logo itpoint.cz

Nezaspěte - útočí spam

Se spamem ve své e-mailové schránce se setkal snad každý uživatel internetu. Ne každý však ví, jak vlastně vzniká, jak se šíří a jak před ním nejlépe ochránit svou e-mailovou schránku ...

Se spamem ve své e-mailové schránce se setkal snad každý uživatel internetu. Ne každý však ví, jak vlastně vzniká, jak se šíří a jak před ním nejlépe ochránit svou e-mailovou schránku.

Internet a jeho nedílná součást elektronická pošta jsou jistě vítanými a užitečnými pomocníky. Stejně jako všechny oblasti lidské činnosti však mohou být zneužívány. Jedním v poslední době značně rozšířeným druhem zneužívání internetu a elektronické pošty je rozesílání tzv. spamu.

Co je to vlastně SPAM ?

S pojmem spam se již setkal snad každý uživatel internetu, resp. elektronické pošty a pokud ne, setkal se zcela jistě s jeho projevy. Nevěříte? Podívejme se, co toto slovo představuje a jistě mi dáte za pravdu. Spamem označujeme nevyžádané a obtěžující, hromadně rozesílané a obvykle reklamní poštovní zprávy. Protože je řeč o internetu, jedná se samozřejmě o zprávy rozesílané prostřednictvím elektronické pošty.

Definovat tento pojem naprosto přesně a konkrétně není snadné, protože to, co jednoho může obtěžovat, může pro jiného představovat jen běžnou a snad i vítanou informaci. Stěží bych například považoval za spam e-mail, kterým mi místní firma oznamuje rozšíření svých služeb v oblasti IT. Vedle toho však e-maily nabízející mi „výhodný“ nákup auta v USA, prodej léků, velice (alespoň zdánlivě) výhodné úvěry, odkazy na webové stránky pochybného obsahu atd. zase stěží mohu považovat za něco jiného. To platí zvláště tehdy, jedná-li se o nabídky přicházející z USA, Libérie a kdo ví odkud ještě.

Přesná definice ale pro běžného uživatele není až tak dalece důležitá. Její stanovení ponechme naší legislativě, která obsahuje právní úpravu stavící rozesílání spamu v České republice mimo zákon stejně, jako je tomu v mnoha jiných zemích. Prostě definovat spam není a nikdy nebude snadné a stěží se ho někdy podaří zcela zlikvidovat.

Co tedy dělat abychom ho alespoň omezili a snížili množství nevyžádaných zpráv na přijatelnou míru? Máme vlastně jenom dvě možnosti. Tou první je prevence, spočívající v omezení možností spamera (rozesílatele spamu) získat naši e-mailovou adresu. Abychom to dokázali, měli bychom se alespoň v hrubých rysech seznámit s nejčastějšími možnostmi jejího získání. Je jich hned několik.

Část adres sbírají tzv. roboti, prohlížející internetové stránky, ze kterých je díky znaku @ dokáží :vycucnout:, další možností je získávání elektronických adres z tzv. mailing listů (seznamů adres nebo chcete-li adresářů umístěných na internetu) a nezanedbatelnou část adres mohou spameři získat i díky činnosti některých počítačových virů (trojských koní a tzv. internetových červů) odesílajících z infikovaného počítače nejrůznější data a rozesílajících se na adresy nalezené v adresářích a seznamech.

Můžete namítnout, že vaše adresa není uvedená na žádné internetové stránce a že váš počítač je dokonale chráněn antivirovým programem a nikdy nebyl žádným virem infikován a přesto vám přichází velké množství spamu. I to je možné. Používáte-li elektronickou poštu, je víc než jisté, že ti, se kterými komunikujete, mají vaši adresu uloženou ve svých adresářích a odtud se může dostat prakticky k neomezenému množství dalších uživatelů internetu. K tomu stačí jen pouhé přeposlání několika zpráv. Každý z nás se již jistě setkal se zprávou obsahující dlouhý seznam adresátů, kterým byla odeslána (takový seznam adres je mnohdy delší než samotná zpráva). Další možností je, že jste svoji e-mailovou adresu zadali do formuláře některé ne příliš seriózní internetové stránky, povětšině s eroticky zaměřenou tematikou, nebo jste stáhli a instalovali některý z freewarových programů obsahujících tzv. Spyware – tedy kód, umožňující tvůrci programu získat z vašeho počítače choulostivé informace. Spyware nemusí být ovšem jenom součástí programů. Mnohem častěji se s ním můžeme setkat např. ve formě souborů cookies, ale i jiných, ukládaných automaticky a bez našeho vědomí v počítači při návštěvě některých internetových stránek.

Co můžeme udělat, abychom ochránili svoje soukromí ?

  1. Pokud si nejsme jisti seriózností internetové stránky, zásadně na ní nevyplňujeme žádný formulář, zejména ne takový, který požaduje uvedení naší elektronické adresy.

  2. Chceme-li svým známým odeslat nějakou zprávu nebo jim přeposlat zprávu, kterou jsme sami obdrželi, neodesíláme ji hromadně, ale každému adresátovi samostatně a při přeposílání nejprve odstraníme všechny adresy příjemců, kterým byla původní zpráva určena.

  3. Antivirovou ochranu počítače (která by dnes měla být naprostou samozřejmostí) doplníme o některý z programů na ochranu proti Spyware (např. AdAware, Spybot atd...) a počítač pravidelně kontrolujeme a zbavujeme veškeré nalezené havěti. Samozřejmostí by mělo být i používání firewallu.

  4. Vyvarujeme se návštěv stránek s pochybným obsahem, především stránek s erotickou tématikou.

  5. Tvoříme-li internetové stránky, omezíme na nejvyšší možnou míru uvádění e-mailových adres a je-li nutné abychom svoji adresu na stránce uvedli, použijeme některý z osvědčených triků.
    - namísto @ použijeme některý ze zástupných symbolů např. namísto adresy ve tvaru jmeno@domena.xy použijeme tvar jmeno(a)domena.xy nebo jmeno(zavináč)domena.xy apod.
    - e-mailovou adresu vytvoříme ve formě obrázku a vložíme ji na stránku bez odkazu. Robot nedokáže přečíst obrázek a nedokáže ho tedy vyhodnotit jako e-mailovou adresu. Ale pozor! V okamžiku, kdybychom do obrázku vložili odkaz s adresou, je všechno špatně. Robot najde adresu ve zdrojovém kódu stránky a naše snaha se mine účinkem

Tato řešení jsou účinná, i když poměrně nepříjemná pro toho, kdo nám bude chtít napsat. Takovou adresu totiž musí do poštovního programu napsat ručně.

Poměrně zajímavým řešením je zakódování adresy tak, že se z běžného tvaru změní v řetězec ASCI znaků neobsahující @ a pro robota tedy naprosto nečitelný údaj.

Nezakódovaný zápis odkazu e-mailové adresy v kódu stránky vypadá takto :

jmeno@domena.xy: (část uvedená mezi > a < se objeví jako text na stránce). Zakódujeme-li takový odkaz a namísto zobrazení textu adresy zvolíme např. text "Napište mi", žádný robot nepozná že se jedná o e-mailovou adresu a přitom se takový odkaz bude chovat naprosto korektně a po kliknutí na něj se automaticky otevře okno poštovního programu s vypsanou adresou příjemce zprávy. K zakódování e-mailové adresy můžete použít například Mailcryptor na adrese http://www.dingbatway.com/goodies/mailcrypt/mailcryptor.php.

A co udělat, když už jsme v situaci, že nám denně přichází desítky nebo možná i stovky nevyžádaných reklamních zpráv ?

  1. Zásadně neodpovídáme na e-maily které považujeme za spam a nepokoušíme se ani o zrušení jejich dalšího doručování, i když některé z nich obsahují doložku „Unsubscribe“, tedy možnost oznámení, že si nepřejeme, aby nám tento odesilatel zasílal další zprávy. A samozřejmě také neklikáme na žádný z odkazů, který může taková zpráva obsahovat. Tím totiž jen potvrdíme platnost naší adresy a můžeme si být jisti, že další zprávy na sebe nedají dlouho čekat.

  2. Blokování odesilatelů a filtrování zpráv podle obsahu slov v předmětu či těle zprávy se povětšině míjí účinkem, neboť stejné zprávy jsou rozesílány z mnoha nejrůznějších adres a jak slova v předmětu, tak i v těle zprávy jsou různě modifikována. V jedné zprávě může být např. jako předmět uvedeno VIAGRA, v jiné V*I*A*G*R*A, v další Via gra apod. Člověk dokáže význam všech těchto slov vyhodnotit jako totožný, ale filtr to nedokáže. Musel by obsahovat téměř nekonečné množství výrazů, což je nereálné. Mnohem účinnější je použít některý z antispamových programů, které obsahují předdefinované filtry a navíc dokáží vyhodnotit spam i podle dalších kritérií, např. adres, ze kterých jsou zprávy odesílány, z IP adres odesilatelů apod.

Dobrý je např. freewarový program Spamihilator http://www.spamihilator.com/download/index.php. Od okamžiku jeho použití Vám jistě klesne množství doručeného spamu z několika desítek zpráv denně na několik málo zpráv týdně.

Poskytovatelé internetového připojení, resp. provozovatelé mailserverů, nabízejí možnost antispamové ochrany přímo na poštovních serverech. Na jednu stranu je to jistě lákavé řešení, avšak někdy může být i problematické. Antispamové filtry kontrolují buď adresu odesilatele a vylučují z pošty adresy uvedené v databázi, filtr slov v předmětu či těle zprávy, obvykle pak kombinaci obou možností. Může se proto stát, že je jako spam označena i zpráva která spamem není a jen proto, že její předmět nebo tělo obsahuje slova a další znaky obvyklé pro spam.

V současné době je již krátkou dobu v platnosti nový zákon o některých službách informační společnosti upravující mimo jiné i problematiku spamu. Je jistě krokem správným směrem, avšak na druhou stranu je faktem, že žádný, ani ten nejlepší a nejdokonalejší zákon ji zcela vyřešit nemůže. Dokazování, že se skutečně jedná o spam, bude stejně jako zjišťování skutečného odesilatele nevyžádaných zpráv velice složité, problematické bude tedy i postihování těch, v jejichž zájmu je spam rozesílán. Stačí se jen podívat na spam přicházející ze zahraničí, kterého je mimochodem mnohem víc než toho, který pochází z ČR. Např. nabídky na výhodný nákup softwaru, ač jsou obsahově, cenově i grafickým zpracování a odkazy na dodavatele naprosto totožné, což svědčí o tom, že pocházejí z jednoho zdroje, jsou rozesílány z mnoha různých adres pocházejících samozřejmě také z nejrůznějších zemí, od USA přes Rusko a Čínu až po některé africké státy. Budou-li za rozesílání spamu postihováni jen jeho rozesilatelé, nic se nevyřeší. Odpadne-li jeden, nastoupí na jeho místo okamžitě několik dalších a kruh se opět uzavře. Ten, který z ze spamu skutečně profituje, je ve skutečnosti téměř nepostižitelný, neboť mu jen stěží kdo prokáže, že jeho rozesílání zadal někomu dalšímu.

Nejlepším způsobem, jakým je možné množství nevyžádané pošty omezit a možná ji po čase i úplně zastavit, je ignorovat ji a nereagovat. Nebudou-li mít tyto zprávy žádnou odezvu, dříve nebo později ustanou. Současně si ale musíme uvědomit, že ochrana proti spamu je velice úzce svázaná s celkovou ochranou našeho počítače.

SOS

Článek ze dne 9. listopadu 2004 - úterý