martedì 12 maggio 2009

Password e segreti militari ricevuti per sbaglio grazie alla registrazione di un dominio con nome uguale a quello di una base aerea americana

Quella che sto per raccontarvi è una storia di spam un po' sui generis.
Gary Sinnott è un webmaster inglese che nel 1995 ha avuto l’idea di creare un sito Web dedicato alla sua cittadina, Mildenhall. Essendo dotato di molta fantasia coi nomi, come nome del dominio scelse: mildenhall.com. Originale, eh? L'idea del sito comunque sarebbe stata anche brillante se a metterci lo zampino non fosse stata la sfortuna. Infatti la cittadina di Mildenhall è sede di una base militare americana che, di lì a poco, registrò il suo dominio. Nome scelto: mildenhall.af.mil. Come potete notare, si trattava di un nome molto molto simile a quello scelto da Sinnot per il proprio sito e dal quale differiva solo per il top level domain. Proprio questa coincidenza ha fatto sì che in breve tempo la mailbox di Sinnott iniziasse a riempirsi di mail - e che mail! Lettere dai contenuti riservati e spesso segreti, spedite da varie fonti che confondevano il suo sito con quello dell’air force statunitense dislocata nella cittadina. Per risolvere il problema Sinnott inserì sul proprio sito avvertimenti a distinguere il suo dominio da quello dei militari americani. Ma poichè l'invasione dei messaggi indesiderati continuava, esasperato si rivolse direttamente al comando della base. Spiegò cosa stava succedendo ai cervelloni responsabili della comunicazione della base, i quali gli diedero delle soluzioni. Tutto inutile. Il problema continuò. La mailbox di Sinnot arrivò a riempirsi complessivamente di quasi un giga di email dai contenuto più disparati: spam minacce di morte, ma anche email contenenti notizie riservate, password segrete e contenuti assolutamente non divulgabili. Alla fine Sinnot ha risolto il problema. Come? Ha chiuso il proprio sito amatoriale rinunciando alla propria missione di informatore locale sulla sua Mildenhall! Peccato, perchè il sito aveva raggiunto una buona notorietà nella cittadina!

Avete intenzione di aprire un sito tutto vostro, di cui avete già in mente il nome ma volete evitare di fare la fine di Sinnot?

Allora mi raccomando: prima di registrare la vostra creatura, verificate se esiste un dominio dal nome simile o quasi uguale a quello scelto da voi e, in caso positivo, riflettete sull'opportunità di scegliere per il vostro sito un altro nome. E soprattutto fate attenzione a che dalle vostre parti non ci sia nessuna...base aerea americana!:)
Come si fa a sapere se un dominio è già registrato? Per vedere se un sito è già stato registrato, basta andare in un sito di hosting (non metto link per non fare pubblicità a nessuno) e provare a registrarlo. Se il dominio è stato già registrato sarete informati.