Bojovníci proti spamu

DEFINICE Software, který pomáhá firmám i jednotlivcům řešit problém spamu, tedy nevyžádaných masových komerčníc...


DEFINICE
Software, který pomáhá firmám i jednotlivcům řešit problém spamu, tedy
nevyžádaných masových komerčních e-mailů posílaných prostřednictvím internetu,
používá ke své práci různé techniky. Jde např. o tzv. černé nebo bílé listiny
obsahující nežádoucí nebo naopak povolené URL či doménové adresy, případně
samoučící se algoritmy používající metod statistické analýzy.
Každý den dostává většina z nás e-maily s nabídkami léků (zvláště Viagry),
úžasných zájezdů, zvětšení specifických částí našich těl, různých systémů pro
rychlé zbohatnutí, dekodérů pro kabelové televize, nižších sazeb za hypotéku,
internetové pornografie a mnohého dalšího. Nijak zvlášť po tom netoužím a
věřím, že ani vy ne. Spam se stal vážným a stále se zvětšujícím problémem pro
uživatele internetu, který se dotýká jak jednotlivců, tak i firem.
Spam stojí své příjemce nemalé peníze. David Ferris, prezident americké
společnosti Ferris Research, odhaduje, že spam a snaha jej potlačit přišla jen
americké společnosti v roce 2002 na 8,9 miliardy dolarů.
Ve zprávě z prosince 2002 analytik Joyce Graff z firmy Gartner vyjádřil
předpoklad, že pokud průmysl nepodnikne nějakou zásadní obrannou akci, bude v
roce 2004 více než 50 % e-mailových zpráv tvořit spam.
Analytik Marten Nelson z Ferris Research odhaduje současný objem spamu na 20 %
až 30 % firemního provozu a 40 % až 50 % provozu poskytovatelů internetových
služeb. Nelson zdůrazňuje, že šéfové informatiky a podnikoví manažeři
zodpovědní za infrastrukturu zajišťující přenos zpráv po internetu by měli při
hodnocení dopadu spamu vždy brát v úvahu tři hlavní typy ztrát: "Za prvé se
musíte dívat na náklady spojené se ztrátou uživatelovy produktivity, potom na
náklady vyplývající z vyššího zatížení infrastruktury pro přenos zpráv a
nakonec na náklady způsobené zvýšeným zatížením helpdesku, který se vypořádává
se stížnostmi uživatelů."

Strategie boje
Existují tucty produktů a služeb, které nabízejí blokování spamu. Všechny v
podstatě používají tyto základní techniky:
Ukládání odesílatelů na černou listinu: Disponují adresami spammerů a blokují
jakýkoli e-mail z těchto adres. Tímto způsobem nelze blokovat spam z nových
adres, takže tu probíhá stálý závod mezi spammery a těmi, kdo proti nim válčí.
Problémem také může být, že někteří dychtiví bojovníci proti spamu zablokují
všechny e-maily odcházející z jakékoli podezřelé domény, takže se k nim často
nedostanou ani legitimní e-maily.
Ukládání odesílatelů na bílou listinu: Jde o opačný přístup než při ukládání
odesílatelů na černou listinu. V tomto případě jsou přijímány pouze e-maily
odeslané z některé ze schválených adres. Jde o vysoce efektivní, ale značně
nepraktické řešení, zvláště pro podnikové uživatele, kteří se rádi dozvědí o
nových zákaznících.
Hledání signálních značek: Zprávy, které jsou spamem, zpravidla mívají spoustu
společných vlastností. Podle společnosti CipherTrust jsou jedněmi z
nejčastějších ve zprávách obsažených prvků slova jako "$", "!", "999",
"Credit", "Earn", "FREE", "Free", "Get", "Lose" a "Money".
Počítání skóre: Mnohé antispamové programy spoléhají na analýzu identifikačních
značek e-mailů, jejich formátů a dalších rysů a každé z těchto vlastností
přidělují bodové ohodnocení. Jestliže skóre přijatého e-mailu překročí určitou
hranici, je považován za spam a zablokován. Problémem tohoto řešení je
skutečnost, že označuje za spam i řadu korektních e-mailů, které shodou
okolností mají příliš mnoho podezřelých vlastností. Odmítá tedy i e-maily,
které nejsou spamem.
Učení se za chodu: Jako nejslibnější přístup se jeví tzv. Bayesovo filtrování
založené na statistické analýze. V rámci této metody učíte software tím
způsobem, že mu předkládáte e-maily a sdělujete mu, co je a co není spam. Na
základě vaší klasifikace potom software analyzuje nové zprávy a určuje
pravděpodobnost, s jakou se jedná o spam. Programy fungující na tomto principu
se stále učí pokud propustí spam, uživatel je na to upozorní a ony si to
zapamatují.

Účinná obrana
Kromě využívání specializovaného softwaru existují i další způsoby, jak se
bránit spamu. Jde mj. o následující postupy:
Nevyužívejte možnosti odhlásit se ze seznamu odesílatele. Vaše odpověď, byť se
jedná o snahu o odhlášení nevyžádaného informačního kanálu, vlastně potvrzují,
že je vaše e-mailová adresa platná. Tím se zvyšuje pravděpodobnost, že budete
dostávat další a další spam.
Přestaňte zveřejňovat svou adresu. V březnu letošního roku vydalo americké
Centrum pro demokracii a technologii (Center for Democracy and Technology)
zprávu o tom, kde spammeři získávají své adresy. Naprosto převládajícím zdrojem
byly veřejné webové stránky (97 %). Zaměstnanci této instituce zjistili, že
každá e-mailová adresa, kterou umístili na webové stránky, dostala nějaký spam.
V rámci výzkumu také zkusili adresy pozměnit tak, aby nebylo možno je zpracovat
strojově např. tak, že adresa typu franta@mycompany.com se stala adresou franta
at mycompany dot com a tyto adresy byly spamu ušetřeny.
Vraťte spammerům jejich útok. Alan Ralsky, nedávno usvědčený z podvodu, je
pravděpodobně největším světovým spammerem. Podle dostupných informací odesílal
více než jednu miliardu e-mailů denně. Poté, co byl na webu Slashdot.com
zveřejněn článek z Detroit Free Press o Ralském včetně jeho fyzické adresy,
antispamová komunita ho přihlásila do množství reklamních kampaní a mailing
listů. Ralsky byl od té doby zaplaven nejen e-maily, ale také náklaďáky
brožurek, reklam a katalogů, které do jeho zbrusu nového domu v ceně 740 tisíc
amerických dolarů denodenně dopravovala americká pošta. Ralského to údajně
nijak zvlášť nepobavilo a celou akci označil za nepřípustné obtěžování. Je
ovšem třeba upozornit, že odveta za útok může být protizákonná, a původní oběť
tak může čelit žalobě ze strany útočníka.

A co dál
Zdá se, že spam tu s námi zůstane. Jde o příliš lákavé řešení, příliš levný a
snadný způsob komunikace na to, aby se ho podařilo jednoduše zcela vymýtit. Lze
ale přijmout efektivní opatření, která jej alespoň výrazně omezí.
"Ano, je to jako hra kočky s myší, která probíhá mezi spammery a prodejci
protispamového softwaru, ale já věřím, že antispamoví výrobci nakonec zvítězí,"
říká Nelson z Ferris Research. "Myslím, že to nebude trvat více než 5 let a náš
pohled na spam se změní. Budeme na něj hledět podobným způsobem, jako dnes
hledíme na viry. V minulosti to býval závažný problém, ale teď už je docela pod
kontrolou."

Proč se spam jmenuje spam
SPAM je obchodní značka jednoho druhu masové konzervy (Spicy Meat And Ham
kořeněné maso a šunka), který byl poprvé vyroben americkou společností Hormel
Foods v roce 1937. Velkou popularitu si získal díky svému využití americkou
armádou v době druhé světové války. Použití tohoto termínu ve smyslu
nevyžádaného e-mailu je odvozeno ze slavného skeče Monty Pythonů, který byl
poprvé vysílán ve Velké Británii 5. prosince 1970. Zde se návštěvníci
restaurace potýkají s nabídkou jídel, ve které jednoznačně převládá jistá
přísada. Vypadalo to asi následovně:
Číšnice: Tak, tady máme vejce se slaninou; vejce a klobásu; vejce a spam;
vejce, slaninu a spam; spam, slaninu, klobásu a spam; spam, vejce, spam, spam,
slaninu a spam; spam, slaninu, spam, spam, slaninu, spam, slaninu, spam,
vajíčko a spam... Chór Vikingů (zpívají): Spam, spam, spam, spam...
Číšnice: ...spam, spam, spam, vejce a spam; spam, spam, spam, spam, spam, spam,
pečené fazole, spam, spam, spam... Vikingové (zpívají): Spam! Krásný spam!
Krásný spam! Nešťastná návštěvnice restaurace žádný spam nechce, ale má
skutečně jen málo alternativ. To poměrně pěkně vystihuje vztah většiny lidí k
problému nevyžádané reklamní pošty.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.