V prvom vám niekto ponúka „kvalitné“ talianske hodinky, ako ináč, kradnuté, v ďalšom e-mailový remake teleshoppingu alebo vás syn prezidenta nejakej zabudnutej africkej krajiny prosí o prevedenie malej sumy (okolo 5 mil. USD) na vaše konto. A tak to ide až do konca, keď zistíte, že nikto z vašich známych vám nenapísal a vy ste zase zbytočne vyhodili peniaze do vzduchu. Dialupisti ich však nevyhodili do vzduchu, ale vsunuli do pokladnice našich ST.
Ako ste si isto všimli, hovorím o spame, čiže nevyžiadanej pošte. Aj vám už lezie na nervy? Poďme sa pozrieť, ako sa pred touto pohromou internetu brániť.
ČO JE SPAM?
Naše malé vojenské cvičenie proti spamu začneme krátkym výkladom o tom, čo je spam. Ide o zaplavovanie internetu hromadne zasielanými e-mailmi s rovnakým obsahom ľuďom, ktorí si takúto správu nevyžiadali. Mnohé spamy sú reklamou na pochybné výrobky, „legálne“ služby alebo rôzne reťazové maily a pyramídové hry. Spam sa rozširuje veľmi rýchlo a mnohí spameri (ľudia, ktorí posielajú spam) sú za to aj platení. Je to protizákonné?
AKO ZISTIA MOJU E-MAILOVÚ ADRESU?
Ako teda zistili moju e-mailovú adresu? Existuje niekoľko spôsobov, ako vám môžu začať otravovať život. Prvý je menej úspešný a funguje na základe vygenerovania e-mailovej adresy podľa určitých kritérií. Ak takáto adresa existuje, uloží sa a pri posielaní ďalšieho otravného mailu sa nemusí znova generovať. Druhý spôsob je skenovanie webových stránok na e-mailové adresy. Skener prejde kód HTML, a keď nájde náznak e-mailovej adresy, napr. tag <a href=mailto:Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.>, uloží si nájdenú adresu do súboru s adresami, na ktoré rozposiela e-maily. Posledným a najpoužívanejším spôsobom je získavanie adries z e-mailových diskusných skupín, takzvaných mailing listov (napr. Zem newsletter alebo Linux mailinglist). Spamer si „objedná“ mailing list na svoju adresu a adresy všetkých prispievateľov si automaticky alebo ručne zapíše do distribučného zoznamu. Existuje aj obdoba tohto spôsobu, kde namiesto e-mailových newsletterov spamer prehľadáva fóra Usenet news alebo diskusné boardy webových stránok. A už nás má...
VYŽIADANÁ ČI NEVYŽIADANÁ?
Niekedy nám príde do schránky pošta, o ktorej si myslíme, že je spam, ale v podstate nie je. Ako je to možné? My sme si tú správu, vedomky či nevedomky, vyžiadali. Mnohé freemailové servery sa vás pri registrácii opýtajú na vaše záujmy a potom stačí len jedno malé zaškrtávacie políčko, ukryté niekde vo formulári, a začnú vám chodiť informácie o službách servera a podobne. Preto si pri registrácii poriadne prejdite celý formulár, prečítajte si podmienky používania, pretože s nimi musíte súhlasiť, ak chcete danú free službu používať. Ak sa vám čokoľvek nepáči, môžete si zháňať iný free server. Takisto sa vyvarujte návštev stránok, kde vás pri vstupe žiadajú zadať e-mailovú adresu. Ale nemusíte hneď odchádzať, stačí trochu zapnúť mozgové bunky a zadať vymyslenú adresu, ktorá neexistuje (to sa vám však až tak ľahko nepodarí), prípadne zadajte adresu schránky, ktorú nepoužívate a ste si istí, že vám do nej nič dôležité nechodí a ani sa do nej nebudete pozerať. Niektoré weby vás v pohode vpustia dnu, niektoré sú prefíkanejšie, a keď im zadáte nejakú hlúposť, prídu na to (kontrola štruktúry adresy, prítomnosť znaku @ v zadanom texte a pod.). V žiadnom prípade však nezadávajte adresu vášho kolegu, rodinného príslušníka alebo šéfa! Nie je to slušné a mohli by ste si narobiť veľké problémy!
NABIŤ, NAMIERIŤ, PÁĽ...
Aby sme zabránili množstvu spamu v mailboxe, musíme sa brániť. Na začiatku však vždy stojí prevencia. Teda ak ste začínajúci užívateľ internetu alebo internet využívate len málo, neuverejňujte svoju e-mailovú adresu zbytočne. Ak je to veľmi potrebné, uveďte ju, ale pozorne si prečítajte, čo s ňou mienia urobiť. Je dobré mať dve a viac e-mailových schránok, jednu súkromnú, jej adresu dajte len najbližším ľuďom, druhú napríklad pracovnú a tretiu verejnú, ktorej adresu môžete uvádzať pri registráciách na rôzne pochybné servery. No ak už musíte uverejniť svoju e-mailovú adresu, napr. na svoju webovú stránku, použite rôzne finty, ako nahradenie symbolu @ za (zavinac) alebo (at) a pod. Fantázii sa medze nekladú a väčšina ľudí to pochopí. Posledná možnosť, ako sa ubrániť spamu, je vytvoriť si e-mailovú schránku na súkromné účely na freemailovom serveri, ktorý podporuje filtrovanie spamu. Mnohé slovenské mailservery pochopili problémy užívateľov a vyšli im v ústrety v podobe filtrovania nevyžiadanej pošty a antivírusovej kontroly. Väčšina je pripojená na najväčšie databázy sveta so spamerskými adresami a dosahujú slušné výsledky. Ich počet sa pomaly rozrastá, a preto ak ste užívateľom freemailu na superzozname (www.szm.sk), zozname (www.zoznam.sk) alebo poboxe (www.pobox.sk), spamu sa obávať nemusíte. Tieto freemailové servery majú v sebe integrovanú podporu filtrovania spamu tak zo strany používateľa ako aj administrátora.
AK PREVENCIA ZLYHALA
V praxi platí, že ani prevencia nemá stopercentnú úspešnosť. Platí to pri hackerských útokoch, vírusových infiltráciách, ale aj pri spame. Ak teda spamer získal našu emailovú adresu a začal nám posielať maily, musíme sa brániť. Pri freemailových serveroch, ktoré majú mechanizmy na filtrovanie spamu, stačí zopár klepnutí a viac by vám takéto maily nemali chodiť. Zvyčajne stačí klepnúť na jedno tlačidlo alebo presunúť daný e-mail do priečinka vopred určeného na to. Horšie je to v prípade, že máme e-mailovú schránku na serveri bez filtrovania spamu alebo používame e-mailovú schránku od providera, ktorý nemá takéto mechanizmy implementované na serveri, prípadne v škole. V takýchto prípadoch sa asi pripájame cez nejakého e-mailového klienta, najčastejšie Outlook, The Bat, linuxoví používatelia zase Kmail alebo Evolution. Neostáva nám teda nič iné, ako spam odfiltrovať a zabezpečiť, aby sa podobné maily v našej schránke neocitli. Základnými spôsobmi tejto obrany sú filtrovanie a odrážanie. Ich princíp je veľmi podobný, len filtrovanie analyzuje už doručenú a stiahnutú poštu zo servera na disku a odrážanie je vlastne filtrovanie, ale na serveri ihneď pri doručení e-mailu. Spamerovi sa tak zdá, že e-mailová adresa neexistuje. My si ukážeme, ako spam filtrovať (o blokovaní možno niekedy inokedy).
FILTRUJME, ALE ÚČINNE!
Aby sme mali vo všetkom jasno, definujeme si, čo je filter, ako sa pošta filtruje, a nakoniec si ukážeme zopár filtrovacích programov tak pre Windows ako i pre Linux, pričom prednosť dáme viac voľne šíriteľnému softvéru. Otázka, na ktorú už poznáme čiastočnú odpoveď z predchádzajúceho odseku, teda znie: „Čo je filter?“ Filter je jednoúčelový program, určený na klasifikovanie správ podľa určitých kritérií, podľa ktorých rozdelí e-maily na rôzne typy, v našom prípade na vyžiadanú a nevyžiadanú poštu – spam. Definícia je jedna vec, ale z definícií človek niekedy nevie, ako to všetko vôbec funguje. Donedávna sa používali rôzne filtrovacie mechanizmy, ako zablokovanie určitej e-mailovej adresy, čo mohli spameri ľahko obísť zmenou adresy, alebo zablokovanie určitého predmetu správy, IP adresy odosielateľa (falšovanie IP adresy – IP spoofing – nie je až také ťažké). V roku 1996 prišiel na svet program iFile, ktorý používal Bayesovu filtráciu, a v roku 2002 jeho autor Paul Graham vydal článok A Plan for Spam, ktorým začal novú vlnu e-mailových filtrov, založených na Bayesovej filtrácii. Podstata tohto triedenia je veľmi jednoduchá na pochopenie, horšie je to už s počítačom. Prečo, to sa dozvieme o chvíľu. Je založená na tom, že niektoré slovné spojenia a vety sú typické pre spam, ale nevyskytujú sa v bežnej pošte. Iné slovné spojenia a vety sú príznačné pre bežný e-mailový styk a nevyskytujú sa v spame. Kde je však tá zložitosť? Musíme si uvedomiť, že filter nemôže len tak filtrovať poštu na princípe „ak obsahuje e-mail ten reťazec, tak je to spam“, pretože by mohlo dôjsť k nedorozumeniam, dokonca by sa to dalo zneužiť. Počítač musí tak trochu „rozmýšľať“ nad obsahom správy a podľa toho určiť, či je to spam alebo nie. Bayesovo filtrovanie sa nepoužíva len na filtrovanie spamov, ale aj na zatrieďovanie dokumentov a umelú inteligenciu. Možno sa pamätáte na program dbacl. Jednoducho mu zadáte text, ktorý má analyzovať a zadať kategóriu, do ktorej patrí. Po niekoľkých analýzach viacerých textov dokáže zadanú frázu preskúmať a zadeliť do danej kategórie.
FILTER DO RUKY A IDE SA NA VEC!
Ak sa chceme zbaviť spamu na dlhší čas alebo aj nastálo (kiežby to tak vždy fungovalo), musíme si vybrať vhodný filter. Ako si máme vybrať, keď ich je tak veľa? Preto si dnes ukážeme päť filtrov pre platformu Windows. Opíšeme si spôsob filtrovania, jeho výhody a nevýhody, ale takisto aj jednu nezanedbateľnú položku, a to cenu.
Mailwasher
Tento program sa vyvíja vo verzii free aj pro, pričom logicky verzia free je zadarmo a pro je za určitý poplatok. Obidva programy dokážu odrážať nevyžiadané e-maily (spamerovi sa zdá, že adresa neexistuje), analyzovať a vymazať, obsahujú filtre, tzv. blacklist a friendlist, teda zoznam e-mailov, ktorým nedôverujete a dôverujete. Verzia pro má navyše podporu prístupu na Hotmail, na rozdiel od verzie free ju môžete použiť na neobmedzené množstvo e-mailových kont a v cene je zahrnutá aj technická podpora.
Výrobca: Firetrust
Domovská stránka: www.mailwasher.net
Licencia: freeware, resp. shareware
Platforma: Windows 95, 98, Me, NT, XP
Cena: verzia pro za 29,95 dolára
+ Odrážanie spamu
+ Kvalitná verzia free
Spammunition
Spammunition je plug-in pre program Microsoft Outlook 2000 a jeho vyššie verzie, ktorý využíva Bayesovo filtrovanie. Používanie programu je jednoduché: priečinok, ktorý chcete chrániť, pridáte do zoznamu a pri príjme novej pošty jednoducho klepnete na tlačidlo, ktorým spúšťate analýzu slov v e-maile. Po skončení analýzy len jednoducho vymažete nájdený spam. Ak sa však program pomýlil a vy ste si nevšimli, že ste vymazali dôležitý mail, môžete ho jednoducho obnoviť na pôvodné miesto.
Domovská stránka: www.upserve.com
Licencia: freeware
Platforma: Windows 98, Me, XP
Cena: zadarmo
+ Bayesovo triedenie
+ Freeware
- Nepodporuje Outlook Express
Spam Interceptor
Spam Interceptor, produkt firmy SolidBlue Software, je POP plug-in pre Windows, ktorý funguje celkom zaujímavým spôsobom. Ak vám príde e-mail od priateľa, ktorý nie je vo vašom zozname priateľov, Spam Interceptor pošle odosielateľovi e-mail, aby sa autentifikoval. Len čo sa autentifikuje, bude pridaný do zoznamu. V prípade, že ide o spam, spamer na túto výzvu určite nezareaguje (no ale čo nie je, môže byť) a e-mail, ktorý nebol autentifikovaný, sa vymaže.
Výrobca: SolidBlue software
Domovská stránka: www.spaminterceptor.solidblue.biz
Licencia: shareware, 30-dňová skúšobná lehota
Cena: 3,95 dolára za mesiac
Platforma: Windows 95, 98, Me, XP
+ Systém autentifikácie
+ Použitie s hociktorým e-mailovým klientom
- Cena
Spam Pal
Ďalší z kolekcie freeware programov je SpamPal. Je to akýsi medzičlánok medzi e-mailovým klientom a poštou na serveri. Pri sťahovaní tejto pošty na váš počítač Spam Pal analyzuje maily a tie, ktoré sú spamom, označí v hlavičke. Je tu však jedna nevýhoda. Takto označené e-maily musíte sami roztriediť pomocou filtrov vo vašom e-mailovom klientovi – Outlook, Eudora, The Bat! a pod. Spam Pal pracuje na základe zoznamov DNSBL, ktoré obsahujú najčastejšie šíriace sa spamy. Pretože nie každý, kto používa počítač v DNSBL, je spamer, môžete si definovať tzv. whitelist, ktorý obsahuje zoznam povolených adries.
Výrobca: James Farmer
Domovská stránka: www.spampal.org
Licencia: freeware
Platforma: Windows 95, 98, Me, NT, 2000, XP
+ Použitie DNSBL
+ Freeware
+ Použitie s hociktorým e-mailovým klientom
SpamFighter
SpamFighter, posledný, no nie najhorší z kolekcie spamových filtrov pre Windows, je produkt rovnomennej firmy z Dánska, ktorý je určený na integráciu s Microsoft Outlook 2000 a vyšším. Momentálne sa pracuje aj na podpore Outlook Express. Funguje na princípe vlastnej databázy so spamom. Pri prijímaní pošty SpamFighter porovnáva prijaté maily s databázou a podľa toho sa k nim správa. Spamy premiestni do priečinka SpamFighter. Ak sa objaví nový spam, ktorý ešte nie je v databáze, jednoducho klepnete na tlačidlo Block a označený e-mail sa pridá do celosvetovej databázy programu. Ak sa, naopak, program pomýlil, môžete mail odobrať zo zoznamu jednoduchým klepnutím na tlačidlo Unblock.
Výrobca: SpamFighter
Domovská stránka: www.spamfighter.com
Licencia: freeware
Platforma: Windows 98, Me, 2000, XP
+ Integrácia v Outlooku
+/– Ovládanie
– Každý nový spam treba pridávať do databázy
Tak toto bol výber piatich programov pre Windows. Ťažko posúdiť, ktorý je najlepší, pretože každý program má svoje za aj proti. Odporúčal by som však Spammunition, pretože implementuje už spomínané Bayesovo filtrovanie, vďaka ktorému je naozaj úspešný. Navyše ide o freeware, takže si ho môžete vyskúšať a používať bezplatne.
AKO ĎALEJ
A sme na konci nášho nacvičovania obrany proti spamu. Musíme si však položiť otázku: „A čo budúcnosť? Bude nás v budúcnosti otravovať spam?“ Odpoveď nie je ľahká, veď do budúcnosti nevidíme, aj odpoveď znie trochu pochybne: Možno áno, ale isto nie úplne. To by museli mať všetky krajiny sveta dokonale prepracované zákony proti spamu a všeobecne nevyžiadanej reklame. Z praxe však vieme, že každý zákon sa dá nejako obísť. A neplatí to len o zákonoch, týka sa to napríklad aj internetovej bezpečnosti. Pripravte sa teda, že spam nás ešte otravovať bude. V akej miere, to už závisí od toho, ako účinne sa užívateľ bude brániť. (Ďalšie informácie na www.itnews.sk)
Náš tip:
Internetové stránky zaoberajúce sa spamom:
http://www.edi.fmph.uniba.sk/winczer/socialneaspekty/stano.htm