Jak vzniká spam a jak se mu bránit

Co je spam, případně nevyžádaná zpráva, jistě všichni vědí a každý majitel emailové schránky již takovou zprávu určitě obdržel. Ale pro ty, pro které je tento pojem nový, uvedu definici (i když oficiální definice spamu v podstatě neexistuje). Spamem se rozumí nevyžádané zprávy způsobující zbytečné ekonomické náklady příjemci a lze je rozdělit na několik druhů (reklamní zprávy, „hoaxy“, řetězové dopisy a další…).

Reklamní zprávy jsou nevyžádaná reklamní pošta. Spammer zasílá texty, které mu mají přinést finanční nebo jiný prospěch. „Hoaxy“ jsou řetězové dopisy obsahující zpravidla nepravdivou informaci, jež příjemce určitým způsobem nutí (apeluje na jeho city, informuje o neexistujících počítačových virech nebo jiných hrozbách, upozorňuje na neexistující služby zdarma, vysoké výhry), aby zprávu poslal co nejvíce lidem dále. Často obsahují, pro zvýšení věrohodnosti zprávy, také návod na vyřešení situace (zbavení se viru a podobně), který uživateli většinou spíše uškodí, než pomůže:

Pred nekolika tydny si sedla jedna osoba v kine na neco pichajiciho na sedadle. Když vstala, aby zjistila, co to bylo, nasla jehlu zapichnutou do sedadla, na ktere byl pripevnen vzkaz: „Prave si byl nakazen HIV“. Kontrolni stredisko chorob zaznamenalo v posledni dobe mnoho podobných pripadu v mnohych dalsich mestech i v PRAZE !!! Informujte sve zname o moznem riziku, zabranite tak sireni této choroby.

Oproti „hoaxům“ jsou klasické řetězové dopisy neškodné, ale stejně tak mohou znepříjemňovat život adresáta. Nejčastěji vyžadují po příjemci, aby je odeslal dále, jinak nebude mít štěstí a podobně. Na principu řetězových dopisů funguje také naprosto běžné přeposílání emailových zpráv, které obsahují vtipy, veselé obrázky a další texty. Patrně nejhorší odrůdou řetězového dopisu je řetězový dopis s „krátkým“ videozáznamem v příloze, který má málokdy velikost menší než 500 kB.

Prohledávání Internetu

Nejprve stručně přiblížím postup, jak spammeři získají vaši emailovou adresu. Aby spammer mohl rozesílat zprávy, musí nejprve mít cílovou emailovou adresu. Nejjednodušším způsobem je patrně získat ji od spřáteleného spammera zdarma, nebo databázi adres koupit. Většina spammerů ovšem nerada cokoli kupuje a tím méně už ráda prodává adresy pracně získané pomocí vlastnoručně napsaných programů. Pravděpodobně nejvíce emailových adres získají spammeři prostřednictvím robotů, které procházejí internetové stránky a hledají odkaz typu „mailto:jméno@do­ména.xxx“.

Obranou proti takovýmto jednoduchým programům může být tvorba internetových stránek s maskovanými emailovými adresami. Emailové adresy lze maskovat buď pomocí převodu odkazu „mailto:jméno@do­ména.xxx“ do ASCII kódu, kde každý znak lze nahradit kombinací &#AAA; (AAA je číslo znaku v ASCII tabulce znaků v rozsahu 0–255), nebo generovat stránky obsahující emailové adresy dynamicky, například pomocí emailových formulářů.

Slovníkový útok

Spammer využívající metody zvané „slovníkový útok“ zkouší vkládat před zavináč slova ze slovníku. Nejčastěji jsou to nejpoužívanější emailové adresy (info, sales, webmaster, w3), křestní jména, příjmení doplněná iniciálou atd. Stejně postupuje i v případě volby domény. Proti slovníkovému útoku v podstatě neexistuje preventivní obrana. Ale i zde je malá možnost, jak spammerům ztížit jejich činnost, a to volbou nestandardní emailové adresy typu xl2po5@domena.cz. Taková emailová adresa má ovšem i nevýhody: je těžko zapamatovatelná a navíc je prolomitelná hrubou silou.

Útok hrubou silou

Spammer zkouší všechny náhodné kombinace písmen. Proto je při rozhodování o podobě emailové adresy (případně politiky tvorby emailových adres) vhodné brát v úvahu i tyto možnosti a volit raději adresy delší a nesnadno odhadnutelné. Poměrně účinnou obranou zde může být nastavení serveru, například omezení počtu zpráv odeslaných z jedné domény za určitý čas a podobně.

Po stručném popisu postupů, jak získávají spammeři emailové adresy, a preventivních opatření proti nim je patrné, že s těmito preventivními opatřeními nevystačíme. Tedy nezabráníme tomu, aby se naše emailová schránka stala terčem spammerů. Pokud taková situace nastane, je třeba zvolit některou z metod omezení dopadu těchto zpráv. V případě menšího množství je samozřejmě možné se k celé věci stavět pasivně a slepě nevyžádanou korespondenci mazat ze schránky. Problém nastane v případě, že adresát dostává takových dopisů denně desítky nebo dokonce stovky. Pak je vhodné přejít k drastičtějším opatřením, která jsou popsána dále.

Většina spammerů si nepřeje, aby s nimi jejich oběti mohly komunikovat, proto také používá falešné či jinak nefunkční zpáteční adresy a stejně se snaží maskovat i ty části doručených zpráv, které vypovídají o skutečném odesilateli. V několika málo případech se ovšem můžeme setkat s lidmi provozujícími spamming, kteří „mají srdce“ a umožní příjemci spamu vyřazení z jeho databáze. Ovšem pozor bychom si měli dát na to, zda právě při takovémto odhlašování „neskočíme na špek“ spammerovi, který vygeneroval adresu náhodně (pomocí slovníkového útoku nebo útoku hrubou silou). Mohlo by se stát, že svým „odhlášením“ potvrdíme platnost a existenci.

Pokud „odhlášení“ nepomůže a spamy přicházejí stále, nemusíte ztrácet hlavu. Zbývá ještě možnost filtrovat. Je nutné si ale uvědomit, že špatné nastavení filtrů vede ke ztrátě důležité pošty. Místo pro filtraci je vhodné volit přímo na poštovním serveru, náklady na stažení pošty k uživateli se tak sníží.

V březnu 2003 byly CDT (Center for Democracy and Technology) zveřejněny výsledky půlročního průzkumu chování spammerů. Průzkum probíhal následovně: CDT vytvořilo během léta loňského roku 250 emailových adres, každou z nich jednou použilo pro některou z rizikových aktivit a zkoumalo, které z adres přitáhly spammery a jaký objem spamu na ně byl odesílán. Adresy měly podobu náhodného řetězce, aby nehrozila možnost, že na ně spammer přijde náhodou. Během šesti měsíců bylo dohromady přijato zhruba deset tisíc zpráv, z nichž asi 1600 tvořily legitimní zprávy (z online služeb), 62 zpráv bylo neklasifikova­telných, šestnáct zpráv bylo přijato během dvou týdnů po odhlášení ze zasílání zpráv (což použitá metoda považovala za legitimní) a zbývajících 8842 zpráv byly spamy. CDT zveřejnilo následující výsledky a závěry průzkumu v základních bodech:

• Emailové adresy zveřejněné na Internetu jsou spammery často používány.
• Množství spamu poslaného na adresu zveřejněnou na webu je přímo úměrné návštěvnosti těchto webových stránek.
• Emailové adresy získané z webu jsou používány relativně krátce (po odstranění adres množství přijatých zpráv klesá).
• Maskování emailových adres je efektivním způsobem zamezení získávání adres z webových stránek nebo USENETu.
• Online služby, které publikují podmínky a dávají uživatelům možnost výběru (zda dostávat, nebo nedostávat zprávy), tyto podmínky většinou respektují.
• Registry doménových jmen nejsou pro spamery velkým zdrojem adres.
• I když nebyla adresa nikde zveřejněna, je možné dostávat spam skrz útoky na poštovní server.

Bližší podrobnosti týkající se tohoto průzkumu je možné nalézt na stránkách Center for Democracy and Technology.

I když se to možná nezdá, je spamming jednou z „nemocí“ současného Internetu. Nemocí, na kterou zatím v České republice není stoprocentně účinný „právní lék“, pominu-li fakt, že existují dva zákony, které se spamu týkají. Prvním takovým zákonem je Zákon o regulaci reklamy (138/2002 Sb., přesněji 40/1995 Sb.), který obsahuje formulaci:

§ 2
(1) Zakazuje se
…
e) šíření nevyžádané reklamy, pokud vede k výdajům adresáta nebo pokud adresáta obtěžuje.

Podle tohoto odstavce je zřejmé, že spam se dá považovat za zakázaný druh reklamy, neboť vede k výdajům adresáta (přenos dat) a může jej také obtěžovat.

Druhým zákonem, který se může spamu týkat, je zákon o ochraně osobních údajů (101/2000 Sb.). Problémem při aplikaci tohoto zákona je prokázat, že elektronické poštovní adresy jsou osobními údaji ve smyslu citovaného zákona. Největším problémem při právním postihování spammerů ale stále zůstává jejich anonymita.