Hlavní navigace

Na mapě spamu zůstává Česko hlavně cílovou destinací

12. 11. 2007
Doba čtení: 6 minut

Sdílet

 Autor: 74287
Společnost Gartner odhaduje, že podíl spamu se u uživatelů pohybuje kolem 85 až 90 procent, nedávná akce Den proti spamu však vynesla na povrch otázku, jak velký problémem je spam v Česku. Většina nevyžádané pošty je u velkých mailserverů naštěstí vyřazena antispamovými filtry. Bez antispamových opatření by však komunikace pomocí e-mailu brzy přestala být i v českém prostředí použitelná.

Freemaily: je to problém

Všichni velcí čeští poskytovatelé freemailové pošty nasazují účinné nástroje na detekci spamu a dosahují podle svých slov dobrých výsledků:

Množství spamu přicházející na Seznam se nám povedlo v posledních měsících snížit z původních 80 procent na 20 – 50 procent (podle denní aktivity spamerů), a to nastavením vhodného antispamového filtru. Do schránek uživatelů se tak dostane zlomek všech odhalených spamů, uvedla mluvčí největšího českého portálu Rita Gabrielová. Původci spamů jsou v drtivé většině z USA, Číny a okolních zemí, Ruska, ale i Polska. Spamy mají většinou smyšleného odesílatele, nelze je blokovat jednotlivě. Kvůli obrovskému množství spamu však Seznam blokuje poštu z některých zemí světa, např. Zairu, Ugandy, Číny a dalších. Poštu z těchto zemí doručuje portál jen pro vyžádanou IP adresu.

Průměrná velikost e-mailů přicházejících na Seznam se rapidně zvedla od minulých let z cca 20 – 30 KB na 160 KB, přitom průměrná velikost spamu se drží do velikosti 5 KB. Objemový nárůst velikosti zpráv je způsoben trendem v zasíláním fotografií, videoklipů či dokumentů přes e-mail a vůbec celkovým vývojem Internetu a rychlosti připojení domácností i firem. Tématem spamů zůstávají i nadále v největší míře různé nabídky na koupi od hodinek a povzbuzujících prášků až po „výhodné“ akcie.

Podle Petra KapalínaCentrum.cz tvoří spam na portálu průměrně až 75 procent zpráv, přičemž 98 procent z něj skončí ve spamovém koši. Antispamová ochrana je založena na speciálně upravených Bayesovských filtrech, které jsou přizpůsobeny pro velmi vysoký výkon a zpracování miliónů e-mailů denně. Petr Kapalín odhaduje, že českých spamů je přibližně 1 až 2 procenta, drtivá většina přichází ze zahraničí.

Průměrná velikost spamové zprávy je na Centru 8 KB, pouze tři procenta spamu překročí velikost 30 KB: jde většinou o text a komprimované obrázky. Stále větší část spamu tvoří tipy na akcie, naopak ubylo tzv. nigerijských dopisů. Odkazy na pornografické stránky, nabídky na viagru a software jsou přibližně na stejné úrovni. Domníváme se, že podíl spamu se bude zvětšovat i díky globalizaci – lidé častěji píší a dostávají e-maily ze zahraničních e-mailových schránek a to s sebou nese i přiliv nevyžádaných nabídek, dodává Petr Kapalín.

Portál Atlas.cz uvedl, že průměrný podíl spamů na celkovém provozu je v rozmezí 19 – 21 procent. Většina freemailových schránek používá systém využívající uživatelskou zpětnou vazbu, kdy sami uživatelé učí antispamový systém, co je a co není spam. Filtr tak dokáže přesněji oddělit nevyžádanou poštu. V českém prostředí, kde většina skutečného spamu není psána česky, je tento způsob boje velmi dobře použitelný, a spam tak může být správně detekovaný.

15. listopadu, doplnění redakce: dnes nám portál Atlas k tématu zaslal doplňující informace. Podle Miloše Houfka (IT ředitele Atlas.cz) se výše spamu u Atlas.cz nyní pohybuje mezi 70 – 80 procenty z celkového počtu přijatých e-mailů.

Na konec roku 2007 pak Atlas pro své uživatele chystá překvapeni v podobě zcela nového antispamu, kde se výše zachyceného spamu pohybuje kolem 80 – 85 procent a dalších pět procent konči ve spamovém koši uživatele. Jako jediný internetový portál v ČR se tak zařadíme mezi společnosti, které budou využívat celosvětově uznávané antispamové řešeni s téměř okamžitou reakcí na nové spamery, a tím přineseme našim uživatelům schránku téměř bez spamu, dodává Miloš Houfek.

Pokuta až 10 miliónů korun

Za porušení tzv. antispamového zákona, který platí v ČR od roku 2004, hrozí vysoké tresty od Úřadu pro ochranu osobních údajů. Tisková mluvčí Úřadu Hana Štěpánková uvedla, že předmětem postihu jsou obchodní nabídky či reklamní sdělení, a to od českých právních subjektů zaslané lidem, kteří nejsou zákazníky či nedali svůj výslovný souhlas. Jednotlivé pokuty se ale zatím pohybují v řádech tisíců a desetitisíců.

Základní právní normy týkající se spamu
  • Zákon o některých službách informační společnosti č. 480/2004 Sb., ve znění novel
  • Zákon o regulaci reklamy č. 40/1195 Sb., ve znění novel
Elektronické zasílání obchodních sdělení je zakázáno, pokud:
  • odesílatel nemá k dispozici jasný souhlas adresáta (nevyžaduje se u stávajících zákazníků);
  • není zřetelně a jasně označeno jako obchodní sdělení;
  • skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje;
  • je zasláno bez platné adresy, na které by mohl adresát přímo a účinně zrušit zasílání takových informací.

V roce 2007 Úřad udělil pravomocné pokuty za 512 000 korun. Úřad letos obdržel 1229 podnětů k vyšetření spamů, z toho jich bylo vyřešeno 865, které se týkaly 500 subjektů. 451 subjektům bylo uloženo nápravné opatření. Se 46 subjekty bylo vedeno správní řízení a bylo jim uložena výše uvedená pokuta. 364 stížností tedy není zatím vyřešeno, ale nejsou starší tří měsíců (technická lhůta ke zpracování podnětu).

Při stanovení výše sankce úřad posuzuje hlavně závažnost porušení zákona nebo rozsah, např. množství rozeslaných spamů. Důležité také je, jak dlouho je zákon porušován a nakolik je kontrolovaný ochoten pochybení napravit.

Jenže právo je vždy krok pozadu za rozvojem informačních technologií. Postupy úřadu jsou uplatnitelné jen vůči odesílatelům (nejčastěji firmám, podnikům), kteří neskrývají svou identitu a zpravidla odešlou některou ze svých zpráv osobě, o které se domnívají, že je jejich klientem. A pokud někdo začne posílat e-maily např. ze zahraniční domény, nehrozí mu prakticky žádný postih.

Měření množství spamu

Podle Úřadu pro ochranu osobních údajů je problematické, kolik procent běžné e-mailové pošty tvoří spam. Zvláštní skupina OECD vytvořila speciální příručku popisující tento fenomén z různých pohledů. Jedno z témat, které se diskutovalo, bylo právě měření množství spamu. První problém ale nastal v okamžiku, kdy se mělo stanovit, co se vlastně má měřit.

Úřad uvádí, že pokud budeme považovat za spam veškerou nevyžádanou poštu, dostaneme se v procentech velmi vysoko, neboť většina všech přání je nevyžádaná a většina osobní pošty je v podstatě také nevyžádaná.

Pokud si jako kritérium vezmeme obtěžování, je to opět velmi osobní otázka. Úřad má například stížnosti na „spam“ ze serveru Spolužáci.cz, čili jsou lidé, které obtěžuje, když je bývalí spolužáci lákají do hospody. Na druhé straně jsou lidé, kteří uvítají výhodnou nabídku levných tonerů, i když si tuto nabídku neobjednali. Objektivní měření je rovněž diskutabilní, neboť poté, co si někdo toner koupí či vyhodí špatným tonerem zanesenou tiskovou hlavu, zařadí další takovou nabídku mezi obtěžující. Jde tedy o velmi osobní záležitost, kterou spamové filtry mohou jen těžko zvládnout. Spamové filtry navíc porušují listovní tajemství, neboť vyžadují od administrátorů, aby tuto, mnohdy osobní, poštu četli, uvádí Jan Folda z tiskového oddělení Úřadu na ochranu osobních údajů.

Proti spamu jinak

Jak jsme vás informovali minulý týden, 7. listopad 2007 byl vyhlášen Dnem proti spamu. S tímto nápadem přišel Petr Čaník za podpory serveru Spamy.cz. Organizátoři akce vyzvali uživatele, kteří obdrželi od českého spamera nevyžádanou poštu, aby jej kontaktovali a ve vší slušnosti mu vysvětlili, že tato sdělení nechtějí dostávat. O výsledky shromažďované na adrese www.DenProtiS­pamu.cz se chtějí podělit s Úřadem pro ochranu osobních údajů.

BRAND24

Věřím, že Den proti spamu přinese ponaučení. A že alespoň někteří spammeři změní své marketingové strategie, říká Petr Čaník. Také chceme upozornit na díry v české legislativě, které se spamu týkají, dodává.

Nepřívětivá budoucnost

Objem spamu stále více narůstá, ISP i koncoví uživatelé musí volit nové techniky obrany. Spameři nechtějí zaspat a jejich nové metody jsou opět dál, možná jste ostatně také už dostali např. spam založený na formátu PDF nebo Excelu. Dokud však budou lidé na spam reagovat, bude spam pro své odesílatele lukrativním odvětvím spojeným s finančním ziskem.

Už jste někdy mezi spamy našli i nabídku pro vás zajímavou?

Byl pro vás článek přínosný?

Autor článku

Autorka se zabývá informační bezpečností v oblasti zpracování utajovaných informací v informačních systémech. Specializuje se na certifikaci IS, zpracování bezpečnostní dokumentace a návrhu opatření.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).