Spam
Spam je nevyžiadaná a hromadne rozosielaná správa prakticky rovnakého obsahu. Ide o zneužívanie elektronickej komunikácie, najmä e-mailu. Zväčša je používaný ako reklama, hoci za krátku históriu elektronickej komunikácie bol spam použitý aj z iných dôvodov. Existuje veľa rôznych médií, ktoré sú spamermi zneužívané. Môže to byť napríklad spomínaný e-mail, instantné zasielanie správ (napríklad ICQ), skupiny Usenet, krátke textové správy,...
Rozlišujeme dva druhy spamu – prvý je poslanie správy do množstva diskusných skupín (tzv. fórum) Tieto správy sú väčšinou zamerané na distribúciu pornografického materiálu, resp. na propagáciu určitých produktov, napr. z oblasti farmácie. Správa väčšinou nemá žiaden súvis s témou diskusnej skupiny. Je zameraný na ľudí, ktorí často čítajú správy, ale neposkytujú svoje emailové adresy. Druhý typ je emailový spam, zaslaný konkrétnemu človeku priamo na jeho emailovú adresu. Tieto adresy sa získavajú často prehľadávaním diskusných skupín alebo prehľadávaním webových stránok. Emailové adresy získavajú internetové roboty prehľadávaním stránok. Ďalším spôsobom ako získavajú adresy je vyplnenie formulára ponúkajúceho na prvý pohľad zaujímavú protihodnotu. Existujú špecializované firmy alebo jedinci, ktorí vytvárajú databázy adries a tie následne predávajú.
Pretože množstvo diskusných skupín je dnes moderovaných a prevázkovateľ limituje prevádzku, pokúšajú sa spammeri dostať cez automatizované nástroje do čo najväčšieho počtu takýchto diskusných skupín. Na zabránenie masového prístupu sa v súčasnosti používa systém CAPTCHA.
Pôvod (etymológia) termínu
Názov pochádza zo značky amerických konzerv lanšmítu, ktorá sa vyrába od 30. rokov dodnes (v súčasnosti ale výrobca trvá na písaní veľkými písmenami – SPAM). Počas 2. svetovej vojny a po nej bola veľmi rozšírená, stále je o niečo menej obľúbená vo Veľkej Británii. Objavila sa v záverečnom skeči 25. dielu seriálu Monty Pythonov lietajúci cirkus (z roku 1970), kde takmer všetky položky jedálneho lístka obsahujú SPAM lanšmít. Kým čašníčka číta jedálny lístok zaplnený SPAMom, zbor Vikingov prehlušuje ich konverzáciu s piesňou opakujúcou „SPAM, SPAM, SPAM…“, odtiaľ vzniklo "SPAMovanie" dialógu.
História
Označenie bolo najprv prijaté pri praktikách mnohonásobného rozosielania tej istej správy do Usenetu, ale neskôr sa význam posunul pre zneužívanie skupín k šíreniu rôznych neprípadných textov a priamo reklamy. Zachoval sa i potom, čo sa ťažisko takýchto aktivít presunulo k e-mailu.
E-mailový spam
E-mailový spam je posielanie nevyžiadaných e-mailových správ, často s komerčným obsahom, veľkým množstvám príjemcov. Tiež sa používa skratka UBE (unsolicited bulk email), alebo UCE (unsolicited commercial email).
Spam posielaný e-mailom začal byť problémom od polovice 90. rokov, keď bol Internet otvorený verejnosti. Od tej doby jeho množstvo exponenciálne rastie a dnes tvorí od 80% do 85% všetkých e-mailov na svete[1].
Tlak na postavenie spamu mimo zákon bol v niektorých krajinách úspešný, v iných nie. Toto spameri využívajú – často presúvajú svoje aktivity do krajín, kde sa nedostanú do problémov zo zákonmi.
V súčasnosti je spam stále viac posielaný cez zombie siete, siete počítačových vírusov (počítačových červov) – napadnutých domácich alebo firemných osobných počítačov po celom svete. Množstvo moderných počítačových červov inštaluje zadné vrátka (backdoor), ktoré umožňujú spammerovi prístup k počítaču. Zároveň je známe, že autori malware, spameri a phisheri sa učia jeden od druhého a pravdepodobne tvoria rôzne formy spolupráce.
E-mail je extrémne lacne masové médium a profesionálni spameri svoje procesy do detailov automatizovali. Z toho dôvodu môže byť spamovanie veľmi ziskové napriek tomu, že inak by pomer množstva poslaných e-mailov k reakciám bol považovaný za extrémne nízky.
Ochrana
Ochrana proti spamu je komplikovaná. Problém je v tom, že neexistuje ostrá hranica medzi spamom a užitočnými emailami a neexistujú príznaky, ktoré by jednoznačne indikovali, že ide o spam. Následkom toho nie je možné vytvoriť prostriedok, ktorý by na sto percent likvidoval spam a na sto percent prepúšťal ostatné emaily. Existujú však celkom jednoduché opatrenia, ktoré umožnia minimalizovať množstvo spamov v emailovej schránke.
- Čierna listina emailových adries – Email, prichádzajúci z adresy, ktorá je na čiernej listine antispamový program neprepustí. Ale tvorcovia spamov o možnosti vytvoriť čiernu listinu vedia a tak jednoducho menia adresy, z ktorých svoje spam odosielajú.
- Biela listina emailových adries – Do bielej listiny sa zapisujú overené adresy. Emaily, prichádzajúce z adries z bielej listiny antispamový program prepustí, aj keby obsahovali „podozrivé“ slová. Jedinou nevýhodou tohto postupu je, že človek je nútený stále dopĺňať bielu listinu o nové adresy.
- Zoznamy spamov – Spam je celosvetovým problémom, a preto je samozrejmé, že sa na internete dajú nájsť zoznamy adries, z ktorých sú posielané spamy. Potom je jednoduché porovnať adresu odosielateľa správy, ktorú práve posudzujeme s verejným zoznamom spamov a ak adresa patrí do tohto zoznamu, je prakticky isté, že ide o spam. Ako u všetkých zoznamov i tu však je problém s jeho aktualizáciou – na zozname sú predovšetkým staršie adresy, ale chýbajú tam tie najnovšie.
- Pokročilé antispamové programy – Primitívne antispamové programy hľadali v správe určitý reťazec znakov a keď ho našli, email prehlásili za spam. Filozofia týchto programov bola založená na predpoklade, že tvorcovia spamov používajú niektoré frázy a slovné spojenia podľa ktorých sa dá usúdiť, že ide o spam. Ak sa však nadiktujú antispamovému programu určité podozrivé slová zadrží všetky emaily, v ktorých sa tieto slová objavia.
Sofistikovanejšie antispamové programy využívajú pri rozhodovaní štatistické vyhodnocovanie. Zjednodušene povedané, vyhodnocujú výskyt „podozrivých“ slov v správe, napríklad nasledujúcim spôsobom:
- ak sú v predmete správy použité všetky veľké písmená pridaj 20 bodov,
- ak sa v správe vyskytuje skratka Dr. pridaj zakaždým 10 bodov,
- za každý vulgarizmus pridaj 40 bodov,
- ak správa obsahuje obrázok pridaj 30 bodov,
Rozhodovacie kritérium je potom už jednoduché: ak je súčet bodov väčší ako napr. 150, správa je klasifikovaná ako spam. Účinnosť tohto postupu je prekvapujúco dobrá a dokáže zachytiť väčšinu spamov bez toho, aby blokoval užitočné správy.
- Obrana útokom Spam síce vymýšľa človek, ale realizujú ho stroje. Teoreticky najúčinnejší spôsob ochrany voči spamu by bol taký, pri ktorom by sa po obdržaní správy žiadalo od odosielateľa vykonávanie určitej „inteligentnej“ činnosti, ako napr. poslať správu ešte raz a do predmetu napísať šifru A42. Ak nešlo o spam, partner na druhej strane takúto správu (ak je preňho dôležitá) pošle. Ak išlo o spam, počítač na druhej strane si nebude vedieť s požiadavkou poradiť. Samozrejme, keby sa tento postup začal uplatňovať masovo, jeho účinnosť by rapídne klesla, lebo ľudia by neboli ochotní robiť dvakrát to isté. Preto hovoríme o teoretickej možnosti, ktorú si v praxi môžu dovoliť len niektorí ľudia.