Podstawowe przyczyny istnienia spamu

Niechciane - i zazwyczaj oszukańcze - komercyjne wiadomości poczty elektronicznej (spam) są stałym utrapieniem zarówno dla indywidualnych użytkowników, jak i administratorów serwerów pocztowych. W części drugiej cyklu poświeconego zjawisku spamu staramy się odpowiedzieć na pytanie: dlaczego narażeni jesteśmy na tę plagę?

Cześć 1: Spam - penalizacja środkiem niezbyt skutecznym

Utrzymujący się od lat duży wolumen spamu to konsekwencja niedoskonałości stosu protokołów TCP/IP. Pierwotny projekt tych protokołów nie przewidywał potrzeby zabezpieczeń - nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw.

W konsekwencji, przestępcy mogą rutynowo wysyłać strumienie sfałszowanych pakietów wykorzystując cechę "open relay" serwerów pocztowych (serwerów SMTP dopuszczających obsługę poczty od nieznanego nadawcy) lub sieci maszyn sterowanych botami (botnety). Dlatego też jedynym możliwym czynnikiem ograniczania spamu (ale nie rozwiązaniem problemu) będzie zwiększające się wykorzystywanie protokołu IPv6, który ma wbudowane zabezpieczenia pozwalające na stosowanie weryfikowalnych uwierzytelnień tożsamości serwerów wysyłających pakiety. Po prostu: możliwość śledzenia drogi poszczególnych strumieni spamu pomoże wspierać skoordynowane programy identyfikacji i poprawiania źle zabezpieczonych serwerów SMTP.

Innym fundamentalnym problemem jest niski poziom świadomości i niedostateczne przeszkolenie użytkowników. Wyniki badań przeprowadzonych w połowie ubiegłego roku przez Messaging Anti-Abuse Working Group (MAAWP) wśród 800 użytkowników poczty elektronicznej są następujące:

• Cztery piąte respondentów potwierdziło stosowanie środków do blokowania spamu.

• Około połowa deklarowała, iż nigdy nie otworzyła wiadomości uznanej za spam.

• Niemal wszyscy respondenci stwierdzali, że po rozpoznaniu spamu, usuwali go natychmiast.

• Około trzy czwarte respondentów deklarowało świadomość istnienia zagrożeń ze strony kodów złośliwych (malware) przenoszonych pocztą elektroniczną, ale tylko jedna piąta przyznawała, że jest bardzo prawdopodobne, iż także ich komputery mogą być zainfekowane.

• Na pytanie o prawdopodobieństwo infekcji przez boty, 14 proc. stwierdziło, że ich komputery nigdy nie były zainfekowane botem, 41 proc. uważa, iż jest to mało prawdopodobne, a 37 proc. nie miało zdania w tej kwestii.

• Około jedna szósta respondentów przyznała się do odpowiedzi na ofertę otrzymaną w postaci spamu.

Do jakiego stopnia powinniśmy obwiniać użytkowników i właścicieli źle zabezpieczonych systemów, że stali się częścią jakiejś sieci botów? Przecież ofiary nie ponoszą żadnej winy za to, że przestępcy w sposób niegodziwy wykorzystują ich zasoby. Dlaczego mamy ich potępiać?

Czy obarczanie ich odpowiedzialnością jest więc moralnie niedopuszczalne? Niekoniecznie. W ostatniej części cyklu sprawdzimy, jakie mamy możliwości ulepszenia ochrony przed spamem.