PC REVUE - OpenPark

Spam náš každodenný...

Nedávno mi prišiel mail s ponukou na exkluzívny obed s kandidátom demokratov na post guvernéra Kalifornie Philom Angelidesom, pričom v závere tejto „exkluzívnej“ ponuky bola uvedená nenápadná poznámka o cene obeda vo výške „iba“ 2000 USD... Neviem, ako sa odosielateľovi podarilo dosiahnuť, že som si tento mail vôbec prečítal, keďže spam vždy väčšinou odhadnem na prvý pohľad buď podľa stupňa „podozrivosti“ identity odosielateľa, alebo predmetu správy. V tomto prípade som si mail otvoril, ale neľutujem, aspoň som sa trochu pobavil.
Do práce nám nechodí priveľa spamu, keďže máme naše filtre celkom dobre nastavené. A čo prejde, to okamžite posielam do digitálneho skartovača. Odhadujem, že sme taký typický príklad firmy, ktorá používa najlepšie antispamové nástroje, aké sú v súčasnosti dostupné, a to, čo sa prešmykne, ničíme ručne-stručne. Poznám však firmu, kde spam bol naozaj veľký problém a rozhodli sa vyriešiť ho logisticky, a to tak, že prijímajú poštu iba od vybraných odosielateľov, povolených na whiteliste. Takéto radikálne riešenie si však vyžaduje manuálne kontrolovanie spoločného elektronického koša, v ktorom skončí nedoručená pošta od nezaradených odosielateľov. A kôš treba kontrolovať, ináč sa môže prehliadnuť nejaký naozaj dôležitý reálny mail. Takáto manuálna kontrola je však pri podniku aj s iba niekoľkými desiatkami používateľov už skoro nerealizovateľná úloha...
Iný „netradičný“ prístup k spamu sme vyskúšali na vlastnej koži nedávno aj my počas kampane na aktualizáciu našej databázy IT firiem (www.itregister.sk). Firmy sme vyzývali, aby si skontrolovali svoje údaje, pričom ich uvedenie v elektronickej aj papierovej verzii databázy je bezplatné. Jedna z oslovených IT firiem zareagovala svojsky, keďže si vysvetlila túto výzvu ako spam a obratom na nás poslala SOI-ku, hoci sme jej konateľovi márne vysvetľovali, že naša ponuka neobsahuje reklamu ani prvky direct marketingu a ide najmä o ich prospech, keďže adresár firiem uverejňujeme nielen na webe, ale aj v bezplatnej papierovej IT ročenke zadarmo. Dotyčný riaditeľ firmy XY však trval na svojom, že náš mail nebol vyžiadaný, a preto je to spam. A basta! Takéto svojské vysvetlenie by však v prípade jeho dôsledného uplatňovania smerovalo k tomu, že každé prijatie mailu bude predchádzať žiadosť o autorizáciu prijatia. Ale aj tá sa môže považovať za nevyžiadanú, takže by tiež potrebovala autorizáciu. A máme Hlavu XXII ako vyšitú. Pri dôslednom všeobecnom dodržiavaní takéhoto postupu by všetci maily iba vysielali, ale nikto by ich bez autorizovanej autorizácie neprijímal...
Organizácie, ale aj jednotlivci sa snažia vyrovnať so spamom každý po svojom, každý viac či menej neúspešne. Najčastejšie využívajú nejaké antispamové nástroje, po čase však aj tak všetky začnú prepúšťať ponuky na v1agRu a pravé Rolexy... Známy je napríklad návrh, aby sa elektronická pošta začala spoplatňovať úplne minimálnou sumou 0,0...01 USD. Pre bežného používateľa či podnik by to bola asi zanedbateľná záležitosť, ale pre spamera rozosielajúceho milióny zásielok denne by to mohol byť problém. Takéto riešenie je však administratívne a logisticky v globálnom internetovom priestore v súčasnosti prakticky nerealizovateľné.
Možno by aspoň čiastočne pomohol systém „reputácie“ odosielateľov e-mailov, kombinovaný s antispamovým softvérom a súborom jednoduchých logistických opatrení. Napriek tomu môžeme komerčný spam označiť ako typický príklad IT zla, nad ktorým sa nedá nikdy vyhrať, pretože na každú zbraň nájde protistrana okamžite protizbraň. Dá sa s ním ako-tak koexistovať (aspoň pokiaľ sa nestanete obeťou cieleného útoku), ale nedá sa nikdy úplne potlačiť. Aspoň doteraz sa nenašiel nijaký technický či logistický nástroj, ktorý by umožnil používateľom konečne si definitívne vydýchnuť. Skôr sa zdá, že stále ťaháme a ešte dlho budeme ťahať za kratší koniec. Napríklad pokiaľ chceli antispamové organizácie v minulosti hrubou silou odstaviť príliš agresívneho a drzého spamera (hoci neviem, ako sa v tomto prípade dá stupňovať drzosť...), stretnú sa s ešte brutálnejšou odpoveďou, ako sa to nedávno stalo v prípade spoločnosti stojacej za projektom Blue Frog. Tá sa aktívnym spôsobom snažila bojovať proti spamerom pomocou robota, ktorý generoval útoky DoS na servery spamerov, využívajúc pri tom právo príjemcov spamu, ktorých daná organizácia zastupovala, reagovať na každý prijatý spam žiadosťou o zastavenie zasielania. Ruský spamer PharmaMaster podnikol odvetný úder, pričom využil svoju armádu zombie počítačov a pomocou nich niekoľko dní bombardoval všetky stránky antispamera a ďalšie servery nejako súvisiace s projektom Blue Frog, až ich úplne zneprístupnil. Pod týmto tlakom a hrozbou ďalších útokov sa celý nádejný projekt zastavil. Istú nádej predstavuje pokračovateľ – projekt Okopipi, ktorý chce na boj proti spamerom využiť decentralizovanú sieť typu P2P pozostávajúcu z množstva individuálnych počítačov a anonymných serverov. Ak sa projekt spustí, môžeme sa tešiť na záplavu útokov DoS medzi spamermi a antispamermi...
Ak sa pozrieme na súčasný stav mailovej komunikácie očami čísel, podľa nedávneho prieskumu iba jedno percento adries IP odosielateľov možno označiť ako legitímnych odosielateľov e-mailov. Zvyšok, resp. 99 % je spam, vírusy a správy o nedoručiteľných e-mailoch. Hlavnými odosielateľmi spamov (až 80 %) sú pritom nič netušiaci používatelia, ktorých počítače sú infikované malwarom, vytvárajúcim z nich tzv. zombie počítače, ovládané spamerom na diaľku...
Uvidíme, či sa v budúcnosti nájde metóda na definitívnu likvidáciu spamu, ale som v tomto smere skôr skeptický. Videl by som to skôr na večný boj a zmierenie sa s koexistenciou. S podobnou koexistenciou ako v prípade vírusov a baktérii skrytých v ľudskom tele a demonštrujúcich svoju prítomnosť a silu v prípade oslabenej imunity organizmu. Analogicky aj my musíme udržiavať naše počítače neustále v stopercentnej kondícii. Skontrolujte prípadne ten svoj, či už náhodou nemá zvýšenú teplotu... 

PC REVUE 9/2006 OpenPark
Autor: Martin Drobný