Hlavní navigace

Sajrajt jménem Spam

1. 3. 2008

Sdílet

Těžko se mezi čtenáři najde někdo, kdo by neřešil problém spamu. I ten, komu spam (údajně) vůbec nechodí, se s...


Těžko se mezi čtenáři najde někdo, kdo by neřešil problém spamu. I ten, komu spam (údajně) vůbec nechodí, se s tímto problémem musel nějakým způsobem vypořádat. (Možná i tak, že přestal používat elektronickou poštu…)


Už několik let představuje nevyžádaná elektronická pošta velký problém, jehož uspokojivé řešení je v nedohlednu. Zatímco s jinými nešvary elektronického světa se nám daří poměrně slušně vypořádat, spam stále vede žebříčky elektronických nepříjemností.
Odpověď na otázku „proč tomu tak je“ není zase tak složitá. Ze spamu totiž – sic! – mohou mít prospěch obě strany. Odesílatel i příjemce. Ano, je to možná odvážné tvrzení, ale bohužel je pravdivé. Odesílatel získá zakázku, příjemce získá zboží nebo službu – a to zpravidla poměrně levně a bez problémů. Termínem „bez problémů“ myslíme třeba zachování maximální diskrétnosti nebo získání jinak nedostupného zboží (léky na předpis apod.). Co na tom, že drtivá většina uživatelů elektronické pošty v konečném důsledku tratí – koly spamu pohybuje fakt, že sem tam někdo vydělá.
A to je rozdíl oproti jiným hrozbám, kdy vydělává jen a jen útočník. V reálném světě bychom mohli spam přirovnat k úplatkům. Všichni ví, že jde o jev nebezpečný a neetický, většina lidí se mu proto v jakékoliv formě vyhýbá. Ale když k uplácení přece jen dojde, mají z něj prospěch uplácený i uplácející. Ani jeden pak pochopitelně nemají zájem na řešení tohoto stavu, protože oba jsou fakticky pachateli. Pokud máme výše uvedená konstatování podložit reálnými čísly, pak vězte, že podle průzkumů plných pět procent (!) uživatelů elektronické pošty ve Spojených státech alespoň jednou využilo nějaké nabídky avizované spamem! Obdobná čísla za Česko pravděpodobně nejsou známá, nicméně z globálního hlediska představujeme pověstnou kapku v moři – zkrátka neurčujeme trendy a běh událostí.
Pokud máme ve smutné řeči statistik pokračovat, pak je ekonomicky spočítáno, že spammerům stačí jedna odpověď
(= jedna ulovená duše) na dvacet milionů odeslaných zpráv. Těžko si představit nějaký podnik, který osloví dvacet milionů osob, aby získal jediného klienta na nákup krabičky léků za pár desítek dolarů…
A je také zjištěno, že lidé na spam reagují zhruba v jednom ze dvou milionů případů. Tedy desetkrát častěji než by spammerům stačilo k ekonomickému pokrytí svého byznysu.
Zkrátka: spam drží nad vodou nízké náklady (fakticky přenesené na jiné subjekty) a – bohužel – i poptávka…

Quo vadis, spam

Podle výše uvedeného by se přitom mohlo zdát, že spam je statickou záležitostí, jehož tvůrcům stačí pasivně sedět a těžit, těžit, těžit… To je ale zdání, které klame, protože spammeři potřebují ve svém věčném boji s filtry spamu přicházet pořád s něčím novým.
Z tohoto pohledu byla druhá polovina loňského roku přímo čítankovým příkladem. Konečně – posuďte sami. Letní prázdniny zaznamenaly příchod spamu se sděleními v přílohách, nejčastěji ve formátu XLS nebo PDF. Filtry spamu tak přišly o možnost detekovat nevyžádanou poštu na základě mnoha typických znaků – třeba na základě analýzy textu, grafické podoby apod. Zkoumat v reálném čase obsah příloh je možné ještě s pomocí antivirových programů, které vyhledávají víceméně přesně dané řetězce a funkce, ale nikoliv s pomocí filtrů spamu, jež potřebují analyzovat obsah z hlediska desítek hodnot.
Na druhé straně ale pro úplnost dodáváme, že i když některé význačné znaky spamu zmizely, těch několik málo („málo“ je relativní, protože stále šlo o desítky znaků) bylo o to výraznějších. Nicméně některé hůře nastavené filtry spamu měly s touto novou formou problém a nevyžádaná pošta přes ně vesele proudila dále.
Neuplynuly ani dva měsíce, všechny filtry se s novou situací vyrovnaly – a na světě se objevila další nepříjemná forma spamu. Tentokrát v obrázcích s 3D (tedy prostorovým) textem. Zatímco běžné vzkazy v obrázcích, a to ať v písemné nebo vizuální podobě, umí filtry spamu již několik let poměrně slušně dekódovat, u 3D zobrazení je to horší. Pro člověka nepředstavuje prakticky žádný problém, neboť jej mnohdy ani nevnímá, ale stroj jen málokdy bývá schopen si s textem v jakoby prostorovém uspořádání (navíc zpravidla doplněném v pozadí mnoha dalšími grafickými motivy, které lidské oko ignoruje, ale které při analýze vnášejí do detekčního algoritmu silný šum) poradit.
A když firmy bojující se spamem zvládly i tuto novinku, na scéně se objevila během několika týdnů další. Měla podobu nevyžádaných sdělení – ovšem v MP3 (tedy audio) přílohách. E-mail se snažil vydávat za různé písničky atraktivních interpretů, přičemž po případném spuštění byl uživatel obtěžován nevyžádaným reklamním sdělením. Opět zde vznikl problém s analýzou v reálném čase – což je navíc v případě potřeby rozboru zvukového záznamu úkol vpravdě nadlidský.
Následovala další novinka – či spíše polonovinka – a to spam v přílohách ve formě videosouborů. Ovšem naznačen tím byl další vývoj spamu, protože následovaly zprávy, které pouze odkazovaly na určité webové stránky, na nichž se nacházely reklamní vzkazy. Že nejde o nic nového či převratného? Pak vězte, že tyto vzkazy byly ve videosouborech a nacházely se na stránkách známých serverů jako YouTube apod. Jak vidno, tvůrci spamu opravdu nespí na vavřínech, ale maximálně se snaží, aby stále přicházeli s něčím novým a stále si udržovali alespoň minimální náskok před ochrannými prostředky. (Víte, že špičkové antispamové filtry se aktualizují třeba i každé tři minuty?)

Boj proti spamu

Nu dobrá – ale co tedy se spamem naděláme? Pokud pomineme legislativní boj, který je vedený na jiné úrovni a jinými prostředky, než mají běžní čtenáři PC Worldu k dispozici, pak musíme sebeobranu rozdělit do dvou částí. Jednak je to prevence, jednak filtrace elektronické pošty.
Prevence je sice krásná věc, ale bohužel ji nelze použít vždy. Nejsme třeba pokaždé schopni e-mailovou adresu před útočníky utajit. Ostatně zpravidla ji máme proto, abychom komunikovali – nikoliv proto, abychom udělali i pro její utajení nemožné.
Navíc ne vždy a všechno jsme schopni ovlivnit. Každý z nás má ve svém okolí bezesporu někoho, kdo slyší na nabídky typu „dejte nám pět adres vašich přátel, které by mohla naše nabídka zajímat – a my vám dáme zdarma to nebo ono“. A v tom je problém, protože pokud nad svou elektronickou adresou nemáte kontrolu (a tu nemáte…), tak samozřejmě do hry vstupují faktory, které nemůžete plně ovlivnit.
Ke slovu proto přichází technické prostředky – tzv. filtry spamu či antispamové programy. Jedná se přitom o sofistikovanější aplikace než si představujeme, protože spam nelze přesně definovat. Jeho hranice může být různá, jejich vnímání může být různé, stejně jako podoba, ale především se i rozesílatelé spamu snaží o co největší „rozostření“ svých výplodů. Vidět je to třeba na slově Viagra, které ve spamu nabývá tisíců podob: v1agra, v-i-a-g-r-a, vigara, wiagra atd. Je prokázáno, že těchto (pro člověka stále čitelných) způsobů psaní existují desítky tisíc.
Filtry spamu využívají desítek až stovek různých příznaků zpráv, které vyhodnocují jednak nezávisle a jednak ve vzájemné provázanosti. A navíc samozřejmě zprávy srovnávají s databází známých spamů (či spíše: jejich význačných znaků). Z těchto střípků je pak složena celková mozaika, z níž je s vysokou pravděpodobností patrné, zda o spam jde či nejde.
Filtr spamu plní ten nelehký úkol, že musí nejasné informace převést do jasné řeči čísel. Jednotlivé parametry e-mailu tak mají různé hodnoty – a pokud jejich součet ve finále překročí určitou hranici, pak je zpráva označena jako spam. Např. pokud má filtr maximální hodnotu všech příznaků 100 procent, pak je možné jakýkoliv e-mail třeba nad 60 bodů považovat za spam a nad 40 bodů za možný spam (tyto hodnoty se samozřejmě liší aplikaci od aplikace a jsou pečlivě vyvážené dlouhodobým sledováním).

Útěk od elektronické pošty

Mnohdy se uvádí, že množství spamu v elektronické poště může způsobit její faktický zánik. Tedy to, že bude nahrazena jinými formami elektronické komunikace.
Jestli skutečně e-mail zanikne, necháme na jiných prorocích a vizionářích. Nicméně pravdou je, že různé alternativní (dá-li se to tak říci…) elektronické komunikační prostředky začínají nabývat na významu. Řeč je třeba o okamžitých komunikátorech (Instant Messaging), u kterých je předpoklad (podle Gartnera), že je bude v roce 2010 používat přes devadesát procent firem (dnes už je to v USA sedmdesát procent).
Ve vztahu ke spamu to však není tak jednoduché, protože i v technologii okamžitých zpráv se začíná spam objevovat. Nemá zatím a pravděpodobně nikdy nebude mít podobu takové kalamity jako v e-mailu, protože mu v cestě stojí několik překážek. Jednou z nich je roztříštěnost platforem a standardů (u e-mailů díky jednotnosti norem víceméně nezáleží na tom, jakého klienta používáte), další pak třeba poněkud odlišný způsob fungování, generování adres či mnohem snadnější „odstřižení“ provinilce ze systému. Každopádně ale výše zmíněná poptávka ze strany uživatelů spam do okamžitých zpráv přitáhne. Přesněji: nikoliv spam, ale spim (SPam in Instant Messaging).
A ještě se v souvislosti s nevyžádanou elektronickou komunikací naučte jeden termín. Je to spit, SPam over Internet Telephony. I zde se již objevily první, byť zatím nesmělé krůčky… 8 0056/Zaj o

VELMI ROZSÁHLÉ NEBEZPEČÍ

Spam není jen o často prezentovaném obtěžování uživatele či zdržování od práce. Zvláště v poslední době se čím dál tím více propojuje s různými dalšími riziky, jako jsou internetové podvody, distribuce škodlivých programů, nelegální získávání osobních údajů či vyhledávání zprostředkovatelů pro páchání trestné činnosti (převody peněz do zahraničí apod.). Nebezpečí spamu je tedy VELMI rozsáhlé…

DESATERO PŘIKÁZÁNÍ BOJE PROTI SPAMU

1. Nezveřejňujte e-mailovou adresu. Pokud váš e-mail nikdo nezná, nemůže na něj posílat spam (stále ale existuje možnost, že jej odhadne).
2. Nevystavujte e-mail na internetu. Automatické nástroje, ne nepodobné vyhledávacím robotům vyhledávačů, procházejí internet s tím, že hledají řetězce odpovídající svou podobou e-mailovým adresám (něco-zavináč-něco-tečka-něco).
3. Neotevírejte spam! Už pouhým otevřením e-mailové zprávy můžete navázat spojení s rozesílatelem spamu (např. tím, že si e-mail stáhne obrázek z jeho serveru), čímž jasně dáte najevo, že spam čtete. A jste tedy potenciální zákazník.
4. Neodhlašujte se z databází! Nejhorší věc na světě, kterou můžete udělat, je pokusit se odhlásit z databáze spamu… Tím opět dáváte najevo, že spam čtete.
5. Založte si alternativní e-mailovou adresu. Tu používejte navenek, z ní si nastavte přesměrování do své skutečné schránky. Jakmile množství spamu překročí únosnou mez, začněte používat jinou „zprostředkovatelskou“ schránku – ta skutečná zůstane netknutá.
6. Nereagujte na spam. Spam existuje jen proto, že se jeho posílání vyplácí. Tedy že někde a nějak generuje zisk.
7. Pozor na nabídky zdarma. Mnoho takových nabídek je podmíněno sdělením nejméně e-mailové adresy – v takové chvíli ovšem nejsou platidlem peníze, ale třeba vaše soukromí nebo osobní údaje.
8. Čtěte pozorně, s čím souhlasíte. Mnohdy se do seznamů na rozesílání spamu hlásíte dobrovolně – třeba v podmínkách EULA (End User Licence Agreement) nebo souhlasem s obecnými podmínkami někde na internetu.
9. Používejte filtr spamu. Filtrování je dnes bohužel jediný způsob, jak neskončit pod hromadou nevyžádané elektronické pošty.
10. Snažte se poučit i své okolí o tom, že rozdávání vaší e-mailové adresy není tím, po čem toužíte.