Spam je dnes tak aktußlnφm tΘmatem, ₧e jsme p°edchßzejφcφ rozsßhl² Φlßnek p°evzat² z n∞meckΘho Chipu rozÜφ°ili i o p°φsp∞vky naÜich autor∙ (n∞kterΘ dalÜφ najdete i v p°φÜtφm Chipu).
Spam obecne a v Unixe
ZaΦiatky spamu boli pomerne zvlßdnute╛nΘ a nevy₧iadanΘ sprßvy sa rozÜirovali najmΣ cez konferencie USENET. Ke∩ zaΦiatkom druhej polovice 90. rokov prestal by¥ internet obmedzen² najmΣ na akademick· sfΘru, dostali sa do popredia jeho dve slu₧by:
* WWW zalo₧enß na HTTP protokole;
* e-mail funguj·ci cez protokol SMTP.
Pre koncovΘho u₧φvate╛a je tie₧ d⌠le₧it² protokol POP3, umo₧≥uj·ci vzdialen² prφstup k poÜtov²m schrßnkam. Nesk⌠r sa pretlaΦil do popredia IMAP4 ako nßhrada pre POP3. Obidve slu₧by pracuj· na pomerne jednoduch²ch, ale flexibiln²ch protokoloch. NaneÜ¥astie poskytuj· e-mailovΘ protokoly aj dostatok flexibility pre spamerov. V Φase ich vzniku nikto na problΘm spamu nemyslel, a preto je teraz nevyhnutnΘ obzera¥ sa po prostriedkoch, ktorΘ tieto protokoly doplnia o ·Φinn· obranu proti spamu.
Ako pracuj· spameri
Spameri pri svojej Φinnosti pou₧φvaj· Φoraz sofistikovanejÜie techniky. Princφp ich prßce je ale zaka₧d²m rovnak² - musia si zaobstara¥ e-mailovΘ adresy, zφska¥ e-mailovΘ servery, z ktor²ch sa spam bude posiela¥, a potom u₧ len treba spam posla¥. E-mailovΘ adresy sa daj· naj╛ahÜie zaobstara¥ preh╛adßvanφm webu. Prakticky ka₧dß strßnka obsahuje nejak· kontaktn· informßciu. Na poslanie spamu s· treba vhodnΘ mailservery, najlepÜie s· tie, ktorΘ maj· povolen² relaying - akceptuj· sprßvy z hocakej domΘny a poÜl· ich ∩alej. Tieto sa daj· pomerne ╛ahko zφska¥ systematick²m skenovanφm IP adries v internete. Zaujφmav² je fakt, ₧e na pozberanie e-mailov²ch adries a nßjdenie vhodn²ch serverov na poslanie sprßv staΦφ skript s ve╛kos¥ou zopßr riadkov. Na internete je dokonca dostupn² software vykonßvaj·ci t·to Φinnos¥. Poslanie sprßv na zoznam adries je potom trivißlnou ·lohou.
Ako sa dß spam zastavi¥
Kontaktne informßcie
Hocak²m poskytnutφm kontaktn²ch informßciφ (na webe) sa vystavujeme riziku zaradenia do Spam nerozoznavß OS, je problΘmom pod ka₧d²m z nich databßzy spamera. Medzi znßme triky patri zverejnenie kontaktu prostrednφctvom obrßzku Φi "znetvorenie" adresy tak, aby bol problΘm s jej automatick²m rozpoznßvanφm.
Software
Na automatickΘ triedenie spamov od normßlnych e-mailov existuje nieko╛ko kateg≤riφ softwaru. Pri ich v²poΦte sk·sim spomen·¥ ich najznßmejÜie unixovskΘ implementßcie. VÜetky by sa mali da¥ nßjs¥ cez vyh╛adßvaΦ www.freshmeat.net.
ObsahovΘ filtre. Na zßklade obsahu e-mailov sa dß pomerne ╛ahko us·di¥, Φi je sprßva spam, alebo Φi je hodnß Φφtania. Sprßvy obsahuj·ce urΦitΘ textovΘ re¥azce (napr. "Make Money Fast") tak m⌠₧u by¥ zaradenΘ do Üpecißlnych adresßrov.
Funkcionalitu filtra m⌠₧e vykonßva¥ bu∩ priamo doruΦovacφ agent, ako napr. procmail, alebo m⌠₧e by¥ prenechanß klientovi.
Whitelist. Ve╛mi spo╛ahlivo funguj·ca, znaΦne agresφvna technika, ako zabrßni¥ spamom dosiahnu¥ poÜtov· schrßnku, je necha¥ prφs¥ len sprßvy od explicitne povolen²ch odosielate╛ov. Ke∩ prφde sprßva z neznßmej adresy, poÜle sa na t·to adresu verifikaΦn² e-mail, vyz²vaj·ci odosielate╛a odpoveda¥ na≥, inßΦ nebude p⌠vodnß sprßva doruΦenß. NajznßmejÜφ nßstroj implementuj·ci t·to techniku pre Unixy je asi TMDA.
Blacklist. Koncept blacklistov je ve╛mi jednoduch² - poΦφta s t²m, ₧e jeden a ten ist² spam je doruΦen² viacer²m u₧φvate╛om. Jednß sa o distribuovan· sie¥, v ktorej staΦφ, aby jeden u₧φvate╛ oznaΦil sprßvu za spam, a sprßva bude u ka₧dΘho inΘho u₧φvate╛a siete klasifikovanß ako spam. Znßme nßstroje s· pyzor Φi razor.
Blacklisty nie s· tak spo╛ahlivΘ, ako by bolo vhodnΘ, odpor·Φa sa ich pou₧φva¥ v kombinßcii s in²mi met≤dami.
Hodnotenie sprßv - kritΘriß. Ka₧d· sprßvu je mo₧nΘ klasifikova¥ na zßklade urΦit²ch kritΘriφ. Aj spamy spσ≥aj· urΦitΘ kritΘriß, naprφklad Φasto s· ich subjekty pφsanΘ ve╛k²mi pφsmenami, obsahuj· Javascript Φi s· pφsanΘ v HTML. Ak sprßva spσ≥a urΦit² poΦet t²chto kritΘriφ, dß sa pova₧ova¥ za spam. SpamAssassin, ve╛mi znßmy software tejto kateg≤rie, robφ presne spomφnan· Φinnos¥ - kontroluje prichßdzaj·ce sprßvy a pomerne presne vie odhadn·¥, Φi sa jednß o spam. Jeho Φinnos¥ sa dß skombinova¥ s vyu₧φvanφm blacklistov.
Bayesian. (vi∩ ∩alej)
Martin U₧ßk
HIST╙RIA SPAMU
Hoci sa na spam pozerß ako na problΘm a₧ od konca minulΘho desa¥roΦia, prvΘ nevy₧iadanΘ sprßvy sa datuj· do d⌠b, ke∩ sa internet len formoval.
1971 - V duchu hippies poslal administrßtor MIT cez CTTS hromadn· sprßvu "THERE IS NO WAY TO PEACE, PEACE IS THE WAY".
1978 - Prv² internetov² (vtedy eÜte vlastne arpanetov²) spam. VÜetk²m adresßm zo zßpadnΘho pobre₧ia USA bolo poslanΘ pozvanie na prezentßciu novΘho poΦφtaΦa DEC-20 do Kalifornie.
1988 - Na Usenete sa objavila sprßva, v ktorej ₧iadal autor o zaslanie pe≥azφ.
Od zaΦiatku 90. rokov sa zaΦali rozÜirova¥ sprßvy typu "Make Money Fast".
1993 - Chybn² software poslal do usenetovej konferencie news.admin.policy asi 200 sprßv po sebe. Nevy₧iadanΘ sprßvy boli vtedy pravdepodobne prv²krßt oznaΦenΘ pojmom spam.
1994 - Tento rok bol pre hist≤riu spamu mimoriadne zaujφmav². ZaΦiatkom roka bol ka₧dej usenetovej konferencii poslan² e-mail so subjektom: "Global Alert for All : Jesus is comming soon". Jednalo sa o prvΘ hromadnΘ zneu₧itie siete tohto druhu. O nieko╛ko mesiacov nesk⌠r nasledovala sprßva "Green Card Lottery - Final one". Takisto bola poslanß do ka₧dej konferencie a je pomerne znßma.
