Nagymértékben nőtt a kéretlen levelek áradata – képes mellékletbe csomagolják a spamküldők
Bill Gates 2004-ben még azt jósolta, hogy két éven belül a spam véglegesen el fog tűnni. Tavaly az Egyesült Államokban minden eddiginél több kéretlen levelet kaptak az e-mail fiókkal rendelkezők, minden 10-ből 9 levél spam. Magyarországon még nem ilyen rossz a helyzet, de a számok romló statisztikáról tanúskodnak: 2006 folyamán több vállalatnál is közel ötszörösére nőtt a spamek száma. A kéretlen levelek fogadása, letöltése – így az általuk okozott károk – természetesen elkerülhetők, az informatikusok innovatív megoldásokkal dolgoznak a spamek kiszűrésén.
Az e-mail fiókkal rendelkezők bizonyára kaptak már olyan levelet, amelyet ismeretlen címről küldtek, s amely valamely népszerű termék, gyógyszer – általában kedvező árú – vásárlására, szerencsejátékra, vagy egy ismeretlen weboldal látogatására buzdítottak. Az ilyen kéretlen leveleket a Monthy Python társulat egyik jelenetében használt szó után spam-nek keresztelték, amely szó a „Spiced Pork and Ham”, egy nagyon rég gyártott olcsó löncshús rövidítését takarja. A spam a küldőnek nem csupán akkor hoz hasznot, ha a benne hirdetett terméket megvásároljuk, elég, ha a kíváncsi olvasó ellátogat a spam által reklámozott honlapra, s az ott elhelyezett hirdetések is bevételt jelentenek a kéretlen levél generálójának.
A korábbi, „passzív” szélhámosságokkal szemben – amelyek általában Afrikába menekített vagyonok, illetve mesés nyeremények ígéretével pénz átutalására buzdítottak – manapság egyre több az „aktív” bűncselekmény, amikor adathalászat révén személyes, banki adatainkat „elhalászva” élnek vissza a számítógépünkön tárolt tartalommal. Egyre gyakoribb a tőzsdei manipuláció is: ebben az esetben általában egy-egy részvény megvételére buzdítanak az ismeretlen küldők, s tény, ha több millióan kapják meg ugyanazt a tőzsdei tippet, akkor az adott részvény árfolyama rövid időn belül növekedésnek indul – ráadásul itt a legkisebb az esély a lebukásra.
Ugrásszerű spam-mennyiség növekedés alig három hónap alatt
A korábbi állításokkal szemben nemhogy csökken, hanem sokszorosára növekedett az elmúlt három hónapban a spamek száma. Ennek oka elsősorban a botnetekben (=robot network), a felhasználó tudta nélkül összekapcsolt számítógépek hálózatában keresendő. A módszer egyszerű: egy-egy vírus vagy trójai program révén a botnet-gazdák távolról vezérlik a számítógépek sokaságát, amelyek ezután koordináltan hajtanak végre műveleteket. Az utasítások az anonimitást biztosító IRC (Internet Realy Chat) csatornán, vagy a modernebb peer-to-peer technológia segítségével érkeznek. A spamküldők szívesen vesznek bérbe botnetet (egyes felmérések szerint a spamek 85%-a már botnetről érkezik), amelynek segítségével akár 100 000 otthoni, vagy irodai számítógép kapacitását kihasználva, könnyedén küldenek ki egymilliárd e-mailt is – mindössze 3-4 óra alatt, s ráadásul ezt a „szolgáltatást” alig néhány száz dollárért igénybe lehet venni.
A spamek nagyarányú növekedése mögött második okként a képes spam használatának elterjedése áll. Ezekben az üzenetekben a szöveges információt egy képben csatolva rejtik el, s az e-mail többi részét általános szöveggel töltik fel, így a hagyományos spamszűrők nem ismerik fel a kéretlen levelet.
A magyar spamstatisztikák, sajnos, követik a nemzetközi trendet, 2006. májustól kezdve fokozatosan nőtt a kéretlen levelek száma. A VIPmail – Index / Citromail esetében a 2006. májusi 10% körüli arány ez év januárjára már 45%-ra emelkedett:
Ennél is nagyobb arányú spamnövekedést regisztráltak az AIONnet tartalomszolgáltatónál, ahol 2007. januárban 1 700 000 levél közül több mint 80% feletti volt a spamek aránya. (Lásd: 2. ábra!)
A Yellow Cube által forgalmazott MPP Desktop használóinak negyedénél ez az arány ugyancsak 80% feletti. (A harmadik ábrán.)
Mekkora kárt okoz a spam?
Az otthoni felhasználók számára a nagymennyiségű spam ellehetetleníti a magánlevelezést, a sikeres adathalászat pedig tetemes anyagi kárt okoz. A cégek és vállalatok esetében a folyamatosan érkező reklámlevelek kizökkentik a munkavállalót, s lelassítják, megnehezítik az üzleti levelezést, ezzel együtt pedig a munkavégzést is. Az adathalászat kritikus kockázat, hiszen egyik vállalat sem adhat ki kényes üzleti vagy banki adatokat, az internet-szolgáltatók számára pedig a sokszorosára növekedett levélmennyiség tetemes sávszélesség-költségeket és többlet hardverkiadásokat okoz.
A kéretlen levelek miatti károk ma már számszerűsíthetők is: egy 100 fős vállalat esetében, ahol egy beosztott munkaórájának költsége 2500 Ft, a munkatársak átlagosan napi 40 spamet kapnak, s minden spammel mintegy 10 másodpercet töltenek el, így csak a munkaidő kiesés havi 600 000 Ft kárt okoz, amihez egy-egy sikeres adathalász vagy vírustámadás további súlyos összegekkel járulhat hozzá.
Védekezés a spamek ellen – többféle módszer, eltérő eredmények
A kéretlen leveleket nehéz végleg száműzni, a küldők – a spammerek – újabb és újabb módszereket fejlesztenek ki e-mail címünk felderítésére. Egykoron elég volt arra ügyelnünk, hogy e-mail címünk ne kerüljön ki nyilvános, bárki által hozzáférhető felületekre – honlapokra, fórumokra –, ám a spammereknek újabban elég csak a domaineket begyűjteni, s a sűrűn alkalmazott felhasználóneveket helyettesítik be. Ugyancsak a kéretlen levélküldők munkáját segítik egyes levelezőszerverek, amelyek képesek megmondani, hogy egy adott felhasználónév regisztrált az adott domainen, vagy sem.
A megelőzésnek léteznek jogi módszerei is. A spamküldés csaknem minden országban illegális és büntetik, de ez nem riasztja el a spam küldőit, hiszen nehéz kideríteni a kilétüket. Az Európai Unión belül, így Magyarországon is az opt-in módszer az egyetlen legális út reklámlevelek küldésére. Ebben az esetben a felhasználónak kifejezetten kérnie kell, hogy szerepelhessen egy reklámozási célú levelezési listán. Az USA ezzel szemben az opt-out módszert is engedélyezi, amikor a felhasználó kaphat kéretlen levelet, azonban leiratkozhat erről a listáról és így több levelet attól a cégtől már nem kaphat. Sajnos, a gyakorlat azt mutatja, hogy a spamküldők nem veszik figyelembe a megalkotott szabályokat, és reklámleveleiket kéretlenül küldik ki.
Mikor helyes a Bayes?
Ha a megelőzés nem vezet eredményre, akkor már csak egy szűrőben bízhatunk, amely egyenként végignézi a beérkező leveleket. A spamszűrőknek több változata is létezik, így szerver- és kliensoldali verziók egyaránt elérhetők. A spamszűrés egyik elterjedt módszere a Bayes-szűrő, amely a levél szöveges tartalma alapján dönti el, hogy spammel állunk-e szemben. A Bayes-szűrő hátránya, hogy a helyes és hatékony működéséhez be kell „tanítanunk”, vagyis meg kell jelölni azokat a szavakat, amelyek nagy valószínűséggel előfordulnak a kéretlen levelekben, illetve állandóan frissíteni kell a program adatbázisát.
A tapasztalat azt mutatja, hogy a szövegalapú szűrés esetében mindig van néhány spamlevél, amelyet nem ismer fel a szűrőprogram, illetve sajnos, olyan is előfordulhat, hogy legitim levelet spamnek minősít. Magyarországi felhasználás esetén – ahol a jó levelek csak magyar nyelvűek(?), a spamek viszont szinte kivétel nélkül más nyelven készülnek – a Bayes szűrő tanításával sajnos az is elérhető, hogy minden legitim, idegen nyelvű levelet spamnek tekintsen.
A szűrés egy másik módszere heurisztikákon és minták használatán alapul. Ez a módszer spam mintákat használ fel, s amennyiben a beérkező levél illeszkedik az adott mintára, akkor azt a szűrő spamnek minősíti. A spam-mintákat olyan cégek állítják elő, amelyek naponta sok levelet látnak. A módszer hatékony, hátránya, hogy jelentős idő telhet el a minta elkészültéig.
A kollaboratív spamszűrés az egyik legújabb módszerek közé tartozik. Itt hasonlóan az előző módszerhez leveleket hasonlítanak össze, és ha egyforma tulajdonságokat mutatnak, akkor hasonlóképpen is bánnak velük. A különbség az, hogy ebben az esetben nem egy szervezet adja ki a mintákat, hanem egy nagy létszámú közösség dönti el, hogy mi minősül spamnek és mi nem.
Minél több módszert tartalmaznak, annál hatékonyabbak a spamszűrők
A Yellow Cube 2000. Kft. mind az otthoni, mind az üzleti felhasználóknak optimális megoldásokat kínál a kéretlen levelek szűrésére. Egyéni felhasználóknak az MPP Desktop levélszűrő-megoldás áll rendelkezésükre, amely összesen hat motorral, vagyis hat különféle szűrési módszerrel végzi a bejövő levelek pásztázását. Ennek köszönhető, hogy míg az egy módszer alapján szűrő programok a spamek 60–80%-át ismerik fel, addig az MPP Desktop a kéretlen levelek 99%-át képes kiszűrni.
Az MPP Desktop teljes mértékben hazai fejlesztésű, ezért a piacon egyedülálló módon magyar nyelvű termék. Az MPP Desktop Small Business változata saját levelezőszerverrel nem rendelkező kis cégeknek és irodáknak készült. A termék előnye, hogy az egyes számítógépeken futó MPP Desktop kliensek tudása összeadódik, a program szerveroldali társaihoz hasonlóan egész cégre kiterjedő címlistákat is képes kezelni. Így ha egy ügyfél az egyik ügyintézőnél fehérlistára került, akkor az iroda minden dolgozója számára biztosan tud majd levelet küldeni anélkül, hogy a program spamnek minősítené az e-mailt.
Levelezőszerverrel rendelkező vállalatok számára a Yellow Cube a Sunbelt Messaging Ninja spamszűrőt kínálja, amit közvetlenül Microsoft Exchange kiszolgálókra lehet telepíteni. A Ninja-t világszerte több, mint 5000 cégnél használják és 1 500 000 postafiók védelmét látja el. Magyarországon több cég mellett a Magyar Református Egyház és a Rádió 1 is a program felhasználói közé tartozik. Alapbeállításokkal 92–95%-os spamszűrési pontosságot nyújt, ami könnyen 98–99%-ra javítható.
A Ninja kezelőfelülete nagyon felhasználóbarát, az egyes beállítások könnyen tanulhatók, ezért is választották a terméket a rendszergazdák többször is az év kedvenc programjának (Windows IT Pro Readers’ Choice) és több neves kitüntetést is megkapott (SearchExchange.com Product of the Year). A Ninja számos hasznos modullal rendelkezik, ilyen például az intelligens csatolmányszűrő, ami nem a fájlok kiterjesztése, hanem a fájlok tartalma alapján képes eldönteni azok valódi típusát.
A Ninja több kiszolgálón is jól használható, így a vállalati, hierarchiába vagy klaszterekbe szervezett több szerveres levelezőrendszerek védelmét is meg tudja oldani a beállítások automatikus szétosztásával. A Sunbelt Software az Exchange fejlesztőkkel közeli kapcsolatot tart fenn, a cég Microsoft aranyfokozatú partnersége pedig a Ninja és az Exchange tökéletes együttműködését garantálja.
Borús spam-kilátások 2007-re
Az e-mailben küldött spam tulajdonképpen azért ilyen tömeges, mert a küldőnek rendkívül olcsó és anoním is maradhat. A spam megjelenésére lehet számítani az azonnali üzenetküldés (Instant Messaging) területén, ahol a spam már annyira jellemző, hogy külön elnevezést, az SPIM (instant messaging spam) nevet kapta.
Szintén aggasztó, hogy webes fórumokon, blogokban is terjed a kéretlen levelek száma. Egy hasonló célterület lehet a VoIP-telefónia, ahol sajnos, számíthatunk rá, hogy akár a közeli jövőben kéretlen reklámokkal bombázzák telefonunkat. A mobiltelefonok esetében sms- és mms-formában hasonló spamüzenetekre számíthatunk. A lista nem teljes, ha egy új technológia kedvez a spam küldésnek, akkor, sajnos, biztosra vehetjük, hogy előbb utóbb kapunk is kéretlen üzenetet.
Az ajkai Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja az otthoni felhasználóknak és a nagyvállalatoknak egyaránt.
