Zatočte už konečně se spamem

Ti, kteří jej neposílají, jej nenávidí – spam, nevyžádaná pošta, reklamní maily, říkejte tomu, jak chcete, plní naše e-mailové schránky každý den. I když máte zatím pocit, že se vás to netýká, je nejvyšší čas s tím něco dělat.

Spam, slovo, které je pro nás dnes již synonymem otravných reklam na Viagru, prodlužování údů, či dopisů nešťastných nigerijských králů nabízejících miliony, tu překvapivě není s námi dlouho. Samotný pojem spam znamená něco jako náš lunchmeat, prostě pomleté maso v konzervě. Spojení spamu a něčeho otravného vytvořil před lety skeč oblíbených Monty Python’s o restauraci, kde nedostanete k jídlu nic jiného než jídla ze spamu. Později se toto slovo zažilo v internetových diskuzích jako výraz pro ničení diskuzí nesmyslnými texty. Ke spojení pojmů spam a nevyžádaný e-mail došlo až v roce 1993, byť nevyžádané zprávy jsou datovány již dříve. První čistě komerční spam s inzercí byl rozeslán až v roce 1994. Pojem spam, jak ho dnes známe, byl definován teprve před deseti lety, ale dnes již tvoří spam zhruba osm z deseti e-mailů, co na internetu proudí.

Slovníček
bot počítač napadený virem, který čeká na pokyn od útočníka k odeslání e-mailů, případně k jiné činnosti
spam nevyžádaná zpráva od někoho, koho neznáte a znát ani nechcete
spammer člověk který rozesílá spam
scam podvodný spam, jehož účelem je vyloudit vaše peníze obvykle pod záminkou velkých finančních odměn
phishing podvodný spam, který se tváří jako zpráva od finančních institucí a žádá o zadání přihlašovacích údajů

Spam je z pohledu odesílatele odeslání nějaké zprávy na všechny dostupné e-mailové adresy, které se podařilo získat; z pohledu příjemce je to pak každá nevyžádaná zpráva od někoho, koho neznáte a znát ani nechcete.

Kolik spamu denně se stane problémem? U používaných e-mailových adres, které se sem tam objeví na internetu, je běžná dávka kolem třicet takových zpráv denně, výjimkou nejsou ani vyšší čísla přesahující sto nevyžádaných zpráv denně. Naopak ale stačí, abyste využívali e-mailovou schránku jen málo k příležitostné komunikaci, a i dvě nevyžádané zprávy denně mohou zahltit schránku a odradit od jejího využívání.

Zatímco jednu dvě zprávy denně ještě zvládnete smazat a příliš vás nerozhodí, desítky zpráv už naplňují rčení stokrát nic umořilo osla. Pro uživatele to znamená zbytečně vynaloženou energii, pro poštovní servery pak zbytečnou zátěž. Je-li dnes podíl spamu na úrovni 80 % všech e-mailových zpráv, znamená to, že plných 80 % výkonu poštovních serverů je vyplýtváno na poštu, kterou nikdo nechce.

Kladivo na spam

Zpočátku byl spam jenom drobnou nepříjemností, dnes je to již velmi vážný problém ničící e-mailovou komunikaci. Na jeho potlačení existuje spousta různých metod a chystaných návrhů na zlepšení použitých postupů. Spam se zřejmě nepodaří nikdy úplně vymýtit, ale úspěchem bude i jeho návrat mezi drobné nepříjemnosti internetového života.

Stručná historie spamu
1970 vysílán skeč Monty Python o spamu
1978 první nevyžádaná hromadná zpráva rozeslaná na dostupné e-mailové adresy
1993 první použití pojmu spam pro zaplnění schránky nevyžádanými zprávami
1994 první komerční spam
1995 spam definován jako rozeslání e-mailu na všechny dostupné adresy
2000 první nigerijský spam, označený později jako scam
2003 objem spamu přesáhl 50 % veškeré e-mailové komunikace
2004 koncem roku dosahoval spam k 88 % veškeré e-mailové komunikace

Boj proti spamu probíhá na několika frontách, přičemž dvěma hlavními jsou oblasti právní a technické. Boj na úrovni práva spočívá v zavádění zákonů postihujících rozesílání nevyžádané pošty a definování formy obchodních sdělení. Problémem zákonů ale je postihnutí jen malé části spamu a současně omezení hranicemi států. Spam je nicméně nadnárodním problémem. U nás máme zákon proti nevyžádané poště, jeho vliv na množství spamu v našich schránkách ale nepozorujeme. Také v USA mají zákon proti spamu a stejně to objem zpráv neomezilo. Právní omezení spamu má vliv zejména na velké firmy, které cítí, že by jim rozesílání spamu uškodilo na pověsti. Malé společnosti, které se už dnes pohybují v šedé zóně a jejich kredit není vysoký, ale nějaký zákon neomezí.

Z čeho se skládá spam

Klepněte pro větší obrázek

Struktura spamu se neustále mění, jeden den mohou vést erotické služby, další den to jsou léky. Tento graf udává průměrnou strukturu spamu v prvních měsících letošního roku. Jako zdroj posloužily miliony filtrovaných zpráv službou spamActive společnosti Clearswift.

Hlavním technickým problémem u spamu je volnost protokolu SMTP používaného pro rozesílání pošty. Je totiž běžně možné falšovat odesílatele a falšovat trasu, kudy se k příjemci e-mail dostal. Drtivá většina dnešního spamu je rozesílána prostřednictvím sítí botů – viry nakažených počítačů, které rozesílají poštu na další adresy pod falešnými odesílateli. Nelze tedy účinně blokovat poštu od určitých odesílatelů, když se jedná o náhodné adresy; nelze ani blokovat poštu z určitých IP adres počítačů, když data proudí od tisíců nakažených počítačů s různými IP adresami.

Výrazným omezením spamu by bylo zavedení kontroly, zda adresa odesílatele souhlasí s adresou poštovního serveru. Zda tedy například e-mail z adresy holcik@cpress.cz byl skutečně odeslán ze serveru mail.cpress.cz, který je registrován pro odesílání pošty. Tento postup navrhuje Microsoft pod názvem Sender-ID a postupně se zavádí na více serverech, využívá jej například Hotmail. Podobných návrhů je více, jejich zavedení ale bude znamenat výrazné změny v internetové komunikaci.

Statistika nuda je, má však cenné údaje

Jak se zbavit spamu

Jako preventivní opatření se doporučuje používat jednu neveřejnou e-mailovou adresu pro vlastní komunikaci a druhou adresu, kterou dáváte volně k dispozici a publikujete ji na webu. Není to ale stoprocentní řešení a klade to velké nároky na skutečné utajení neveřejné adresy před lovci e-mailových adres.

Jste-li zasaženi spamem, existuje na trhu dostatek nástrojů pro automatickou detekci a mazání spamu. Doporučujeme nástroje obsahující bayesovské metody analýzy (najdete slovo Bayes v jejich popisu), ty se totiž dokáží učit a přizpůsobit se měnícím se obsahům spamu. Pro Outlook Express a Outlook včetně propojení na Exchange doporučujeme SpamBayes, vestavěnou bayesiánskou analýzu nabízí i poštovní klient Mozilla Thunderbird nebo Opera Mail.

Podobná řešení existují i pro servery, jejich nastavení ale bývá volnější, aby vyhovovalo různým požadavkům jednotlivých uživatelů. Filtry na klientské straně tak mají smysl i při kontrole spamu na serveru.

Dnes nejúspěšnější metodou boje proti spamu je statistická analýza obsahu, kde se nejčastěji používá bayesiánská analýza. Netřeba zabíhat do teorie pravděpodobnosti, bohatě vám stačí znát, že takovému filtru předhodíte balík zpráv, které nejsou spam, a balík těch, které za spam pokládáte. Filtr vezme jednotlivá slova ve zprávách a přiřadí jim pravděpodobnosti výskytu ve spamu a v dobrých zprávách. Uživatel si pak nastaví toleranci, kdy zpráva spadne mezi spam, bude doručena do schránky jako korektní zpráva nebo se zařadí mezi nejisté zprávy. Pokud nějaká nechtěná zpráva filtrem projde, můžete jej doučit na vlastnosti zprávy a postupně jej tak trénovat. Takové filtry se dokáží postupně poprat i se záměnami typu v1agra, v1a6ra a podobně.

Bayesiánské filtry na straně serveru mívají nastavenou větší toleranci, trénovány jsou pro velké počty uživatelů s různými požadavky. Jsou tedy nastaveny mírněji, aby sice propustily více spamu, ale nikdy nezablokovaly nějakou zprávu, kterou ztratit nechcete.

Zajímavý přístup využívá služba BrightMail, kterou nyní vlastní Symantec. Ta používá kolem 200 000 vlastních e-mailových adres, které slouží k zachytávání spamu. Nechodí na ně žádná skutečná pošta, takže vše, co na ně dorazí, je jen spam. Díky tomu mohou být její filtry trénovány s vyšší přesností.

Optimálním řešením je několikaúrovňová filtrace různých typů, aby se rozložila zátěž a současně aby se potlačily nedostatky jednotlivých metod. Dnes padá největší díl kontroly na koncové uživatele, případně jejich poštovní servery. Časem by se kontrola měla nasadit i na servery na trase e-mailu a upravit samotná e-mailová komunikace, aby neumožňovala, či alespoň velmi omezila možnosti zneužití.

Viagru střídá propaganda

Jako boj proti spamu se vyvíjí i samotný spam. Zatím jsou nejčastějším tématem léky či finanční služby, množí se ale kriminální činnosti. Phishing se z vás snaží vymámit přihlašovací údaje do bank a finančních serverů; scam se snaží vyloudit vaše peníze pod záminkou velkých finančních odměn; viry již nechtějí mazat soubory na disku a místo toho na počítače instalují utajené programy využitelné pro rozesílání velkého objemu e-mailů. Hackeři si tak vytvářejí sítě, které nabízejí za úplatu k pronájmu. Znepokojivým případem poslední doby je virus Sober, jehož síť počítačů byla využita nikoli k rozesílání výhodných nabídek pochybných firem, ale jako nástroj nacistické politické propagandy.

Cesta k vytlačení spamu zpět do pozice drobné nepříjemnosti je bohužel dlouhá, ale všichni se již snaží, abychom do cíle dorazili co nejrychleji. Přispět můžete i vy.

Článek vznikl
ve spolupráci
s časopisem
Computer
a čerpá
z čísla 12/05.

Diskuze (110) Další článek: Amazon se údajně chystá vstoupit na trh online hudby

Témata článku: Opera, Spam, E-mailová adresa, Velký problém, Finanční problém, Velká pravděpodobnost, Oslo, Preventivní opatření, Podobný návrh, Velký objem, Lovec, Velká komunikace, Statistická analýza, Komerční činnost, Automatický návrat, Spa, Používaný e-mail, Adresa, Obchodní zóna, Monty, Hromadná zpráva, Tolerance, Různá omezení, Dostupná zpráva, Poštovní schránka


Určitě si přečtěte

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 70

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

** Klasický malware pro PC už dnes nikoho nepřekvapí ** Bankomaty jsou ale také počítače ** Útočí se na ně dodnes

Jakub Čížek | 7

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 143


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně