SPAM - ELEKTRONICKÁ ŠUNKA

1. 8. 1998

Sdílet

Pokud používáte informační dálnici, určitě používáte i elektronickou poštu. A pokud nejste úplnými nováčky...


Pokud používáte informační dálnici, určitě používáte i
elektronickou poštu. A pokud nejste úplnými nováčky, jistě jste
už někdy dostali alespoň jeden e-mail, ve kterém vás vaši dobří
přátelé nebo úplně neznámí lidé buďto varovali před jiným, zlým
e-mailem, jenž, když otevřete, zničí váš počítač a zemřou kvůli
vám nevinní lidé. Nebo jste od nich dostali v¦půlce července
zásah v¦první intergalaktické elektronickosněhové virtuální
koulovačce. Nebo se na vás podíval ptáček Tweety a následovalo
sdělení, že "pokud tento dopis rozešlete během jedné hodiny všem
svým známým, splní se všechna vaše nejtajnější přání". A při
trošce popularity jste už dostali i nějaké ty obchodní nebo
sexuální nabídky. Přitom popularitou není míněna vaše obliba na
podnikových večírcích, ale to, jestli jste svou e-mailovou
adresu buď zveřejnili na své webové stránce, svěřili některým
e-mailovým seznamům nebo zda čtete poštu přes Web.

E-mailům zpravidla obchodního ražení, kterými někdo
bombarduje půlku planety a které obtěžují, se říká anglicky
oficiálně "unsolicited messages" (nežádoucí pošta), ale běžněji
"spam". Toto slovo by se mělo psát s¦velkým "S", protože nejde o
slovo běžné, ale o vlastní jméno výrobku, jenž se v¦USA běžně
prodává v¦obchodech s¦potravinami. Mělo by se jednat o kořeněnou
šunku ( sp iced h am ), ale ve skutečnosti jde o velmi levnou
masovou hmotu, vyrobenou z¦polotovarů pochybné kvality a
prodávanou v¦konzervách podobně jako náš "lanšmít". Tato masa
z¦masa a koření vyráběná pro chudé pracující, kteří si nemohou
kvůli vykořisťování dovolit poctivý flák hovězího, je stejně
nechutná a dokáže jednoho otrávit právě tak jako výše zmíněná
elektronická korespondence. (Kvality této poživatiny
vyprovokovaly dokonce hloubavější jedince k¦úvahám, zdali je spam
vůbec organického původu - viz
http://www.fright.com/cgi-bin/spamcam). Jiným pojmem je "junk".
Jeho etymologie již není tak zajímavá (haraburdí, krámy,
blbosti) a označují se jím e-maily podobného ražení. Používá se
také slovo "hoax" (podvod, vystřelit si z¦někoho).

Sedí-li jedinec s¦bujnější fantazií o polední pauze
v¦kanceláři, začnou ho nebo ji asi napadat stejné hříčky s¦obrázky
kouzelných totemů, ptáčků a splněných přání, jaké se před
několika lety pěstovaly v¦papírové formě. Dneska otravují správce
sítí, kterým zničehožnic naroste provoz a přibude souborů
s¦poštou více, než je obvyklé. Když ovšem takový e-mail projde i
několikrát Internetem, přičemž jeho účastníci pouze
bezmyšlenkovitě mačkají tlačítko "Forward", člověk si pak přečte
docela zajímavý seznam e-adres svých přátel, přátel svých
přátel, přátel přátel svých přátel... a může si i tak trochu
udělat obrázek o manipulovatelnosti a pověrčivosti lidu
internetího. Mírná představa o programování a sítích pak napoví,
že když vám Bill Gates slibuje, že tisíci lidem, kteří pošlou
tento dopis dál, věnuje Windows 98, spíše si z¦vás někdo dělá
šoufky (angl. hoax) - viz Obr. 2.

Spam, který vám asi opravdu nebude chutnat, představují
obchodní nabídky. Mnoho čtenářů v¦Čechách ani nemohou zajímat,
protože předpokládají buď držení karty MasterCard, VISA či
American Express, aby bylo možno produkt zaplatit (a tyto karty
jsou vzhledem k¦sazebníkům českých bank pro mnoho lidí
nedosažitelné; nezaměňovat také s¦kartami jako Maestro, nebo s
kartami dle vlastní normy České spořitelny), nebo se jim chce
vaše jedenáctimístné číslo sociálního pojištění (social security
number), což je obdoba českého rodného čísla a pyšnit se jím
může pouze ten, kdo byl shledán americkou vládou dosti dobrým
pro Zemi neomezených možností.

Při rozesílání obchodních nabídek je důležité, abyste
měli seznam "živých adres", tj. adres, které nejenom existují,
ale jejichž majitelé je skutečně používají. Lze je za patřičný
obolus pochopitelně zakoupit v¦elektronické formě. Že se zde
mluví o penězích, je zřejmé, když zjistíte, že seznam několika
desítek milionů "živých adres" zakoupíte dnes za 100 $ - 1000 $.
Přitom vynalézavost v¦získávání "živých adres" je velká. Kromě
zneužití seznamů služeb pro registraci e-mailů nebo pro životní
poštu lze také procházet webové stránky nebo Usenet a vyhledávat
řetězce. Zákazníci některých poskytovatelů připojení (americké
Compuserve, MCI) mají dokonce pevně dané adresy, které lze
generovat a pouze zpětně ověřovat, jestli jsou funkční.
V¦některých reklamách jste si možná všimli dokonce poznámky --
"pokud již nikdy nechcete dostat naši reklamu, napište nám
zpátky". Přitom pro neseriózní firmu je právě takový dopis
důkazem, že adresátova adresa je velmi živá a tudíž hodnotná.

Zvláštní skupinkou jsou pak již zmíněné e-maily,
upozorňující na katastrofy spojené s¦e-mailem "zabijákem":

Byly krásné doby, kdy e-mail mohl obsahovat pouze jedinou věc:
text, a to ještě bez hacku a carek (dle standardů internetové
elektronické pošty z¦r. 1980 -1982). Neštěstí přišlo asi o deset
let později, když vznikla Víceúčelová rozšíření Internetové
pošty (ve zkratce MIME) a dopis mohl začít obsahovat jakákoliv
data. Pošta tak může přenášet kromě textu jakákoliv data:
obrázky, nebo i spustitelné programy. Je třeba si ale uvědomit,
že do Internetu jsou připojena jak PC se všemi¦ Windows 3.1,
Windows 3.11, Windows 3.14159, Windows pro Pracovní skupiny,
Windows pro Nudící se jedince, Windows 95, Windows 98, Windows
NT, Windows CE, Windows for Windows atd., tak je zde Apple s¦jeho
operačním systémem, či počítače s¦některou verzí toho, čemu se
říká obecně UNIX. Tyto počítače spolu nemají technicky
společného o moc více než tvar monitoru. A tak co může zasadit v
jednom prostředí smrtelnou ránu, bude pro druhé prostředí jenom
nepochopitelnou skrumáží bajtů, nad kterou možná opovržlivě
odfrkne cosi jako "Chcete to uložit na disk?" Výjimkou jsou
moderní jazyky vytvořené s¦přihlédnutím pro práci
v¦multiplatformním prostředí Internetu, které by mohly ublížit
všem. Ty by ale měly být záměrně okleštěny tak, aby autoři
programů v¦nich napsaných neměli šanci škodit.

Slušný prohlížeč pošty (poštovní agent) by neměl program bez
dovolení spustit, i když zjistí, že by to nakrásně mohlo jít (co
bychom si vykládali - kdyby byl možný virus v¦poště, byť jenom
pro PC a Windows 95, byla by to mocná zbraň). Měl by upozornit
na možné riziko (i když to někdy nefunguje - například kvůli
chybě v¦Microsoft Exchange Server verze 5.0). Jestli se i poté
rozhodnete program spustit, jste v¦podobné situaci, jako když
zasunete do počítače disketu, na které je nahraný nakažený
program. Pokud však ve vás stále hlodá červíček pochybnosti (což
nelze mít nikomu za zlé - vždycky si všichni správci systémů
myslí, že jejich počítače jsou bezpečné, dokud jednou ráno
neuvidí na obrazovce nápis "Byl jsem tady!"), pak nejbezpečnější
řešení - jakkoliv to bude znít zpátečnicky až paranoidně - je
v¦případě obav z¦takového vražedného e-mailu používat natolik
hloupý a zastaralý(!) poštovní program, že si tento vůbec nebude
schopen lámat hlavu s¦nějakým spouštěním programů. Až překvapivě
mnoho lidí (spíše ovšem studentů a v¦zahraničí) například používá
ke čtení pošty unixovský program "pine", který zná na všechna
netextová data pouze jeden metr: umí pouze nabídnout jejich
uložení do souboru. Všechna přátelská varování svých spoluobčanů
o e-mailech, které je třeba bez čtení smazat, pak můžete
odhazovat s¦naprosto klidnou hlavou.

Jako literaturu ke zmíněným¦tématům doporučuji dále
http://kumite.com/myths ,
http://www.europe.datafellows.com/news/hoax.htm , český Svět
namodro nebo http://www.antispam.cz .

Jinou záležitostí samozřejmě je, jak se zachovat k¦přijatým
souborům dříve než je ručně spustíme - ať už jde o kontrolu
klasických virů v¦programech, makrovirů v¦textech apod., to již
ale není předmětem těchto úvah.