Spamy a viry jak se jim účinně bránit

Se spamem a viry jste se ve své došlé elektronické poště určitě setkali už i vy. A jak se rozesílatel vlastně k va...


Se spamem a viry jste se ve své došlé elektronické poště určitě setkali už i vy.

A jak se rozesílatel vlastně k vaší e-mailové adrese dostane? Je několik cest:
První je zcela jednoduchá vlastník adresy ji sám zveřejní, například jejím
uvedením na svých webových stránkách či zanesením svého e-mailu do různých
veřejných adresářů apod. Další možností je využití robotů, jejichž úkolem je
generovat možné adresy u free serverů. Algoritmus těchto robotů je jednoduchý,
vezmou si časté české jméno a jenom jeho modifikací vygenerují hromady a
hromady adres, například novak@seznam.cz, j.novak@seznam.cz, t.novak@seznam.cz
a podobně. Na takové adresy pak hromadně pošlou nevyžádanou zprávu. Jak tedy
vidíte, spamming není o lidech, ale o robotech.
V některých zprávách lze navíc spatřit i informaci, že vás v případě kliknutí
na určitý odkaz vyřadí z databáze příjemců této a podobných zpráv. Mírně
naštvaný uživatel klikne na odkaz v bláhové naději, že už nebude obtěžován, ale
opak je pravdou. Většinou tento odkaz slouží k detekci tzv. živé adresy, tj. k
odhalení, zda je na této adrese někdo, kdo e-maily čte. A místo klidu takovýto
uživatel začne dostávat mnohem více spamu.

Důležitá je prevence
Nejjednodušší metoda je založena na neuveřejňování elektronické adresy, aby ji
nemohli získat vyhledávací roboti a odesílatelé spamu. Toto opatření je možno
realizovat tak, že svou e-mailovou adresu poskytnete pouze svým známým a v
případě jejího umístění na webové stránky ji převedete do obrázkové podoby.
Obrázek je totiž nečitelný pro vyhledávací roboty (alespoň prozatím). Také je
důležité nevyplňovat svou e-mailovou adresu pod příspěvky do návštěvních knih a
k diskusím. A jak už bylo řečeno, neklikat na odkazy typu "už nezasílat",
"odhlásit", "vymazat ze seznamu" a podobně. Tyto slouží jenom k potvrzení
existující adresy.
Jako druhá možnost se nabízí vytvoření dvou e-mailových adres. Jedna bude
sloužit jenom pro vaše známé a druhá bude veřejná, uváděná v elektronických
konferencích, diskusích apod. Tato adresa bude časem chtě nechtě sloužit i pro
příjem nevyžádaných e-mailů. Jakmile pak bude denně zahlcována desítkami
nevyžádaných e-mailů, lze ji jednoduše zrušit a vytvořit si jinou. Další
preventivní opatření je založeno na nastavení vašeho poštovního prohlížeče a
spočívá ve vypnutí funkce pro automatické stahování obrázků a též automatického
provádění skriptů Java nebo Visual Basic.

Jak odhalit spam?
Jednou z možností je použití tzv. blacklistů, které jsou většinou provozované
různými antispamovými nadacemi, například SpamCon foundation, Blog Spam
Database apod.
Funguje to zhruba takto:
Někomu přijde spam. Ten se naštve a tento e-mail přepošle správci černé
listiny, což je většinou robot. Ten vyhodnotí, jestli jde opravdu o spam a zda
se mu podobných stížností sešlo několik. Pokud ano, zveřejní identifikaci
odesilatele na blacklistu. Ovšem pozor, v černých listinách je zveřejněna pouze
identifikace odesilatele, nikoli identifikace konkrétní zprávy. A protože každý
správný spamer co deset minut změní svoji e-mailovou adresu a co půlhodinu IP
adresu svého počítače, tak se pro identifikaci odesilatele používá hlavně IP
adresa serveru, přes nějž spam odešel.
Jinak řečeno, spam nebývá identifikován svým obsahem, a dokonce ani podle svého
odesilatele, nýbrž identifikátorem sítě, z níž byl odeslán. Například IP
adresou SMTP serveru příslušného ISP. Vyřazení z blacklistu se obvykle děje na
žádost správce postiženého serveru, případně nastane samo po uplynutí určitého
času.
Antispamové filtry tedy vezmou e-mail a podívají se, jestli náhodou nebyl
odeslán z adresy uvedené na blacklistu. Pokud zpráva z takovéto adresy odeslána
byla, bude zahozena. Pokud sami odesíláte e-maily přes server, jenž se náhodou
ocitl na černé listině, tak se ke svému adresátovi dostanou jedině tehdy, pokud
cestou nenarazí na antispamový filtr. Právě to je v praxi největší překážkou
při snaze o správné použití antispamové filtrace pošty. Většina uživatelů je
totiž připojena přes velké providery, kteří mají mnoho klientů, mezi nimiž se
vždy najde nějaký ten spammer. Čas od času se tedy na blacklist dostane právě i
ten váš poštovní server (respektive server vašeho poskytovatele elektronické
pošty). Vaše zprávy pak filtry po celé zeměkouli budou považovat za spam, i
když tomu tak samozřejmě není.

Klasické desktopy
Na koncovém počítači je to poměrně jednoduché. Pokud se zrovna neřadíte mezi
specialisty na viry, určitě si aktivujte antivirový program. Ničemu totiž
neuškodí (pokud zrovna nekoliduje s jiným softwarem), naopak velmi prospěje a
pomůže při prevenci před zavirovanou poštou. Otázka, zda aktivovat i antispam
filtraci, je trošku komplikovanější. V současné době je asi nejúčinnějším
prostředkem filtrace pomocí pravděpodobnosti výskytu slov (tzv. Bayesův filtr).
Tato metoda je založena na tom, že filtru předložíte určitý text a řeknete mu,
do jaké kategorie jej má zařadit. Filtr si řetězec přečte a zapamatuje si
relativní četnost výskytu určitých slov. Až bude později zkoumat neznámý text,
propočítá si charakteristiky výskytu slov (pozice, počet apod.) a porovná je s
již naučenými vzorky. Velkou výhodou je, že lze tento filtr nastavit tak, aby
se automaticky učil ze všech došlých zpráv. V případě, že se splete, jen
změníte nastavení a on si sám doupraví statistky i filtrační pravidla. Tuto
metodu používá například Mozilla Junk Mail. Obecně lze však říci, že
nedostáváte-li závratné množství e-mailů a tiskových zpráv, je lepší nechat
filtr vypnutý.

Řešení na síti
Správce sítě (nebo ISP) je pod několika různými protichůdnými tlaky. Uživatelé
na něj tlačí, aby je chránil před spamem a viry, zároveň však velmi neradi
vidí, když jim náhodou nepřijde nějaký důležitý e-mail. Velké zatížení
poštovního serveru správce také může donutit sáhnout k filtraci pošty.
Nelze se tedy divit, že správci pošty inklinují k použití intenzivní filtrace
pošty. Existují mnohé zkušenosti z praxe, kdy správci podcenili riziko spojené
s tím, že filtr e-mail omylem skartuje. Vždyť přece elektronická pošta není
zabezpečený protokol, zprávy se občas ztrácejí a vlastně stejně o nic moc
nejde. Být zasypán spamem a viry je mnohem horší, argumentují. Ovšem opak je
pravdou. E-maily omylem označené za spam a následně smazané představují
problém. Stojí čas, peníze a nervy.
Pokusů o řešení tohoto problému v praxi je na každém kroku k vidění mnoho:
1. Filtrovat pouze viry a spam nechat procházet. V ČR je to zatím asi
přijatelné řešení, ovšem na jak dlouho? Než se spameři rozhodnou, že se
našincům věnují příliš málo?
2. Zahozené e-maily nahradit zprávami obsahujícími informaci, že byly zahozeny.
Co to však řeší? Snad objem dat prošlý poštovním serverem. Pro uživatele se tím
situace spíše zhorší, neboť se stále musí vyrovnávat s hromadou podivné pošty
(zprávy o smazaném spamu) a navíc bude muset složitě prosit odesilatele
legitimní pošty, která byla chybně označena za spam, o její opětovné zaslání.
3. Správa pomocí uživatelského webového rozhraní je téměř ideálním řešením.
Jedinou nevýhodou je to, že se vždy musí naprogramovat pro konkrétní podmínky
na dané síti. Ovšem na druhé straně vše probíhá automaticky a navíc je celý
proces v rukou uživatele. Žádný e-mail se nemůže ztratit, zároveň je však
elektronická pošta filtrována s maximální možnou účinností. Viry se při
implementaci tohoto řešení vždy mažou automaticky. Spam je detekován klasickým
způsobem pomocí černých listin. Ale místo automatického smazání je takový
podezřelý e-mail umístěn do složky na stránce, která je adresátovi tohoto
e-mailu přístupná po zadání jeho loginu a hesla (pochopitelně s použitím HTTPS
zabezpečeného připojení). Na této stránce zprávy zůstanou po omezenou dobu,
například jeden měsíc, a pak se automaticky vymažou. Adresátovi těchto
odsunutých e-mailů se pošle souhrnná informace, co bylo odstraněno. Souhrn
obsahuje čas, jméno odesilatele, předmět, několik náhodně vybraných vět z těla
e-mailu a referenci na URL, kde si lze tento e-mail vyzvednout. Pokud
adresátovi některá z odsunutých zpráv chybí, tak si ji zkrátka vyzvedne a
přečte. Pokud ho nezaujme a jen ji nechá být, odsunuté e-maily se po měsíci
samy vymažou.
Kombinace klasické filtrace pomocí černých listin, porovnávacího enginu,
pravidelných e-mailů uživateli se souhrnem o odsunutých zprávách a webového
rozhraní pro vyzvednutí takové pošty shledáváme momentálně ideálním řešením. To
ovšem vyžaduje znalosti a schopného správce sítě.

Závěrem
Nakonec dvě malá upozornění. Je třeba si uvědomit, že denně na světě vznikne i
několik stovek nových virů. Je proto třeba mít virovou databázi programu
neustále aktualizovanou (ani tak nemáte jistotu, že jste nenapadnutelní, ale je
to to nejlepší co lze udělat). Obdobně to platí i pro spamy, v jejichž případě
je kritické mít přístup k co nejaktuálnějším blacklistům.


Co je to vlastně virus a spam?
Virus představuje program, který se dokáže šířit (například e-mailem) bez
vědomí uživatele. Viry lze rozdělit do několika skupin od cíleně ničících,
které mažou soubory na disku, až po relativně neškodné, které spíše obtěžují.
Spam je na rozdíl od viru "neškodný" e-mail ve smyslu souborů na počítači.
Jenže opak je pravdou. Tato "neškodná" elektronická zpráva přetěžuje
internetovou síť, stojí vás čas, který věnujete k jeho přečtení a pochopení, že
to není důležitá zpráva. Ale též i peníze v případě, že ke stahování pošty
používáte telefonické připojení.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.