Stručně o spamu (2.) – jak spamují, jak nespamovat a jak tomu utéct

V minulém článku jsme se seznámili s historií spamu a s informacemi o tom, do jaké míry je skutečně výhodný a použitelný. Tentokrát se zaměříme na metody spamování, na s tím spojené způsoby boje proti nevyžádané poště a na několik zásad, které byste měli dodržovat, abyste nebyli označení za spamera.

Spamming – nemorální svinstvo nebo plnohodnotné podnikání?

Když jsou významnější spameři dotazováni na to, zda si myslí, že jejich podnikání je stejné jako jakékoliv jiné, téměř vždy odpovídají ano. A pokud zapomeneme na morální a zákonnou stránku věci a vezmeme do úvahy pouze množství práce a prostředků, které mu věnují, dá se s nimi téměř souhlasit.

Doba pouhého rozeslání prostého textu z jedné e-mailové adresy na tisíce dalších je už dávno pryč (postarali se o to černé listiny takových adres), spameři musí být chytřejší a musí se dost snažit (a to více než jen náhodným generováním mailových adres odesílatele).

Metody pro úspěšné spamování:

1) Použití překlepů – v rámci prostého textu je detekce klíčových slov používaných ve spamu poměrně jednoduchá, a proto bylo nutné ji znemožnit. Nejjednodušším řešením bylo použití překlepů. Zatímco lidský mozek pozná podobnost řetězce znaků „Plodej Vyagry“ se slovním spojením „Prodej Viagry“ relativně lehce, pro počítač už to tak jednoduché není. A díky tomu mohla nevyžádaná pošta zahlcovat naše schránky několik let.

2) Se zlepšováním výpočetních schopností počítačů a rozvojem pokročilejších algoritmů analyzujících text, které umožňovaly odhalit většinu spamu s překlepy, přišly na řadu odstavce náhodného textu zařazované různě do těla mailů. Šlo o naprosto bez jakýchkoli pravidel generované nesmyslné věty, ovšem to stačilo na to, aby spameři zase na určitou dobu ošálili antispamové filtry (četnost klíčových slov byla do značné míry rozředěna). Příklad: „Kupte si novou a extra účinnou Viagru. Maso kniha talíř sýr kolej ryba rytíř Alibaba osmdesát klisna. Nikde jinde nekoupíte levněji. Rum kalhoty propiska okno skříň umyvadlo.“

3) Když začal být do určité míry kontrolován i smysl vět, spam se vrátil na začátek. Znovu byly odesílány maily s plnohodnotným textem, ovšem tentokrát byla všechna inkriminující slova nějak poškozena – např. tečkou či speciálními znaky – což zajišťovalo jejich čitelnost a zároveň nedetekovatelnost. Příklad: „Kup.te si novou a extra účinnou Vi-agru. Nikde jinde nekoupíte lev-něji.“

4) Obrázkový spam – aby nebyla detekce spamu díky textovému obsahu tak jednoduchá, začaly být v roce 2007 spamy posílány s obrázky – text byl uveden v nich, takže ho lidské oko mohlo přečíst, ale filtry se k němu jen tak nedostaly. V reakci na to začala být používána metoda OCR rozpoznávání textu, ovšem spameři nezaháleli a přidali do obrázků zašuměné pozadí zhoršující úspěšnost rozpoznávání. A pak se rozpoznávání zlepšilo, zašumění zvýšilo a rozpoznávání… Zde se spameři a vývojáři antispam technologií dostali do patové situace (podobné jako je u technologie captcha, jen úplně obrácené), ale jelikož se rozesílačům spamu už nevyplatilo plnit schránky textem, který jde špatně přečíst i lidmi, raději od obrázkového spamu postupně upustili. Určitou odrůdou této metody je PDF spam, kdy jsou obrázky navíc umístěny do PDF souboru, který je v mailu umístěn jako příloha.

5) PDF spam – PDF spam je určitou formou obrázkového spamu.

6) Doživotní spamerská dovolená – mnohem jednodušší než vymýšlet další a další způsoby pro to, aby nevyžádané maily nebyly detekovány, je zmizet z dosahu všech, kteří by spamera mohli ohrozit (především soudem či dokonce vězením). Proto všichni úspěšnější lidé v tomto oboru přesunuli sebe i svůj business do spamových rájů jako je Indie, Čína či některé malé ostrovní země nebo banánové republiky a odtamtud rozesílají do celého světa. A jejich metody úspěchu jsou jednoduché: snaží se o nepříliš velkou koncentraci klíčových slov a maily rozesílají pomocí rozsáhlých spamerských sítí čítajících tisíce počítačů, jejichž majitelé o tom často ani nevědí (jejich nedostatečně chráněný počítač byl totiž nakažen virem). Problematika této spamerské metody je příliš složitá na to, abychom ji rozebírali v tomto obecně zaměřeném článku, vězte ale, že i zde ti dobří a špatní stále svádí lítý boj (např. spamerská síť vytvořená virem Storm zahrnuje několik desítek milionů počítačů).

Obranné valy aneb technické možnosti obrany

Antispamová opatření jsou téměř tak stará jako samotný spam, už z jejich podstaty však vyplývá, že jsou vždy o kousek pozadu za technologiemi, kterými disponují spameři, takže nikdy nemůžou vyhrát na sto procent. Ale na devadesát devět už to snad jde:

Blacklist a Whitelist – umisťování poštovních adres či celých domén, ze kterých přichází množství spamu, na blacklist (černou listinu), či naopak zařazení zcela důvěryhodných mailů na whitelist (bílou listinu), bylo celkem efektivní protispamovou metodou před více než deseti lety. Dnes, když jsou poštovní adresy zcela náhodně generovány, jsou tyto seznamy užitečné minimálně.

RBL (Real Time Blackhole list) – RBL je v podstatě blacklistem aktualizovaným v reálném čase, který shromažďuje IP adresy DNS serverů, u kterých zaznamenal rozesílání nevyžádané pošty. Na základě toho pak jsou maily z takovýchto zdrojů automaticky označovány jako spam. Není to metoda bezchybná – často zaznamená i poctivé větší servery poskytující mailové služby (byla kvůli tomu už vedena řada soudních sporů).

Kontrola přes checksum – kontrola pomocí kontrolních součtů spočívá v tom, že když jsou spamy rozesílány hromadně, řada z nich vypadá hodně podobně – jejich kontrolní součet (výsledek určité operace provedené nad oním e-mailem) je tedy také podobný. Pokud pak fungují servery v určité síti, tak stačí, aby jeden z nich identifikoval spam – téměř okamžitě pak dojde díky checksum k jeho eliminaci i jinde.

SMTP callback – přes SMTP callback je ověřována existence e-mailové adresy uvedené v poli odesílatele u konkrétních serverů – pokud jde o spam a adresa byla náhodně generována, k ověření nedojde a e-mail je skartován.

Authentication and Reputation – jde o skupinu metod identifikující domény a mailové adresy jako důvěryhodné či nedůvěryhodné. Patří sem metody DomainKey, SPF, apod.

Greylisting – neznámým serverům je odeslána zpráva o dočasné nemožnosti přijmout zprávu, mail propustí až při druhém pokusu, jenže spam roboti se většinou podruhé o odeslání nepokouší.

Greeting delay – „uvítací zpoždění“ vychází z toho, že spamovacím robotům jde o čas, tudíž pokud není mail ihned odeslán, tak jdou dál a nechají danou adresu / server být. Normální poštovní servery si však na odeslání klidně počkají.

Challenge/Response – C/R je pro nevinného odesílatele mailů trošku nepříjemnou metodou určování spamů – po odeslané zprávě je totiž kontaktován automatem, který požaduje nějakou specifickou odpověď pro potvrzení legitimity jeho pošty a až po jejím zaslání je jeho mail zařazen do schránky adresáta.

Bayesovský test – zřejmě nejefektivnější a nejpoužívanější možnost detekce spamu vůbec. Zakládá se na analýze textu a některých dalších prvků e-mailu (kombinuje některé v tomto článku již zmíněné metody), kterému jsou za každou zjištěnou podezřelou věc přiděleny body – pokud v onom bodování překročí určitou hranici, je označen za spam. Metody v rámci Bayesovského testu se navíc umí učit, takže se brzy přizpůsobí i vašim požadavkům.

Jak se mají bránit jednotlivci?

Jelikož centrální antispamová obrana není vždy stoprocentně účinná, musí na určitá pravidla myslet a dodržovat je i řadoví uživatelé. Předejdou tak řadě jinak očekávatelných problémů.

Nenechávejte svou e-mailovou adresu zobrazovat volně na webu – ať už jde o internetový profil, chat, diskuzi, plnohodnotnou webovou stránku či cokoliv jiného, nikdy nenechávejte na internetu volně ležet svou adresu, protože se tak stane ideální obětí robota shromažďujícího maily pro účely jejich budoucího zaspamování. Zavináč buď umísťujte jako obrázek nebo ho vkládejte JavaScriptem (aby nebyl čitelný z kódu), a nebo pokud vám nevadí jeho trošku horší rozeznatelnost, uvádějte mail ve tvaru např. jmeno(zavinac)domena.cz nebo jmeno(at)domena.cz. Jestliže provozujete webové stránky, postarejte se stejným způsobem o své návštěvníky! (Vy sami ale raději předpokládejte, že to ostatní nedělají.)

Pro online registrace zakládejte speciální mailové adresy – pro registrace do různých fór či nepříliš významných služeb si založte jeden či více speciálních mailů a nechte si z nich poštu přeposílat na svůj centrální. Jestliže vám na jeden z nich začne chodit příliš spamu, můžete ho od toho centrálního odstřihnout.

Nenechte zobrazovat maily v HTML formátu – kromě toho, že jsou pomocí HTML formátu v e-mailech velmi často šířeny viry, je díky němu také často ověřováno, že mail dorazil a byl uživatelem přečten – takováto informace je pak přenesena do databáze spamerů a vy se můžete těšit na ještě větší příval nechtěných zpráv.

Nikdy na spam neodpovídejte – pokud na spam odpovíte, tak ona odpověď buď nikomu nedojde nebo ji obdrží uživatel, jehož adresa byla zneužita, či v nejhorším případě tím potvrdíte spamovacímu robotovi, že je váš mail skutečně aktivní, což určitě nechcete.

Nikdy neotevírejte přílohy spamu – přílohy u podezřelých mailů téměř vždy slouží k šíření virů, pokud je tedy otevřete, bude váš počítač s vysokou pravděpodobností nakažen a následně využit pro šíření spamu (nebezpečné mohou být i zdánlivě bezpečné přílohy s příponami GIF, PDF, DOC, PPT apod.)

Nikdy neotevírejte URL adresy ve spamu – webové adresy uvedené ve spamu sice mohou mít pouze charakter prodejního webu, pravděpodobně ale také pomáhají šíření různých virů a trojských koňů, proto je nikdy neotevírejte.

Vyvarujte se spamu

Možná si teď někteří z vás říkají, že spam vypadá jako ne úplně čistá ale jednoduchá cesta ke zbohatnutí, za kterou jsou občas potrestáni jen velcí hráči. Nyní bych vás chtěl vyvést z omylu – česká legislativa je dost děravá, ale i tak je mnoho našich spamerů určitým způsobem potrestáno – vězení se sice bát nemusí, ale pokuty se pohybují od desítek do stovek tisíc korun (postiženo je deset až dvacet procent z těch, na které byla podána stížnost – záleží na množství důkazů a velikosti provinění).

Jestliže chcete odesílat obchodní sdělení, které nebude považováno za spam, musíte k tomu mít souhlas osoby, které ho posíláte (a to souhlas průkazný, nikoliv jen přes mail, ten by před úřady neobstál), a ono sdělení musí mít určité nezbytné náležitosti:

Pokud na některou z nich zapomenete nebo nebudete mít prokazatelný souhlas, můžete být velmi snadno pohnáni před ÚOOU (Úřad pro ochranu osobních údajů), kde vám mohou udělit pokutu v již zmiňované výši.

Shrnutí

Nebudu zde moralizovat, jak je spam špatný, jak bychom se mu měli bránit a rozhodně žádný nerozesílat – to snad všichni víme, a pokud to nevíte, velmi zajímavý náhled na jeho škodlivost se nachází třeba v článku Can the spam na serveru Economist. Metod, kterými disponují obě dvě strany, je mnoho a bude jich dále přibývat a boj hned tak neustane – zbývá tedy vám jen popřát, ať už se postavíte na „světlou či temnou stranu Síly“, abyste svou práci odvedli kvalitně a s úspěchem.

Navigace pro příspěvek

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Odesláním zprávy souhlasíte s podmínkami ochrany osobních údajů