|
Spam to elektroniczne wiadomości masowo rozsyłane do
osób, które ich nie oczekują. Najbardziej
rozpowszechniony jest spam za pośrednictwem poczty
elektronicznej oraz w Usenecie. Istotą spamu
jest rozsyłanie dużej liczby wiadomości o jednakowej treści do nieznanych
sobie osób. Nie ma znaczenia jaka jest treść tych
wiadomości. Rozsyłanie znacznej liczby maili w dowolnej "słusznej
sprawie" również jest uważane za spam. Spam dzieli się na Unsolicited Commercial Email (UCE), czyli spam komercyjny o charakterze reklamowym, oraz Unsolicited Bulk Email (UBE),
czyli niechciane maile o charakterze niekomercyjnym takie jak "łańcuszki szczęścia",
masowe rozsyłanie fałszywych ostrzeżeń o wirusach, czy próśb o pomoc
(autentycznych lub oszustw). Jak spammerzy zdobywają adresy? Listy mailingowe
są tworzone za pomocą masowego i automatycznego skanowania stron WWW,
archiwów list dyskusyjnych dostępnych przez WWW oraz wypowiedzi na grupach
dyskusyjnych w Usenecie (na przykład zbierając
wszystko, co pasuje do wzorca znaki@znaki.pl).
Moje eksperymenty wskazują, że strony są skanowane przeciętnie co dwa
tygodnie - tyle wynosi więc czas, po jakim możemy zacząć dostawać spam jeśli opublikujemy swój adres w Internecie. Jak
ukryć swój adres emailowy przed spammerami
na WWW? Roboty spammerskie
są wrażliwe na ciągi zawierające małpę (@), ale ponieważ przetwarzają one
surowy kod HTML jest wiele sposobów by adres był
wyświetlany poprawnie przez przeglądarkę, a niewidoczny dla robota. Na
przykład:
Czy spammer może legalnie zbierać "publicznie
dostępne" adresy? Jeśli są to adresy emailowe firm,
to raczej tak - do tego one służą. Wchodząc na daną stronę przeglądarką można
przeważnie stwierdzić czy dany adres jest adresem firmowym (biuro@)
czy prywatnym, ale automaty tego nie potrafią i zbierają wszystko jak leci.
Adresy osób prywatnych podlegają jednak szczególnej ochronie na podstawie
ustawy o ochronie danych osobowych. Zmiany wprowadzone do ustawy
ODO po 21. sierpnia 2001 jednoznacznie stwierdzają
że tak: Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się
wszelkie informacje dotyczące zidentyfikowanej lub możliwej do
zidentyfikowania osoby fizycznej. Adres email
można tutaj traktować jako identyfikator, jeśli ma on postać jednoznacznie
identyfikującą daną osobę - nie będzie takim adresem grmbl1001@polbox.com, ale już jan.kowalski@polbox.com - tak. Co z
listami zawierającymi instrukcje usunięcia? Część spamów
zawiera stopkę, informującą jak usunąć swój adres z listy ("wyślij list
ze słowem remove na adres remove1234@hotmail.com"). W przypadku spamów
zagranicznych (Daleki Wschód, porn12351@yahoo.com)
nie warto sobie nawet tym zawracać głowy - konta remove
są zakładane na darmowych serwerach i albo nie istnieją, albo nie działają,
albo momentalnie zostają zapchane tysiącami żądań usunięcia. Niewykluczone, że część spammerów działających lokalnie (np. w Polsce) honoruje
takie żądania, ale ogólnie rzecz biorąc korzystanie z nich nie chroni nas
przed innym spammerem lub nawet przed tym samym,
jeśli ponownie przesieje on Internet w poszukiwaniu adresów. Za unikaniem kont remove przemawia również fakt, że część
wyrafinowanych amerykańskich spammerów wykorzystuje
je jako pewne potwierdzenie faktu, że list dotarł do adresata i został ze
zrozumieniem przeczytany. I wtedy na pewno będziesz dostawał spamy, czy tego chcesz czy nie. Obrona przez spamem Powstało wiele
sposobów obrony przed spamem. Pierwszą jest nie
przyjmowanie wiadomości od serwerów znanych spamerów
i zgłaszanie administratorom, jeśli jeden z ich użytkowników jest spamerem. Spamerzy używają teraz zazwyczaj serwerów "open relay", czyli takich,
które przenoszą e-maile z każdego serwera na każdy.
"Open relay" to
zazwyczaj wynik złej konfiguracji serwera i serwerom "open relay" obrywa się tak
samo jak zwykłym spamerom.
Inną techniką używaną przez spamerów jest łamanie
zabezpieczeń serwerów i wysyłanie za ich pośrednictwem tyle spamu ile się da zanim administrator się zorientuje.
Można również przejąć serwer za pośrednictwem innych usług (np. HTTP, czy
FTP) i używać go do wysyłania spamu. Obecnie pod
kontrolą spamerów jest też wiele komputerów
zwykłych użytkowników. Jak się
samemu bronić przed spamem
Po pierwsze nie
należy nigdy odpowiadać spamem na spam. Spam generowany w
odpowiedzi na spam jest nazywany flames i tak samo jak spam
pierwotny blokuje łącza, miejsce na twardych dyskach i czas procesora. Często
też adres podany jako adres nadawcy nie jest prawdziwym adresem spamera, ale adresem innej jego ofiary. Większość
współczesnych, spamerów zwłaszcza komercyjnych,
wyspecjalizowało się w oszukiwaniu potencjalnych ofiar, adresy potencjalnych
poszkodowanych są często generowane np. od imion, czy też popularnych nicków, pozyskiwanych ze stron internetowych. Dlatego w
przypadku pojedynczego spamu z jednego miejsca
najlepiej jest go po prostu zignorować. W przypadku gdy
dany spamer systematycznie Cię spamuje
nie mścij się wysyłając mu flames, lecz
załóż sobie filtr na jego adres. Istnieją filtry antyspamowe działające po stronie klienta, które
"uczą się" wyszukiwać pewne słowa charakterystyczne dla takich
przesyłek. http://www.milospamkiller.com/ Żadne z
rozwiązań filtrujących nie jest doskonałe i te, które filtrują dużą część spamu, mogą też nie zamierzenie odfiltrować list wysłany
w dobrej wierze. Innym trikiem spamerów jest wysyłanie maili ze skryptami w języku JavaScript i kodem HTML. W przypadku wielu współczesnych
programów pocztowych, w trakcie odczytywania takiego maila
następuje automatyczne połączenie programu pocztowego z serwerem WWW spamera w celu ściągnięcia z niego np:
obrazka. Następnie spamer może przejrzeć logi
swojego serwera i uzyskać o Tobie wiele cennych informacji, między innymi również
potwierdzenie istnienia e-maila. Najbrudniejszym
chwytem spamerów jest przysłanie maila z wirusem typu koń trojański. Wirus ten instaluje
się na Twoim komputerze i następnie automatycznie przesyła do spamera wiele cennych informacji np:
zawartość Twojej książki adresowej. Obecnie też coraz więcej jest koni
trojańskich, które rozsyłają spam korzystając z
zainfekowanego komputera ofiary instalując na nim prosty serwer SMTP. Szacuje
się, że spam rozsyłany w ten sposób to obecnie
około 30% niechcianej korespondencji, a liczba ta wciąż rośnie. Najlepszą
obroną przed tym jest wyłączenie w programie pocztowym automatycznej obsługi JavaScriptu oraz HTML oraz wyłączenie automatycznego
otwierania załączonych do maili programów. Warto też uaktualnić swój program
pocztowy, instalując łaty. W menadżerach poczty firmy Microsoft należy
również wyłączyć opcję auto podglądu. |