Čo je to SPAM a ako ma vlastne môže ohroziť?
?xml:namespace>
Na úvod jedna perlička z histórie. Málokto vie, že spam je registrovaná značka Hormel Corporation, ktorá označuje mäsový výrobok („Spiced Pork And Ham“ - korenené bravčové mäso a šunka), populárny počas 2. svetovej vojny. A ako súvisia nevyžiadané správy s bravčovým mäsom? Podľa viacerých zdrojov sa tak stalo podľa populárnej zábavnej relácie britskej televíznej stanice BBC („Monty Python’s Flying Circus“ - Lietajúci cirkus Montyho Pythona) od komediálnej skupiny „Monty Python’s“, kde SPAM bol v 12. časti druhej série hlavnou, aj keď nežiadanou, ingredienciou všetkých jedál v reštaurácii.
S problémom spammingu majú najdlhšie skúsenosti užívatelia siete USENET, ktorí sa združovali v diskusných skupinách – tzv. newsgroup. Spamming spočíval v rozosielaní jednej a tej istej správy do viacerých diskusných skupín súčasne. Správa sa pritom netýkala témy v oslovených diskusných skupinách. Formálne sa takýmto aktivitám začalo hovoriť „Excessive Multi-Posting“ (skratkou EMP), ale užívatelia si zvykli skôr na označenie „spam“, resp. „spamming“. So vznikom internetu sa tento negatívny jav rozširoval a začal zasahovať ďalšie sieťové služby – hlavne email. Spam však neobišiel ani ďalšie služby internetu – možno sa s ním stretnúť aj v prostredí online diskusií, realizovaných službami čet alebo rýchleho posielania správ. Všeobecne pri všetkých službách, ktoré fungujú na distribučnom princípe a oslovujú viac príjemcov súčasne. Tento fenomén robí vrásky na čele prevádzkovateľom aj užívateľom internetu. Na jednej strane zaťažuje prenosové linky a poštové servery, na druhej strane obťažuje užívateľov.
Za prvý komerčný spam je považovaný email z roku 1994, informujúci o lotérii o zelenú kartu. Táto správa vyvolala obrovskú vlnu spamu, ktorá sa šíri dodnes.
Podľa najnovšej štúdie spoločnosti Barracuda Networks (výrobca hardvérových riešení pre detekciu a filtrovanie spamu) má z 20 emailov len jediný legitímny obsah, zvyšných 19 tvorí spam. Podiel spamu už každoročne prudko stúpa a zatiaľ sa tento problém nepodarilo nikomu vyriešiť. Istý čas sa dokonca rozprávalo o spoplatnení mailu symbolickými sumami, to by však spôsobovalo množstvo problémov a hlavne by to bolo proti filozofii slobodného internetu. Faktom zostáva, že v roku 2007 tvoril spam rekordných 95% mailovej komunikácie. Na porovnanie, v roku 2006 to bolo 85% a v roku 2001 len 5%. Spameri stále zdokonaľujú svoje techniky a nevyžiadaná pošta je len ťažko odlíšiteľná od normálnej komunikácie. Na Slovensku je rozosielanie nevyžiadaných správ prostredníctvom elektronických médií protizákonné a národný regulátor má právo takéto aktivity pokutovať do výšky až 10 miliónov Sk.
Existuje veľa spôsobov, ako nám spam môže začať otravovať život. Uvedieme si tie najzákladnejšie, ale žiaľ osvedčené spôsoby. Prvý je menej úspešný, funguje na základe vygenerovania emailovej adresy podľa určitých kritérií. Ak takáto adresa existuje, uloží sa a pri posielaní ďalšieho otravného mailu sa nemusí znova generovať. Druhý spôsob je skenovanie webových stránok na emailové adresy. Skener prejde kód HTML, a keď nájde náznak emailovej adresy, napr.. <a href=“mailto:lalala@lalala.com“>, uloží si nájdenú adresu do súboru s adresami, na ktoré rozposiela emaily. Posledným a najpoužívanejším spôsobom je získavanie adries z emailových diskusných skupín tzv. mailing listov. Spamer si „objedná” mailing list na svoju adresu a adresy všetkých prispievateľov si uloží do distribučného zoznamu. Existuje aj obdoba tohto spôsobu, kde namiesto emailových newsletterov spamer prehľadáva Usenet newsgroup-y alebo diskusné skupiny webových stránok.
Najväčšie percento spamov predstavujú správy, ktoré majú komerčno-reklamný charakter (v angličtine „Unsolicited Commercial Email“, UCE). Väčšinou ide o záležitosti „pochybného“ charakteru.
Príklady:
- návody na rýchle zbohatnutie,
- výzvy k účasti v multi-level marketingu (MLM) a pyramídovým hrám,
- ponuky erotických telefonátov a inzeráty pornografických www serverov,
- ponuky služieb masového rozosielania emailov,
- ponuky akcií neznámych začínajúcich firiem,
- ponuky zázračných liekov a liečebných postupov,
- ponuky nelegálneho softvéru,
- výzvy k zaslaniu malej čiastky,
- falošné poplašné správy,
- recesie.
Proti spammingová ochrana je založená na viacerých líniách.
Prvá z nich by mala byť už u poskytovateľa mailových služieb, ktorý by mal aplikovať účinný antispamový filter na poštových serveroch. Antispamový filter je nástroj, ktorý už pri príchode správy na poštový server vyhodnotí, či ide o spam alebo nie. Na vyhodnotenie obsahu správy sa používajú rôzne techniky – testovanie správy na určité slová a slovné spojenia (viagra, penis, university diploma...), hľadanie rozporov v adrese odosielateľa, zle napísaný dátum v hlavičke, prípadne porovnanie adresy odosielateľa s databázou serverov (blacklisting), ktoré sú označené ako zdroje spamu.
Ďalšou oblasťou boja proti spamu sú domáce alebo firemné počítače. Väčšina známych emailových klientov (Thunderbird, Opera Mail, a i.) má v sebe integrovaný nástroj na ochranu proti spamu. Na internete sa tiež dajú nájsť desiatky nástrojov na ochranu – od freeware až po platené verzie. Veľmi dôležitá je aj ostražitosť pri zverejňovaní vlastnej emailovej adresy na verejne prístupných serveroch, odkiaľ ju spameri jednoducho získajú. Jednou z možností je mať dve a viac emailových adries. Jedna z nich by mohla byť vytvorená na verejnom poštovom servery a pri požiadavke na zaregistrovanie na rôznych stránkach by sa mala používať práve táto. Mnohé verejné servery sa pri registrácií opýtajú napr. na záujmy alebo obsahujú zaškrtávacie políčko s ponukou zasielania informácií o fungovaní a službách servera, noviniek a zmien, a pod. A potom sa nám nechcená pošta len tak sype. Druhú adresu by mali poznať len ľudia, ktorým ju chceme zverejniť. Slúžila by len súkromné resp. firemné účely. No ak už musíme uverejniť svoju emailovú adresu, napr. na svoju webovú stránku, môžeme použiť rôzne „finty“, ako nahradenie symbolu @ (slovom zavináč). Väčšina ľudí pochopí, že ide o emailovú adresu.
Prečo sa vám niekedy zdá, že vám od niekoho niektoré maily prídu po niekoľkých hodinách? Spamové filtre na serveroch pracujú tak, že veľa pokusov o doručenie spamu rovno odmietnu prijímať a vložia to do zvláštnej zložky s pomenovaním napr. „SPAM“, inak nazývanej aj karanténa. Do tejto zložky môže nahliadať obsluha poštového servera (administrátor) a doslova ručne dotrieďovať. Skutočné spamy zmaže a skutočné maily uvoľní ich adresátovi (greylisting). Preto niektoré maily adresátovi nedôjdu alebo sa značne oneskoria.
Ako sa vyhnúť tomu, aby váš mail bol chybne označený ako SPAM alebo aby bol aspoň rýchlo od spamu odlíšený?
- vyplňujte „Predmet (Subject) správy“; vyberajte pritom také slovné spojenia a výrazy, ktoré sú neopakovateľné; nepoužívajte napr. „Pozor! Dôležité!“, pretože práve takéto slová obsahuje skoro každý spam,
- nepoužívajte mailové systémy, ktoré vám do mailu vkladajú textovú reklamu,
- dôležitejšie správy si nechajte príjemcom potvrdiť,
- vyskúšajte radšej viac verejných mailových systémov, niektoré z nich sú až príliš často zaraďované medzi „spamové“,
- nepoužívajte jednoriadkové konverzácie mailom ako náhradu četu.
Dlhodobým koncepčným riešením boja proti spammingu je určite osveta a hlavne informovanosť začínajúcich používateľov emailových schránok. Tí totiž málokedy vedia, že to kvantum zbytočných správ, ktoré sa nachádzajú v ich schránkach, tam nemuselo byť a nevedia, že je to spam. Väčšinou túto správu preskočia. Takto ani ten najvýkonnejší spamový filter nedokáže zistiť, že je to spam. Je teda potrebné, zvyšovať povedomie laickej verejnosti pravdivými informáciami o spame a možnostiach, ako sa mu brániť. Napríklad aj na školách v rámci hodín informatiky, v podnikoch rôznymi školeniami, a pod.
So spamom sa v súčasnosti stretávame aj v mobilnej komunikácii. Najčastejšie sú to reklamné SMS, MMS-ky.
Prevencia
- Spam nikdy neotvárajte, nepotvrdzujte príjem, neodpisujte a zmažte ho natrvalo (aj v koši).
- Vyberajte si kvalitného poskytovateľa webových, emailových služieb s antispamovým filtrom, najlepšie takým, ktorý spam presúva do osobitného adresára.
- Voľte poskytovateľa webových, emailových služieb s antispamovým filtrom, najlepšie takým, ktorý sa vie sa sám „naučiť“ nové pravidlá a tak účinnejšie filtruje vašu prichádzajúcu poštu. Antispamový filter priebežne kontrolujte, lebo sa stáva, že filtre označia za spam aj správu, ktorá spamom nie je.
- Vyberajte si menej frekventovaných poskytovateľov webových, emailových služieb. Poprední poskytovatelia sú spamom bombardovaní neustále. Majú mnoho používateľov a tak je väčšia šanca, že spameri „trafia“ vašu emailovú adresu. Pri menej frekventovaných poskytovateľoch emailových služieb dbajte na ich kvalitu. Výber poskytovateľa webových, emailových služieb je vždy kompromisom.
- Vyberajte si kvalitného emailového klienta (softvér na sťahovanie pošty, napr. Thunderbird, Eudora, Outlook...) so vstavaným antispamovým filtrom, prípadne jeho plug-in. Tu platia podobné požiadavky, ako na antispamový filter u poskytovateľa webových, emailových služieb, ale s väčšou možnosťou administrácie z vašej strany.
- Nainštalujte si antispamový filter sami, ak ho váš emailový klient neobsahuje. Mnohí výrobcovia vyvíjajú nové produkty, kde v jednom balíku sú integrované firewall, antivírusové, antispyvérové a antispamové programy, preto si zistite čo obsahuje váš balík softvéru.
- Pravidelne aktualizujte databázu antispamového softvéru.
- Žiadny antispamový filter nie je dokonalý, preto buďte v otváraní emailov vždy opatrný.
- V prípade prvej nevyžiadanej správy, označte túto správu ako spam, neotvárajte, nepotvrdzujte príjem, neodpisujte a zmažte ju. V prípade ďalších nevyžiadaných správ od toho istého odosielateľa, nepotvrdzujte príjem, neotvárajte, neodpisujte, kontaktujte svojho administrátora a upozornite ho na nefunkčnosť antispamového filtra.
- Ak posielate svoj email viacerým prijímateľom, nastavte si odoslanie tak, aby prijímatelia nedostali všetky emailové adresy (napr. v programe Outlook použijete „skrytá kópia“).
- Utajte svoju emailovú adresu. Utajte svoju emailovú adresu tak, že nahradíte symbol @ slovom „zavinac“, „at“ alebo „cat“. Programátori stránok utajte emailové adresy, nepoužívajte funkciu „mailto:“.
- Nezverejňujte svoju emailovú adresu na rôznych fórach, inzertných a kontaktných stránkach a pod. V prípade, že sa tomu nedá vyhnúť, zriaďte si ďalšiu emailovú adresu, ktorú budete publikovať.
- Utajte svoje mobilné číslo. Proti SMS, MMS spamu je najúčinnejšie neposkytovať mobilné číslo neznámym osobám, firmám a inštitúciám.