Spam - mor 21. století

20. 8. 2005

Sdílet

Nevyžádaná elektronická pošta. Prakticky každý, kdo používá e-mail, se s tímto fenoménem setkává a více či méně jej musí řešit (alespoň občasným mazáním nevyžádaných zpráv). Podle některých katastrofických (možná bohužel realistických) vizí může spam způsobit, že jednoho ošklivého dne se elektronická pošta stane zcela nepoužitelnou...

Ve svém rodném listě může mít spam napsáno datum 3. května 1978. Tehdy byla rozeslána pravděpodobně první masová nevyžádaná zpráva. Jméno jejího "vynálezce" nám historie nedochovala, nicméně víme, že šlo o zaměstnance společnosti Digital Equipment Corporation. Ten se pokusil o rozeslání zprávy na všechny adresy ARPANETu (což byla síť, která dala základ dnešnímu internetu). Ovšem vzhledem k tomu, že v tehdejší době měla výpočetní technika jen omezené hardwarové zdroje (ve srovnání třeba s dnešním stavem), byla zpracována a oslovena jen menší část zamýšleného seznamu.
Na další zaznamenáníhodný spam jsme si počkali osm let, do roku 1986. Tehdy jistý student Dave Rhodes napsal zprávu do několi-
ka diskusních skupin na Usenetu, které měly všechny jednotný předmět "MAKE.MONEY.
FAST!!" (Vydělej rychle peníze!) a které vlastně představovaly jen přepsaný text různých tzv. čínských modliteb štěstí (pošli do čtyř dnů nejméně šesti lidem a zbohatneš apod.). I na Usenetu se našli lidé, kteří zprávu kopírovali do dalších a dalších diskusních skupin. Nešlo sice o spam v našem dnešním pojetí, ale přesto to byla jednoznačně nevyžádaná zpráva, která se šířila ve velkém.
Jen pro úplnost: student Dave Rhodes nejspíše vůbec neexistoval, přestože byl pod zprávou podepsaný. U svého jména měl sice uvedenou i jistou americkou univerzitu, ale když pak byl dodatečně vyhledáván, zjistilo se, že zde od konce sedmdesátých let (a možná i déle, ale tak daleko do archívů se nešlo) nikdo pod jménem Dave Rhodes (nebo podobným) nebyl zapsán. Takže spíše se jednalo o nějaký žert, sázku nebo pokus.
K další zajímavé události z hlediska spamu došlo v roce 1993, kdy se jistý Richard Depew (tentokráte skutečná osoba) rozhodl udělat dobrý skutek. Jenomže cesta do pekla bývá dlážděna dobrými úmysly... Pan Depew vytvořil a představil světu koncept moderovaných diskusních skupin, které se tak staly přehlednější a kultivovanější. Do té doby sice ve skupinách moderátoři fungovali, ale mohli jen komentovat zaslané příspěvky. Depew představil aplikaci, která umožnila mazat již vystavené zprávy (tedy něco, co dnes považujeme za nejsamozřejmější samozřejmost, ale ve své době šlo skutečně o převratnou novinku).
Richard Depew tedy vytvořil program umožňující mazání zpráv, jenomže tento program obsahoval chybu. Takže při své úvodní prezentaci jeho aplikace zaslala do diskusní skupiny news.admin.policy přes dvě stě nesmyslných zpráv. Mnoho uživatelů tehdy reagovalo velmi podrážděně a ironicky označilo tuto aktivitu za spam (přesný původ slovíčka viz samostatný rámeček). A toto označení pak rychlostí blesku zlidovělo. Jen pro úplnost: kalendář ukazoval datum 31. května 1993.
V lednu 1994 se pak jistý Clarence L. Thomas IV. stal prvním (nebo přinejmenším jedním z prvních) rozesílatelů velkého množství zpráv na Usenetu. Kudy prošel, tudy za sebou zanechával zprávu "Global Alert For All: Jesus is Coming Soon" (Všeobecné varování pro každého: Ježíš brzy přijde).
Spam se v našem dnešním slova smyslu objevil v roce 1994, kdy pánové Cantor a Siegel silami společnými (ostatně oba byli společníky i v podnikání) v krátké době poslali zprávu do 6 000 diskusních skupin. Spíše než o zprávu ale šlo o inzerát s předmětem "Green Card Lottery" a s nabídkou služeb. Jen pro úplnost: oba pánové byli právníky. Samozřejmě, že se z právního hlediska nedopustili ničeho nelegálního, ale i tak se stali jedněmi z nejnenáviděnějších lidí v historii internetu.
Džin byl z láhve venku, spam se rozjel ve velké míře a jeho podíl rok od roku (klidně bychom mohli říci měsíc od měsíce) roste.
Z těchto pionýrských dob se spam posunul někam úplně jinam. Dnes chodí do e-mailových schránek tucty nabídek na zakoupení
medikamentů, levných počítačových programů (výjimečně i legálních), finančních produktů nebo reklam na www stránky (zpravidla s obsahem pro dospělé konzumenty). To ale zdaleka není vše, co v dnešním spamu najdeme: jsou tu nabídky na jednoduché získání zaručeně pravých vysokoškolských diplomů a titulů, nabídky půjček nebo zprávy týkající se tzv. pyramidových her či obchodních modelů (někdy vznešeně označované jako Multi-Level Marketing). A samozřejmě i tzv. nigerijské dopisy - podvodné zprávy s obsahem "mám dvacet miliónů dolarů a právě vy mi můžete pomoci je převést do Evropy, za zprostředkování nabízím provizi desetinu/pětinu/čtvrtinu/
/polovinu" (nehodící se škrtněte).
Nevyžádanou elektronickou poštu můžeme rozdělit do tří základních kategorií:
n Spam reklamní - asi není potřeba sáhodlouze představovat. Sem zkrátka patří všechny nevyžádané nabídky zboží nebo služeb.
n Spam přátelský - to je pošta, která je rozesílaná s dobrým úmyslem, ale přesto spadá do kategorie spamu. Třeba různé vtípky, žertovné prográmky, přátelská upozornění apod.
n Spam se zlým úmyslem - spam s cílem poškodit. Sem mohou patřit třeba počítačové viry (které můžeme za jistou formu spamu považovat), zprávy pomlouvačné ("nevěřili byste, co se mi stalo tam a tam - a hlavně to pošlete co nejvíce lidem") nebo třeba podvodné mající za cíl z uživatele vylákat osobní informace, které jsou následně zneužité.
Upozorňujeme, že hranice mezi spamem a běžnou poštou je nejen slabá, ale zároveň velmi elastická. Takže to, co někdo může vnímat jako spam (třeba posílání báječných vtipů), může někdo jiný uvítat.


Čím spam škodí?
Bohužel se až nezdravě často lze setkat s názory typu "těch pár e-mailů ve schránce denně prostě smažu", "jakýpak spam, mě se to netýká" nebo "spam nás nic nestojí, takže ho nebudeme řešit". Každé z těchto a podobných prohlášení svědčí o krátkozrakosti autora.
Je pravdou, že smazání několika spamových zpráv denně člověka nezabije. Ale pokud denně věnujeme identifikaci (někdy i čtení) a následnému mazání nevyžádané pošty řekněme pět minut, tak to znamená, že zhruba jedno procento pracovní doby naprosto neužitečně promrháme. Za rok pak jde na osobu skoro o tři pracovní dny. A ve stohlavé firmě to znamená, že jedna pracovní síla je zaměstnávaná úplně zbytečně (na mazání spamu).
Nebo jiný příklad. Když bude několik dní pršet jen na mé zahrádce, tak to nikoho trápit nebude a těžko se příslušná zpráva dostane do jakéhokoliv zpravodajství. Když ale bude intenzivně pršet na území celých Čech a Moravy, máme tu velmi rychle povodně a záplavy a už se jedná o velký problém. Co tím chceme říct? Nedívejme se na spam sobeckým pohledem jednotlivce. Pokud je denně podle střízlivých odhadů odesláno na celém světě padesát miliard spamových zpráv a pokud předpokládáme, že likvidace každé zabere člověku jednu jedinou sekundu (což je silně podhodnocené), znamená to každý den padesát miliard sekund zbytečné lidské práce. Při průměrné délce života 70 let to také znamená, že kdyby jednotlivec chtěl všechny denní spamy smazat, potřeboval by na to při zachování jedné sekundy na zprávu skoro 25 životů (a to by nesměl jíst, pít, spát apod.).
Zatímco ještě v roce 2001 představoval spam asi třicet procent veškeré elektronické komunikace, dnes je to kolem sedmdesáti procent. V polovině roku 2004 přitom překročil ma-
gickou padesátiprocentní hranici. O tom, kdy přesně k tomu došlo, se vedou spory - jedna americká konzultační firma tvrdí, že to bylo už v červnu, druhá až v srpnu 2004. Trochu to připomíná cimrmanovský spor o to, zda má sněžný muž výšku chlapce devítiletého nebo desetiletého...
Toto jsou samozřejmě z hlediska našince spíše úsměvné tahanice a na faktu, že spam je jedním z největších elektronických problémů dnešní doby, nic nemění. Spam škodí v mnoha rovinách, např. obtěžováním uživatelů elektronické pošty. Spam obtěžuje už svou prostou existencí. Třeba tím, že rozptyluje od práce. A mnoho uživatelů pak může jeho obsah z různých osobních či jiných důvodů i urážet.
Spam dále spotřebovává práci a čas uživatelů. Ti musí déle čekat na stažení elektronické pošty ze serveru, musí věnovat svůj čas a práci rozpoznávání legitimních zpráv apod. A to se ani nezmiňujeme o možnosti, že dojde ke smazání korektní zprávy, kterou ve velkém množství spamu prostě v rychlosti přehlédneme.
Dochází také ke zvýšenému zatěžování síťových linek, čímž samozřejmě narůstají i platby za jejich provoz nebo za nákup novějšího, modernějšího či výkonnějšího hardwaru. Uvědomte si, že výše zmíněných padesát miliard e-mailů denně musí odněkud někam projít a někde být uloženo. A to vše je zbytečně využívaná kapacita, která by mohla sloužit lépe (rychlejší internet) nebo by vůbec nemusela existovat (zbytečně velká výkonnost nebo kapacita poštovních serverů).
Často dochází i ke zkolabování sítí či serverů, zahlcených obrovským množství spamu. Pokud je určitý systém dimenzovaný na nevelký provoz, pak je podobný kolaps, vyvolaný větším než přijatelným množství zpráv, pochopitelný. Ale často dochází i k pádům větších systémů navržených na velkou i nárazovou zátěž. (Bez větší nadsázky by se dalo říci, že jde o jednu z forem DoS útoku - viz samostatný materiál v tomto čísle PC WORLD Security.)
Díky spamu vznikají také škody způsobené zneužitím prostředků třetích osob. Rozesílatelé spamu ne vždy využívají vlastních technických prostředků, neboť často používají i další systémy, k nimž získali nelegální přístup (po hackerském či jiném útoku). Z počítače nic netušící osoby tak dochází k odeslání obrovského množství spamu, čímž je neoprávněně zneužita výpočetní kapacita příslušného stroje a jeho komunikační linka.
V trochu nepřímé rovině pak jsou škody způsobené zneužitím jmen třetích osob, které se sice špatně vyčíslují, ale přesto k nim prokazatelně dochází. Pokud spam zfalšuje adresu odesílatele (což se ve třech čtvrtinách případů opravdu děje), je poškozen vlastník této regulérní adresy. Často se pak stává, že se dotyčná adresa (nevinně) dostane na nějakou černou listinu - a opustit ji znamená vynaložit nemalé úsilí. Podobné je to i se zneužitým jménem firmy, s obchodní značkou nebo jinou komoditou.
Pokud je tedy spam tak škodlivý, proč vlastně existuje? Proč sám od sebe nevymřel nebo proč ho poškozovaní uživatelé už dávno nevyštípali ze světa? Mohou za to především tyto faktory:
n Poptávka po reklamních službách. Žijeme v tržním světě, který se řídí nabídkou a poptávkou. A pokud v některých oblastech existuje poptávka po tomto typu reklamní (spíše "reklamní") služby, pak je samozřejmé, že vzniká i nabídka.
n Existence profesionálních rozesílatelů spamu. Přestože lidé reagují jen na nesmírně malé procento spamu, stále ještě se využívání této služby bohatě vyplatí. A ač se někdy pohybuje za hranicí legality, mnoha lidem to nečiní jakýkoliv problém.
n Zákaznická odezva. Toto je bohužel smutné konstatování. Kdyby spam nefungoval, prostý tržní princip by způsobil jeho zánik. Rozesílatele spamu by zanedlouho přestalo bavit investovat do činnosti, která je ekonomicky vyčerpává (resp. by si to zanedlouho ani nemohli dovolit).
n Nízké náklady odeslání e-mailu. Kdyby byla cena jedné odeslané zprávy elektronické pošty alespoň v řádu promile srovnatelná s klasickými poštovními službami, spam by neexistoval. Jenomže cena jednoho e-mailu odesílaného ve velkém je absolutně, ale absolutně zanedbatelná.
n Nedostatečná ochrana. Máme na mysli ochranu před spamem na úrovni legislativní i technické. K oběma otázkám se vracíme dále.
n Nedocenění problému. Jak už bylo uvedeno v úvodu této pasáže, problematika spamu je často podceňována - což v konečném důsledku vede k jeho dalšímu rozšíření.


Jak se nestat obětí?
V případě spamu více než kde jinde platí, že prevence je základem. Pokud se určitá e-mailová adresa jednou dostane do nějakého seznamu rozesílatelů spamu, v podstatě není v lidských silách ji z něj dostat.
Nespoléhejte přitom na fakt, že být v jednom seznamu není žádná tragédie. Rozesílatelé spamu si seznamy mezi sebou často vyměňují nebo doplňují. A nejedná se o burzu "kus za kus", ale milión adres za milión adres. Nehledě na to, že na internetu jsou veřejně nabízeny k zakoupení databáze třeba deseti nebo dvaceti miliónů e-mailů za směšných několik set dolarů.
Co tedy dělat, abychom měli z problému jménem spam co nejméně vrásek? Především držte v maximální tajnosti adresu své elektronické pošty. Prostě ji nikde nesdělujte - do žádných papírových nebo elektronických formulářů, střežte ji jako oko v hlavě (nebo jako heslo k bankovnímu účtu). Tajná adresa se zkrátka nedostane do nepravých rukou. Dávejte ji jen těm, kdo ji opravdu potřebují (rodina, přátelé, obchodní partneři aj.).
Svoji elektronickou adresu nevystavujte na internetu, a to za žádnou cenu. Mnoho rozesílatelů spamu využívá speciální vyhledávací roboty, které pracují na podobném principu jako třeba přední světové vyhledávače - jen s tím rozdílem, že www stránky procházejí s cílem získat z nich elektronické kontakty.
Teď se možná chytáte za hlavu: autor tohoto materiálu totálně zešílel! K čemu je elektronická adresa, která má primárně sloužit jako kontakt, ale kterou nikdo nezná? To je samozřejmě v rozporu s principem elektronické komunikace. Nehledě na to, že se prostě dostáváme do situací, kdy e-mail sdělit musíme nebo kdy je jeho co největší rozšíření žádoucí. Než autora těchto řádků zatratíte k věčnému prokletí, přečtěte si následující věty. Uvědomte si, že veřejná e-mailová adresa se velmi rychle stává cílem spamu a že tyto útoky v čase narůstají. Jako dobré řešení se proto jeví založení alternativní elektronické adresy, kterou následně zveřejníte (na www stránkách apod.). Vaše skutečná adresa pak bude světu utajena - a z alternativní adresy si na ni nastavte přesměrování. Rozesílatelům spamu se tak do rukou dostane jen tato alternativní adresa, ale nikoliv vaše skutečná. A jakmile množství spamu překročí rozumné meze, založte si novou alternativní adresu. Přesměrování z původní pak zrušte nebo všechny zprávy směřujte do jedné složky, kterou čas od času zkontrolujete.
Podobné změny e-mailových adres v našich zeměpisných šířkách nejsou příliš obvyklé, ale třeba v USA jsou nutností. Ostatně, za velkou louží jaksi není zvykem skutečný elektronický kontakt dávat ani přátelům. Důvodem je fakt, že mnoho lidí sedne na lep akcím typu "dejte nám pět e-mailů, my vám dáme slevu" a bez uzardění prozradí jinak neveřejný kontakt. Tím de facto všechna vaše ochranná opatření obejdou a adresu vám spolehlivě zahluší spamem.
Pozor! Pokud už se na seznamy rozesílatelů spamu dostanete, v žádném případě nevyužívejte nabízené možnosti a neodhlašujte se z databází! V 99 procentech případů tím dosáhnete přesně opačného efektu. Odhlášení rovná se pro útočníka zpráva, že na dotyčné e-mailové adrese sedí člověk (tedy že schránka není mrtvá) a že tento člověk spam nejen otevírá, ale dokonce i čte. "Odměnou" za odhlášení tak bude neuvěřitelný příval dalších zpráv. Nedělejte si iluze, že rozesílatelé spamu jsou lidé veskrze slušní a s pevnými morálními zásadami, pro které je největším potěšením vašemu přání nebýt již nadále obtěžován vyhovět (to by vám koneckonců nikdy neposlali ani první zprávu).
Dejte si také dobrý pozor na to, abyste neotevírali spam. Proč? Protože část nevyžádané pošty se snaží obejít kontrolní filtry tak, že svůj obsah pošle ve formě odkazu na www stránku. V praxi takový spam funguje tak, že uživatel jej otevře a z dotyčné stránky se načte obrázek se sdělením. Pokud je přitom při odeslání spamu každé zprávě přiřazen unikátní www odkaz, rozesílatel spamu zjistí, že na příslušné elektronické adrese se nachází člověk, ochotný podobná sdělení otevírat. Důsledek je pak podobný nebo úplně stejný jako při pokusu o odhlášení se: neslábnoucí proud dalších veledůležitých sdělení.
Kromě výše uvedeného buďte obezřetní, nedůvěřujte nikomu a nenechte se zlákat. Jde o to, že rozesílatelé spamu využívají celé škály různých triků a podvodů. Nejen k získávání adres, ale třeba i k tomu, aby vás přiměli k otevření e-mailu nebo k nějakému jinému úkonu. Jinými slovy: buďte k příchozí poště (formuláře, nabídky, upozornění apod.) a také k různým informacím na internetu zdravě kritičtí. Pozor třeba na nabídkové akce "zdarma" - vyplňte dotazník a my vám zdarma něco dáme (heslo, pošleme dárek, umožníme stažení souboru apod.). Pokud je ale něco opravdu zdarma, tak by to mělo být bez jakýchkoliv dalších podmínek - jinak jsou platidlem třeba naše osobní údaje nebo další informace.
Bohužel máme ve zvyku spoustu věcí brát na lehkou váhu - třeba čtení licenčních podmínek při instalaci nějakého počítačového programu nebo informace o využívání určité služby při zakládání nové e-mailové schránky. A záhy se jen budete divit, odkudže se ve vašem počítači vzalo to obrovské množství nevyžádaných zpráv. A třeba za ně mohlo právě ono drobné zatržítko při instalaci programu "souhlasím se zasíláním obchodních sdělení od firmy té a té a jejích partnerů na svoji e-mailovou adresu". Stejně tak při zakládání nové
e-mailové schránky velmi dobře zvažte, zda opravdu stojíte o "zasílání novinek". Často se z nich vyklube pouze nekonečný proud reklamních sdělení.
A konečně přikázání poslední - i když už ne tak preventivní. Nevyužívejte nabídek spamu. Ač nás reklama (ve všech formách) často obtěžuje, nedá se jí upřít jedno. Funguje. Ostatně jinak by neexistovala. Nerozšiřujme řady těch, kdo spam a jeho rozesílatele podporují.


Boj proti spamu
Pokud bychom chtěli definovat dokonalý antispamový filtr, měl by následující vlastnosti:

• Eliminuje všechen nežádoucí spam.
• Propouští všechny žádané a korektní e-maily.
• Nevyžaduje žádnou speciální akci na straně
odesílatele nebo příjemce.
• Je kompatibilní s veškerým softwarem,
hardwarem a infrastrukturou.
• Odolává pokusům o napadení nebo
obelstění.
• Nevytváří žádné dodatečné problémy.
Trochu cynicky bychom pak mohli dodat ještě jednu vlastnost: neexistuje. Ano, je to tak, boj se spamem není z mnoha důvodů z technického hlediska jednoduchý.
Odlišit spam od regulérní pošty je obtížné. Tedy nikoliv pro člověka, ale pro stroj, který potřebuje mít jasně definovaná pravidla. A právě v případě spamu není jeho podoba přesně definována (na rozdíl třeba od virů, které sice někdy mění podobu, ale mění ji podle přesně definovaného klíče). Stejně tak se mění e-maily odesílatelů, jejich IP adresy apod. Pokud je totiž jedna odhalena a nějakým nástrojem zakázána, objeví se na jejím místě okamžitě nová. Rozesílatelé spamu navíc na odhalení a následný zákaz zpravidla nečekají, nicméně tyto hodnoty dynamicky mění, takže jsou stále o nějaký krůček napřed. A kromě toho není možné mnoho adres odesílatelů zakázat - třeba veřejné servery, které jsou tak často zneužívané.
Rozesílatelé spamu si navíc najímají lingvisty, IT specialisty, psychology a další odborníky, kteří jim pomáhají ve vytváření stále dokonalejších zpráv. Mohou si je totiž dovolit zaplatit. A dlužno podotknout, že dotyční specialisté často ani netuší, pro koho a proč pracují. Prostě dostanou zakázku pod nějakou jinou záminkou a navrch dobře zaplaceno, takže se moc neptají. A i když někteří vědí, na čem se podílejí, těžkou hlavu z toho mnohdy nemají, protože finanční odměna je silnější než hlas svědomí...
Dokonce byly zaznamenány pokusy rozesílatelů spamu o získání informací z antispamových firem nebo o přeplacení klíčového pracovníka z takovéto společnosti. Zajímaly je přitom principy fungování právě antispamových filtrů. Jakmile by je totiž znali, mohli by začít vytvářet spam, který se dokáže těmto kontrolním mechanismům vyhnout - jejich spam prostě bude hodnocen jako korektní pošta. Proto se není čemu divit, že antispamové společnosti přestaly i v obecné rovině zveřejňovat informace o svých (hlavně nových) technologiích. Podobná nápověda totiž rozesílatelům spamu usnadňovala práci a snižovala účinnost antispamových filtrů.
Dalším problémem je, že slovíčka používaná ve spamu mnohdy nejsou ve svém původním tvaru, ale jsou nějak "umělecky" upravena. Příkladem budiž třeba výraz "casino", kde se lze ve spamu setkat s tvary jako "cassino", "cas1no", "casyno", "ca-si-no", "c&sino" a dalšími. Sami jistě přijdete na desítky podobných modifikací. Běžný smrtelník nemá problém s jejich čtením, ale naprogramovaný počítač ano.
Další "zbraní", kterou spam v boji proti antispamovým řešením používá, je přidání velkého množství textu na konec zprávy. Může přitom jít třeba o text regulérní nebo prostě
jen náhodné znaky. Cílem je "vylepšit bodové ohodnocení" dotyčného e-mailu, aby "podezřelý" obsah byl v menšině a antispamoví strážci považovali zprávu za korektní. Podobná je snaha filtry obcházet rozesíláním obrázků nebo pouze www odkazů apod.
Technologií, které jsou nasazovány do boje se spamem, je celá řada. Některé jsou sofistikovanější více, jiné méně. Mezi ty primitivní, leč v mnoha případech docela účinné patří rada, aby bylo v pravidlech poštovního klienta nastaveno, že všechny e-maily odeslané z domény s koncovkou COM jsou směrovány do předurčené složky. Drtivá většina spamu totiž pochází právě z těchto adres (nebo se tak alespoň tváří). Tato metoda je použitelná hlavně pro ty, kdo jen minimálně komunikují se zahraničím.
Často se doporučuje, že nejlepší je filtrovat spam na vstupní bráně z internetu (proxy nebo poštovní server). To je sice krásné a víceméně pravdivé tvrzení, ale je přece jen jednostranně orientované, protože zapomíná na majitele domácích počítačů (kteří samozřejmě žádný speciální poštovní server nebo proxy nemají).
Antispamové programy v zásadě využívají tři typy filtrace, a to podle odesílatele, podle obsahu a podle jiných principů (jako např. forma e-mailu).
Jiné dělení pak může být na základě způsobu identifikace spamu. V první řadě je to identifikace podle seznamů. To jsou takzvané blacklisty a whitelisty. Blacklist je seznam automaticky zakázaných odesílatelů nebo IP adres, kterým bylo v minulosti šíření spamu prokázáno. Whitelisty jsou pak přesným opakem blacklistů, přičemž si je zpravidla vytváří uživatel nebo administrátor sám, neboť se systém od systému liší. Whitelist je seznam bez dalšího zkoumání povolených e-mailů nebo IP adres.
Tyto seznamy jsou přitom volně ke stažení například na adresách www.spamhaus.org/sbl nebo www.dsbl.org. Využívají je jak komerční, tak i open-source projekty. Na tyto databáze je možné vznášet on-line dotazy nebo je lze stáhnout a využívat off-line. Pozor přitom, abyste se na podobný seznam nedostali - dostat se z něj je těžké a nepříjemné. Dostat se na blacklisty lze buď rozesláním zprávy, kterou bude někdo považovat za spam. Nebo tak, že budete mít špatně zabezpečený počítač (nezáplatovaný, bez firewallu apod.) a nějaký útočník jej využije k rozesílání spamu.
Kromě blacklistů a whitelistů existují ještě tzv. greylisty. Jak už jejich název napovídá, jedná se o seznam obsahující adresy v tzv. šedé zóně. Příkladem může být třeba situace, kdy i z adresy uvedené v blacklistu přijde korektní e-mail (příkladem jsou třeba veřejné freemailové servery). Díky greylistu není tato zpráva smazána, ale je odložena do fronty a odesílateli je oznámeno, že ji nelze doručit. Korektní poštovní server se podle zásad protokolu SMTP pokusí o opakované doručení. Programy určené k rozesílání spamu se totiž znovudoručením nezabývají, neboť jsou dimenzované na rychlost a nikoliv na doručení za každou cenu (neb vycházejí z předpokladu, že jeden neúspěch rovná se nefunkční adresa).
Dále jde o detekování spamu na základě regulárních výrazů. Ne, nejde o překlep, výrazy opravdu nejsou regulérní, ale regulární. Toto pojmenování má kořeny v unixových systémech, kde regulární výrazy definují, jak má určitý text vypadat. Příslušný filtr pak pracuje na tom principu, že hledá pro spam typická slova nebo slovní spojení. V databázi pak má každé slovo přiřazeno určitý počet bodů a jejich celkový součet rozhoduje, zda jde o spam či nikoliv. Tuto bodovou hodnotu (jak u jednotlivých výrazů, tak u hranice pro stanovení spamu) někdy může ovlivňovat uživatel nebo správce. To je dobře, protože zatímco pro někoho mohou být e-maily s nabídkou levných počítačových programů spamem, pro někoho jiného (maloobchodní prodejce softwaru) představují každodenní chléb.
Dnes již málo používanou metodou je razor (břitva). Jedná se o databázi spamu, která obsahuje kompletní vzorky jednotlivých zpráv. Kdysi se tato metoda dala použít k "vyřezání" neregulérní pošty, ale dnes už příliš účinná není - rozesílatelé spamu totiž své zprávy často, automaticky a mnohdy náhodně modifikují, takže než se nějaká zpráva dostane do seznamu, už dávno není používaná.
Naproti tomu velmi moderní a účinnou metodou je Bayesův filtr, což je analýza obsahu e-mailu. Obsah zprávy je totiž v současné době skutečně nutné analyzovat, nestačí e-maily jen třídit (k čemuž dochází na základě seznamů). Bayesův filtr (podle matematika Thomase Bayese - viz samostatný rámeček) pracuje se statistickými metodami a představuje výrazně propracovanější princip než regulární výrazy. Mezi jeho výhody patří, že hodnotí celý obsah zprávy (bere v úvahu slova typicky spamová i "čistá"), přizpůsobuje se (není statický, ale "učí se", pokud se změní nějaká podmínka, je schopen na ni rychle reagovat) a je jazykově nezávislý (na rozdíl od nějaké pevné databáze, navíc jazyk od jazyka odlišné, je schopen stejně účinně pracovat při jakékoliv mutaci).
Výše zmíněné jsou jen některé základní metody - většina firem zabývajících se potíráním spamu má i další. Nebo výše uvedené různě kombinuje, v závislosti na situaci nasazuje, přikládá jim váhu apod. Některý antispamový filtr posoudí každou zprávu několika způsoby a rozhodne se ("hlasování prostou většinou"). Některý zase zprávu označí za spam v případě, pokud ji alespoň jedna metodika jako spam identifikuje. Některý má zase určitou hierarchii testů. A tak dále.
Každopádně většina současných antispamových řešení se "učí" za provozu. Jak bylo již několikrát uvedeno, identifikace spamu je velmi individuální záležitostí. Většinou dochází k učení na příchozí poště, ale v poslední době dochází k tomuto procesu i na e-mailech odchozích. Důvodem je fakt, že takto antispam může dobře poznat zvyklosti a terminologii svého majitele, což mu následně usnadňuje práci.
Jak jsme uvedli výše, dokonalý antispamový filtr neexistuje a s politováním musíme konstatovat, že v dohledné době ani existovat nebude. Proto je zapotřebí věnovat pozornost dvěma hodnotám, které označujeme jako FP a FN. FP je zkratka z anglického False Positive, což je situace, kdy je korektní zpráva označena jako spam. FN je zase znamená False Negative a označuje situaci, kdy je spam považován za regulérní zprávu.
Výrobci se přitom předhánějí v tom, kdo má tyto hodnoty lepší - tedy kdo odchytí větší procento spamu a naopak, kdo jako spam označuje menší procento korektní pošty. Zveřejňovaná čísla je ovšem nutné brát s určitou rezervou. Ne snad proto, že by nebyla pravdivá, ale proto, že jinak stejné programy dosahují při nasazení v různých systémech (nebo i stejných systémech s různými uživateli) někdy dosti odlišných hodnot. Záleží přitom na mnoha okolnostech: kolik skutečně chodí spamu, jak rychle se na něm může filtr učit (je rozdíl jestli jedna zpráva přijde desetkrát nebo přijde deset různých spamů), jak intenzivní je provoz na dotyčném e-mailovém účtu apod.
Na závěr je ještě nutné promyslet nerudovskou otázku "kam s ním". Tedy: jak naložit se zprávami, které byly označené jako spam. V zásadě existují dvě volby: smazat nebo označovat (v praxi se používá ještě třetí, která je ovšem jejich kombinací - jistý spam se maže, nejistý označuje). Jinak elegantní mazání ovšem představuje problém, protože takové řešení (bez archivace) je mnohdy nepřípustné. Kdekdo by pak mohl tvrdit, že nějakou zprávu poslal (i kdyby to nebyla pravda) a že ji tupý stroj smazal (nehledě na to, že by dotyčný člověk mohl mít pravdu a byl skutečně poškozen ne vlastní vinou).
V případě, že má antispamový program hodnotu FP jedna ku deseti tisícům (jedna z deseti tisíc korektních zpráv bude označena jako spam a jako s takovou s ní bude nakládáno), znamenalo by to třeba v případě podatelny finančního úřadu, že každé desetitisící daňové přiznání by mohlo být bez pardonu smazané.


Legislativní zbraně
Svět informačních technologií svým překotným rozvojem v posledních desetiletích velmi předběhl dlouhá staletí budovaný právní systém a vše, co s ním souvisí. A přitom se na obzoru nerýsuje možnost nápravy tohoto stavu, protože radikální změna v právním systému jen kvůli internetu by všechny ostatní části práva mohla uvrhnout do chaosu.
Díky internetu padly geografické hranice a objevily se nové způsoby zločinu či zneužití. Přitom vymahatelnost práva je nesmírně obtížná. Dnes a denně se setkáváme se situací, kdy spam přijde do e-mailové schránky v ČR, ale je odeslaný ze země A, kde má server firma sídlící v zemi B, jejíž majitel je ze země C a fyzicky se nachází v zemi D (kdybychom situaci chtěli ještě více zamotat, vložíme do hry více majitelů, pronájem serveru apod.). Přitom za jednotlivé proměnné nedosazujte tzv. západní státy, ale země jako Indonésie, Kajmanské ostrovy, Dominikánská republika, státy bývalého SSSR apod. V takové situaci je shromažďování důkazů, provádění jakéhokoliv šetření či dokonce vznášení obvinění noční můrou vyšetřovatelů, právníků i soudců...
Navíc prokazování čehokoliv je díky anonymitě internetu extrémně obtížné. Adresa bill.
gates@microsoft.com rozhodně neznamená, že by odesílatelem byl skutečně zakladatel společnosti Microsoft. Kromě toho dříve k rozesílání spamu sloužily dedikované servery, dnes jsou to spíše sítě hacknutých počítačů čekajících na svůj úkol (zombie). Tyto jsou v příslušném okamžiku aktivovány, díky čemuž je ovšem vystopování skutečného pachatele tvrdým oříškem. Stopa zpravidla končí u nešťastníka se špatně zabezpečeným počítačem.
V současné době více než třicet států světa spam nějakým způsobem ošetřuje ve svém zákonodárství. Někde jsou tyto právní podklady účinné více, někde méně. Úspěšná byla třeba Austrálie, kde za opakované prohřešky v oblasti spamu hrozí pokuta až 1,1 mil. australských dolarů za každý den porušení zákona! Tyto tvrdé sankce způsobily, že rozesílatelé spamu usoudili, že jednodušší než soudit se (a riskovat tvrdou a drahou porážku) je přesunout svoji činnost do jiných zemí. Což sice problém spamu v globálním měřítku neřeší, ale zároveň ukazuje, že i proti nevyžádané poště lze nasadit zbraně, před nimiž se rozesílatelé spamu musejí sklonit.
Zákonodárství se v zásadě rozděluje po-
dle dvou základních přístupů. Prvním z nich je opt-out, což znamená, že můžete dostávat elektronickou poštu až do doby, než ji vysloveně odmítnete. Princip opt-in zase umožňuje posílat nevyžádanou elektronickou poštu jen těm, kdo s tímto úkonem vyslovili souhlas.
Zásada opt-out je přitom značně kontroverzní, protože pro rozesílatele spamu není nic jednoduššího, než když se uživatel odhlásí z jednoho seznamu, přeřadit ho automaticky do druhého. Člověk se tak může zbláznit a spamu chodí čím dál více. Navíc tento princip ani neřeší, kde rozesílatel spamu k e-mailovým kontaktům přišel. Jen výjimečně se podaří někoho "přistihnout", jak nedodrží (jinak snadno splnitelné) podmínky a z něj se pak stane exemplární příklad. Nicméně se jedná jen o pověstnou špičku ledovce.
Právě opt-out je princip americké legislativy (však jsou také Spojené státy rájem rozesílatelů spamu). Úprava se nazývá Controlling the Assault of Non-Solicited Pornography and Marketing Act a platná je od 1. ledna 2004. Zákon je uštěpačně nazývaný jako CAN-SPAM (můžeš spamovat).
Evropská unie naproti tomu prosazuje princip opt-in, deklarovaný Direktivou o ochraně soukromí a elektronické komunikaci (č. 2002/
/58/EC - Directive on Privacy and Electronic Communications). Jenomže ještě nikdo nepřišel na princip, jak vymáhat evropské právo na americké půdě...
V České republice pak spam řeší Zákon
č. 480/2004 Sb. o některých službách informační společnosti. Vychází z principu opt-in a doslova se v něm uvádí: "Fyzická či právnická osoba může využít podrobnosti získaného elektronického kontaktu pro potřeby šíření obchodních sdělení pouze za předpokladu, že zákazník dal předem prokazatelný souhlas k takovémuto využití svého elektronického kontaktu a má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet této fyzické nebo právnické osoby odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy."
Podtrženo, sečteno: na sílu tvrdé ruky zákona se v oblasti spamu opravdu nedá spoléhat. Nejlepší spam je tak ten, který se nikdy nevydá na cestu do vaší e-mailové schránky.



Tmavé nebo světlé zítřky?
Specialisté na informační bezpečnost se ve svých názorech často rozcházejí, podobně jako odborníci z jakéhokoliv jiného oboru. Nicméně v případě spamu se vzácně a takřka jednohlasně shodují: "Bude hůř. Procento spa-
mu poroste. A to až do okamžiku, kdy nás neúnosná situace přinutí rázně jednat."
Problém spamu se přitom musí řešit na vyšší úrovni než na domácích nebo firemních stanicích. Na druhé straně ale nelze stoprocentně spoléhat na všemocnost "vyšší moci" a je nutné přispět i svou troškou do mlýna.
Byť to zní velmi budovatelsky a populisticky, jen společným úsilím všech zainteresovaných stran se podaří odvrátit nemilosrdně se blížící okamžik, kdy spam zvítězí nad užitečnou elektronickou poštou. 05s0044/jp o


Kde se vzalo slovo "spam"?

Toto slůvko je vlastně zkratka z anglického jazyka. V originále znamená buď Shoulder Pork and hAM (vepřová plec a šunka) nebo SPiced hAM (kořeněná šunka). A jak se tato pochutina dostala do spojitosti s nevyžádanou poštou? Díky legendárnímu pořadu Monthy Python Flying Circus. V jednom skeči je restaurace, kde každé jídlo obsahuje výše zmíněný spam. Takže ať si hosté objednají cokoliv, vždy dostanou spam. A když chtějí něco bez spamu, je jim nabídnuto jídlo, kde je spamu opravdu jen trošičku...


Reverend Bayes

a spam
Bayesův filtr pracuje s metodou, která je pojmenována po reverendu Thomasi Bayesovi (1702-1761), jenž byl teologem a matematikem. Bayes dokázal matematicky popsat, jak se dá pravděpodobnostní očekávání upravit ve světle nových důkazů s tím, že každý další vzorek přispívá k bližšímu učení. Výsledky metody se tak na základě vzrůstajícího množství vzorků vylepšují. Plného docenění se Bayesově práci dostalo až po dvou stech letech - kromě detekce spamu dnes slouží například při čtení lidského genomu, jako pomůcka při rozhodování o nejlepší léčbě pacienta či při volbě optimální strategie vývoje.

Láska místo spamu

neprošla
Na závěr roku 2004 odstartoval vyhledávač Lycos Europe kontroverzní kampaň na webu www.makelovenotspam.com (parafráze známého "make love, not war"). Šlo o to, že z výše uvedené stránky bylo možné stáhnout spořič obrazovky, který v době nečinnosti počítače podnikal DDoS útoky na počítače rozesílatelů spamu. Tato aktivita byla ale velmi diskutabilní (v praxi šlo o jakési "vyhánění čerta ďáblem"), navíc mnohdy směřovala vůči počítačům nic netušících obětí rozesílatelů spamu. Proto byla po týdnu zastavena.


Spam a viry, bratři ve zbrani

V posledních letech dochází k jednomu zajímavému, leč pochopitelnému partnerství. Ke spojení rozesílatelů spamu s tvůrci počítačových virů a dalších škodlivých kódů. Proč k tomuto "partnerství" dochází? Protože je výhodné pro obě strany. (Nešťastné je pouze pro uživatele, tedy pro příjemce spamu a virů. Ale to jejich autory očividně netrápí.)
Spam i viry mají několik společných znaků. Obtěžují uživatele, šíří se pomocí stejného kanálu (e-mail), nejsou zrovna dvakrát legální apod. (Odmysleme si nyní fakt, že viry jsou ve své podstatě spamem: nevyžádanou poštou.) To ale nejsou hlavní důvody, proč se jejich tvůrci spojují. Navzájem si totiž mají co nabídnout: pisatelé virů mohou rozesílatelům spamu jako na zlatém podnose přinést obsáhlé databáze napadených počítačů, z nichž je možné právě spam rozesílat. Na tyto napadené počítače totiž viry umisťují speciální programy, používané k rozesílání nevyžádané pošty. Rozesílatelé spamu si tak nemusí pořizovat vlastní komunikační prostředky (počítače, přenosové linky apod.) a navíc případné sankce nejsou směrovány proti nim, ale proti nic netušícím majitelům zneužitých počítačů.
A z druhé strany: rozesílatelé spamu mohou poskytnout autorům virů rozsáhlé databáze e-mailových adres, na které je možné škodlivý kód rozeslat a nástup epidemie tak výrazně urychlit. Je totiž prokázáno, že právě počátek epidemie je pro konečnou (ne)úspěšnost viru nesmírně důležitý. Pokud totiž škodlivý kód nedokáže získat před antivirovými firmami v prvních minutách a hodinách dostatečný náskok (tedy rozšíření), ty rychle převezmou iniciativu a nekompromisně jej zbrzdí.
Škodlivé kódy přitom mají i další schopnosti, jak rozesílatelům spamu vypomáhat. Díky značnému rozšíření se totiž mohou věnovat (a často se věnují) DDoS útokům na vybrané antispamové servery. Ať jsme konkrétní: to je případ třeba e-mailového červa MiMail.L.
Dalším naprosto jasným důkazem spojení mezi pisateli škodlivých kódů a rozesílateli spamu je e-mailový červ Randex. Ten do počítačů instaloval backdoor (zadní dvířka), který byl ovladatelný přes IRC kanály a v konečném důsledku mohl instalovat proxy server využitelný právě pro rozesílání spamu. Autoři viru dokonce prodávali IP adresy takto napadených počítačů: k jejich smůle byl mezi kupci i nastrčený redaktor jednoho německého počítačového časopisu, který realizovanou transakci neprodleně předal orgánům činným v trestném řízení.
Také rodinka e-mailových červů Sobig z roku 2003 vešla svým spojením s roze-
sílateli spamu do historie. Většina verzí tohoto červa se šířila pouze do určitého data, aby dále zbytečně nezahlcovala pro-
voz na komunikačních linkách (jen verze Sobig.F se celosvětově rozšířilo 300 až
500 milionů exemplářů). Mezitím ale jednotlivé verze Sobigu jednak "nastřádaly" velké množství použitelných e-mailových kontaktů a jednak do mnoha set tisíc počítačů na celém světě nainstalovaly programy pro rozesílání spamu.

Autor článku