Niechciana i niebezpieczna

Irytujesz się, gdy w skrzynce pocztowej ciągle znajdujesz nowe, niechciane wiadomości, np. z ofertą zakupu zegarków Rolex za 50 dolarów. Jednak spam jest nie tylko uciążliwy, ale może też zagrażać bezpieczeństwu komputera. Pokazujemy, jak z nim walczyć.

Irytujesz się, gdy w skrzynce pocztowej ciągle znajdujesz nowe, niechciane wiadomości, np. z ofertą zakupu zegarków Rolex za 50 dolarów. Jednak spam jest nie tylko uciążliwy, ale może też zagrażać bezpieczeństwu komputera. Pokazujemy, jak z nim walczyć.

Większość użytkowników w zmaganiach ze spamem nie ma szans na osiągnięcie pełnego zwycięstwa. Za każdym razem, gdy odbierasz pocztę, usuwasz z niej niechciane wiadomości, ale spam wkrótce znów się w niej pojawia. I tak w kółko. W najgorszej sytuacji są użytkownicy bezpłatnych kont pocztowych. Trudne życie mają również ci, którzy upubliczniają swój adres e-mail, np. posługują się nim na forach dyskusyjnych czy do rejestracji na różnych stronach internetowych. Możesz jedynie ograniczyć liczbę spamu trafiającego do folderu z właściwą pocztą, bo nawet najlepsze programy antyspamo we nie oferują stuprocentowej skuteczności. Niestety, spam to nie tylko reklama okazyjnych zakupów czy terapii powiększania intymnych części ciała. Często niechciane wiadomości mogą zawierać wirusy lub zachęcać do odwiedzania stron WWW, których otwarcie w przeglądarce spowoduje pobranie do komputera groźnych programów, np. wykradających hasła.

W poniższym artykule przedstawiamy nie tylko najlepsze programy antyspamowe, ale także podpowiadamy, jak przechytrzyć spamerów i ochronić swoją skrzynkę pocztową przed zalewem niechcianych wiadomości.

O co tyle hałasu?

Po zarejestrowaniu w serwisie Spamgourmet.com możesz korzystać z automatycznie zakładanych, tymczasowych kont pocztowych, które będą chroniły twoje prawdziwe konto przed zalewem spamu.

Po zarejestrowaniu w serwisie Spamgourmet.com możesz korzystać z automatycznie zakładanych, tymczasowych kont pocztowych, które będą chroniły twoje prawdziwe konto przed zalewem spamu.

Na pierwszy rzut oka problem spamu wydaje się wyolbrzymiony. W końcu to nic trudnego usunąć ze skrzynki niechciane wiadomości - wyrzucenie jednej zajmuje średnio 5 sekund. Wystarczy jednak proste obliczenie, żeby poznać skalę problemu. Autor artykułu otrzymuje średnio 50 reklamowych wiadomości dziennie, tracąc na ich usunięcie nieco ponad 4 minuty. W miesiącu daje to ok. 2 godzin. Do tego dochodzi ryzyko przeoczenia w zalewie spamu ważnych wiadomości. Rekord należy do pewnego Brytyjczyka, który otrzymał 23 536 e-maili reklamowych w ciągu dwóch godzin. Oznacza to, że wiadomości pojawiały się w jego skrzynce w tempie trzech na sekundę. W skali globalnej straty powodowane przez spam liczone są w miliardach dolarów. Według różnych szacunków, spam stanowi od 70 do 85 procent całej przesyłanej poczty.

Jest jeszcze jeden problem. Spamerzy wysyłają wiadomości "na ślepo", nie wiedząc, do kogo trafią. Ze statystyk wynika, że 16-18 procent spamu zawiera treści pornograficzne. W rezultacie, zakładając dziecku konto pocztowe, narażamy je na otrzymanie treści dla niego nieodpowiednich.

Nie tylko w poczcie

Spam możesz znaleźć nie tylko w poczcie. Użytkownicy stałych łączy internetowych znają tzw. IP pop-up, okna systemowe zawierające komunikaty. Jednak zamiast informacji o zdarzeniach w komputerze mogą zawierać treści reklamowe. Problem ten dotyczy systemów Windows NT/2000//XP, w których możliwe jest przesyłanie na odległość przez spamerów tego typu komunikatów.

Aby pozbyć się tego rodzaju spamu, trzeba wyłączyć usługę Posłaniec. W Windows XP wpisz w wierszu poleceń: NET STOP MESSENGER.

Inny sposób zalewania komputerów spamem to komunikatory internetowe. W tym wypadku spamer ma ułatwione zadanie, bo nie musi zdobywać adresów e-mail. Wystarczy mu skrypt wysyłający masowo do użytkowników o kolejnych numerach ten sam komunikat, np. zachęcający do odwiedzenia witryny internetowej.

Walka ze spamem

Spamihilator z pomocą użytkownika uczy się lepiej rozpoznawać spam. Po oznaczeniu wiadomości buduje dwie bazy słów użytych w spamie oraz w zwykłych wiadomościach.

Spamihilator z pomocą użytkownika uczy się lepiej rozpoznawać spam. Po oznaczeniu wiadomości buduje dwie bazy słów użytych w spamie oraz w zwykłych wiadomościach.

Definicja spamu mówi, że jest to niezamówiona i rozsyłana masowa korespondencja. Zgodnie z tym wszelkie wiadomości reklamowe czy newslettery, na których otrzymywanie odbiorca wyraził zgodę, nie są spamem. Takimi wiadomościami najczęściej są nękani użytkownicy bezpłatnych kont pocztowych. Przedstawiane przez nas programy anty- spamowe potrafią zatrzymać nie tylko wiadomości zgodne z definicją spamu, ale wszelką niechcianą pocztę, nie tylko reklamową. Wystarczy zdefiniować w nich reguły filtrowania wiadomości.

Z pozoru rozważania, czy dana wiadomość reklamowa jest spamem czy nim nie jest, wydają się nieistotne, bo z punktu widzenie odbiorcy jedna i druga stanowi taki sam problem - zaśmieca mu skrzynkę. Jednak różnica jest bardzo istotna, ponieważ z punktu widzenia prawa rozsyłanie spamu jest nielegalne, a przeciwko spamerom można podjąć odpowiednie środki zaradcze, także prawne. W Polsce podstawową bronią prawną jest Ustawa o świadczeniu usług drogą elektroniczną, której art. 10 pkt 1 mówi: "Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej." W innych ustawach również można znaleźć zapisy pozwalające wytaczać procesy spamerom. Są to m.in.: Ustawa o ochronie danych osobowych, Ustawa o zwalczaniu nieuczciwej konkurencji oraz Ustawa o ochronie konkurencji i konsumentów.

Programy antyspamowe

Programy antyspamowe, które wzięliśmy pod lupę, można ze względu na sposób współpracy z klientem pocztowym podzielić na dwie grupy. Pierwsza, uniwersalna, to programy działające między serwerem pocztowym a klientem poczty elektronicznej. Musisz w nich skonfigurować swoje konto pocztowe, żeby program mógł łączyć się z serwerem, odbierać pocztę i odsiewać z niej spam (kasować lub oznaczać w określony sposób). Te narzędzia działają niezależnie od programu do odbioru poczty elektronicznej. Ich wadą jest zwykle konieczność utworzenia w programie pocztowym filtrów, które umieszczą wiadomości oznaczone jako spam w oddzielnym folderze. Druga grupa to wtyczki - programy integrujące się z klientami do odbioru poczty i wyposażające je w funkcje filtrowania spamu. W większości współpracują z Outlookiem oraz Outlook Expressem. Są jeszcze programy działające niezależnie od klienta pocztowego. Po uruchomieniu łączą się z kontem pocztowym na serwerze, analizują wiadomości i usuwają stamtąd spam. Do tej grupy zalicza się SpamEater Pro.

Oprócz tego każdy program pocztowy umożliwia użytkownikowi tworzenie filtrów, na podstawie których wiadomości o pewnych charakterystycznych cechach, np. pochodzące od określonego nadawcy, będą automatycznie kopiowane do innego folderu lub kasowane.

Klasyfikator Bayesa i nie tylko

Użytkownicy programu SPAMfighter tworzą liczną społeczność, wspólnie walczącą z zalewem spamu. Na podstawie wiadomości uznanych przez nich za spam, powstają nowe wzorce niechcianych wiadomości.

Użytkownicy programu SPAMfighter tworzą liczną społeczność, wspólnie walczącą z zalewem spamu. Na podstawie wiadomości uznanych przez nich za spam, powstają nowe wzorce niechcianych wiadomości.

Programy do walki ze spamem wykorzystują różne metody rozpoznawania spamu, niekiedy dość zaskakujące, np. aplikacje Qurb i KnockKnock uznają każdą wiadomość za spam, natomiast do użytkownika należy zadanie zdefiniowania reguł rozpoznawania dobrych wiadomości. Jednak większość programów działa odwrotnie, wykorzystując różne metody do rozpoznawania niepożądanej poczty.

Najprostszą metodą wychwytywania spamu jest zbiór słów kluczowych, których wystąpienie w tytule lub treści wiadomości klasyfikuje ją jako spam. Niektóre programy zawierają gotowy zbiór słów kluczowych, a niezależnie od tego użytkownik może tworzyć własny. Niestety, jest to coraz mniej skuteczna metoda, bo spamerzy unikają używania powszechnie cenzurowanych słów. Podobnie działa tworzenie list zaufanych albo zablokowanych nadawców. Jest to pracochłonne, ale sprawdza się w wypadku uciążliwych spamerów, wysyłających wiadomości spod jednego adresu.

Skuteczniejszą i obecnie popularną metodą jest zaawansowana analiza treści wiadomości za pomocą klasyfikatora Bayesa, stanowiącego namiastkę sztucznej inteligencji. Ta metoda cechuje się 98-procentową skutecznością rozpoznawania spamu, ale ma też jedną istotną wadę. Zanim faktycznie zacznie skutecznie działać, użytkownik musi nauczyć program rozpoznawać spam. Od strony użytkownika nauka polega na zaznaczaniu wśród nadchodzących wiadomości spamu. Od strony programu nauka to analiza wiadomości, zarówno oznaczonych jako spam, jak i "dobrych". Analiza spamu ma charakter statystyczny. Program sprawdza, jakie elementy (np. słowa, znaczniki kodu HTML) występują w wiadomościach i oblicza częstotliwość ich występowania, tworząc oddzielne wzorce dla spamu i dobrych wiadomości. Z tymi wzorcami porównuje następnie elementy nadchodzących wiadomości, obliczając dla każdej prawdopodobieństwo tego, czy jest spamem, czy nie. Działa tym skuteczniej, im więcej wiadomości przeanalizuje.

Inną metodą analizy wiadomości są algorytmy heurystyczne, wykrywające spam na podstawie pewnych cech charakterystycznych, np. pustego pola adresata lub tego samego adresu w polu nadawcy i adresata. Oprócz tego program antyspamowy może sprawdzić, czy list przyszedł z serwera znajdującego się na białych lub czarnych listach, czy jest odpowiedzią na nasz list bądź czy z nadawcą była uprzednio prowadzona korespondencja.

Wspólny front

Jeszcze inną metodę opracowali twórcy programów SPAMfighter i SpamNet. Na centralnym serwerze przechowywana jest lista wzorców listów uznanych za spam. Każda nadchodząca wiadomość jest porównywana z wzorcami przechowywanymi na serwerze i jeśli będzie pasowała do któregoś, zostanie oznaczona jako spam. Wzorce do centralnego serwera trafiają od użytkowników programu. Jeśli przez filtry antyspamowe przeniknie niechciana wiadomość, użytkownik może ją oznaczyć jako spam, a informacja o tym zostanie automatycznie przekazana do serwera. Jeśli zgłoszenia nadejdą od kilku użytkowników, zostanie utworzony nowy wzorzec.

Zamykanie granic

McAfee SpamKiller 2006 przechowuje zatrzymane wiadomości i umożliwia ich przejrzenie.

McAfee SpamKiller 2006 przechowuje zatrzymane wiadomości i umożliwia ich przejrzenie.

Skuteczną metodą jest zablokowanie wszystkich wiadomości wysyłanych z serwerów znajdujących się w wybranych krajach. Statystyki mówią, że po zablokowaniu wiadomości ze Stanów Zjednoczonych, Korei Południowej i Chin pozbędziesz się ponad 60 procent spamu (patrz ramka "Skąd się bierze spam?"). Programy antyspamowe, mające taką funkcję, umożliwiają również wybór innych krajów lub regionów. Pokrewnym zabezpieczeniem jest blokowanie wiadomości w wybranych językach. W tym wypadku do określenia języka wiadomości służy strona kodowa.

Czarne listy

Wykorzystywany często przez administratorów serwerów pocztowych sposób walki ze spamem to publicznie dostępne serwisy RBLS (Realtime Block List) - czarne listy adresów serwerów, z których pochodzi najwięcej spamu. Jednym z przykładów takiego rozwiązania jest Trend Micro RBL+ Service (wcześniej znany jako MAPS - Mail Abuse Prevention System), który prowadzi publicznie dostępną bazę adresów spamerskich serwerów. Innym przykładem jest SORBS (Spam and Open Relay Blocking System, http://www.dnsbl.sorbs.net ). Czarne listy wykorzystują również niektóre programy dla odbiorców poczty, np. SpamPal. Są również białe listy, zawierające adresy zaufanych serwerów.


Zobacz również