Hlavní navigace

Dokážeme čelit SMS spamingu (bombingu)?

Mirek Zeman 27. 6. 2000

Vysype-li se na nás po otevření poštovní schránky řada barevných letáků, řešení je nasnadě - reklamy sebereme a vyhodíme je do odpadkového koše, aniž bychom si uvědomili, že se jedná o spam. Proti spamu v poště obyčejné i elektronické jsme se naučili bránit mnoha prostředky, ale co spam na mobilních telefonech, dokážeme proti této hrozbě účinně bojovat?

Vysype-li se na nás po otevření poštovní schránky řada barevných letáků, řešení je nasnadě – reklamy sebereme a vyhodíme je do odpadkového koše, aniž bychom si uvědomili, že se jedná o spam. Proti spamu v poště obyčejné i elektronické jsme se naučili bránit mnoha prostředky, ale co spam na mobilních telefonech, dokážeme proti této hrozbě účinně bojovat?

Původní definice říká, že spam vzniká v okamžiku, kdy uživatel rozešle totožnou emailovou zprávu na více než 20 adres (samozřejmě v závislosti na charakteru zprávy). Definice však nezmiňuje skutečnost, že mobilní telefony trpí v současné době problémem zcela opačným – důležitý komunikační kanál činí neprůchodným desítky a stovky stejných zpráv, poslaných na jediné telefonní číslo (SMS bombing), které používání mobilního telefonu ztěžují či omezují. Přestože Lupa je především serverem o Internetu, reagujeme na současný vývoj, který spěje k propojování Internetu s mobilními zařízeními do jediného komunikačního celku a zejména na dopis jednoho z našich čtenářů (budeme mu říkat Jan Novák).

Dobry den,

nasledujici mail jsem posilal na infomastera Paegasu, protoze se uz opravdu citim bezradne, zkusim jej poslat i Vam. Budu moc vdecny za jakoukoli pomoc:

Dne 14. 6. kolem 18.30 – 18.45 mi nekdo poslal z Internetu asi 200 SMS zprav – z fiktivni adresy billgates@msn.com – s následujicim textem: „Ahoj novak ahoj novak.“

Dne 15. 6. kolem 12.30 asi 100 zprav z adresy webmaster@dis­ney.com text: „Ahoj Honzo, mame Te radi, mas nas taky rad?“

Chtel bych se zeptat z jake IP adresy byly tyto zpravy poslany, na koho se mam pri dalsim utoku obratit, aby smazal zpravy, ktere jsou jeste ve fronte.

Pokud mi zjistite, z jakeho pocitace to bylo poslano, postaram se o patricne potrestani. Doufam, ze se vam to povede, musite snad logovat prenos pres vasi branu ⇒ mobil.

Tesim se na spolupraci, s pozdravem

Jan Novak
jn@email.cz

Tento mail jsem jim poslal, bohuzel zatim zadna odpoved… Kdyz jsem volal na hot-line Paegasu, ze mi na mobil (Twist) chodi stovky zprav z adresy billgates@msn.com, tak mi operatorka rekla, ze to z fronty smazat nemuzou, ale at napisu panu Gatesovi, at to nedela… To uz bylo na mne opravdu hodne… v klidu jsem pocital do deseti a pak se ji zaptal jestli vi, kdo je Bill Gates, kdyz odpovedela, ze ne, zjistil jsem, ze nema cenu dale se s operatory bavit…

O sobe bych rekl, ze jsem zkuseny sitovy administrator, ale oni se mnou jednaji jako s uplnym blbcem, ktery nevi, co presne chce… a ja uz opravdu nevim, co mam delat. To se jim na Paegasu fakt neloguje, z jake IP adresy SMS chodi, ani je nemuzou odmaznout z fronty, kdyz je to jeste u nich???

Jan Novak

Prostřednictvím dopisu s několika otázkami jsem se obrátil na tisková oddělení všech tří operátorů – Českého Mobilu, Eurotelu a Radiomobilu. Z odpovědi Radiomobilu jsem se dozvěděl, že spamingu na mobilních telefonech lze předejít zablokováním příchodu všech SMS zpráv či zablokováním zpráv, přicházejících z určité domény. Rovněž zjištění IP adresy je – v rozporu s tvrzením pana Nováka – podle vyjádření Radiomobilu možné. Eurotel možnost zjištění IP adresy přímo nepotvrdil a také nenabízí možnost blokování zpráv z určité domény – pouze blokování všech zpráv elektronické pošty, všech zpráv z Internetu či všech SMS vůbec. Český Mobil dosud otázky nezopověděl.

Řešení situace je tedy na první pohled zřejmé. Stačí, aby pan Novak zavolal do zákaznického centra Radiomobilu a požádal o zablokování zpráv, přicházejích z domén msn.com a disney.com a případně o zjištění IP adresy útočníka. Pokud však pan Novak vytočí číslo zákaznického centra, pravděpodobně se dozví, že zablokování zpráv z určité domény je možné pouze na základě podání trestního oznámení na neznámého pachatele. Obdobně je tomu se zjištěním IP adresy útočníka – tato informace je vzhledem k ochraně osobních údajů poskytována pouze orgánům činným v trestním řízení. V případě Eurotelu je možné zablokování služeb – zmíněných v předchozím odstavci – pomocí GSM InfoTextu či hlasovou konverzací.

Nad postupem Radiomobilu zůstává rozum stát. Proč je pro zablokování některé z domén nutné podávat trestní oznámení na neznámého pachatele? Pokud po předpokládaných byrokratických průtazích – slečna v zákaznickém centru mi nedokázala říci, jak dlouho může vyřízení trestního oznámení trvat – skutečně dojde k zablokování patřičné domény, útočník použije doménu další (přičemž trestní oznámení bude mít stěží nějaký dopad – pokud někdo umí vytvořit fiktivní emailovou adresu, pravděpodobně nebude tak hloupý, aby se nechal chytit policií na základě IP adresy – samo její tajení je v době, kdy ji prozrazujeme s návštěvou každé webové stránky a odesláním každého emailu nesmyslné). Tímto argumentem také, poněkud alibisticky, vysvětluje nemožnost blokování jednotlivých domén Eurotel. Nechápu, proč by blokování domén nemohlo být řešeno textovým rozhraním mobilního telefonu a zákaznickými filtry, neboť z pohledu zákazníka by se jednalo o řešení, které umožňuje pružně reagovat na změnu domény útočníka. Že by lenost na straně mobilních operátorů?

Částečným řešením – pouze v případě Radiomobilu – může být vytvoření alternativní uživatelské adresy elektronické pošty a zrušení adresy číselné – alternativní adresu konečně nemusíte nikomu prozrazovat, čímž se hrozbě SMS spamingu vyhnete – freemailové poštovní servery, nabízejí odeslání zpráv pomocí SMS brány operátorů, mají většinou vlastní bezpečnostní opatření. Alternativní emailovou adresu si však nemohou zřídit majitelé předplacených karet Twist, jejichž uživatelé jsou v tomto ohledu vydáni napospas. Radiomobil připravuje určité zákaznické řešení ochrany proti spamu, které se však nejspíše bude opět týkat pouze majitelů některého z tarifů – navíc je tato služba nyní otázkou budoucnosti.

Jak je možné, že v době, kdy jsou mobilní telefony stále více provázány s Internetem – kupříkladu v Japonsku jsou téměř dvě třetiny přístupů k Internetu realizovány přes mobilní zařízení – a kdy mobilní telefon má téměř pětina obyvatel České republiky (netřeba zdůrazňovat proč), nenabízí žádný z operátorů systematické řešení tohoto problému, který má negativní dopad na celé odvětví mezilidské komunikace? Zatím to vypadá, že si zákazníci budou muset poradit sami – mobilní telefony další generace by podle dostupných informací měly přinést možnost přijímat emaily přímo přes vestavěného klienta, který by snad mohl být vybaven jednoduchým filtrem proti spamu. Pouze dofám, že než se tak stane, neskončíme jako hrdina jedné z povídek spisovatele Stanislawa Lema – utopeni v moři banalit a zahlceni přemírou zbytečných informací.

Mirek Zeman

Našli jste v článku chybu?

29. 6. 2000 1:39

Tomas Trzil (neregistrovaný)
Na cele veci je zarazejici jedna vec - pokud jde o posilani SMSek, ktere nejsou pohodlne Paegasu, blokovat umi, velmi efektivne a velmi pruzne - mam na mysli pripad RADARY.CZ vs. Radiomobil, kdo nevi o co jde, at si procte starsi zpravy zde - navic se haji tim, ze to dela kvuli zakaznikum. Zajimave, mam zkusenost ze zakaznici radi dostavaji na svuj mobil informace ktere si sami obejdnaji.

A ejhle, pokud ma zakaznik opravdu problem, Paegas to najednou neumi. Najednou je problem a zakazniku, vyres …

28. 6. 2000 16:16

Martin 'Cokes' (neregistrovaný)
Zapomněl jste, že jsem uvedl, že budu surfovat přes anonymizer.com... :-)... A ten freemail tam slouží pouze a jen jako shromažďovač a třídič zpráv...
Takže s těmi logy (namátkou /var/log/qmail-smptd/*, /var/log/httpd/*) bych to neviděl zas' tak růžově ;-).
Mohlo by se stát, že tam administrátor uvidí pouze něco jako tohle:
216.34.244.63 - - [28/Jun/2000:16:10:52 +0200] "GET / HTTP/1.0" 200 3106
216.34.244.46 - - [28/Jun/2000:16:11:04 +0200] "GET /redhatcz.gif HTTP/1.0" 2…



Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy