Kaskady bzdur, wielkie wodospamy

W 2003 roku AOL - największy dostawca Internetu w USA - zablokował 500 miliardów e-maili, które zostały sklasyfikowane jako spam. Również w Polsce Onet.pl wykrył w ubiegłym roku 15 milionów takich e-maili, to jest 20 procent całej poczty. Jak się jednak okazuje, większość spamu przechodzi przez Onet.pl niezauważona - szacuje się, że aż 51 procent całej poczty to spam.

Czas czytania: 5min
Rok publikacji: 2006

Kup viagrę, pozbądź się długów i powiększ sobie co nieco!

W 2003 roku AOL - największy dostawca Internetu w USA - zablokował 500 miliardów e-maili, które zostały sklasyfikowane jako spam. Również w Polsce Onet.pl wykrył w ubiegłym roku 15 milionów takich e-maili, to jest 20 procent całej poczty. Jak się jednak okazuje, większość spamu przechodzi przez Onet.pl niezauważona - szacuje się, że aż 51 procent całej poczty to spam.

Słowo “spam” oznacza elektroniczne wiadomości wysyłane celowo, w dużych ilościach, do osób, które wcale tego nie chcą. Określenie wywodzi się ze skeczu Monty Pythona, w którym klient przychodzi do restauracji, w której wszystkie pozycje w karcie dań zawierają spam (czyli mielonkę). Gdy klient chce zamówić danie bez spamu, specjalna grupa zagłuszaczy w strojach wikingów zaczyna śpiewać: “Spam, spam, wonderful spam”, uniemożliwiając rozmowę.

Spam to zarówno materiały o charakterze komercyjnym, głównie reklamy, oraz niekomercyjnym: łańcuszki szczęścia, informacje i prośby o pomoc dla chorych i potrzebujących np. rzadkiej grupy krwi oraz ostrzeżenia o wirusach komputerowych. Cechą charakterystyczną niechcianych e-maili jest umieszczanie w liście adresatów wielu odbiorców, którzy nie znają siebie nawzajem ani nie zezwalali na rozpowszechnianie swojego adresu e-mailowego.

Zjawisko to istniało praktycznie od początku działania sieci komputerowych. Pierwszy odnotowany przypadek spamu miał miejsce w 1978 roku, gdy pewien użytkownik wysłał poprzez sieć poprzedzającą Internet - Arpanet - około 1000 e-maili z zaproszeniem na swoje urodziny. Odpowiedzi użytkowników sieci zablokowały twarde dyski pierwszego spamera.

Dlaczego spam jest zły?

Spam zatyka łącza internetowe. Gdyby nie on, bardzo popularne sprawdzanie poczty przez strony WWW trwałoby dwa razy krócej! Serwery pocztowe zmuszone są także trwonić swoje moce przerobowe na filtrowanie e-maili w poszukiwaniu niechcianych reklam, co dodatkowo spowalnia działanie sieci.

Rozsyłanie spamu osiąga coraz bardziej niepokojące rozmiary. Swoją popularność ta metoda reklamy zawdzięcza niskiemu kosztowi wysyłki informacji - około jednej setnej centa, podczas gdy dla poczty tradycyjnej jest to 1 dolar (w USA). Tłumaczy się to tym, że większa część kosztów jest przerzucona na odbiorcę. To on płaci za odebranie przesyłki, za miejsce na serwerze pocztowym oraz traci czas na odebranie i skasowanie maila.

Walcz ze spamem!

Prawo a spam

Od 1 stycznia 2004 roku w USA zaczęła obowiązywać ustawa antyspamowa - tzw. CAN-SPAM Act. Zabrania ona wysyłania poczty z błędnym adresem zwrotnym oraz nakazuje umożliwienie adresatowi skasowania swojego adresu z listy wysyłkowej nadawcy przesyłającego niezamówione treści. Niezastosowanie się do tych ograniczeń może spowodować ukaranie spamera grzywną do 250 dolarów za list (maksymalna wysokość kary nie może przekroczyć 6 milionów dolarów). W Polsce podobna ustawa obowiązuje już od 10 marca 2003 roku - jest to “Ustawa o świadczeniu usług drogą elektroniczną”. Zawarte są w niej uregulowania dotyczące również poczty elektronicznej. Najważniejszy jest artykuł 10.1: “Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”.

Niestety przeciętny użytkownik może jedynie bronić się przed spamem, rzadziej - atakować spamera. Dzieje się tak, gdyż spamer zwykle umieszcza w poczcie fałszywe dane o nadawcy.

Podstawową bronią jest prewencja. Nie należy podawać swojego adresu e-mailowego, chyba że jest to absolutnie niezbędne. Lepiej nie zapisywać się na listy mailingowe prowadzone przez osoby nieznane bądź takie, którym nie możemy do końca zaufać, a w wiadomościach wysyłanych na grupy dyskusyjne nie umieszczać swojego adresu pocztowego - powinien on być trochę zmieniony, np. adres@nie_spamuj.provider.pl. Utrudni to wyłapanie naszego adresu przez specjalne programy przeszukujące sieć w poszukiwaniu e-maili przyszłych ofiar spamu. Nie wolno także otwierać żadnych załączników w niechcianej poczcie.

Rozpowszechnioną techniką walki ze spamem jest stosowanie filtrów antyspamowych. Najprostsze rozwiązanie to dodanie do programu pocztowego filtru kasującego pocztę od nadawcy, który ciągle wysyła nam śmieci. Istnieją również specjalne programy, które wykrywają spam w przychodzącej poczcie. Z programem pocztowym Mozilla Thunderbird, którego używa autor artykułu, zintegrowano specjalny ,,inteligentny” filtr. Uczy się on od użytkownika rozpoznawać niepożądaną pocztę, podpatrując jego zachowania i preferencje. Działa w oparciu o jedną z metod rachunku prawdopodobieństwa i w krótkim czasie pozwala na niemalże stuprocentowe rozpoznawanie i kasowanie spamu. Podobne filtry można znaleźć dla popularnego programu Outlook Express, jednak zwykle trzeba za nie zapłacić. Bardzo podobnie działa filtr zainstalowany na stronach WWW w serwisie Onet.pl. Użytkownik zaznacza każdą niechcianą wiadomość, a program uczy się rozpoznawać niechciane e-maile i umieszcza je w osobnym folderze.

Co mogą zrobić dla ciebie inni?

Administratorzy serwerów pocztowych instalują specjalne oprogramowanie, które wyłapuje spam. Programy te korzystają z baz danych spamerów, w których umieszczani są wszyscy podejrzani o ten “proceder”. Każdy mail, którego nadawca istnieje w takiej bazie, jest odrzucany i nie dochodzi do adresata. Jest to jedyny sposób na zatrzymanie śmieci jeszcze przed dotarciem do naszej skrzynki pocztowej.

Można również wziąć sprawy we własne ręce i zgłosić spamera do organizacji zajmującej się zwalczaniem tego zjawiska. W Polsce należy pisać na adres abuse@tpnet.pl. Wbrew wielu niepochlebnym opiniom na temat monopolisty TP zespół ten działa bardzo szybko i skutecznie. Jak informuje na swoich stronach WWW, w grudniu 2003 zgłoszono 21 700 zdarzeń, w tym 37 procent stanowiły zgłoszenia spamu. 97 procent zdarzeń zostało rozwiązanych. Na ogół interwencja polega na zablokowaniu adresu e-mailowego winowajcy oraz powiadomieniu jego providera o działaniu niezgodnym z prawem.

Mimo tych wszystkich zabiegów spam jest ciągle zjawiskiem powszechnym, a spamerzy rzadko zostają namierzeni i złapani. Liczba osądzonych osób jest bardzo mała w porównaniu ze skalą całego zjawiska. W Polsce pierwsza rozprawa sądowa, której przedmiotem było wysyłanie niezamówionych informacji handlowych, odbyła się dopiero 6 listopada 2003. Od tego czasu przeprowadzono jedynie kilka podobnych rozpraw.

Najpopularniejszym sposobem na uniknięcie odpowiedzialności jest wpisywanie fałszywego adresu zwrotnego w poczcie. Bardziej zaawansowani spamerzy wykorzystują błędy w konfiguracji serwerów pocztowych do wysyłania setek tysięcy e-maili na godzinę. Istnieją jeszcze bardziej wyrafinowane techniki polegające na włamywaniu się do komputera ofiary, a następnie wykorzystywaniu konta pocztowego nieświadomego użytkownika do rozsyłania spamu. Często pisze się specjalne spamujące wirusy komputerowe, które samoczynnie włamują się do komputera, następnie mnożą się i rozsyłają dalej. To wszystko powoduje, że walka ze spamem przypomina walkę z wiatrakami. Jednak zdaniem wszystkich specjalistów zajmujących się przestępczością komputerową pozostanie biernym w obliczu spamu jest niedopuszczalne - właśnie na to liczą spamerzy. Pomimo nieskuteczności prawa i niejasności przepisów warto się przeciwstawić zalewającemu sieć spamowi.

comments powered by Disqus

O mnie

Prywatnie, jestem tym co robię, a publiczne szczegóły są na całej
tej stronie ;)

W pracy prowadzę projekty - to mój zawód i także moja pasja. Lubię zmiany i duże wyzwania. Jeśli chcesz wiedzieć więcej - zapraszam na LinkedIn

Ostatnie wpisy