Löncshúst tessék!

A Monty Python rajongók már rég tudják, hogy a röviden spamnek nevezett kéretlen levelek névadója a társulat egy jelenetében lépten-nyomon tukmált olcsó húskészítmény lett. Az eredetileg angol "Spiced Pork And Ham" névre hallgató húskészítmény a nálunk is kapható löncshúsra hasonlít, és nem a francia konyha csúcsát jelenti. A spam, mint internetes jelenség, hasonló dolgot takar: olyan levelet, amelyben számunkra kéretlen tartalmak jelennek meg, többnyire reklámok, valamilyen hihetetlenül praktikusnak látszani akaró vacak vételére buzdítva, amely még soha sem volt ilyen jó, hatékony és persze olcsó. A dolog nagyjából olyan, mint a postaládákba dobált számtalan szórólappal való viaskodás. A minket tényleg érdeklő hirdetéseket nehéz a levélözönben megtalálni, nem beszélve a rég várt hagyományos postai levelekről, illetve kevésbé várt, de ugyancsak fontos számlákról.

Miért kapjuk?

Alapvetően két címforrás áll a "spametelő" számára szinte tálcán előkészítve. Az egyik a hírcsoportok tagjai, akik önként adják a címüket bizonyos őket érdeklődő témák megbeszéléséhez, de az ide érkező spam nyilván ritkán esik az érdeklődési körbe, többnyire csak bosszantó hulladék. A levelet a spammer persze nem csak egy hírcsoportba juttatja el, hanem igyekszik a newsgroup szolgáltatás minden csoportját elérni.

A levelező rendszerek üzemeltetői általában igyekeznek biztosítani felhasználóikat, hogy az adataikat nem adják ki reklámcélokra. Ezt szűrőkkel, tűzfalakkal, és más egyéb eszközökkel igyekeznek is megvalósítani, de az óvatlan felhasználók ellen ők sem tudnak mit tenni. Igen, kedves olvasó! A minket elöntő spam mennyisége nagyban függ attól, hogy mi magunk mit teszünk, hogyan is bánunk elektronikusan rögzített adatainkkal, címeinkkel!

A másik címgyűjtés már munkaigényesebb, de hatékonyabb is. A legtöbb spam illegálisan készített címlisták alapján talál meg minket. A talán leggyakoribb módja ilyen lista létrehozásának, hogy egy automata program - másképpen robot - weboldalakat látogat végig és az ott kitett e-mail címeket gyűjti össze. A saját honlapunkon éppen ezért célszerű az e-mail címünket nem úgy kitenni, hogy az valójában egy kattintásra el is indítsa a levelező programot, hanem például képként jelenjen meg, amit az oldalunkra látogató ismerőseink még így is értelmezni tudnak, és ugyan kényelmetlen lesz számukra, de ha nekünk akarnak írni, akkor be tudják majd gépelni e-mail címünket.

Gyakori módszer lett az is, hogy ingyenes tartalmú, látszólag laza regisztrációt igénylő weblapokat működtetnek, ahol az áhított játékhoz vagy éppen képhez akkor juthatunk hozzá, ha regisztráljuk magunkat és azt vissza is igazoljuk az e-mail címünkre küldött válaszlevéllel. A korrekt címgyűjtő általában le is írja a lapján, hogy a címet fel fogja használni, vagy eladja, de hát ki olvassa ezt el? És a visszajelzett e-mail cím aranyat ér a spammer számára, mert ezzel hitelesíteni is tudja a címet. És mindezt önként tesszük, ez benne a legszebb!

A cím hitelességének ellenőrzésére egy másik szokásos trükk, hogy egy olyan tartalmú levelet írnak, amely értesít arról, hogy például egy hírcsoport különben fizetős szolgáltatásait most igényelhetjük, de ha nem akarjuk, akkor sincs gond, csak jelezzünk vissza, hogy igen vagy nem. A csapda így kész, bármit teszünk, kiderül, hogy a cím él, tehát más célra is jól használható lesz. Ezután már csak vevőt kell találni a címlistára.

És vevő sajnos akad, hisz viszonylag alacsony költséggel lehet így több tízezer potenciális vevőt elérni, és ha csak minden ezredik kapható pénzköltésre belőle, akkor is már busásan megtérült a befektetés.

Mit tehetünk?

Az a legjobb, ha semmit, drága Pató Pál urak! Azaz ha spamgyanús egy e-mail, már meg se nézzük, mert már az olvasással is nyugtázhatjuk a cím helyességét, és ha le tudjuk győzni a kíváncsiságunkat, akkor legalább eggyel kevesebb listán lesz biztos a címünk. A passzív védelem mellett aktív rendszert is telepíthetünk, amiről korábban már írtunk is a Sulinet Informatika rovatában.

Az AOL által blokkolt spamek száma milliárdban.

A másik a spam forrás kiderítése, amelyre a profi szolgáltatók képesek csak igazán. Sajnos a spammerek többsége ugyancsak jól képzett, akiknek nem esik nehezére egy óvatlanul konfigurált levelező szervert beállítani saját céljaikra. A Sulinet hálózatán belül is többször előfordult már, hogy a magyar iskolai gépek ontották a külföldi spammerek leveleit a világba, és egy hosszabb hétvégi tevékenység eredményeképpen egy gép akár egy millió levelet is szétküldhetett, míg a rendszert le tudták állítani. Ezeket a gépeket a szakma "open mail relay" gépekként emlegeti, és üzemeltetőiket nem szokták szakmailag magas szinten értékelni.

A spam látható küldőjének ebből származóan többnyire felesleges felháborodott leveleit írni és megbombázni gigabájtos csatolásokat tartalmazó levéláradattal, mert valószínűleg naiv és vétlen, az igazi feladó pedig bolond lenne a címét publikálni, mivel a legtöbb hálózati szabályzat tiltja ezt a fajta reklámozást, főleg e kéretlen formájában.

Képaláírás: Az AOL által blokkolt spamek száma hónapok szerint, milliárdban megadva.

Az ellenség a sorainkban!

Ha a profi spammerek ellen mindent megtettünk, akkor sem biztos, hogy a spamet megússzuk. A jó ismerősök is lehetnek források, akik a csábítónak tűnő, számukra teljesen hihetőnek vélt tartalmú reklámleveleket továbbítgatják lehetőleg minél több helyre. Mivel őket a jó szándék vezérli, igazából haragudni sem lehet rájuk, bár felelőtlenségükről el lehetne velük beszélgetni.

Jó példa minderre az az üzenet, amely az iWiW-ben újra és újra feltűnik. Az alapmotívum adott: részben önös érdektől vezérelve küldik a tagok a rendszert omlasztó üzenet áradatot. Az ominózus levél szerint kizárhatóak lesznek a már inaktív tagok, és újak beléptetése válik lehetővé meghívót is szerezve. Az ötlet egyszerre zseniális és ördögi: a természet szelekciójának egy megvalósítása a mesterséges élettérben.

A dolgon persze senki nem nyer, sőt az aktív - különösen a hiperaktív - felhasználók magukat fojtják meg, mivel az iWiW esetében valódi és féligazságokat tartalmazó adatokkal megspékelt, hónapokig körbe-körbekeringő levél azt eredményezi, hogy ha a jelenlegi 650 ezer felhasználónak a csak tizede hiszi el első blikkre, és az utasítás szerint legalább 50 üzenetet elküld, hogy kapjon egy meghívót, akkor az már indulásképpen három millió levelet jelent. Átlagosan minden felhasználót többször is elér az üzenet, akik közül persze több újra ír, és így majd a tagok kétharmada ténylegesen érintett is lesz. A mesterségesen generálódott forgalom alatt pedig rogyadozni fog a szerver, amely enélkül is néha már éppen hogy csak bírja a forgalmat.

A spam károkozása

A klasszikus spam önmagában ritkán okoz kárt, nem terjeszt vírust és nem okoz alapvetően nagyobb kellemetlenséget a felhasználónak, azon kívül, hogy lopja a drága idejét. Ez utóbbi viszont már nem csak átvitt értelemben igaz, mivel a leveleinket valamikor letöltjük a gépünkre, és ezért fizetünk, és minél tovább tart a szemetet átválogatni, annál többet. A postaláda mérete sem végtelen, így egy hosszabb távollét, nyaralás miatti olvasási szünet alatt úgy megtelhet a szolgáltatónál a fiókunk, hogy az értékes leveleket nem fogjuk tudni már fogadni. Egy becslés szerint emiatt az értékes levelek minimum 5 százaléka is eltűnhet.

Ha nem mi fizetjük közvetlenül a hozzáférést, akkor is visszaüt az általunk használt rendszerre a dolog, hiszen a rendszer erőforrásait pocsékolja a spam: az adatforgalomtól elkezdve a szűrők fenntartásához való munkaidőn át egészen a tárköltségig.

Díj ugrató levél

Elemezzük ki tanulságként az iWiW-ben keringő levelet,amely szinte mintapélda is lehet. A kiemelten írt megjegyzések segítenek az értelmezésben, a többi a levél eredetije.

Kedves Felhasználó!

Ezúton szeretnénk segítségedet kérni az iWiW további fejlesztése érdekében. (Udvarias, de bensőséges hangú bevezető a bizalom elnyeréséhez.)

Nyilván te is észrevetted már, hogy az utóbbi időszakban a szolgáltatás sebessége lényegesen lassabb lett, illetve sok funkció nem elérhető.Ez igaz is volt, de a beta verzióknak ez sajátja!)

Ennek az az oka, hogy sok inaktív felhasználó van jelen a rendszerben. Ezek sajnos az aktív felhasználóktól veszik el az amúgy is szűkös erőforrásainkat. (Ez már csúsztatás, így nem is igaz, de aki nem szakember, elhiszi. Az adatbázis méretét ugyan növeli a passzív felhasználó is, de igazán jelentős terhelést nem okoz a keresésben, másban meg főleg nem. A sok levél viszont zabálja majd a tárhelyet.)

Hogy kiszűrjük ezeket a felhasználókat, a TE segítségedre is szűkségünk van! ((Az író magyar tanára nem lenne a Hogy... kezdésre büszke!)

Kérjük, küld tovább ezt a levelet az összes ismerősödnek. Az üzeneteket regisztrálni fogjuk, és ezzel teljes biztonsággal meg tudjuk állapítani, hogy tényleg aktív felhasználó vagy.(Ez az első igazi átverés, mivel az aktív állapot egyszerűen az utolsó bejelentkezés rögzítése révén is ellenőrizhető.)

Fáradozásaidat minden 50 elküldött üzenet után egy Új meghívóval jutalmazzuk.(A csali a dologhoz.)

Segítségedet előre is köszönjük

Mi továbbra is azon fogunk dolgozni, hogy az minél több örömöt szerezzen minden felhasználónak.

Köszönettel, Simó György vezérigazgató

(Na ja! Pont a nagyfőnök írja ezt majd, de ugyan kinek is először? És miért nem küldte el ő mindenkinek? Mert ugye megtehetné!)

E gyöngyszem persze inkább egy speciális kategóriába esik, amit hoax néven illetnek sokan. Ez az inkább körülírható szakszó átverést vagy megtévesztést jelent nagyjából. Az átverés akkor válhat csak sikeressé, ha óvatlanok vagyunk. És ha hízelegnek, titkos álmainkkal ringatják el éberségünket, olyan szakszókinccsel írnak, amelynek felét nem értjük, illetve kapzsiságunkra játszanak rá, akkor esélyünk sincs, hogy megússzuk. És mindezt tetézheti a baráti jószándék, mert a hoax üzenetek nagy része ismerős közvetítésével érkezik, ezzel is elaltatva óvatosságunkat. Érdekes hoax gyűjteményt találhatunk a http://index.hu/tech/hoax/ címen, ahol szinte minden témakörben csemegézhetünk.

Ajánlott irodalom mindenkinek

A hálózaton való viselkedés szabályait kezdetben íratlan megállapodások határozták meg. A felhasználók számának drasztikus növekedésével szükséges lett leírni is, mivel a kezdő felhasználók gyakorlati oktatása már megterhelő lett a régóta netezőknek. Emlékszem, hogy a '94 környékén induló tanári levelezőlistán minden felesleges idézés, a tárgy nem helyes kezelése, illetve a kéretlen fájlcsatolás milyen heves reakciókat váltott ki. Ma már ha egy levelezési listán egy ilyen hiba történik, akkor maximum a netikett linkjét küldi el valaki a vétkesnek, vagy legyintenek rá. Azért jó tudni, hogy a Sulinet működését hogyan szabályozzák, és ha valaki nem a leírt szabályok szerint szerint lóg a neten, akkor bizony kizárható

• A Sulinet netikettje http://www.sulinet.hu/info/aup/netikett.htm
• Az elhíresült SPAM jelenet, csak angolul tudóknak! http://www.spamterminator.it/orig_en.asp
• Ha többet akarsz tudni a spamről http://spam.lap.hu/

Ajánlott irodalom haladóknak

A spam és társai ellen persze lehet védekezni is. Igen régóta hozzáférhető magyar nyelvű ismertető is, bár olvasottsága ezeknek elég alacsony lehet, mert a jelenség nem hogy szűnne, inkább csak erősödik.

A haladók figyelmébe ajánljuk Pásztor Miklós előadásának anyaga elérhető a mai napig a http://www.iif.hu/~pasztor/spam.html címen, illetve a rovatban korábban megjelent spam védelemről szóló cikkünket.

Módszertani ajánló