Pokonać SPAM
-
- Józef Muszyński,
- 01.01.2004
Metoda sum kontrolnych. Polega na używaniu techniki stosowanej także przy wykrywaniu wirusów. Z każdej wiadomości pocztowej jest tworzona suma kontrolna (swoisty "odcisk palca"), którą umieszcza się w bazie danych. W przypadku tej metody kluczowa jest powtarzalność. Jeżeli w bazie danych znajduje się duża liczba takich samych lub podobnych tzw. odcisków palca, oznacza to, że reprezentują one spam. Jedynie spam, który jest wysyłany dużymi partiami, czasami w liczbie milionów, będzie generował z dużą częstotliwością te same sumy kontrolne.
Spamerzy mogą zmniejszać efektywność tej metody przez wtrącanie losowych tekstów lub innych elementów w kluczowe miejsca wysyłanego spamu w celu "zamazania" odcisku palca. Z kolei Filtr może być przygotowany do rozpoznawania takich wtrąceń.
Przynęty. To metoda klasyfikacji wiadomości przez firmę specjalizującą się w zwalczaniu spamu. Polega na zakładaniu w Internecie atrap skrzynek pocztowych. Jedynym przeznaczeniem takich atrap (czy przynęt) jest przyciąganie spamu. Poczta, która przychodzi pod te adresy, jest rejestrowana w bazie danych. Firma używająca pułapek zapewnia następnie swoim klientom usługę, która porównuje całą pocztę wchodzącą klienta z bazą danych spamu przechwyconego przez pułapki.
Problemem jest to, że ta metoda jest wyłącznie reaktywna - może wychwytywać i blokować tylko znany spam. Co więcej, wszystkie metody antyspamowe mają okres ważności lub co najmniej punkt szczytowy efektywności, po którego przekroczeniu następuje jej obniżenie. Metoda z pułapką jest stosowana od lat, dlatego spamerzy już dawno odkryli sposoby zmniejszenie jej możliwości do blokowania spamu.
Sieci peer-to-peer. Oferują interesującą metodę kontrolowania spamu. W uproszczeniu zapewniają one indywidualnym użytkownikom możliwość (zazwyczaj przez odpowiedni konektor programowy klienta) raportowania rozpoznanych przypadków spamu z powrotem do sieci. Za każdym razem, kiedy odbiorca uzna odebraną przesyłkę za spam, może usunąć ją, przekazując jednocześnie do sieci niezbędne do identyfikacji fragmenty przesyłki w celu zablokowania, jeżeli pojawi się następnym razem w sieci. W ten sposób tworzy się "kolektywną" sieć do walki ze spamem.
Oczywistym problemem w przypadku tej metody jest indywidualne podejście każdego uczestnika do tego, co należy uznać za spam. Sieci te zawierają mechanizm ochrony zarówno przed drakońskim, jak i nadmiernie pobłażliwym kontrolowaniem spamu. Problem jednak pozostaje, ponieważ w praktyce można spodziewać się dużej różnorodności opinii na temat tego, co jest, a co nie jest spamem w sieci współpracujących użytkowników.
Przewaga tej metody nad innymi rozwiązaniami polega na tym, że tego typu sieć działa w czasie rzeczywistym i jest w pełni skalowalna (dzięki architekturze peer-to-peer). Przechwytuje coraz większy odsetek spamu w miarę, jak przybywa użytkowników sieci, wysyłających zwrotnie do niej powiadomienia o spamie.
W zmodyfikowanej wersji tej metody użytkownicy mogą pisać skrypty przesiewcze i dzielić się nimi z innymi użytkownikami za pośrednictwem sieci. Wymaga to jednak od nich pewnej wiedzy technicznej.
Poczta uwierzytelniana. Ta metoda kontrolowania spamu jest zmodyfikowaną i znacznie poszerzoną metodą białych list adresowych. Podobnie jak w przypadku zwykłych białych list, jedynie przesyłki od nadawców umieszczonych na specjalnej liście są dopuszczane do skrzynki odbiorczej. Tutaj jednak, aby dopisać nowego nadawcę do listy, musi on być uwierzytelniony. Istnieje sporo sposobów uwierzytelniania, jednak w tym przypadku najbardziej popularnym jest procedura "wezwania". Gdy wiadomość przychodzi spod adresu niewidniejącego na liście, jest wysyłane wezwanie do nadawcy, informujące, że wiadomość zostanie doręczona jedynie wtedy, gdy nadawca uwierzytelni się, potwierdzając odbiór tego wezwania. Wezwania te są zazwyczaj bardzo proste typu: "przepisz tekst z załączonego obrazka" albo "podaj liczbę elementów zamieszczonych na obrazku". Jednak ich forma musi gwarantować, że czynności te mogą być wykonane tylko przez człowieka, a nie maszynę. Jeżeli nadawca potwierdzi wezwanie w sposób prawidłowy, jest wpisywany na listę.
Amerykanin z Kalifornii dowiódł, że bardzo dużo. Zdenerwowany kolejną falą spamu zadzwonił do firmy trudniącej się tym procederem i zagroził, że powybija ich, wcześniej podda torturom, a w ostateczności posunie się nawet do wysłania im przesyłki z wąglikiem - podał serwis informacyjny Yahoo News.
Charlesowi Booherowi grozi pięć lat więzienia i grzywna w wysokości 250 tys. USD. Amerykanin całkowicie stracił panowanie nad sobą, kiedy po raz kolejny otrzymał spam. A zaczęło się niewinnie. Dwa miesiące temu Booher zainstalował na swoim komputerze pobrany z Internetu program, który po połączeniu z WWW wyświetlał reklamy typu pop-up o usługach firmy Albion Medical, oferującej "godne zaufania, zaaprobowane przez lekarzy środki do powiększania penisa". Jednocześnie firma zaczęła przesyłać mu informacje handlowe na adres skrzynki pocztowej.
Zdenerwowany zalewającym skrzynkę spamem Amerykanin postanowił definitywnie załatwić sprawę przez telefon. Zadzwonił do Albion Medical z żądaniem usunięcia jego adresu elektronicznego z listy mailingowej. Zagroził, że jeżeli firma nie spełni jego nakazu, to on będzie torturował jej pracowników, wykorzystując do tego kule, wiertarkę, ostrze do lodu. Zdecyduje się również na wysłanie listu z wąglikiem i jeżeli uzna to za konieczność, wykastruje pracowników Albion Medical.
Kanadyjska firma zgłosiła ten incydent policji i skierowała sprawę do sądu. Amerykaninowi grozi do 5 lat więzienia i grzywna w wysokości 250 tys. USD. Na razie Charles Booher został zwolniony z aresztu za kaucją 75 tys. USD.
