Problém spamu snižuje důvěru v bezpečnost sítě

Vzedmutá vlna spamu podkopává důvěru uživatelů v jinak solidní bezpečnostní infrastrukturu firmy Vince Tuesdaye. Lze...


Vzedmutá vlna spamu podkopává důvěru uživatelů v jinak solidní bezpečnostní
infrastrukturu firmy Vince Tuesdaye. Lze ale celý problém vyřešit bez
nepříjemných vedlejších efektů?
Problém nechtěných e-mailů ve schránkách uživatelů pravděpodobně není tou
největší bezpečnostní hrozbou, které musí společnost čelit, ale přesto nejde o
záležitost, kterou lze jen tak smést se stolu. Jde totiž o velmi zřetelně
viditelnou slabinu v zabezpečení IT a její existence může snížit dobrou
reputaci firemního oddělení IT bezpečnosti v očích našich zaměstnanců.
Zaměstnanci posuzují kvalitu zabezpečení na základě řady kritérií. Často však
záleží rovněž na zcela subjektivním pocitu, že mohou anebo nemohou pracovat ve
firemní síti beze strachu. V tomto ohledu si, alespoň myslím, vedeme velmi
dobře. Naši zaměstnanci se jistě nebojí, že by naše systémy byly napadeny
hackery a útoku neodolaly, netrpí strachem z nových neznámých virů a já osobně
se nebojím nějakých zásadních bezpečnostních incidentů nejasně se rýsujících na
obzoru. Život je tu prostě fajn. Až na ten nešťastný spam.

Zrno a plevy
Protože mnozí naši zaměstnanci pracují se zákazníky, často publikují své
e-mailové adresy na našich webových stránkách a v nejrůznějších tištěných
publikacích. Tito zaměstnanci jsou pak ale zavaleni stovkami nesmyslných zpráv,
vhodných tak leda k vyhození do koše, které jim zabírají schránku. Tu samou
schránku, do které jim ovšem rovněž přicházejí e-maily od našich skutečných
zákazníků.
A tak se mezi seriózními zprávami objevují nabídky aut na vysílačku,
ohromujících částek z Nigérie a také, což je asi nejbizarnější, nádrží pro
septiky. Už tohle je samo o sobě dost nepříjemné a teď si k tomu přidejte ještě
pozvánky na různé erotické a pornografické stránky, stránky s různým
nenávistným materiálem a také útočné e-maily.
Zaměstnanci, kteří stojí v první linii, tedy jsou neustále obtěžováni něčím, co
s jejich prací nemá nic do činění. A my jsme proti tomu až do nedávné doby
dělali jen velmi málo.
Problém spamu však v poslední době narostl do takové velikosti, že začal
ohrožovat produktivitu naší práce. Zaměstnanci naší firmy se začali bát toho,
co jim zase přijde, naše e-mailové systémy trávily čas zpracováním spamů, místo
aby se věnovaly poště od našich zákazníků a problém se začal bezprostředně
dotýkat zaměstnanců pracujících na všech úrovních.

Na černých listinách
První způsob, jak se záplavě spamu bránit, který nám přišel na mysl, bylo
využití některé služby spravující černé listiny "zlých serverů". Tyto služby
sbírají zprávy o spamech, identifikují servery použité k jejich odeslání a
publikují jejich adresy, takže e-mailové servery uživatelů mohou automaticky
zahazovat další e-maily z těchto zdrojů.
Jenže spammeři se přesouvají na nové servery rychleji, než je stačí takové
služby zaznamenávat. A je tu ještě jedna nevýhoda: Jakmile se nějaká společnost
dostane na takovou černou listinu, musí se její správce moc a moc snažit, aby z
něj byla zase odstraněna. Do té doby je každý e-mail z takové firmy a to i
zcela legitimní naprosto zablokován. Jistě, každý správce by si měl dát pozor,
aby se jeho servery nestaly rejdištěm spammerů ale co budete dělat, pokud se to
stane vašemu důležitému obchodnímu partnerovi? Přestanete od něj přijímat
veškerou poštu?
Přesto jsou černé listiny využívány. A nutno říci, že relativně úspěšně. Díky
nim se podařilo poněkud omezit množství nevyžádané pošty na internetu, ale
nejde o nástroj, který by byl pro nás sám o sobě dostatečným řešením.
A tak jsme skončili u propracovanější služby americké společnosti MessageLabs,
jejíž produkty jsme již dříve využívali pro antivirovou ochranu našich
e-mailových systémů. Tato společnost nabízí produkty pro eliminaci spamů
prostřednictvím černých listin i heuristické analýzy. Jinými slovy: Vývojáři v
MessageLabs nalezli skupinu podmínek, které lze u e-mailu zkoumat, a podle
jejich splnění nebo nesplnění (resp. podle nastavené míry, nakolik ji splňují)
rozhodnout o tom, zda se jedná o spam či nikoli.
Pokud například nějaký e-mail říká "Vydělejte rychle peníze", pak se bude
skutečně s vysokou pravděpodobností jednat o spam. Pokud ovšem přijde ze
seznamu adres známých (nebo povolených) odesílatelů, pak se tato
pravděpodobnost snižuje.

Vysoká úspěšnost
Službu jsme nějakou dobu testovali a zjistili jsme, že označila 40 % všech
příchozích e-mailů jako spam. Šlo o více než 10 tisíc zpráv denně. Po měsíci
pokusného provozu jsme došli k dalšímu zajímavému číslu: Pouze 106 e-mailů bylo
označeno jako spam neprávem falešný alarm byl vyvolán v méně než 0,04 procenta
případů. To je pro nás vyhovující obzvláště budeme-li předpokládat, že se nám
podaří vyladit pravidla tak, aby příště prošly i ty e-maily, které byly v
prvním měsíci označeny za spamy neprávem.
Později jsme zjistili, že řada z odmítnutých e-mailů byla něčím, co i já osobně
bych skutečně nazval spammem pouze s tím rozdílem, že nabízely produkty, o
které měli příjemci zájem. To naši důvěru v celý systém ještě posílilo.
I po nasazení systému do praxe prochází nějaký spam až do našich e-mailových
schránek, ale jeho objem je relativně malý a jeho zdroje jsou zablokovány
okamžitě poté, co je někdo nahlásí. A naši uživatelé nemusejí pro to, aby mohli
z této služby profitovat, dělat vůbec nic.
Nechci být cynický, ale jsem jenom zvědavý, jak dlouho bude trvat, než naši
uživatelé dospějí k závěru, že nejsou ochotni akceptovat vůbec žádné spamy. A
budou po nás vyžadovat další zdokonalení systému.

Drsnější řešení
Spam nám nedělá problémy pouze uvnitř firmy, ale také mimo ni. Moje osobní
e-mailová adresa je hojně zveřejňována, a to především díky vlastní rubrice v
americkém Computerworldu, a tak jsem se dostal do mnohých seznamů využívaných
hackery. Společnost, jejíchž služeb pro správu e-mailu využívám jde o Hush
Communications z Dublinu nedávno spustila službu pojmenovanou Lidský
autentizátor. Když mi čtenář pošle e-mail, nedostanu ho dříve, než odesílatel
provede jednoduchý úkon, který může udělat pouze lidská bytost. Předpokládá se,
že spammer by neměl čas tuto úlohu provést, a tak lze doufat, že od této chvíle
budou na tuto adresu chodit pouze e-maily, které odeslali skuteční živí lidé a
ne spammovací nástroje. Uvidíme, jak to bude fungovat a jak budou odesílatelé
reagovat na žádost o provedení oné zmíněné jednoduché akce.
I když se ale ukáže, že Lidský autentizátor funguje, budu mít vždy trochu
špatný pocit z toho, že se lidé, kteří se mnou chtějí komunikovat, musejí drbat
pravou rukou za levým uchem. Tedy provádět nějakou zbytečnou akci jen proto,
aby potvrdili, že jsou skutečnými živými odesílateli e-mailu. A spammeři, kteří
na svém úsilí o zahlcení našich schránek nabídkami zřejmě vydělávají nemalé
peníze, si budou moci dovolit najít technické prostředky, které takové
zabezpečení obejdou. A tak se patrně jejich e-maily stejně nakonec dostanou k
potenciálním zákazníkům.
Už jsem se setkal se situací, kdy na počítači, který byl připojen k DSL
(Digital Subscriber Line) nebo ke kabelové televizi, začala vyskakovat okna
operačního systému s upoutávkami na různé produkty. A také jsem viděl soubory
WMF (Windows Media File), které v polovině nahrávání začaly otevírat webové
prohlížeče nastavené na stránky propagující různé komerční služby. Někdy se na
takových akcích podílejí chyby aplikací, jindy k vám nějaký web propašuje
(třeba i s vaším přispěním) nějakou aplikaci, která takové akce zajistí. Je
tohle cesta, kterou se spammeři vydají, až se nám podaří vyřešit otázku
e-mailového spamu? Mám trochu strach, že ano.
Řešíte podobné problémy jako Vince Tuesday? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.