Dokážeme čelit SMS spamingu (bombingu)?
Vysype-li se na nás po otevření poštovní schránky řada barevných letáků, řešení je nasnadě - reklamy sebereme a vyhodíme je do odpadkového koše, aniž bychom si uvědomili, že se jedná o spam. Proti spamu v poště obyčejné i elektronické jsme se naučili bránit mnoha prostředky, ale co spam na mobilních telefonech, dokážeme proti této hrozbě účinně bojovat?
Vysype-li se na nás po otevření poštovní schránky řada barevných letáků, řešení je nasnadě – reklamy sebereme a vyhodíme je do odpadkového koše, aniž bychom si uvědomili, že se jedná o spam. Proti spamu v poště obyčejné i elektronické jsme se naučili bránit mnoha prostředky, ale co spam na mobilních telefonech, dokážeme proti této hrozbě účinně bojovat?
Původní definice říká, že spam vzniká v okamžiku, kdy uživatel rozešle totožnou emailovou zprávu na více než 20 adres (samozřejmě v závislosti na charakteru zprávy). Definice však nezmiňuje skutečnost, že mobilní telefony trpí v současné době problémem zcela opačným – důležitý komunikační kanál činí neprůchodným desítky a stovky stejných zpráv, poslaných na jediné telefonní číslo (SMS bombing), které používání mobilního telefonu ztěžují či omezují. Přestože Lupa je především serverem o Internetu, reagujeme na současný vývoj, který spěje k propojování Internetu s mobilními zařízeními do jediného komunikačního celku a zejména na dopis jednoho z našich čtenářů (budeme mu říkat Jan Novák).
Dobry den,
nasledujici mail jsem posilal na infomastera Paegasu, protoze se uz opravdu citim bezradne, zkusim jej poslat i Vam. Budu moc vdecny za jakoukoli pomoc:
Dne 14. 6. kolem 18.30 – 18.45 mi nekdo poslal z Internetu asi 200 SMS zprav – z fiktivni adresy billgates@msn.com – s následujicim textem: „Ahoj novak ahoj novak.“
Dne 15. 6. kolem 12.30 asi 100 zprav z adresy webmaster@disney.com text: „Ahoj Honzo, mame Te radi, mas nas taky rad?“
Chtel bych se zeptat z jake IP adresy byly tyto zpravy poslany, na koho se mam pri dalsim utoku obratit, aby smazal zpravy, ktere jsou jeste ve fronte.
Pokud mi zjistite, z jakeho pocitace to bylo poslano, postaram se o patricne potrestani. Doufam, ze se vam to povede, musite snad logovat prenos pres vasi branu ⇒ mobil.
Tesim se na spolupraci, s pozdravem
Jan Novak
jn@email.cz
Tento mail jsem jim poslal, bohuzel zatim zadna odpoved… Kdyz jsem volal na hot-line Paegasu, ze mi na mobil (Twist) chodi stovky zprav z adresy billgates@msn.com, tak mi operatorka rekla, ze to z fronty smazat nemuzou, ale at napisu panu Gatesovi, at to nedela… To uz bylo na mne opravdu hodne… v klidu jsem pocital do deseti a pak se ji zaptal jestli vi, kdo je Bill Gates, kdyz odpovedela, ze ne, zjistil jsem, ze nema cenu dale se s operatory bavit…
O sobe bych rekl, ze jsem zkuseny sitovy administrator, ale oni se mnou jednaji jako s uplnym blbcem, ktery nevi, co presne chce… a ja uz opravdu nevim, co mam delat. To se jim na Paegasu fakt neloguje, z jake IP adresy SMS chodi, ani je nemuzou odmaznout z fronty, kdyz je to jeste u nich???
Jan Novak
Prostřednictvím dopisu s několika otázkami jsem se obrátil na tisková oddělení všech tří operátorů – Českého Mobilu, Eurotelu a Radiomobilu. Z odpovědi Radiomobilu jsem se dozvěděl, že spamingu na mobilních telefonech lze předejít zablokováním příchodu všech SMS zpráv či zablokováním zpráv, přicházejících z určité domény. Rovněž zjištění IP adresy je – v rozporu s tvrzením pana Nováka – podle vyjádření Radiomobilu možné. Eurotel možnost zjištění IP adresy přímo nepotvrdil a také nenabízí možnost blokování zpráv z určité domény – pouze blokování všech zpráv elektronické pošty, všech zpráv z Internetu či všech SMS vůbec. Český Mobil dosud otázky nezopověděl.
Řešení situace je tedy na první pohled zřejmé. Stačí, aby pan Novak zavolal do zákaznického centra Radiomobilu a požádal o zablokování zpráv, přicházejích z domén msn.com a disney.com a případně o zjištění IP adresy útočníka. Pokud však pan Novak vytočí číslo zákaznického centra, pravděpodobně se dozví, že zablokování zpráv z určité domény je možné pouze na základě podání trestního oznámení na neznámého pachatele. Obdobně je tomu se zjištěním IP adresy útočníka – tato informace je vzhledem k ochraně osobních údajů poskytována pouze orgánům činným v trestním řízení. V případě Eurotelu je možné zablokování služeb – zmíněných v předchozím odstavci – pomocí GSM InfoTextu či hlasovou konverzací.
Nad postupem Radiomobilu zůstává rozum stát. Proč je pro zablokování některé z domén nutné podávat trestní oznámení na neznámého pachatele? Pokud po předpokládaných byrokratických průtazích – slečna v zákaznickém centru mi nedokázala říci, jak dlouho může vyřízení trestního oznámení trvat – skutečně dojde k zablokování patřičné domény, útočník použije doménu další (přičemž trestní oznámení bude mít stěží nějaký dopad – pokud někdo umí vytvořit fiktivní emailovou adresu, pravděpodobně nebude tak hloupý, aby se nechal chytit policií na základě IP adresy – samo její tajení je v době, kdy ji prozrazujeme s návštěvou každé webové stránky a odesláním každého emailu nesmyslné). Tímto argumentem také, poněkud alibisticky, vysvětluje nemožnost blokování jednotlivých domén Eurotel. Nechápu, proč by blokování domén nemohlo být řešeno textovým rozhraním mobilního telefonu a zákaznickými filtry, neboť z pohledu zákazníka by se jednalo o řešení, které umožňuje pružně reagovat na změnu domény útočníka. Že by lenost na straně mobilních operátorů?
Částečným řešením – pouze v případě Radiomobilu – může být vytvoření alternativní uživatelské adresy elektronické pošty a zrušení adresy číselné – alternativní adresu konečně nemusíte nikomu prozrazovat, čímž se hrozbě SMS spamingu vyhnete – freemailové poštovní servery, nabízejí odeslání zpráv pomocí SMS brány operátorů, mají většinou vlastní bezpečnostní opatření. Alternativní emailovou adresu si však nemohou zřídit majitelé předplacených karet Twist, jejichž uživatelé jsou v tomto ohledu vydáni napospas. Radiomobil připravuje určité zákaznické řešení ochrany proti spamu, které se však nejspíše bude opět týkat pouze majitelů některého z tarifů – navíc je tato služba nyní otázkou budoucnosti.
Jak je možné, že v době, kdy jsou mobilní telefony stále více provázány s Internetem – kupříkladu v Japonsku jsou téměř dvě třetiny přístupů k Internetu realizovány přes mobilní zařízení – a kdy mobilní telefon má téměř pětina obyvatel České republiky (netřeba zdůrazňovat proč), nenabízí žádný z operátorů systematické řešení tohoto problému, který má negativní dopad na celé odvětví mezilidské komunikace? Zatím to vypadá, že si zákazníci budou muset poradit sami – mobilní telefony další generace by podle dostupných informací měly přinést možnost přijímat emaily přímo přes vestavěného klienta, který by snad mohl být vybaven jednoduchým filtrem proti spamu. Pouze dofám, že než se tak stane, neskončíme jako hrdina jedné z povídek spisovatele Stanislawa Lema – utopeni v moři banalit a zahlceni přemírou zbytečných informací.
Školení: Úvod do UX (user experince)
- Použitelný web mají návštěvníci rádi a lépe vrací investované peníze.
- Poradíme vám, které metody využít a co vám to přinese.
- Jak na uživatelský výzkum a návrh webu.
- Naučíte se, jak rychle a levně otestovat web.
Další informace o školení Úvod do UX »
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
EU chce vědět, kolik je vám let
Microsoft chce změnit jak vyhledáváme, Apple bude mít vlastní mapy
Apple vzorem v neplacení daní a šéf Yahoo lhal o vzdělání
Sportem ku zdraví a počítačové invaliditě
Aktualizace a zranitelnosti: Mocná zbraň i Achillova pata
Pavel Navrátil 
Dominik Vacikar 
Tomáš Kapler 
