Spam sveta vladar

nezaželena poštaPo podatkih podjetja IronPort (www.ironport.com) se količina nezaželenih sporočil veča iz dneva v dan. Če je bilo lanskega oktobra dnevno razposlanih prek 30 milijard nezaželenih sporočil, je ta številka v letu dni narasla na osupljivih 61 milijard. Ker predstavlja nezaželena pošta po podatkih podjetja MessageLabs (www.messagelabs.com) že približno 60% vsega globalnega prometa elektronske pošte, so internetni uporabniki in ponudniki storitev e-pošte prisiljeni nameščati na računalnike vedno nove in nove filtre ter programske ovire, saj je v nasprotnem primeru zaradi obilja spama normalna uporaba e-pošte praktično nemogoča.


<slika>Delež nezaželenih sporočil
Vir: Message labs

Verjetno se je že vsak uporabni e-pošte vprašal v čem je sploh poanta spama, glede na to, da večina ljudi sploh ne odpre sporočila. Odgovor se nahaja v besedi večina. Ostane namreč še manjšina internetnih uporabnikov, ki se odzovejo na prejeto sporočilo. In ravno zaradi te manjšine, se vsa dejavnost kljub svoji nelegalnosti še kako izplača. Ne pozabite, ne govorimo o lokalnem temveč o globalnem trgu, niti ne govorimo o nekaj desetisoč temveč o nekaj deset ali celo stomilijonov poslanih sporočil. Glavna preokupacija spamerjev je zbiranje elektronskih naslovov in pošiljanje neželene pošte milijonom uporabnikom po vsem svetu. Največji spamerji imajo zbirke e-naslovov, ki obsegajo nekaj stomilijonov e-naslovov. Glavni vir njihovega zaslužka predstavlja trženje teh naslovov in zaračunavanje razpošiljanja e-pošte. Običajno se storitev zaračuna po fiksnem znesku za enkratno pošiljanje sporočil ali pa po učinku, kar pomeni, da se zaračunajo le tista sporočila, ki so bila dostavljena naslovniku.

Spamerji generirajo svoj prihodek s trženjem zajetnih zbirk elektronskih naslovov oziroma z zaračunavanjem razpošiljanja oglasnih sporočil tistim podjetjem, ki želijo prek e-pošte dostopati do večjega števila nesgmentiranih internetnih uporabnikov med katerimi bi lahko bile tudi njihove potencialne stranke.

Kljub temu, da večino sporočil prestrežejo že filtri na strežnikih in da se v celotni masi poslanih sporočil le majhen delež prebije v poštne predale naslovnikov pa je glede na to, da so bila sporočila poslana na nekaj milijonov naslovnikov, končno število dostavljenih sporočil še vedno veliko. Ne ozirajoč se na dejstvo, da večina ljudi sovraži spam, se najde še vedno nekaj odstotkov ljudi, ki jih vsebina prejetega nezaželenega sporočila vseeno zanima. Če se na koncu le majhen delež ljudi odzove na poslano sporočilo in celo kupi oglaševane izdelke ali storitve, jih je še vedno toliko, da se podjetjem splača izvajati marketinške akcije na takšen način. Recimo, da je bilo sporočilo poslano na 250 milijonov naslovov in da se je samo 1 odstotek prejemnikov odzval na sporočilo. V tem primeru ima podjetje 25.000 potencialnih kupcev, kar seveda ni majhna številka. To je tudi odgovor na vprašanji zakaj je toliko spama kljub temu, da ima negativen vpliv na image pošiljatelja in zakaj največji spamerji spravijo v svoj žep toliko denarja. Denar je seveda razlog, da so se kljub nelegalnosti svojega početja in posledično verjetnosti, da bodo pristali za zapahi, pripravljeni izpostavljati riziku.

Kako spamerji pridobivajo e-naslove?
Če je zbiranje naslovov za legalno pošiljanje e-pošte zaradi zahteve po pridobivanju privoljenj uporabnikov (opt-in načelo) lahko zelo zahtevno opravilo, pa je pridobivanje e-naslovov za nelegalno pošiljanje e-pošte veliko bolj preprosto. Spamerji namreč zbirajo elektronske naslove s pomočjo programske opreme, ki deluje zelo podobno kot pajki spletnih iskalnikov, ki križarijo po spletnih straneh in za potrebe iskalnikov indeksirajo vsebino na katero naletijo na svoji poti. Seveda v primeru zbiranja poštnih naslovov posebni nabiralni (ang. harvesting) programi namesto vsebine iščejo morebitne objavljene elektronske naslove na spletnih straneh. Posebne različice takšnih programov znajo iskati in zbirati tudi e-naslove, ki jih najdejo med sporočili v novičarskih skupinah. Zaradi navedenih dejavnikov se je potrebno zavedati, da se lahko vsak e-naslov, ki se pojavi na internetu kaj hitro znajde v spamerski bazi e-naslovov.

Ste vedeli, da je bil prvi spam poslan že pred 29 leti? Leta 1978 je podjetje DEC, preko omrežja ARPANET, ki velja za predhodnika interneta, poslala oglasno sporočilo za nov računalnik DEC-20 na vse naslove uporabnikov z ameriške zahodne obale. Verjeli ali ne, DEC je bil kaznovan zaradi kršitve pravil uporabe omrežja

Programi pa seveda niso edini način zbiranja naslovov. Spamerji namreč pri iskanju in pridobivanju e-naslovov uporabljajo tako nedolžne zvijače kot tudi goljufije. Še posebej se razveselijo sporočil, ki zaradi površnosti pošiljateljev, ki pri množičnem pošiljanju e-pošte pozabijo naslove skriti v Bcc polje, vsebujejo večje število aktivnih e-naslovov. Poslužujejo pa se tudi vohunskih programov in virusov, ki vam lahko izmaknejo vaš elektronski naslov ali pa kar vaš celoten adresar z e-naslov. Spamerji pa lahko pridejo do večjega števila e-naslovov tudi tako, da jih preprosto kupijo pri nekom, ki jih že ima zbrane ali pa tako, da z uporabo hekerskega znanja vdrejo na strežnike podjetij, ki hranijo kontaktne podatke svojih uporabnikov. Pri tem početju so še posebej dober plen ponudniki brezplačnih elektronskih naslovov ter ponudniki internet dostopa.

Največ nezaželene pošte prihaja iz ZDA
Po podatkih organizacije Spamhaus (http://www.spamhaus.org) prihaja daleč največ nezaželene spletne pošte iz ZDA, sledijo Kitajska, Japonska in Rusija. Med prvimi desetimi največjimi »onesnaževalkami« sta tudi dve evropski državi in sicer Velika Britanija na sedmem in Nizozemska na desetem mestu. Celotno listo si lahko ogledate na naslovu http://www.spamhaus.org/statistics/spammers.lasso. Podobno lestvico je objavilo tudi podjetje Sophos, ki velja za enega največjih ponudnikov varnostnih rešitev v IT industriji. V tretji četrtini letošnjega leta so na vrhu držav, ki proizvedejo največ nezaželene pošte prednjačile s petinskim deležem ZDA. Sledi Kitajska in presenetljivo Francija, ki je na Spamhausovi lestvi ni mogoče najti. Sophos opozarja, da je večina nezaželene pošte razposlana preko t.i. zombijev – računalnikov, ki so »ugrabljeni« s trojanskimi konji, črvi in virusi. Podrobnejše podatke si lahko ogledate v spodnji razpredelnici.

<tabela> Seznam držav od koder prihaja naveč nezaželene pošte

spam


Največji svetovni spamerji
Precej presenetljivo je, da na obeh prej omenjenih lestvicah ni moč zaslediti Rusije, od koder prihajajo kar štirje največji svetovni spamerji. Po podatkih organizacije Spamhaus (http://www.spamhaus.org), ki se bori proti nezaželeni pošti, sta med desetimi največjimi spamerji še dva iz ZDA in Ukrajine, po en spamer pa prihaja iz Hong Konga in Izraela. Več kot zanimiva pa je ugotovitev, da je za več kot 80 odstotkov vse nezaželene pošte, ki jo uporabniki interneta dnevno dobivamo v e-poštne predale, odgovorno zgolj 200 »spamerskih« skupin.

Med prejemniki e-pošte je najbolj osovražena oseba Ukrajinec Alex Blood, ki se na v svetovnem omrežju pojavlja tudi z imeni Alexander Mosh, AlexeyB in Alex Polyakov. Ukrajinec uporablja za svoje nečedno početje mrežo t.i. zombi računalnikov, ki s pomočjo virusov in trojancev brez vednosti njihovih lastnikov širijo nezaželena elektronska poštna sporočila. Alex je povezan z rusko spamersko organizacijo Pavka/Artofit, tako kot tudi drugouvrščeni na lestvici največjih spamerjev Rus Leo Kuvayev, ki je poznan tudi pod psevdonimom BadCow. Kovayeva je zaradi spletnega kriminala sodišče v Massachusettsu že obsodilo na plačilo 37 milijonov dolarjev denarne kazni, toda kaj, ko ga roka pravice ne more najti in zapreti. Sicer pa sodni procesi proti pošiljateljem neželene pošte v ZDA niso redki. Podrobnosti o nekaterih najbolj odmevnih sodnih procesih si lahko preberete na naslovu http://www.spamlaws.com/cases/index.shtml. Na tretjem mestu lestvice »ožigosanih« najdemo Američana Michaela Lindsaya, ki prek svoje mreže iMedia Networks ponuja predvsem storitve drugim spamerjem.


<slika> Leo Kuvayev – eden največjih svetovnih spamerjev

Gospodarska škoda
Gospodarska škoda, ki jo povzroča nezaželena pošta se meri v milijardah dolarjev. Pri spamu namreč ne gre zgolj za izgubo časa zaposlenih, ki ga uporabijo za pregledovanje in odstranjevanje nezaželenih sporočil, temveč tudi za motnjo v delovnem procesu, ki lahko vpliva na zmanjšanje produktivnosti. Ne smemo pa pozabiti na zoževanje pasovne širine, porabo tehničnih virov ter na dodatne stroške, ki so povezani z nakupom programske opreme za boj proti nezaželeni pošti. Glede na podatke številnih ameriških raziskovalnih podjetij bi naj imela podjetja zaradi posledic spama na letni ravni kar 1.000 dolarjev stroškov na zaposlenega. Ameriško podjetje Postini (www.postini.com), ki se ukvarja z e-poštno varnostjo na internetu, opozarja, da bodo stroški še bolj narasli, saj bi naj imela nezaželena pošta že 90% delež med vsemi poslanimi sporočili. Projekcije rasti nezaželene pošte in z njimi povezanih stroškov so zelo velike in skrb vzbujajoče. Nekatere škode se niti ne da natančno finančno ovrednotiti. Samo predstavljate si lahko koliko škode vam lahko povzroči prepozno prejeto ali pa nedostavljeno sporočilo. Da niti ne omenjamo stresa in posledično tudi vpliva na zdravje, ki ga povzročajo nezaželena sporočila.

Spam kalkulator
Na naslovu http://www.praetor.net/Marketing/spamcalc.htm si lahko s pomočjo kalkulatorja izračunate stroške, ki vam jih povzroča nezaželena pošta.

Ponudniki internetnih storitev pa imajo zaradi nezaželene pošte dodatne stroške, ki so povezani predvsem z angažiranjem dodatnih človeških in tehničnih resursov. Pri tem imamo v mislih predvsem stroške povezane s tistimi opravili, ki se nanašajo na vzpostavitev in vzdrževanje zaščitnih mehanizmov ter stroške za odpravo napak, varnostnih vrzeli in motenj v delovanju sistema. Ne smemo pa zanemariti niti posrednih stroškov do katerih prihaja zaradi preobremenjenosti strežnikov, nejevolje uporabnikov zaradi zamud pri dostavi elektronskih sporočil in na zaradi nezanesljivega izvajanja storitev, ki jih ponuja internetni ponudnik. Vse skupaj lahko seveda vrže precej slabo luč na podjetje in nenazadnje tudi na izgubo določenega števila nezadovoljnih strank.

Črnogleda prihodnost?
Boj med pošiljatelji nezaželenih sporočil in prejemniki le-teh je kot nekakšna nedokončana zgodba, ki se vrti v začaranem krogu. Pošiljatelji so vedno korak pred prejemniki, ki se kljub temu, da delajo veliko na obrambi, ne morejo izogniti sporočilom, ki jih ne želijo dobiti. Takoj ko najdejo obrambo, si spamerji izmislijo nekaj novega in že spet so korak pred svojimi nasprotniki. Ena izmed trenutno uspešnih spamerskih metod s katero skušajo prelisičiti raznorazne filtre je ta, da se namesto tekstovnih sporočil, ki jih strežniki blokirajo, pošiljajo nezaželena sporočila v slikovnem formatu (ang. image-based spam). Ker se besede na katere so filtri za nezaželeno pošto običajno pozorni (npr. viagra, sex, poker, ipd.) nahajajo v sliki, jih seveda ne morejo zaznati. Povrh vsega je vsako sporočilo po svoje tudi unikatno, saj ima vsako sporočilo drugačno sliko. Posledica je seveda ta, da se takšno sporočilo prebije do poštnega predala naslovnika. Po podatkih najnovejše raziskave varnostnega podjetja IronPort, predstavlja slikovni spam že 25% vsega spama.

Vse večjo korist zaradi nezaželene pošte imajo podjetja, ki ponujajo varnostne rešitve. Več kot je nezaželene pošte, bolj si manejo roke, saj bodo (če že niso) kmalu postale razmere tako nevzdržne, da bo postala programska oprema za odstranjevanje e-pošte tako nujna kot so sedaj antivirusni programi. O tem kako lahko tudi sami aktivno posežemo v boj z nezaželeno pošto pa preberite v naslednji številki.

Objavljeno v reviji Moj mikro

Zaznamki

One comment

  • Ta spam slikovna sporocila so se bolj nadlezna. Katastrofa!
    Ce izkopim spam filter dobim na nekaj minut spam mail.

    Po mojem bo treba zadevo regulirat na visjih nivojih in s “Internetno policijo”, kot je ze bil predlog.

Dodaj odgovor za Alen Prekliči odgovor

Your email address will not be published.

top