoca de cuál es el perfil de esa persona. Dado que se trata, en definitiva, de preservar ese perfil.
En tercer lugar, en caso de que se considere que no es suficiente con la rectificación o corrección de cierta información, hay un derecho a la exclusión de datos que, por no ser registrables, han sido indebidamente incluidos en esos registros. Una situación de máxima lleva a la cuarta instancia: el derecho a prohibir el suministro de esos datos a terceros. Aquí aparecen, en toda su dramaticidad, las posibles derivaciones del manejo de la información. Es de desear que el habeas data repose precisamente en un mecanismo que permita disponer de los propios datos, como el habeas corpus permite disponer del propio cuerpo. De nada sirve que llenemos los anaqueles con dispositivos legales que protejan otros aspectos como los bienes de una persona, si no empezamos por proteger lo más inherente a la propia persona que es el derecho a su perfil y el derecho a su imagen.
Dr. Reinaldo Vanossi - Constitucionalista
Revista VIVA, 21-03-99, pag. 38
Una Sociedad Sin Secretos
La interpretación de algunos datos puede generar conclusiones arbitrarias
El desarrollo informático hizo que diversos tipos de archivos, desde las historias clínicas hasta las operaciones bancarias, pudieran almacenarse y procesarse con gran velocidad. Pero también que pudieran venderse aislados o cruzados en mega-archivos que son utilizados tanto para la comercialización de bienes y servicios, como para la selección de personal o el control social. Para el marketing, por ejemplo, las bases de datos se transformaron en una herramienta privilegiada: cruzando datos, esto permitió seleccionar clientes por lo que consumían y por su perfil como potenciales compradores de otros productos: el que consume "a" y "c" es un potencial comprador de " j". Creció entonces el marketing directo. Y los sobres debajo de la puerta. Una tarjeta de crédito se transformó en un precioso analizador de la vida privada, de perfiles laborales, incluso de discriminación. David Lyon cuenta que en Canadá se le negó a un grupo de personas la posibilidad de donar sangre porque por sus hábitos de vida - o de consumo- eran potenciales portadores de sida. No porque tuvieran sida. Una especie de condena sin juicio previo. Los casos abundan.
Una receta, registrada en una farmacia, puede saltar a un circuito de información laboral y marcar a alguien por el consumo de ansiolíticos comunes; el consumo de lecturas o de videos puede también dar pie a interpretaciones prejuiciosas. De pronto se tomó conciencia de que se estaba vulnerando uno de los principios fundamentales de nuestras constituciones y de la formación de nuestras identidades: el derecho a la privacidad. El habeas data no cubre un fenómeno que es casi incontrolable y que ya se ha expandido por Internet. Por eso la discusión apenas está en sus inicios y muchos ya comienzan a preguntarse cómo será una sociedad sin secretos y sin vida privada.
Revista VIVA, 21-03-99, pag. 40
El gobierno dispuso severas sanciones para las empresas que trafiquen datos personales
martes, 01 de julio de 2003
El gobierno dispuso severas sanciones para las empresas que trafiquen datos personales
La nueva norma tiene como objetivo asegurar tanto la privacidad como la veracidad de las informaciones
El gobierno dispuso severas sanciones para aquellas empresas que trafiquen datos personales -entre los que se incluyen los comerciales o crediticios- con multas de hasta 100 mil pesos, tanto como el inicio de acciones penales o cierre de las compañías demandadas. Así se estableció ayer a través de la disposición 1/2003 de la Dirección Nacional de Protección de Datos Personales del Ministerio de Justicia.
...
De acuerdo a lo establecido en la disposición 1/2003 que se publicó ayer en el Boletín Oficial, se establecieron multas de mil a 3 mil pesos para infracciones leves; de 3 mil a 50 mil para las graves y de 50 mil a 100 mil para las muy graves, "sin perjuicio de otras sanciones administrativas que pudieran corresponder de acuerdo a la gravedad del daño ocasionado".
Ver nota completa
Software para eliminar SPAM
Existen distintos programas para eliminar el SPAM una vez que llegó a nuestro servidor.
Personalmente prefiero los que permiten claasificar el SPAM y eliminarlo directamente sin tener que bajarlo.
El método que utilizan los distintos programas varía, desde usar listas de emails que uno agrega de spammers, palabras usadas en la publicidad indeseada, etc.. Recientemente aparecieron programas que utilizan un algoritmo estadístico (Bayesiano) para determinar si un email es SPAM o no. Además estos programas van "aprendiendo".
Uno de estos programas es el que uso actualmente, se llama K9 y es gratuito y muy pequeño.
Lo uso en modo server check, sin configurar el programa de correo. En modo server check presiono "check", luego "score", luego ordeno presionando la pestaña "spam", borro el spam (o lo dejo para entrenar el programa) y luego presiono "organize".
El programa se baja de http://keir.net/k9.html
Existe un manual en Español de K9: Sitio 1 y Sitio 2 donde se explica la configuración y el "entrenamiento" del programa.
Aquí puse una K9 blacklist file, lista de filtros para el programa gratis antispam bayesiano K9 un poco desactualizada y agresiva, pero se puede tomar de modelo.
POPfile es otro programa con filtros Bayesianos, pero que no he probado.
Otro programa interesante y sencillo pero para una sola cuenta de email (aunque puede conseguir versiones anteriores gratis para multicuentas, es mailwasher
Puede pedir aviso de actualización de esta página por email
URL: http://www.netnormal.com/users/danielg/noalspam.html
Principal
info CANADA
Páginas por email
Buscar por email
Fotos de Rosario
Imagen animada
Ajedrez por email
Recursos en Internet
Contacto
Arriba
