Gdzie ten spam?

Darmowe konta e-mailowe oferują coraz lepsze filtry antyspamowe. PC World sprawdził, jak wypadają pod tym względem najpopularniejsze polskie serwisy.

Skąd bierze się spam?

Nieco archaiczny interfejs free.os.pl.

Nieco archaiczny interfejs free.os.pl.

Podczas rejestracji zaznaczamy kategorie, które należą do naszych zainteresowań i, teoretycznie rzecz biorąc, powinniśmy otrzymywać tylko reklamy z nimi związane. Praktyka pokazuje jednak, że związek ten jest często bardzo luźny, a niekiedy czy wręcz żaden. Wskutek tego pomysł, który w gruncie rzeczy mógł być całkiem pożyteczny (wiadomości z dziedziny, którą się interesujesz, nawet jeśli zawierają elementy reklamowe, nie są tak jednoznacznie traktowane jako spam) sprowadza się do wysyłania listów na zlecenie reklamodawców, stając się najzwyczajniejszym spamem. Szkopuł w tym, że regulaminy nie określają jak często i w jakich ilościach tego rodzaju e-maile będą przysyłane. Pod tym względem pomiędzy poszczególnymi usługodawcami występują spore różnice, które wykazujemy w niniejszym teście.

Z repertuaru spamera

Skrzynka odbiorcza "Czystej poczty" Gery.

Skrzynka odbiorcza "Czystej poczty" Gery.

Większość z nas na samym początku swojej przygody z Internetem, nie zdając sobie nawet sprawy z czyhającego niebezpieczeństwa, udostępnia swój e-mail dość liberalnie, używając go do rejestracji w rozmaitych serwisach, sklepach internetowych, dokonując subskrypcji newsletterów itp. W ten sposób sami "dajemy się poznać" spamerom. Po jakimś czasie skutkuje to dziwnymi wiadomościami w skrzynce, pochodzącymi od nieznanych nadawców, zawierającymi treści reklamowe. O środkach na potencję bądź pomocy dla nigeryjskich "przedsiębiorców" - czyli o rzeczach, które bardzo często są motywem przewodnim spamu - powstało już nawet szereg dowcipów.

Zobacz również:

Oczywiście możesz pilnie strzec swojego adresu e-mail i nigdzie go nie przekazywać, ale jeśli uważasz, że w ten sposób obronisz się przed spamem, to się mylisz. Odnajdywanie jawnie podanych adresów to tylko jedna z wielu metod pozyskiwania danych osobowych stosowanych przez spamerów. Mają oni w swoim repertuarze sporo różnych sztuczek. Część z nich bazuje na wykorzystaniu narzędzi podobnych do tych, których używają hakerzy, tylko cel ataku jest inny. Przykładowo, za pomocą ataku brute force (ang. brutalna siła) haker szuka dziur bezpieczeństwa w komputerze, natomiast spamer sprawdza w ten sposób wszelkie możliwe kombinacje nazw kont pocztowych na danym serwerze. Odpowiednie oprogramowanie wysyła specjalnie spreparowaną wiadomość na tysiące generowanych na poczekaniu adresów według schematu: możliwa_nazwa_użytkownika@sprawdzany.serwer. Większość przesyłek idzie w próżnię, ale pewien procent z nich sprawia, że serwer generuje informację zwrotną, a to dla spamera znak, że dany adres pocztowy istnieje i jest aktywny.

To tylko jedna, stosunkowo prosta i raczej elementarna metoda stosowana przez spamerów. Ostatnio, ze względu na coraz skuteczniejsze filtry antyspamowe spamerzy stają się coraz bardziej agresywni i nie wzbraniają się przed stosowaniem naprawdę niebezpiecznych metod. Na przykład wykorzystują wirusy i trojany do pobierania adresów e-mailowych z listy kontaktów użytkownika. Z czasem fala agresywnych zachowań spamerów będzie na pewno narastać, dlatego tak ważna jest ochrona przed spamem.

Antyspam od kuchni

Suwak pozwalający na interaktywne ustawienie czułości antyspamu w Wirtualnej Polsce.

Suwak pozwalający na interaktywne ustawienie czułości antyspamu w Wirtualnej Polsce.

Biorąc pod uwagę szkodliwość spamu, skuteczne przeciwdziałanie temu zjawisku jest (lub powinno być) punktem honoru każdego operatora darmowych kont e-mail. Rozwiązaniem problemu są filtry antyspamowe, czyli specjalne mechanizmy, które filtrują wiadomości przychodzące.

Wydaje się, że powierzanie automatom decyzji, które wiadomości użytkownik chce otrzymać, a których na pewno nie potrzebuje jest nieco ryzykowne - skąd maszyna może wiedzieć, który list powinna uznać za spam? Filtr antyspamowy korzysta z kilku mechanizmów, które pozwalają to ocenić ze stosunkowo dużym prawdopodobieństwem.

Na początku filtr sprawdza utworzone wcześniej przez użytkownika białe i czarne listy. Biała lista zawiera adresy, od których użytkownik nie spodziewa się spamu i chce otrzymywać każdą wiadomość. Do białej listy należą najczęściej znajomi, współpracownicy, rodzina i inni nadawcy, z którymi korespondujemy. Obecność na białej liście sprawia, że nawet jeśli taki nadawca wyśle wiadomość, która dla serwera pod każdym względem przypomina spam, nie zostanie ona tak oznaczona. Analogicznie czarna lista zawiera adresy spamerów - kont pocztowych, z których nie spodziewamy się zwykłej korespondencji. Jeśli pole nadawcy zostanie odnalezione na czarnej liście, filtr nie będzie przeprowadzał już dalszych testów i od razu oznaczy wiadomość jako spam. Na czarnej liście umieszczamy adresy nadawców, których znamy tylko z niechcianych przesyłek reklamowych - należy to jednak robić ostrożnie, by nie umieścić tam kont, od których w przyszłości moglibyśmy otrzymać potrzebne e-maile.

W dalszej kolejności filtr antyspamowy przygląda się nagłówkom wiadomości. W Internecie istnieją listy spamerów, do których takie filtry mają dostęp. Jeśli dany adres znajduje się na którejś z takich list, wiadomość otrzymuje punkt karny (są to tak zwane filtry RBL - ang. Realtime Blackhole Lists). Czasami kontrola jest jeszcze bardziej rygorystyczna. Wystarczy, że z danego serwera wysyłane jest dużo spamu, a filtr już oznacza wiadomość jako podejrzaną. Ta swoista reputacja serwera badana jest również z punktu widzenia konkretnego konta i historii otrzymywanych e-maili - jeśli z danego serwera w ostatnim czasie przychodziło wiele niechcianych wiadomości, prawdopodobieństwo, że kolejna również należy do spamu jest bardzo duże.

Gmail, czyli poczta Google - klasa sama w sobie.

Gmail, czyli poczta Google - klasa sama w sobie.

Dużo filtrów antyspamowych korzysta również z kontroli SPF (ang. Sender Policy Framework). Mechanizm ten pozwala na wyeliminowanie przesyłek spamerskich, które w polu nadawcy mają wpisane rzeczywiste adresy niczego nieświadomych użytkowników. Jest to sposób walki z jedną z najbardziej irytujących metod działania spamerów - podszywaniem się pod cudzy adres. Technologia SPF pozwala sprawdzić, czy serwer z którego został wysłany e-mail ma uprawnienia do wysyłania listów w danej domenie. Ponieważ SPF to wynalazek ostatnich lat, wzbudzający wciąż pewne kontrowersje, jego działanie jest ograniczone i nie zawsze w pełni skuteczne.

Ponadto filtry antyspamowe sprawdzają wiadomości pod względem poprawności nagłówków, obecności fraz typowych dla spamu, ustawień językowych i wielu innych atrybutów, które mogą zdradzać ich reklamowy charakter. W rozbudowanych filtrach ilość takich reguł wynosi nawet około tysiąca.

Ostatnim lustrowanym przez filtr antyspamowy elementem jest sama treść wiadomości - robią to tak zwane filtry Bayesa (Thomas Bayes, brytyjski matematyk). Spam-wiadomości są do siebie bardzo podobne. Większość z nich to reklamy replik drogich zegarków, środków na potencję lub informacje o tym, że użytkownik wygrał w loterii. Filtry antyspamowe doskonale o tym wiedzą, dlatego gromadzą frazy typowe dla tego rodzaju wiadomości. Jeśli w przychodzącym liście niepokojąco często pojawiają się słowa i wyrażenia, które znajdowały się w innych spam-wiadomościach, system zakwalifikuje taki e-mail jako spam.

Oczywiście może się zdarzyć, że zwykła, pożądana wiadomość spełni niektóre kryteria spamu. Może zostać wysłana z serwera, z którego czasem korzystają spamerzy, zupełnie przypadkiem może zawierać w treści frazy typowe dla spamu. Bardzo często jako podejrzane oznaczane są wiadomości bez tematu i konkretnej treści - sami zaś wiemy, jak często szybko wysyłamy pocztą jakiś załącznik, nie dbając o wypełnienie pól tekstowych. Właśnie dlatego roboty antyspamowe uznają za spam tylko te listy, które jednocześnie spełniają kilka kryteriów. Dzięki temu unika się wielu przypadków błędnego oznaczania wiadomości jako spam.

Nawet tak rozbudowane procedury rozpoznawania spamu niekiedy zawodzą. Dlatego filtry antyspamowe przeważnie nie usuwają od razu podejrzanych wiadomości, tylko umieszczają je w specjalnych folderach. Warto czasem, przynajmniej pobieżnie, przejrzeć takie wiadomości, by wyłapać te, które nie powinny się tam znaleźć.

Jak walczyć ze spamem?

Firma McAfee opracowała zbiór porad, które pozwalają prostymi środkami stosunkowo skutecznie zabezpieczyć się przed spamem. Oto niektóre z nich:

  • Nigdy nie odpowiadaj na spam. Jeśli wyślesz choćby prośbę o usunięcie twojego adresu z listy mailingowej, potwierdzisz, że twój adres jest właściwy i spam został skutecznie dostarczony. Lista potwierdzonych adresów e-mail stanowi dla spamerów dużo większą wartość i bardzo często jest przedmiotem handlu na czarnym rynku.
  • Sprawdź, czy Twój adres e-mail figuruje w wyszukiwarkach internetowych. Jeśli okaże się, że jest umieszczony na konkretnych stronach WWW lub listach dyskusyjnych, spróbuj jak najszybciej go stamtąd usunąć. To z pewnością pomoże zredukować liczbę niechcianej korespondencji.
  • Wyłącz ściąganie obrazków w wiadomościach e-mail lub nawet w ogóle nie otwieraj wiadomości od spamerów. Często e-maile posiadają mechanizm powiadamiający spamerów o tym, czy i kiedy wiadomość została otwarta. Większość programów pocztowych nie pokazuje obrazków, aby zapobiegać takim sytuacjom.
  • Nie klikaj linków w wiadomościach spamerów nawet, jeśli mają prowadzić do rzekomej rezygnacji z subskrypcji. Często zawierają one kod identyfikujący e-mail odbiorcy, informujący o tym, że trafili na poprawny adres.
  • Podczas wypełniania formularzy na stronach WWW, sprawdzaj politykę prywatności strony, aby być pewnym, że Twoje dane nie zostaną sprzedane lub przekazane innym firmom.

Więcej informacji: www.mcafee.com


Zobacz również