Inteligencja i standardy

Mechanizmy sztucznej inteligencji pomagają zarówno spamerom, jak i producentom narzędzi antyspamowych. Czy więc nowy standard DKIM pomoże przechylić szalę na korzyść użytkowników?

Mechanizmy sztucznej inteligencji pomagają zarówno spamerom, jak i producentom narzędzi antyspamowych. Czy więc nowy standard DKIM pomoże przechylić szalę na korzyść użytkowników?

Eksperci ds. bezpieczeństwa od kilkunastu już lat regularnie wieszczą, że rozwój technologii wkrótce spowoduje "koniec spamu". Z drugiej strony - jak wynika z publikowanych statystyk - spam, a także phishing wykazują "dynamiczny rozwój" i zwiększają udział w całkowitej liczbie przesyłanych w Internecie listów e-mail. Przykładowo, według raportów firmy Symantec, w ostatnich miesiącach spam utrzymuje się na poziomie 65-70% wszystkich przesyłanych w Internecie listów. I to pomimo że technologie antyspamowe są intensywnie rozwijane przez producentów oprogramowania i wykorzystywane przez większość użytkowników. Analitycy zaczęli więc bardziej pesymistycznie podchodzić do oceny perspektyw zahamowania fali niechcianej poczty e-mail.

Inteligencja kontra sztuczna inteligencja

W najnowszym raporcie Forrester Research, opublikowanym pod koniec maja, pojawiły się opinie, że spamerzy zaczęli stosować zaawansowane techniki sztucznej inteligencji, których tylko pierwszym przykładem jest spam obrazkowy. Jego idea wykorzystuje technologię CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) wprowadzoną przed laty i do dziś wykorzystywaną na stronach WWW w celu weryfikacji, czy dane są wprowadzane przez człowieka, a nie program komputerowy. Niestety, według Forrestera, jest to tylko wierzchołek góry lodowej i należy oczekiwać, że wkrótce pojawi się znacznie więcej tego typu technologii, które będą się wymykać klasycznym mechanizmom filtrowania i kontroli poczty elektronicznej. Jedyną szansą jest rezygnacja z tradycyjnych metod filtrowania i implementacja technik sztucznej inteligencji, które mogłyby nie leczyć objawy, a dotrzeć do korzeni problemu. W odpowiedzi na wykorzystanie technik CAPTCHA przez spamerów zaczęły się bowiem pojawiać filtry OCR, umożliwiające eliminację spamu obrazkowego.

To dopiero początek walki, bo CAPTCHA to tylko jeden przykład zastosowania mechanizmów sztucznej inteligencji. Już dziś pojawia się coraz więcej wariantów tego typu technologii wykorzystujących np. pliki audio i wideo lub przypadkowo modyfikowane i zmieniane grafiki. Zdaniem analityków raportu Forrester Research, przeciwdziałanie im będzie beznadziejną walką bez końca, jeśli nie nastąpi przełom w technologiach sztucznej inteligencji, ponieważ niezależne filtrowanie wszystkich nowych i wciąż pojawiających się formatów wiadomości nigdy nie będzie metodą skuteczną.

Dlatego producenci oprogramowania powinni skupić się na rozwoju technik umożliwiających analizę listów elektronicznych nie pod kątem ich treści, ale tego czy nie zawierają one fundamentalnych cech spamu. Wymaga to np. stosowania analizy intencji autora, reputacji adresów URL znajdujących się w wiadomości i podobnych metod, które umożliwią wyłowienie elementów charakterystycznych dla spamu jako kategorii listów, a nie cech specyficznych dla konkretnych kampanii spamowych.

IETF rozbudza nadzieje

Organizacja IETF (Internet Engineering Task Force) opublikowała wstępną specyfikację pierwszej wersji standardu DKIM (DomainKeys Identified Mail), która może istotnie wpłynąć na możliwości ograniczenia spamu i phishingu, jeśli zostanie powszechnie zaakceptowana i wykorzystana przez usługodawców internetowych i producentów oprogramowania obsługującego pocztę elektroniczną. Prace IETF nad DKIM rozpoczęły się w lipcu 2005 r. z inicjatywy Yahoo!, który wcześniej opracował technologię DomainKeys i Cisco - projekt Identified Internet Mail. W późniejszych uzgodnieniach dotyczących szczegółów specyfikacji wzięły też udział EarthLink, PGP, StrongMail Systems, VeriSign, Sendmail, a także Microsoft, który jednak rozwija własną technologię antyspamową Sender ID.

Publikacja projektu standardu DKIM RFC 4871 oznacza, że najprawdopodobniej już w tym roku pojawi się ostateczna jego specyfikacja otwierająca drogę do wprowadzenia uniwersalnych mechanizmów antyspamowych w skali globalnej. Jest to bardzo interesująca perspektywa dla wszystkich użytkowników zmęczonych zalewem niechcianej poczty.

Implementacja DKIM nie oznacza, że spam natychmiast zniknie, ale dostarcza względnie silną broń do ochrony przed nim i może znacznie utrudnić życie spamerom. Jak wykazują dotychczasowe doświadczenia, firmowe technologie antyspamowe, opracowywane i wprowadzane przez pojedynczych producentów, mają ograniczoną skuteczność przede wszystkim ze względu na charakter poczty e-mail, której transmisja z zasady wymaga współpracy między różnymi systemami.

Autorzy DKIM starali się pogodzić często sprzeczne wymagania - system powinien być względnie łatwy w implementacji i niewymagający daleko idącej przebudowy infrastruktury internetowej oraz przezroczysty dla użytkowników (niewymagający kłopotliwego reagowania na każdy e-mail i określania jego charakteru). DKIM powstał w wyniku połączenia i modyfikacji kilku istniejących i niezależnie stosowanych metod filtrowania i identyfikowania źródeł listów elektronicznych pod kątem ich prawdziwości i legalności. Mechanizmy opisane w standardzie mogą zostać prawie natychmiast wprowadzone do oprogramowania pocztowego i zaimplementowane w systemach usługodawców.

Zamiast tradycyjnej metody identyfikacji nadawcy za pomocą adresu IP, DKIM wykorzystuje dodawany do każdego wysyłanego listu podpis cyfrowy, który identyfikuje nazwę domeny serwera pocztowego. Oprogramowanie w komputerze użytkownika, w sposób przezroczysty dla niego, automatycznie weryfikuje adres nadawcy, a następnie może go porównać z "białymi" i "czarnymi" listami domen, by określić reputację nadawcy i ewentualnie wyeliminować list. Technologia DKIM, podobnie jak PGP, bazuje na publicznym kluczu szyfrującym, ale nie wymaga posiadania przez użytkowników własnych indywidualnych certyfikatów, bo podpisy dotyczą tylko domen. Zaletą tego typu rozwiązania jest to, że w porównaniu z adresami IP, nazwy domen są bardziej stabilnym elementem definiującym firmy i organizacje.

Przedstawiciele IETF mają nadzieję, że standard DKIM zostanie powszechnie zaakceptowany, zwłaszcza że jego przygotowanie zostało poprzedzone trudnym i jak widać długotrwałym procesem uzgadniania szczegółów między konkurencyjnymi firmami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200