Spam útočí i v roce 2010

Poslední dny jsem se setkal se zajímavým problémem. Začal se mi na dvě adresy sypat spam a filtry ho pustily. Když jsem ho chtěl bloknout manuálně, zjistil jsem, že odesílací adresa je totožná s adresou přijímací. (příklad: spam dojde na pepík@něco a při zobrazení vlastností odesílatele je tam adresa odesílatele pepík@něco) Takže když to bloknu, bloknu celou svojí korespondenci.

Na spam je geniální Gmail. Jde o to, že spamu nelze zabránit, jen ho efektivně odfiltrovat od běžné pošty a v tom je Google mistr. Je to jako když máte v baráku schránku na dopisy, a vedle bednu na letáky. Funguje to 100%

Kdo přijde na to, jak zabránit dalšímu šíření spamu na internetu bude další Bill Gates

Já používám na serveru greylisting a množství spamu se snížilo tak o 95%. Proleze mi tak 5 spamů za týden.

Pro me je nejlepsi antispamovou ochranou Gmail (pres webove rozhrani) a zdravy rozum --> maily ani neotvirat, natoz zkouset 'unsubscribe'. Pote, co je moje e-mailova adresa jiz nekolik let spamy naprosto ignorujici se jejich pocet zmensil na petinu hodnoty pred par lety...

A samozrejme ke zdravemu rozumu patri i nezadavat svoji e-mailovou adresu jakymkoliv strankam, ze kterych spam hrozi. Pro tyto ucely mam specialni 'spamovou' adresu, kde v pripade potreby potvrdim link, ale jinak s ni nepracuji. Tam je take desitky az stovky novych spamu denne, ale to me netrapi :)

Souhlas, od dob co používám Gmail, jsem se se spamem v doručené poště setkal snad jen jednou nebo dvakrát. Všechno jde hezky automaticky do spam koše. Nebýt druhé adresy na seznamu, tak o spamu ani nevím. Tam je to každý den zašvihané desítkami spamu, a i když je označím jako spam, chodí stále. Nevím, jak může někdo seznam schránku aktivně používat.

Presne tak, GMail me zachranil od utopeni ve spamu, jeste pred par lety jsem mazal snad desitky spamu kazdy den.

Přes webové rozhraní? To zní jako špatný vtip. Webové rozhraní je jakési nouzové a většinou i nebezpečné řešení.

Filtry GMailu jsou skvělé, ale jedině přes IMAP. Cokoliv jiného než IMAP je jen zoufalý kompromis.

Mailovou adresu je třeba *nejen* nezadávat do formulářů, kterým nevěříte, ale především ji v plném znění nedávat nikam na web. Stačí, abyste například na svůj blog dal mailto odkaz a během několika dní až týdnů se vaše mailová schránka začne povážlivě plnit nevyžádanými zprávami.

Taky je tu velká skupina lidí, kteří nikdy neslyšeli o Bcc a hrozně rádi posílají neustále nějaký kraviny. Pochopitelně všichni příjemci jsou si vzájemně viditelní, lidi mají zasviněný počítače vším možným a je vymalováno. Nějaký trojan hned adresy vyzobe. Neuváženě jsem takhle dal pár lidem mail a hned potom, co jsem popsal, se objem spamu zvýšil.

Na Gmailu mám mailbox několik let a poslední dobou se počet spamů pohybuje kolem 15 za den. Naštěstí 99,9% je úspěšně filtrováno.

Na pochybný registrace apod. používám dodgeit.com nebo tempinbox.com a tam at si chodí co chce

Nejvíc chodí viagra

Neni to vtip - nenasel jsem zadneho klienta, ktery by umel tak efektivne pracovat s konverzacema jako webove rozhrani GMailu, tak rychle hledat ve zpravach a co hlavne - fungovat odkudkoliv ihned.

Ano, ja nedam na webove rozhrani dopustit - mam vsechny maily kdekoliv jsem, kompletni historii za nekolik let. Labels, konverzace a i takove blbosti, jako 'show quoted text' jsou pro me veci, bez nich by nebylo pouzivani e-mailu tak snadne, jako je ted.

Nebo vy znate nejakeho e-mailoveho klienta, ktery mi umozni vyse popsane? Thunderbird ani outlook neumi zdaleka tolik veci tak efektivne jako webove rozhrani a uz vubec je nebudu mit vsude sebou...

A nebezpecne? Proboha - bavime se o e-mailu, ne statnich tajemstvich. I kdyby se mi do e-mailu nekdo naboural, co by z toho mel? Precetl si par mych soukromych zprav? Ok, a co dal?

Konverzace? Pokud myslíte IM a GoogleTalk, to je de facto Jabber. Já tohle používám taky přes Jabber Transport, a to mnohem efektivněji, než kdybych kvůli tomu musel spouštět prohlížeč -- kanón na vrabce. Pokud si pod konverzací představujete správu vláken zpráv, pak buďte ubezpečen, že KMail i Thunderbird tohle zvládnou lépe než všechna webová rozhraí dohromady.

Všechny věci, o kterých píšete, jsou v mailovém klientovi už asi 10 let samozřejmost a webová rozhraní se marně snaží náskok nativních aplikací dohnat. Když někdo tvrdí opak, možná prostě mailového klienta neumí používat a klikání na webu mu připadá normální. To ale neznamená, že to je v něčem lepší nebo výhodné.

IMAP dělá přesně to, co píšete: ať jste kdekoliv, vidíte kompletní historii svých zpráv, včetně odeslaných. A to vše nejen bezpečně, ale i nesrovnatelně efektivněji než přes webové rozhraní. A efektivita může na mobilním připojdní hrát roli i v dnešní době.

Pokud vám nevyhovuje Thunderbird, doporučuji KMail. Ten má ještě několik zajímavých vychytávek navíc. Rozhodně mě ale nepřesvědčíte, že nějaké webové rozhraní může konkurovat Thunderbirdu. Mám tu zkušenost, že 90% lidí neumí mailové klienty vůbec používat a šíří o nich FUD.

Uznejte sám, že například lokální cache vaší IMAP složky (abyste si mohl vyřídit pár desítek mailů, když jste offline) vám webové rozhraní zkrátka nikdy nezajistí. Jednou možná ano, ale dnes to nebude.

Že vy si svého soukromí nevážíte a je vám jedno, kdo čte vaše zprávy, je čistě vaše mínus. Ani náhodou to neznamená, že ostatní to vidí stejně. Já si s kolegy i s lidmi z rodiny často posílám informace, které jsou z mnoha různých důvodů důvěrné. Zabezpečení je víc než žádoucí. Pro důvěrné zprávy vždy používám navíc i šifrování osobním klíčem a digitální podpis, takže se nemusím až tolik znepokojovat nad zabezpečením při přenosu. Nicméně každé další zabezpečení je jedině plus. I u zašifrované zprávy se přece dají přečíst hlavičky a získat z nich mailové adresy lidí, případě IP adresy mail serverů. Jakmile zabezpečím i komunikaci přes ESMTP a IMAP, nic takového se už stát nemůže. A tohle prostě není jedno. Aspoň mně teda ne.

Každý rok slyšíte o tisících napadených počítačů, mizení peněz z kont, zneužití nejrůznějších osobních údajů a dalších problémech. To všechno má společného jmenovatele -- hloupě laxní přístup k bezpečnosti.

SPAM v podstatě přežívá jedině kvůli lidské hlouposti a lenosti, jako ostatně spousta dalších nešvarů. Řešení je několik, ale už dobrých 10 let se nikdo nesnaží situaci zlepšit. Vyvíjejí se stále lepší algoritmy pro detekci a filtrování SPAMu. Filtrování ale zcela zbytečně spotřebuje enormní výpočetní výkon, který by se dal vynaložit účelněji.

Řešení číslo 1: Zcela jiný protokol, založený na autorizaci.

XMPP (Jabber) je příkladem takového protokolu. Aby si dva lidé mohli psát, musí si vzájemně udělit autorizaci. Bez ní to zkrátka nejde. Že by vás někdo otravoval opakovanými žádostmi o autorizaci? Nikoliv, to nejde. Jedním kliknutím ho zablokujete. Otravuje vás pokaždé z jiného účtu? Žádný problém! Můžete totiž klidně zablokovat příslušný Jabber server a selektivně povolit jen kamarády, kteří u něj shodou okolností mají účet. (Navíc by musel být server tak hloupý, aby hromadné vytváření účtů a odesílání neobvyklého počtu žádostí dovolil.) Odesilatel i adresát jsou zde jasně definované entity podléhající autentifikaci. Zprávu neznámého původu lze těžko vytvořit, natož doručit.

Jenže tohle nejde, protože asi těžko přesvědčíte celý svět, aby současné protokoly, jakkoliv fosilní, špatné a nepřipravené na dnešní dobu, mávnutím kouzelného proutku prostě nahradil. Je to asi jako s IPv6. Existuje od roku 1995. Jenže ruku na srdce: Máte k němu přístup doma? Když si domlouváte služby s operátorem, ptáte se na IPv6? Já na obě otázky odpovídám ANO, nicméně mám obavy, že 99% populace netuší, o čem je řeč.

Řešení číslo 2: DKIM.

Znamenitá technologie, která by prakticky znemožnila zfalšovat adresu serveru, odkud zpráva pochází. Server, který odesilatele "zná" a jeho chování nepovažuje za podezřelé, se za jeho zprávy zaručí DKIM podpisem, který server příjemce ověří pomocí klíče staženého přes DNSSEC. Když podpis nesedí, zpráva je evidentně podvrh a lze ji zahodit...

...a právě v tom je kámen úrazu. Tak co, vytváří váš mail server DKIM podpisy? A ověřuje je? Trvá na jejich platnosti? Mé odpovědi jsou ANO, ANO, NE. Právě ta třetí odpověď je problém, kvůli kterému tu SPAM stále ještě je. Jenže co s tím??? 90% zpráv přijde buď bez DKIM podpisu, nebo s neplatným DKIM podpisem, což je někdy způsobeno špatnou implementací, jindy zmrzačením zprávy někde po cestě, například přidáním antivirové hlášky na konec. Takže ani tohle zatím pořádně nejde.

Řešení číslo 3: Osobní certifikáty a povinné podepisování zpráv.

Toto je nejjednodušší řešení. Stáhnete si napřed veřejný klíč příjemce. Za jeho veřejný klíč (i za autenticiu klíče během přenosu z webu) ručí důvěryhodné certifikační autority. Pak mu můžete napsat podle libosti. On si bezpečným způsobem opatří váš veřejný klíč, zprávu ověří a tím pádem je téměř jisté, že nejde o SPAM. Spammer by totiž nutně musel odhalit svoji identitu, což rozhodně nebude chtít udělat. Důvěryhodná autorita je při ověřování totožnosti vždy extrémně důsledná a je prakticky nemožné si opatřit falešný certifikát. No a pokud certifikát nepochází od důvěryhodné autority, zpráva se prostě zahodí. Tentýž osud potká nepodepsané zprávy. Další výhodou je, že mechanismus asymetrické kryptografie se dá použít zároveň i k zašifrování zprávy. Tím se odstraní další velká nevýhoda mailu.

Tolik pohádka. A co praxe? Opět tu mám sérii otázek. Máte osobní certifikát od důvěryhodné autority? Podepisujete každou vaši odchozí zprávu? (Používáte šifrování s každým příjemcem, který ho podporuje?) Mé odpovědi jsou třikrát ANO, pochopitelně. Nicméně 99% zpráv, které dostávám, je bez podpisu! Tudíž ani podle tohoto jednoduchého kritéria se filtrovat nedá. To bych potom de facto nepřijímal žádné zprávy.

Stačilo by *jedno* (kterékoliv) z výše uvedených řešení a SPAM by zkrátka neměl šanci existovat. Lidé jsou ale zoufale líní. Pořád používají neefektivní, nekvalitní a zpravidla nebezpečné webmaily místo pořádného mailového klienta. O nějakém zabezpečení mnohdy netuší vůbec nic. Zato rádi a často hartusí nad SPAMem, který svým laxním přístupem v podstatě nepřímo podporují.

Zatím se nenašel nikdo, kdo by měl zároveň vliv a odvahu postavit se problému čelem. Takovou iniciativu by musela podporovat obrovská spousta autorit (a teď nemyslím ty certifikační), od akademického prostředí přes největší světové IT společnosti až po politickou reprezentaci vyspělých zemí. Zatím bylo všeho všudy schváleno několik zákonů o „nevyžádaných obchodních sděleních“, nad kterými se spammeři můžou potrhat smíchy. Účinné opatření by muselo spamování *technicky* znemožnit. Nevymahatelné zákony neřeší vůbec nic.

Máte pravdu. Jenže proč zavádět nějaká opatření, která by uživatele v důsledku obtěžovala ještě více, než vcelku snadno odfiltrovatelný spam? To je prostě a jednoduše kontraproduktivní a neodpovídá to lidské povaze. Proto vámi popsaná opatření nemají moc šancí - a ostatní podobná také ne.

Máte pravdu, že současný stav odpovídá lidské povaze. Přesněji řečeno, stav odpovídá lidské *blbosti*.

Důvod, proč zavádět nějaká racionální opatření, jsem už popsal. Obrovský výpočetní výkon, který filtrování spotřebuje, by se dal vynaložit lépe. Zaprvé, 90% veškerých zpráv je údajně SPAM. To samo o sobě zmanená zbytečné přenosy nemalých objemů dat. Zadruhé, přežvýkání každé zprávy filtrem je nesrovnatelně náročnější než její pouhé doručení. Troufám si tvrdit, že SPAM zvyšuje celkové výpočetní náklady na doručování mailů možná i stonásobně. Kdyby SPAM přestal existovat a na těch nevytížených strojích by běžel třeba Folding@Home, bylo by to mnohem lepší než dnešní situace. Ta energie by aspoň nebyla vyhozená oknem.

Které z uvedených řešení by podle vás uživatele obtěžovalo?

1) Ano, tady by možná problém byl. Uživatelé by si museli zvykat na mírně odlišný způsob komunikace.

2) DKIM se ani trochu *netýká* uživatelů! Nepostřehnou ho, nevidí ho, nepotřebují o něm vědět.

3) Všechno za mě zajistí mailový klient. Odešlu či přijmu zprávu stejným způsobem, jako se to dělá už roky. Podepisování i šifrování se děje zcela transparentně. Jednou za rok si musím nechat vystavit nový certifikát, ale to není žádný nepřekonatelný problém.

Podle mě je číslo 2 nejlepším kandidátem na řešení. Tato záležitost je výhradně věcí správců mailových serverů. BFU se nemusí o nic starat a (co je nejdůležitější) nemusí se nic nového učit. Potíž tkví v tom, že dokud bude na světě existovat byť i jeden důvěryhodný mailový server, který DKIM nevytváří, nedá se podle platnosti DKIM podpisu filtrovat. Například GMail podporuje DKIM už notnou dobu, ale spousta dalších freemailových providerů je na tom o poznání hůř.

Vaše tvrzení, že se dá SPAM prostě odfiltrovat, naráží na tvrdou realitu: SPAM je tu pořád. Kdyby ho každý dokonale odfiltroval, časem by přestal existovat. Nevyplatilo by se ho rozesílat. Jak je tedy možné, že se někomu taková činnost stále ještě vyplácí? Jak je možné, že drtivá většina dnešních zpráv jsou nevyžádané zprávy?

Podle mě spammery živí jakási malá hrstka lidí, kteří chtějí zůstat v anonymitě. Například takoví, kteří mají jisté problémy s léky... Buď jsou závisláci, nebo jim pořádně nestojí a podobně. (Drtivá většina zpráv, které se odfiltrují, má tuto tematiku. Ještě tam občas vidím kradený software, ale to je pouhý zlomek.) I když se dnes všechen SPAM téměř dokonale filtruje, vždy se najdou lidé, kteří si ho rádi přečtou, protože si zkrátka chtějí zcela anonymně *něco* objednat. (Rizika s tím spojená snad ani nemá smysl tu probírat.) Kdyby tomu tak nebylo, SPAM by už dávno zanikl. Jeho existence a houževnatost ale svědčí ve prospěch mojí teorie.

Obrovský výpočetní výkon, který fitrování spamu spotřebuje, nikoho nezajímá - výpočetního výkonu je už pár let pro běžné použití nadbytek.

Řešení 2) i 3) se samozřejmě uživatelů týkají, a to hodně, například ve chvíli, kdy jim nový zákazník nemůže poslat obyčejný mail - a odchází ke konkurenci, se kterou se dá komunikovat normálně.

Komunikovat „normálně“ -- to je celý problém. Je nezbytné, aby se bezpečnost stala normou. Pak by nikdo nemusel řešit takové dilema. Každý správce mail serveru je dnes mezi dvěma ohni. Na jedné straně stížnosti na množství SPAMu, na druhé straně stížnosti o nedoručených zprávách.

Psal jsem už asi třikrát, že ten obrovský výpočetní výkon by mohl posloužit například vědě. Projekt Folding@Home je příkladem zajímavého nasazení přebytečného výkonu. Jedná se tam o výzkum bílkovin, který může přinést pokrok v léčbě některých nemocí. Nestojí tohle přinejmenším za úvahu? Opravdu si myslíte, že je dobré výkon promrhat jen proto, že je ho „nadbytek“?

Je mi jasné, že zvyk je železná košile. A jak už jsem někde poznamenal, špatný zvyk je přímo z tvrzené oceli. Asi proto dnes používáme protokol IPv4 z roku 1975, přestože už 15 let existuje jeho nástupce. Ani na aplikační vrstvě vývoj moc nepokročil, protože ESMTP je takový donekonečná záplatovaný Frankenstein, zoufale nepřipravený na dnešní dobu. I přesto věřím, že v souvislosti s rozvojem DNSSEC se nakonec DKIM stane důležitým kritériem pro filtraci. Složité filtry na SPAM, na kterých si pár desítek lidí udělalo Ph. D., už nebudou potřeba. (Nicméně jejich přínos pro počítačovou lingvistiku tu samozřejmě zůstane.)