Spam: co należy wiedzieć?
2002-01-20 09:00:00

Reklama:

Spam: co należy wiedzieć?Spam: co należy wiedzieć? Kaspersky Lab Polska, producent rozwiązań do ochrony danych, opublikował nowy artykuł "Kup Pan cegłę... czyli o spamie słów kilka" autorstwa niezależnego analityka Macieja Ziarka. Temat poruszony przez autora jest szczególnie aktualny w okresie świątecznym i noworocznym. Z artykułu Macieja Ziarka wynika, że spamem możemy nazwać każdą zbędną wiadomość, która zostaje do nas wysłania w konkretnym celu, na przykład zareklamowania produktu, namówienia do kupna, zainfekowania komputera, wyłudzenia danych, a która nie była przez nas zamówiona i nigdy nie wyrażaliśmy zgody na jej otrzymanie. W wielu krajach wysyłanie spamu jest zjawiskiem nielegalnym. Dotyczy to także Polski, o czym mówi ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Na początku, wg autora, warto jednak powiedzieć, czym spam nie jest. Otóż spam to nie mailing. Często użytkownik zakłada nowe, darmowe konto pocztowe na znanych serwisach, zachęcony sloganami o bardzo skutecznych filtrach antyspamowych. Jakież jest jego zdziwienie, kiedy już kilka dni po aktywacji konta na jego skrzynce pokazują się reklamy nowych książek, płyt czy oferty poznania wielu ciekawych ludzi. Na pierwszy rzut oka można śmiało stwierdzić, że jest to spam - czyli niechciane wiadomości. Niejednokrotnie jednak wystarczy spojrzeć na stopkę listu, by przekonać się, że został on wysłany przez portal, w którym postanowiliśmy założyć konto. To jest właśnie mailing, czyli reklamy wysyłane do użytkowników kont. Nie można nazwać tego typu wiadomości spamem, gdyż najczęściej sami się na nie godzimy, akceptując regulamin portalu. Fragment regulaminu Wp.pl: 6. Wyrażenie zgody na przetwarzanie danych osobowych dla celów marketingowych oznacza w szczególności zgodę na otrzymywanie informacji handlowych pochodzących od Wirtualnej Polski S.A. oraz innych osób (reklamodawców współpracujących z WP): a. na adres poczty elektronicznej Użytkownika prowadzonej przez Wirtualną Polskę S.A.; b. na telefon komórkowy, którego numer Użytkownik udostępnił Wirtualnej Polsce S.A. (w tym SMS); c. za pośrednictwem komunikatora (messengera) prowadzonego przez Wirtualną Polskę S.A. Jak podaje Maciej Ziarka według powyższego regulaminu, reklamy mogą zostać wysłane również na numer telefonu komórkowego, który teoretycznie ma ułatwić w przyszłości odzyskanie hasła w razie jego zapomnienia. Dlatego też autor artykułu podkreśla, jak ważne jest, aby dokładnie przeczytać licencje i regulaminy zamiast akceptować je bez wglądu w treść. Spam: co należy wiedzieć? Jak zauważa autor, teraz, kiedy już wiemy, czym jest mailing, i potrafimy odróżnić go od spamu, może pojawić się pytanie, co bardziej irytuje użytkowników - spam czy mailing. W Stanach Zjednoczonych przeprowadzono badanie, w którym zadano to właśnie pytanie. Mariko Morimoto z Uniwersytetu w Georgii oraz Susan Chang z Uniwersytetu w Miami przeprowadziły ankietę wśród 119 losowo wybranych studentów. Pierwsze pytanie w sondzie dotyczyło tego, co jest według studentów bardziej uciążliwe i nachalne, spam czy mailing. Użyto skali od 1 do 7, gdzie jeden oznaczał najbardziej nachalny i drażniący. Przy tym pytaniu spam otrzymał średnio ocenę 1,93, natomiast mailing 4,24. Drugie pytanie miało określić, co jest bardziej irytujące. Spam otrzymał średnią 2,46, a mailing 3,87. Pomysłodawczynie ankiety, Morimoto i Chang, stwierdziły, że spam jest bardziej uciążliwy i irytujący, gdyż użytkownik zmuszony jest wyszukiwać wśród niepotrzebnych reklam i ofert normalne wiadomości. Taka argumentacja jednak dziwi, gdyż w przypadku mailingu użytkownik jest zmuszony dokładnie do tego samego. Z drugiej strony mailing jest pozbawiony treści pornograficznych i nieprzyzwoitych, jest rozsyłany za naszą zgodą, zazwyczaj przez duże koncerny/portale, a nie osoby prywatne czy przy pomocy botnetu. Dodatkowo w mailingu nie ma odnośników do zainfekowanych stron. Mailing jest po prostu zwykłą reklamą. W artykule czytamy, iż serwis IDG.pl zaprezentował raport, z którego wynika, że w trzecim kwartale średnio niemal 80% poczty wysyłanej w Sieci to spam. W szczytowych okresach wartość ta wzrastała do prawie 95%. Jest to ogromna liczba, która oznacza, że praktycznie cały ruch w ramach poczty jest generowany przez spam. Dla kontrastu autor przytoczył wyniki badań z połowy 2003 roku. Badania zostały przeprowadzone przez Probe Research i wynikało z nich, że spam stanowił 50% wysyłanej w tym czasie poczty. Alan Mosher, dyrektor Probe Research, wypowiedział się wówczas następująco na temat tego problemu: "Dostawcy Internetowi powinni stosować dodatkowe narzędzia, dzięki którym użytkownicy mieliby większą kontrolę nad tym co otrzymują na skrzynki … Jednak nawet mimo blokowania i filtrowania spamu, nie uda się go zablokować całkowicie." Jak zauważa Maciej Ziarka, aby rozsyłać swoje wiadomości, spamerzy używają przeróżnych metod. Wiadomości, które zawierają jedynie zwykły tekst, nie mają szans dotarcia do adresata, gdyż współczesne filtry antyspamowe praktycznie zawsze rozpoznają takie maile jako spam. Poniżej pokazane zostały mniej znane dla użytkowników metody rozsyłania spamu, które swego czasu utrudniały odfiltrowywanie spamu. Na początku autor przedstawił spam PDF, który spopularyzował się w połowie 2007 roku. Tym, co skłoniło spamerów do użycia tej metody był fakt, że skanery i filtry antyspamowe nie odczytywały zawartości plików PDF, dlatego łatwo można było "przemycić" tą drogą dowolną treść reklamową. Z pomocą przyszła firma Adobe, oferując narzędzie pozwalające na analizowanie zawartość pliku PDF dzięki specjalnej bibliotece DLL. Swego rodzaju odmianą tej formy wysyłania spamu było dodawanie załączników FDF, których odczytanie jest możliwe także przez czytnik plików PDF, jednak dla skanera antyspamowego było to dodatkowe utrudnienie w odszukaniu niewłaściwych treści. Spam: co należy wiedzieć? Spam ASCII to również trudny do wykrycia rodzaj niechcianej korespondencji, gdyż składa się on - jak sama nazwa wskazuje - z symboli kodu ASCII. Dzięki temu ze zwykłych znaków można utworzyć obrazy układające się w wyrazy i reklamujące tym samym produkt czy stronę. Spamerzy używają w tym celu generatory, które pozwalają na proste tworzenie różnych napisów i symboli. Do rozsyłania spamu spamerzy często wykorzystują przywołane wcześniej botnety, czyli sieci złożone z zainfekowanych komputerów (zombie). Użytkownik zazwyczaj nie jest nawet tego świadom. Wspomniane wcześniej raporty opublikowane na łamach IDG.pl wskazują, że codziennie aktywnych jest średnio 330 tysięcy komputerów zombie. Polska domena zajmuje drugie miejsce pod względem ilości zainfekowanych komputerów dołączonych do sieci botnet. Spam: co należy wiedzieć? W jaki sposób użytkownicy mogą się bronić przed spamem? Zdaniem Macieja Ziarki główną bronią w walce ze spamem jest używanie filtrów antyspamowych. Bazują one na różnych technologiach, czasami kilku, aby zapewnić większą skuteczność. Pewne jest, że nie wystarczy sama metoda słownikowa, która tak naprawdę sprawdza się tylko przy konwencjonalnym spamie zawierającym treść. Obrazki czy PDF sprawiają, że słownik staje się bezużyteczny. Z pomocą przychodzą tutaj algorytmy, które porównują wiadomości. Coraz więcej filtrów antyspamowych bazuje na klasyfikatorze Bayesa. Często nazywany jest też trybem uczenia, gdyż to użytkownik musi zaznaczyć, która wiadomość jest spamem, a która nie. Dzięki temu w miarę upływu czasu (zazwyczaj od 50 wiadomości wzwyż) filtr taki staje się bardzo skuteczny. Im więcej wiadomości będących spamem zaznaczymy, tym lepiej w przyszłości filtr odseparuje je od zwykłych e-maili. Metoda ta zapewnia nawet 99% skuteczność w rozpoznawaniu spamu. Inne metody to stosowanie białych i czarnych list. Biała lista zawiera adresy osób, od których wiadomości akceptujemy. Pozostałe e-maile są blokowane. Czarna lista działa odwrotnie. Zawiera zbiór adresów serwerów, z których przychodzi najwięcej spamu, dzięki czemu możemy go blokować. W artykule Kaspersky Lab opisano także spim, który jest młodszą formą spamu. Można powiedzieć, że jest to spam rozsyłany za pomocą komunikatorów (stąd jego nazwa; IM to anglojęzyczny skrót od Instant Messanger, czyli komunikator internetowy). W Polsce najbardziej rozpowszechnionym komunikatorem jest Gadu-Gadu. Jeżeli nawet ktoś korzysta z innego, to i tak zapewne jedna z wtyczek pozwala na używanie protokołu Gadu-Gadu, aby móc komunikować się ze znajomymi. Prostota obsługi i szybkie zakładanie konta bez potrzeby weryfikacji użytkownika pozwala na tworzenie setek kont tygodniowo, przy pomocy których może być rozsyłany spim. Często przy wysyłaniu komunikatu dołączany jest link, który ma nas doprowadzić do tego, o czym mowa w wiadomości. Jednak podobnie jak w przypadku spamu, również w spimie mało kiedy podaje się oryginalny link, gdyż ten zdradziłby, na jaką stronę wchodzimy w rzeczywistości. Z racji tego, że mamy do czynienia z komunikatorem, przeprowadzenie typowego ataku phishingowego jest trudne. Jednak agresor może wykorzystać do tego celu serwisy oferujące skracanie linków. Jest ich w Sieci wiele, np. Tnij.org. Przy ich pomocy użytkownik może skrócić bardzo długi adres URL do postaci krótkiego odsyłacza. Oto przykład spimu wysłanego przy pomocy komunikatora Gadu-Gadu: Nie ma tutaj także, jak zapewniano nas w wiadomości, katalogu "anonimowe maile". Można zatem uznać powyższą wiadomość za spim. Reklamuje inny serwis, jednak nie podaje przy tym prawdziwego odnośnika lecz jego skróconą wersję ukrywającą nazwę serwisu. Dodatkowo użytkownik zostaje wprowadzony w błąd, ponieważ nie odnajduje na stronie tego, czego zgodnie z zapewnieniami nadawcy wiadomości oczekiwał. Tak właśnie wygląda spim. Jednak nie zawsze kliknięcie odnośnika kończy się jedynie na rozczarowaniu. Czasami takie linki prowadzą do stron, z których pobierany jest np. backdoor. Przykładem jest link, który został usunięty przez administratora serwisu Tnij.org: http://tnij.org/milosz.jpg. Z rozszerzenia można by sądzić, że skrót poprowadzi nas do strony zawierającej zdjęcie lub obrazek. Tymczasem prowadzi on do strony http://csart.w.xxxxxxx.pl/plugin.exe, która rozpoczyna pobieranie pliku będącego de facto backdoorem. Twórcy serwisu Tnij.org są świadomi tego, że użytkownicy mogą wykorzystywać skrócone wersje adresów URL do niecnych celów, w związku z czym na stronie serwisu umieszczone jest narzędzie, które do aktywacji wymaga jedynie obsługi plików cookie. Dzięki temu klikając dowolny adres skrócony przez serwis Tnij.org, zanim zostaniemy przekierowani na stronę, na jaką nadawca chciał, abyśmy trafili, najpierw znajdziemy się na stronie Tnij.org, która pokaże, jaki jest prawdziwy odnośnik, z jakiego numeru IP został wysłany (adres jest tylko do wglądu w celu sprawdzenia np. providera, pełny nie zostanie podany) oraz ile razy na niego wchodzono. Spam: co należy wiedzieć? Jednak zdaniem Macieja Ziarka chociaż w walce ze spimem robi się coraz więcej, nie można powiedzieć, że uzyskujemy przewagę. Sytuacja przypomina walkę ze spamem, którego wciąż przybywa. Nic nie wskazuje na to, by komunikator mógł się w pełni uchronić od tych uciążliwości. Według autora artykułu coraz częściej mamy też do czynienia ze zjawiskiem spamu w telefonii komórkowej, nazywanego także czasami m-spamem. Oferty specjalne, promocje, konkursy. Niejednokrotnie użytkownicy otrzymują takie wiadomości nie tylko od operatora, ale także z innych serwisów, którym udostępnili swój numer telefonu (np. sklepy internetowe, które wymagają podania telefonu dla kuriera). SMS-y przychodzą z różną częstotliwością i o różnych porach dnia, co z pewnością wzbudza irytację użytkowników telefonii komórkowej. Warto tutaj przytoczyć wspominaną na początku artykułu ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, a dokładnie Art. 24, podpunkty 1 i 2: 1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny. 2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego. Z artykułu wynika, że w Polsce miało już miejsce skazanie za rozsyłanie spamu. O sprawie pisała gazeta "Życie Warszawy". Były pracownik firmy ubezpieczeniowej wytoczył proces dawnemu pracodawcy, który wysyłał do niego SMS-y mające go nakłonić do powrotu do pracy. Wiadomości te przychodziły do niego o różnych porach w dużej ilości - jeszcze kilka miesięcy po zakończeniu pracy w tej firmie. Sprawa zakończyła się wyrokiem sądu apelacyjnego, który skazał firmę na karę grzywny w wysokości 5 tyś. złotych. Zdarza się jednak i tak, że użytkownicy telefonów komórkowych otrzymują wiadomości od osób, które ewidentnie chcą od nich wyłudzić pieniądze. Takim przykładem mogą być wiadomości zachęcające do przesłania na wskazany numer kodów ze zdrapek doładowujących konto u danego operatora. Poniżej autor podał trzy przykłady tego typu SMS-ów: Heyah! Doładowanie 3X więcej na konto! Wyślij kod 14cyfrowy (20zł lub 50zł) na nr: 0048791xxxyyy i odczekaj do 12 godz. Oferta ważna do godz: 22.00 Heyah.pl Uwaga!Tylko dzis podwajamy wszystkie doladowania kwota 30 PLN! Doladuj swoje konto wysylajac poprawny telekod pod specjalny numer (692xxxyyy) wyślij 14 cyfrowy kod z karty o wartości 25zł na numer +48787xxxyyy. Po chwili dostaniesz potwierdzenie, że twoje konto zwiększyło się o kwotę 100zł Faktycznie operatorzy tworzą czasami oferty promocyjne polegające na podwajaniu kwoty doładowania w ramach zakupionej zdrapki, jednak nigdy nie każą wysyłać kodu na numer komórkowy lecz o wiele krótszy (najczęściej 3-4 cyfrowy) działający w obrębie konkretnej sieci. Wiadomości przedstawione wyżej zachęcają do wysłania kodów na numery należące w rzeczywistości do abonentów sieci, a nie samej sieci. Autor przypomina, że operatorzy umieszczają stosowną informację o promocji na stronie internetowej, a jej szczegóły możemy także poznać dzwoniąc do biura obsługi klienta. Poza drogą prawną użytkownicy np. smartfonów mogą zainstalować w telefonie aplikacje zabezpieczające, które nastawione są głównie na ochronę przed m-wirusami, jednak najczęściej posiadają także dodatkową funkcję blokowania niechcianej korespondencji. Tworzone są, wzorem spamu rozsyłanego za pośrednictwem poczty elektronicznej - białe i czarne listy. Na tej pierwszej możemy umieścić wszystkie osoby z listy kontaktów, natomiast do czarnej dodawać sukcesywnie numery, z których przychodzą do nas niechciane wiadomości. Dotyczy to także wiadomości EMS oraz MMS. Zdaniem Macieja Ziarka trudno powiedzieć, czy kiedyś powstaną narzędzia do skutecznej walki ze spamem, pozwalające na 100% wyeliminowanie go z naszych skrzynek, komunikatorów czy telefonów. Sądząc po przeprowadzanych sondażach oraz raportach z ilości wysłanego spamu, prowadzonych przez firmy zajmujące się jego zwalczaniem, można powiedzieć, że nie nastąpi to nigdy. Podobnie sytuacja wygląda w przypadku wirusów czy innych zagrożeń komputerowych. Wydaje się, że sami nie możemy wiele zrobić, jednak nawet raportowanie adresów, z których jest wysyłany spam, rezygnacja z odpowiadania na niechciane wiadomości, powstrzymywanie się od klikania linków i regularne skanowanie komputera programem antywirusowym daje duże efekty. Nie zajmuje nam to wiele czasu, a w przyszłości pozwoli na ulepszenie programów antyspamowych, co z kolei przełoży się na mniejszą ilość niechcianej korespondencji w poczcie.     [

January 4th, 2007 by Author

Posted in Suspendisse iaculis | Edit | 23 Comment »