Archiwum: Jak uchronić się przed spamem?
Masz dosyć spamu i chcesz uchronić swoją skrzynkę przed niechcianymi przesyłkami?
Chcesz zrozumieć, skąd się bierze i jak z nim walczyć?
Z tego artykułu dowiesz się między innymi:
- skąd się bierze spam
- skąd spamerzy mają mój adres e-mail
- jak chronić adres e-mail
- jak zmniejszyć ilość otrzymywanego spamu.
SKĄD SIĘ BIERZE SPAM?
Większość wiadomości spamowych pochodzi ze Stanów Zjednoczonych (ponad 25%). Kolejne kraje na tym niechlubnym podium to Kora Południowa i Chiny.
Spam międzynarodowy to najczęściej reklamy produktów i usług oferowanych przez dostawców, którym w ogóle nie zależy na wizerunku. Wykorzystują oni efekt skali – wysyłając miliony maili reklamowych zawsze mogą liczyć, że trafią na kogoś, kto zdecyduje się na zakup.
Najczęściej reklamowane w ten sposób są oferty kredytowe, podróbki markowych produktów, lekarstwa, środki zwalczające zaburzenia erekcji oraz środki do zwalczania nadwagi.
Spam pochodzi najczęściej od firm, które nie mają świadomości nielegalności takich działań oraz negatywnego wpływu spamowania na postrzeganie ich marek.
Trzeba tutaj wyraźnie odróżnić spam od legalnych przesyłek reklamowych – czyli tych, na których otrzymywanie wyraziliśmy zgodę. Rejestrując się w różnych serwisach internetowych rzadko zwracamy uwagę na treść klauzuli dotyczącej korespondencji a już prawie nigdy nie czytamy regulaminu ani polityki prywatności. W ten sposób często nieświadomie godzimy się na przesyłanie nam reklam e-mailem. To nie jest spam a jedynym sposobem na uniknięcie takich przesyłek jest wycofanie zgody na ich otrzymywanie. Zazwyczaj można tego dokonać modyfikując ustawienia konta w danym serwisie. Czasem konieczne będzie jego usunięcie. Jeżeli jednak żadna z tych opcji nie jest dostępna on-line – administrator ma obowiązek zmienić lub usunąć nasze dane na żądanie – e-mailowe, telefoniczne lub przesłane pocztą.
CO NA TO PRAWO?
W 2003 roku prezydent George W. Bush podpisał CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act).
Z kolei w Unii Europejskiej kwestię spamu reguluje dyrektywa 2000/31 z dnia 8 czerwca 2000 r. o handlu elektronicznym. Na jej mocy zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
Niektórzy spamerzy próbują obchodzić przepisy, rozsyłając wiadomości sformułowane jako zapytanie o zgodę na przesłanie informacji handlowej. Teoretycznie, takie działanie jest dozwolone – ale pod warunkiem, że takie zapytanie nie zawiera cech oferty handlowej.
Wysyłanie niezamówionych ofert handlowych to naruszenie prawa i może być ścigane zarówno na drodze indywidualnej (jako wykroczenie lub naruszenie dóbr osobistych), jak również z urzędu pod zarzutem naruszenia zbiorowych interesów konsumentów.
Lokalne prawo – oczywiście i niestety – nie odnosi się do zagranicznych nadawców. Ich obowiązuje prawo właściwe ze względu na siedzibę – której zlokalizowanie jest bardzo trudne albo w ogóle niemożliwe.
Większość spamu wysyłana jest za pomocą tzw. “botnetów” – czyli wielkich sieci łączących komputery “zombie”. Są to komputery i serwery, nad którymi przejęto zdalną kontrolę. Do tego poczya przesyłana jest przez serwery mailowe typu OpenRelay, czyli nie weryfikujące tożsamości nadawców.
Więcej informacji na temat przepisów prawa dotyczących spamu: http://www.spamlaws.com/
GDZIE ZGŁASZAĆ PRZYPADKI SPAMU?
Spam jest zabroniony przez prawo, czyli jego przypadki można zgłaszać bezpośrednio na policję. Mniej drastyczne środki to przesłanie przykładu spamu (koniecznie z pełnymi nagłówkami) do dostawcy usług internetowych nadawcy – na adres
[email protected]. Chodzi tutaj nie tyle o dostawcę usług pocztowych, co raczej firmę, u której hostowana jest strona WWW reklamowana w spamowych wiadomościach.
W 1998 roku powołane zostało międzynarodowe przedsięwzięcie mające na celu raportowanie i walkę ze spamem – spamcop.net. Do serwisu http://www.spamcop.net/ można przesyłać wiadomości podejrzane o spam – zostaną one automatycznie przeskanowane a następnie na adres odpowiedniego administratora zostanie – również automatycznie – wysłane odpowiednie zgłoszenie. Korzystanie z serwisu wymaga rejestracji. Uwaga – wszelkie zgłoszenia są przesyłane dalej w imieniu oryginalnego nadawcy – czyli naszym.
SKĄD SPAMERZY MAJĄ MÓJ ADRES E-MAIL?
Nieduzi nadawcy spamu – czyli wspomniane wcześniej firmy nieświadome konsekwencji – najczęściej kupują (lub pozyskują w inny sposób) bazy danych przedsiębiorstw. Wchodzą w ten sposób w posiadanie ogólnych adresów kontaktowych firm – rzadziej konkretnych osób. Podsumowując – są małe szanse, że wejdą w posiadanie naszego prywatnego adresu.
Dużo większym problemem są międzynarodowi nadawcy masowi. Potrzebują oni ogromnych ilości adresów, więc do ich pozyskiwania wykorzystują specjalne oprogramowanie. Harvester (ang. kombajn) to program, który surfuje po stronach internetowych przeszukując ich treści pod kątem adresów e-mail. Wystarczy, że opublikujemy gdzieś nasz adres – w sekcji “kontakt” strony www, na blogu a nawet w podpisie na forum internetowym. Prędzej czy później jakiś harvester trafi na tą stronę i dołączy nasz adres do bazy spamera. Im dłużej adres znajduje się na stronie, tym więcej harvesterów może go zeskanować – czyli rośnie prawdopodobieństwo na otrzymywanie spamu z większej ilości źródeł.
Na szczęście, istnieją skuteczne metody zabezpieczania adresów e-mail przed harvesterami – ale o tym w dalszej części artykułu.
Innym sposobem pozyskiwania adresów – jeszcze bardziej agresywnym – jest wykorzystanie wirusów komputerowych i tzw. “koni trojańskich”.
Na zarażonym komputerze żaden adres e-mail nie jest bezpieczny – przechwytywane są wszystkie adresy z książki kontaktowej oraz zgromadzonych na dysku wiadomości.
Spamerzy stosują też tzw. “metody słownikowe” – oznacza to, że znając domenę internetową automatycznie dodają do niej po kolei różne przedrostki – najczęściej imiona, czasem też popularne nazwiska.
Jeżeli spamer ma w swojej bazie domenę “domena.com” a Twój adres to
“[email protected]” – prawdopodobieństwo znalezienia się Twojego adresu
w jego bazie jest spore.
Innym źródłem niechcianych przesyłek są serwisy internetowe tworzone przez samych spamerów. Najczęściej oferują one pliki do pobrania (w tym nielegalne) – ale wymagają rejestracji. Rejestrując się podajemy adres e-mail oraz akceptujemy regulamin, praktycznie nigdy go nie czytając. A postanowienia regulaminu mogą dawać właścicielowi
serwisu pełne prawo do zalewania nas przesyłkami reklamowymi – jak również do udostępnienia naszego adresu innym nadawcom! Tym razem takich przesyłek nawet nie można nazwać spamem – ponieważ sami wyraziliśmy zgodę na ich otrzymywanie.
JAK CHRONIĆ ADRES E-MAIL?
Spamerzy mają swoje techniki, ale – na szczęście – istnieją też techniki, dzięki którym możesz zapobiec przechwyceniu Twojego adresu e-mail.
1. Nietypowa nazwa użytkownika.
Na etapie zakładania konta pocztowego warto przemyśleć, jak powinien wyglądać prefiks – czyli nazwa użytkownika znajdująca się przed “małpą”. W przypadku wspomnianych wcześniej ataków słownikowych, prefiks “adam” lub “adamw” zagwarantuje miejsce w bazie spamera.
Wykorzystanie pełnego brzmienia nazwiska w kombinacji z imieniem lub pierwszą literą imienia powinno załatwić sprawę.
2. Unikanie publikowania.
Podstawową zasadą, której należy się trzymać, żeby nie trafić do spamerskich baz, jest unikanie publikowania adresu e-mail w postaci otwartej (tekstowej). Jeżeli adres pojawi się na jakiejkolwiek stronie www – czy będzie to blog, forum dyskusyjne czy serwis ogłoszeniowy – prawdopodobnie prędzej czy później zostanie on zeskanowany
i przechwycony.
Ale co zrobić, jeżeli istnieje potrzeba umożliwienia kontaktu e-mailowego z nami? Odpowiedź w kolejnym punkcie.
3. Ukrywanie adresu.
Nie zawsze mamy możliwość umieszczenia na stronie formularza kontaktowego zamiast podawania adresu e-mail. Właściwie taka możliwość istnieje na stronach WWW, którymi sami administrujemy. Co we wszystkich pozostałych przypadkach?
Często można się natknąć na adresy e-mail podane w następującej formie: imię[email protected]. To zabieg oparty na założeniu, że człowiek zorientuje się i wytnie co trzeba z adresu – a robot się nie zorientuje. Niestety, najnowsze harvestery potrafią i to. Posiadają listę najpopularniejszych dopisków i po prostu automatycznie je usuwają.
Enkodowanie to kolejny nie działający już sposób – polega na zapisaniu
adresu przy użyciu wartości numerycznych poszczególnych znaków – np.
imie.nazwisko@domena.pl.
Bez obawy – istnieje sposób, który wciąż jest skuteczny i raczej nieprędko przestanie być. Publikowanie adresów e-mail w postaci graficznej. Czyli – zamiast podawać adres otwartym tekstem, publikujemy nieduży plik GIF, na którym człowiek zobaczy adres – ale robot zupełnie go zignoruje.
Istnieje technologia OCR (Optical Character Recognition) – pozwalająca automatycznie odczytywać tekst z grafik. Ale ewentualne zastosowanie jej w robotach spamerskich drastycznie spowolniłoby ich działanie. Skanowanie OCR jest czasochłonne i zasobożerne – a robot na każdej stronie przecież musiałby przeskanować wszystkie elementy graficzne!
4. Jednorazowe adresy.
Żeby uzyskiwać dostęp do różnych zasobów i informacji, ciągle musimy się gdzieś rejestrować. Nie używajmy do tego naszego adresu naszej podstawowej skrzynki e-mail. Wielu użytkowników tworzy sobie dodatkowe konto pocztowe – tylko do rejestrowania się w serwisach, forach itp.
Ale takie konto – wcześniej czy później – też zostanie zupełnie zapchane przez spam i znalezienie wiadomości z potwierdzeniem rejestracji przestanie być łatwe.
Najlepszym rozwiązaniem są jednorazowe/tymczasowe aliasy. Adresy, które przesyłają pocztę na nasz prawdziwy adres, ale w każdej chwili można to wyłączyć. Możemy bez obawy używać ich nawet na najbardziej podejrzanych witrynach.
5. Higiena poczty elektronicznej.
Istnieje kilka zasad korzystania z poczty elektronicznej, które zmniejszają prawdopodobieństwo tego, że nasz adres (oraz adresy naszych znajomych) padnie łupem spamerów.
Przy wysyłaniu poczty do wielu odbiorców nie wpisuj wszystkich adresów e-mail w polu “Do” (TO) ani “Do Wiadomości” (“CC”). Wystarczy, że komputer jednego z odbiorców będzie zainfekowany koniem trojańskim a wszystkie adresy z listy trafią do spamerskiej bazy. Zamiast tego, wpisz swój adres w polu “Do” (TO) a pozostałych odbiorców umieść w polu “Ukryte Do Wiadomości” (BCC). Warto też rozważyć zastosowanie oprogramowania do e-mail marketingu wysyłającego grupowe wiadomości w postaci osobnych wiadomości do wszystkich użytkowników.
Wyłącz domyślne wyświetlanie wiadomości w postaci HTML, JavaScript oraz nie wypisuj się z list, na które się nie zapisywałeś. Spamerzy muszą co jakiś czas weryfikować swoje bazy oraz sprawdzać trafienia w przypadku metody słownikowej. Wysyłane przez nich wiadomości HTML zawierają kod, który w momencie wyświetlenia treści e-maila wysyła na
ich serwer informację, że dany odbiorca jest aktywny. Z kolei kliknięcie linku wypisującego z listy, na którą nigdy się nie zapisywaliśmy, oczywiście działa dokładnie odwrotnie niż byśmy się spodziewali.
JAK ZMNIEJSZYĆ ILOŚĆ OTRZYMYWANEGO SPAMU?
Ochrona adresu e-mail przed zeskanowaniem tylko w przypadku zupełnie nowych kont zapewnia prawie całkowite zabezpieczenie przed spamem.
W przypadku adresów już wykorzystywanych od jakiegoś czasu, obok unikania przechwycenia przez kolejnych spamerów liczy się walka z nadawcami, którzy już mają Twój adres w swojej bazie.
Pierwsza linia obrony to Twój serwer pocztowy. Jeżeli korzystasz z dobrego dostawcy usług internetowych, to na tym poziomie odrzucana jest olbrzymia ilość spamu a Ty nawet o tym nie wiesz. Dobre serwery stosują “blacklisty” (odrzucając wszystkie przesyłki ze źródeł
znajdujących się na międzynarodowych czarnych listach), “whitelisty” (akceptując pocztę z zaufanych źródeł) oraz “graylisty” (odrzucając pierwsze wiadomości z nieznanych serwerów i akceptując powtórzenia, których spamerskie serwery nie wykonują).
Oprócz list, na dobrym serwerze działa inteligentny filtr antyspamowy, dokładnie analizujący nagłówki oraz treść każdej wiadomości. Jednym z najbardziej znanych i najbardziej skutecznych filtrów serwerowych jest http://spamassassin.apache.org/. Zapytaj administratora swojego serwera pocztowego, czy z niego korzysta.
Za każdy podejrzany element filtr przydziela wiadomości ujemne punkty. Po przekroczeniu określonego progu wiadomość oznaczana jest jako spam – lub nawet od razu usuwana. Przykładowe podejrzane elementy: domena nadawcy niezgodna z domeną serwera wysyłającego, występowanie słów związanych ze środkami na potencję, słaby stosunek treści do ilości linków w wiadomości.
Pocztę już przefiltrowaną przez narzędzia serwerowe możesz jeszcze dodatkowo potraktować własnym filtrem – zainstalowanym na Twoim komputerze np. jako wtyczka do programu pocztowego. Niechciane wiadomości wprawdzie zostaną ściągnięte z serwera, ale Twój filtr je usunie i ich nie zobaczysz – a przecież chodzi o oszczędzanie Twojego
czasu.
Mało kto wie, jak bardzo skomplikowane są mechanizmy filtrujące pocztę elektroniczną. Zawierają one w sobie prawdziwą sztuczną inteligencję – nie tylko używają bardzo skomplikowanych algorytmów, ale również potrafią się uczyć!
Niestety, filtry bywają czasem zbyt restrykcyjne. Jeżeli używasz Outlooka w wersji co najmniej 2003, to pewnie nie raz zdarzyło się, że jakaś wiadomość zupełnie niesprawiedliwie trafiła do folderu “wiadomości-śmieci”. Cóż, na pewno było w niej coś podejrzanego. 😉
Bardzo skutecznym narzędziem – ale niestety uciążliwym dla innych – są rozwiązania typu wyzwanie/odpowiedź. Działają one w ten sposób, że kiedy po raz pierwszy otrzymujesz wiadomość od danego nadawcy, zostaje ona poddana kwarantannie a nadawca otrzymuje odpowiedź, w której znajduje się informacja, co musi zrobić, żeby wiadomość dotarła.
Najczęściej wystarczy kliknięcie linku, czasem jeszcze trzeba przepisać tekst z obrazka (tzw. captcha). Raz autoryzowany nadawca zostaje dodany do whitelisty i więcej nie będzie musiał już przechodzić tego procesu. Oczywiście, można od razu dodać do
whitelisty wszystkich znajomych. Wtedy rzeczywiście tylko obcy/nowi
nadawcy będą musieli potwierdzić, że są ludźmi a nie robotami.
CZY I JAK MOŻNA ZASZKODZIĆ SPAMEROM?
Wielu użytkowników w reakcji na spam odpisuje nadawcy, dając upust swojej złości. Działanie to jest bezsensowne a nawet szkodliwe. Większość spamerów nie podaje prawdziwego adresu e-mail, na który można odpisać. A nawet jeżeli adres istnieje, to jest obsługiwany wyłącznie przez robota, który sprawdza odbite wiadomości. Szkodliwość
wynika z faktu, że niepotrzebnie zwiększamy obciążenie światowej sieci dublując negatywny efekt danej wiadomości.
Oprócz opisanej wcześniej możliwości zgłaszania przypadków spamu, istnieje sposób aby zaszkodzić spamerom – a przynajmniej utrudnić im funkcjonowanie. Jeżeli prowadzisz własną stronę www lub blog, wejdź na http://www.spampoison.com/ i użyj wygenerowanego tam kodu.
Spamerski robot, który trafi tam (np. za pomocą Twojego linku), znajdzie olbrzymią ilość losowo wygenerowanych, nieistniejących adresów e-mail – i z pewnością doda je do swojej bazy. Jego infrastruktura wysyłająca spam będzie miała ciężkie chwile kiedy zacznie otrzymywać dziesiątki tysięcy zwrotów w którym czasie.
CZY SPAM TO TYLKO POCZTA ELEKTRONICZNA?
Niestety, niezamówiona reklama w Internecie nie tylko spam e-mailowy. Coraz częściej nachalne reklamy pojawiają się w komunikatorach internetowych – w postaci zwykłych wiadomości. Spam komunikatorowy ma już nawet własną nazwę – SPIM.
Pojawił się też już spam głosowy – SPIT. Polega on na wykorzystaniu telefonii internetowej (VoIP) do odtwarzania użytkownikom niezamówionej reklamy.
Spamem określa się też niektóre działania z grupy Black Hat SEO – czyli niedozwolonych praktyk mających na celu osiągnięcie jak najwyższej pozycji w wynikach wyszukiwania. Polegają one na tworzeniu (często zautomatyzowanym) dużej ilości stron WWW o niskiej wartości merytorycznej i zawierającej bardzo wiele linków prowadzących do innych witryn.
GDZIE ZNAJDĘ WIĘCEJ INFORMACJI?
Oto kilka linków do stron, gdzie możesz poczytać o spamie i sposobach walki z nim:
http://pl.wikipedia.org/wiki/Spam
http://nospam-pl.net/
http://spam.jogger.pl/
http://prawo.vagla.pl/spam
http://nie-spamuj.eu/