Obrona

Metody zwalczania spamu

Podstawową metodą stosowaną przez administratorów do obrony użytkowników Internetu przed spamem korespondencyjnym jest wprowadzanie ograniczeń w przyjmowaniu wiadomości przez skrzynki poczty elektronicznej. Zmiana domyślnych ustawień, pozwalających na przekazywanie wszystkich informacji (tzw. open relay) pozwala na ograniczenie przepływu wiadomości np. do pochodzących tylko od zaufanych nadawców.

Obecnie skrzynki poczty elektronicznej wyposażane są w filtry antyspamowe, sortujące wiadomości przychodzące i odrzucające te, które rozpoznane zostają jako spam. Często jednak odrzucane zostają w ten sposób cenne i ważne dla odbiorcy wiadomości, błędnie zdefiniowane przez system jako spam, dlatego większość stosowanych przez administratorów blokad kontroluje tylko połączenia i pozwala na oznaczanie wiadomości jako spam. Wtedy to użytkownik podejmuje decyzję, czy zaznaczona wiadomość jest pożądana, czy też nie.

Odbiorca wiadomości po stwierdzeniu, że dana przesyłka jest spamem, powinien zawiadomić o tym administratora i zgłosić adres nadawcy jako spamera. Wówczas na ten adres zakładany jest filtr.

Złą metodą jest odpowiadanie spamem na spam. Taka odpowiedź, również blokująca serwery, spowalniająca działanie procesora, nazywana jest „flames”.

Nie należy reagować na wiadomości od spamerów wchodząc na podawane w nich strony czy odpisując na nie, wypisując się z list mailingowych. Należy natomiast unikać podawania swojego adresu internetowego, jeżeli nie mamy pewności, że nie jest to próba wyłudzenia naszych danych lub jeżeli nie mamy zaufania do danej osoby czy firmy. Ze względów bezpieczeństwa i ochrony przed spamem można podawać w takich wypadkach adres założonego specjalnie w tym celu darmowego konta, z którego nie korzystamy zawodowo i którego zablokowanie przez spam nie narazi nas na żadne straty.

Wpisując na formularzach czy stronach internetowych wymagany adres mailowy powinniśmy upewnić się, do czego może zostać on wykorzystany, jaka jest ochrona prywatności, a także, czy wpisując swoje dane nie wyrażamy domyślnie zgody na ich przetwarzanie i wykorzystywanie.

Ważne jest również dostosowywanie opcji swojej poczty elektronicznej do odpowiedniej ochrony przed spamem oraz instalowanie uaktualnień, które zawierają najczęściej coraz nowsze filtry lub programy antyspamowe, ukierunkowane na to, aby zwalczać nowe pomysły spamerów nie niszcząc jednocześnie cennych wiadomości.

W opcjach poczty należy przede wszystkim wyłączyć automatyczną obsługę JavaScriptu i HTML, a także wyłączyć polecenie automatycznego otwierania programów będących załącznikami do wiadomości.

Spamowi oraz utracie cennych danych przeciwdziałają programy antywirusowe i chroniące przed programami szpiegującymi, w które należy wyposażyć komputer. Jest to ochrona przed wirusami i wyłudzaniem danych, przydatna najczęściej wówczas, gdy programy filtrujące spam przepuszczą niechciane wiadomości, wyjątkowo przemyślnie skonstruowane przez spamerów.

Techniki walki ze spamem

Metoda challenge/response (wyzwanie/odpowiedź) stosowana przez administratorów poczty stanowi typ filtru antyspamowego. Nadawca postu otrzymuje automatyczne wyzwanie/odpowiedź z zawartym konkretnym poleceniem, aby dokonać potwierdzenia wysłania wiadomości. W przeciwnym razie przesyłka nie zostaje dostarczona do adresata. Metoda ta to rodzaj prośby o autoryzację wiadomości. Jest dosyć skuteczna, ponieważ większość programów generujących spam rozsyła automatycznie znaczne ilości postów, natomiast polecenia zawarte w wysyłanym wyzwaniu nie są dla nich zrozumiałe. Po wykonaniu określonego polecenia przez nadawcę wiadomości jego adres kwalifikowany jest jako zaufany i zostaje wpisany na tzw. białą listę. Określonemu nadawcy, który wykonał dane polecenie i został w ten sposób zweryfikowany, nie wysyła się ponownie wyzwania.

Inną metodą filtrowania wiadomości jest blokowanie postów pochodzących z krajów generujących największą ilość spamu.

Kolejnym ze sposobów walki ze spamem jest tworzenie tzw. czarnych list, na które wpisywane są adresy IP spamerów. Połączenia pochodzące od nich są blokowane. Listy takie tworzy się przy pomocy DNS (Domain Name System – system nazw domenowych). Jest to złożony system komputerowy, zamieniający adresy domen internetowych zrozumiałe dla człowieka na adresy zrozumiałe dla urządzeń wchodzących w skład sieci komputerowej. Za pomocą DNS adresy spamerów „tłumaczone” są na adresy IP (liczby nadawane interfejsowi sieciowemu).
Klasyfikowanie nadawców jako spamerów za pomocą czarnych list ma też swoje minusy. Listy te tworzone są przez użytkowników i administratorów, którzy wymieniają się nimi. Często zdarza się, że przez pomyłkę lub czyjś żart znajdują się na niej również adresy przypadkowych użytkowników, którzy nie są spamerami. Jest to jednak metoda najprostsza, warto ją stosować w oparciu o sprawdzone, solidnie prowadzone i uaktualniane listy. Jedną z nich jest The Spamus Block List.

Dzięki DNS możliwe jest także sprawdzanie przestrzegania standardów adresowania przez nadawcę, weryfikujące poprawność jego domeny i adresu IP.

Metodą greylistingu nazywa się odrzucanie wiadomości od nieznanych nadawców i akceptowanie ich po ponownym otrzymaniu. W ten sposób często wykrywa się niechciane wiadomości, ponieważ programy generujące spam rozsyłają go w większości tylko jednokrotnie.

Mechanizm innej metody – greeting delay – polega na opóźnieniu w przesyłaniu komunikatu powitalnego nadawcy, który dopiero po jego otrzymaniu może rozpocząć transmisję danych, natomiast programy rozsyłające spam przesyłają wiadomości natychmiast, dzięki czemu takie połączenie zostaje łatwo wykryte i zablokowane.

Inną ze stosowanych technik antyspamowych jest sprawdzanie sumy kontrolnej. Jest to odrzucanie różnic pomiędzy przesyłanymi wiadomościami i ich redukcja do wspólnych części. W ten sposób wyodrębnia się spam, który wysyłany jest masowo, a treść zawartych w nim wiadomości jest podobna lub taka sama.

Metodę filtrowania wiadomości na podstawie porównania jej treści z listą słów kluczowych tworzoną przez administratorów nazywamy analizą zawartości wiadomości. Nie jest ona doskonała, ponieważ porównanie treści postu z listą słów kluczowych trwa dość długo, a także dlatego, że w ten sposób również cenne wiadomości zawierające słowa znajdujące się na liście mogą być określane jako spam. Mimo to technika ta pozwala na odrzucenie znacznej ilości spamu, jest więc dość skuteczna.

Jedną z najskuteczniejszych technik zwalczania spamu jest zastosowanie filtrów Bayesa – filtrów antyspamowych wykorzystujących twierdzenie Thomasa Bayesa (1702-1761), brytyjskiego matematyka.
Jest to twierdzenie teorii prawdopodobieństwa, na podstawie którego można obliczyć prawdopodobieństwo wystąpienia danego zdarzenia według określonej teorii, przy założeniu prawdopodobieństwa, że jest ona prawdziwa, ponieważ zaobserwowano dane zdarzenie.
Mówiąc prościej, metoda ta pozwala wyznaczyć prawdopodobieństwo zaistnienia jakiegoś zdarzenia w przyszłości na podstawie obserwowania jak często występowało ono dotąd.
Jest to tzw. subiektywistyczna interpretacja prawdopodobieństwa. Twierdzenie Bayesa zapoczątkowało istnienie działu statystyki.
Wzór Bayesa pozwala również obliczyć prawdopodobieństwo zajścia danego zdarzenia, jeżeli zaszło jedno ze zdarzeń losowych, które wzajemnie się wykluczają.
Pierwsze filtry antyspamowe wykorzystujące koncepcję Bayesa zostały utworzone w 1996 r., jednak stosowanie ulepszonych ich wersji na większą skalę rozpoczęło się w 2003 r. Od tej pory są one nieustannie udoskonalane, obecnie aż do poziomu 99,98% skuteczności przy zredukowanej niemal do zera ilości cennych wiadomości błędnie zakwalifikowanych jako spam.
Tak duża skuteczność filtrów Bayesa spowodowana jest dostosowywaniem programu do potrzeb indywidualnego użytkownika, który początkowo sam decyduje, która z wiadomości jest spamem, natomiast filtr przechowuje zapamiętane informacje. Na podstawie tej klasyfikacji, za pomocą analizy statystycznej, program jest w stanie odróżniać ważne dla danego użytkownika wiadomości od niechcianych, wykazując 90% skuteczności po sklasyfikowaniu kilkudziesięciu informacji, a ponad 95% przy 150 sklasyfikowanych listach.
Skuteczność filtrów Bayesa najlepiej jest widoczna po stosowaniu ich przez ok. miesiąc – sięga wówczas ponad 99%. Dodatkową zaletą tego rodzaju programów jest to, że stale aktualizują dane, „ucząc się” nowego spamu i zmian w kryteriach stosowanych przez użytkownika do klasyfikowania wiadomości. Dzięki temu filtry Bayesa są w stanie śledzić i wychwytywać zmiany w sposobie tworzenia spamu, ich skuteczność pozostanie więc zawsze wysoka.