• Tweet

Arbitraje es parte de la siguiente ola de medidas de seguridad, y puede ser efectiva contra spammers quienes recogen direcciones de correo electrónico desde un honeypot en su sitio web, escribe Ethan Preston.

Los anti-spammers tienen una nueva arma en la guerra contra los spammers. Recientemente un robot buscaba a través del sitio web de Mike Wendland, recogiendo direcciones de correo electrónico para spam. Pero como participante del Proyecto Honeypot, Wendland estaba preparado con un honeypot anti-spam. (El Proyecto Honeypot es coordinado por Matthew Prince, CEO de unspam.)

El script automáticamente genera páginas web falsas (como esta http://www.projecthoneypot.org/honey_pot_example.php) la cual contiene direcciones de correo electrónico controladas que el robot recogerá, la fecha y la hora de la página web falsa son almacenadas, y también se recibe cualquier mensaje enviado a la dirección de control de correo electrónico. Las direcciones de control de correo electrónico son únicas, así que el proyecto puede correlacionar la dirección IP de un robot y la marca de tiempo almacenada con cualquier correo spam enviado a la dirección de correo electrónico. El resultado final: Wendland pudo identificar al cosechador ilícito, una supuesta compañía de marcadotecnia legítima.

Mediante la identificación de recolectores ilegítimos, el Proyecto Honeypot abre un nuevo frente en la guerra contra el spam. Los Webmasters pueden ahora identificar y bloquear robots que recolecten direcciones de correo electrónico desde sus sitios web. Debido a que el proyecto recolecta datos de los involucrados y publica una lista de direcciones IP asociadas con cosechadores de direcciones de correo, los webmasters e ISPs pueden bloquear todos los robots que han sido identificados a través del Proyecto Honeypot.

Además, una vez que los cosechadores han sido identificados, estos pueden ser demandados y procesados bajo el Acta CAN SPAM del 2004. Los estados tienen sus propios estatutos anti-spam, los cuales recientemente parecen ser bastante severos.

Dado estos nuevos avances, el modelo de licencia utilizado en las páginas falsas del Proyecto Honeypot es un aspecto del Proyecto que pasaría como un descuido. Aún cuando el uso del sitio web por parte del recolector sería ilícito, la licencia de las páginas falsas es sin embargo completamente legal. Este modelo contiene un número de cláusulas interesantes:

- La licencia establece que el recolector, así como el propietario del robot, acepta los términos de la licencia cuando el recolector obtiene, almacena, transfiere a una tercera parte, o envía correo electrónico a una dirección de correo electrónico controlada.

- La licencia prohíbe que los robots utilicen mas recursos del sistema de los que un humano podría hacerlo, o colectar o almacenar cualquier dirección de correo del sitio web del participante. Además el recolector acepta que cada dirección de correo en la página web del participante tienen un costo de 50 dolares.

-Finalmente, cuando un recolector acepta la licencia de la página web, esta consciente del litigio en las cortes donde el participante reside.

La licencia tiene como objetivo proveer a los participantes del Proyecto Honeypot de las soluciones legales efectivas en contra de los cosechadores. la ultima cláusula permite a los participantes del proyecto traer a los cosechadores en cualquier parte de los Estados Unidos en cortes locales de los participantes. Esto es tanto conveniente como económico para los participantes del proyecto, forzando a compañías recolectoras de direcciones de correo en una desventaja considerable mediante un litigio en una corte distante.

Pero, ¿Es la litigación una adecuada medida contra los cosechadores- Para dejarse de estereotipos por un momento, el movimiento anti-spam (como la disciplina de seguridad de computadoras en general) tiene dos lados: el de los geeks y el de las leyes. El primero es a menudo escéptico a cerca de las leyes y de los sistemas legales - comparado con soluciones técnicas, el sistema legal es lento, costoso, incierto y limitado por las fronteras de las naciones. Y aunque estos aplauden las innovaciones técnicas del Proyecto Honeypot, pueden ser escépticos si los participantes del Proyecto pueden acumular dinero de los cosechadores. Incluso si un operador de redes obtiene un juicio en su corte local, implementar un juicio local (especialmente si la corte local es americana) en un jurisdicción extranjera puede ser difícil e incierta.

¿Es el arbitraje el siguiente paso para la seguridad en cómputo-

¿Qué más pueden los abogados agregar al Proyecto Honeypot- Hay que tener en cuenta que el proyecto ha mostrado un buen trato con el discernimiento legal: otra vez, incluso a través de accesos de robots a un sitio web de participantes del proyecto es ilícito, el robot aún así por contrato compromete a su propietario de los términos del modelo de licencia del proyecto. A su vez, los cosechadores son responsables de violar la licencia, y podrían tener que protegerse en una corte de los participantes del proyecto. Pero el modelo de licencia del proyecto actualmente puede hacer más: prácticamente cada documento que contenga un contrato puede también incluirse un acuerdo de arbitraje también.

Arbitraje es un argumento al acuerdo del proceso similar a la litigación, excepto que las partes a arbitrar privadamente acuerdan las reglas del arbitraje y seleccionan a individuos (llamado arbitrador) para administrar y decidir la arbitración (como jueces). Las partes en arbitraje pueden (dentro de los limites) usar sus propias reglas de procedimiento para hacer el procedimiento más corto, simple y menos caro que la litigación. En la reunión también pueden usarse profesionales de IT con entrenamiento en seguridad como arbitradores en vez de jueces con nulos conocimientos de computación. Finalmente, el acuerdo de arbitraje puede suministrar penas para divulgaciones no autorizadas de información acerca del proceder del arbitraje, mientras la litigación es abierta para el público.

El arbitraje también tiene otra ventaja significativa sobre la litigación: muchos de los países alrededor del mundo tiene firmada la New York Convention on the Recognition and Enforcement of Foreign Arbitral Awards, la cual requiere que los países firmantes reconozcan e implementen arbitraciones adjudicadas foráneas excepto en muy limitadas circunstancias. Así adjudicar arbitraciones puede ser implementado más fácilmente que juicios en cortes locales.

La international enforcement of arbitration awards tiene implicaciones que están más allá del Proyecto Honeypot. Hoy, muchas redes tiene algún tipo de lenguaje contractual en sus banners de inicio de sesión, o de otra manera requieren que los usuarios que accedan a las redes aceptando los términos de la licencia de la red. Por ejemplo, es más tradicional para operadores de honeypot usar "banners de consentimiento" para librarse de la obligación de las leyes de inter Fuente: The Register  RML/