Prosimy nie wrzucać reklam!

Urodziny, z których nikt się nie cieszy: spam świętował w tym roku swoją trzydziestkę – 3 maja 1978 r. Gary Thuerk jako pierwszy człowiek na świecie wysłał czterysta emaili reklamowych, rozpoczynając tym samym erę niechcianych listów elektronicznych.
Laboratorium firmy Panda Security w sierpniu br. zanotowało 2000% wzrost liczby różnych wiadomości spam typu NDR, w porównaniu do liczby próbek wykrytych pomiędzy styczniem a czerwcem tego roku
Laboratorium firmy Panda Security w sierpniu br. zanotowało 2000% wzrost liczby różnych wiadomości spam typu NDR, w porównaniu do liczby próbek wykrytych pomiędzy styczniem a czerwcem tego roku

Początki były skromne… ale 2008 rok przynosi już inne dane. Z badań prowadzonych przez firmę Symantec wynika, że aż 78% z wysyłanych na całym świecie stu miliardów emaili rocznie to spam. A będzie jeszcze gorzej, ponieważ jego nadawcy stosują coraz bardziej wyrafinowane sztuczki.

Aby się obronić, skorzystaj z narzędzi i sprytnych filtrów antyspamowych, które zebraliśmy dla ciebie na naszej płycie. Dzięki nim możesz zamknąć mafii reklamowej drzwi przed nosem, blokując spam wysyłany przez zmodyfikowane strony i boty.

Bezstresowo: Wykorzystaj funkcje dostawcy usług poczty elektronicznej

Wszyscy znani dostawcy usług poczty elektronicznej, począwszy od Yahoo, a kończąc na rodzimym Tlenie, oferują ustawienia, dzięki którym można sortować spam już na serwerze dostawcy. Poniżej przedstawiamy ustawienia ochrony antyspamowej na przykładzie o2.pl.

Kliknij na stronie startowej zakładkę »Opcje | Filtrowanie i spam«. W grupie »Antyspam« wybierz z listy pozycję »Antyspam jest aktywny« i zatwierdź zmianę, klikając przycisk »Ustaw«. Od tej pory serwer będzie kierował podejrzane przesyłki do wydzielonego folderu i przechowywał je tam przez 7 dni.

Jeśli masz znajomych, możesz dopisać ich adresy email do tzw. białej listy. Dzięki temu przesyłka od nich dotrze do ciebie, nawet jeśli jedynym słowem w treści wiadomości będzie “Viagra”. W analogiczny sposób dodasz adresy spamerów do czarnej listy.

Ciekawą opcją są też aliasy do kont pocztowych. Pisząc posty na forach czy grupach dyskusyjnych, zamiast prawdziwego adresu podaje się alias. Jeśli wpadnie on w ręce spamerów, wystarczy go usunąć, a niechciane emaile już nie będą nas zadręczać.

Ustawienia na serwerze dostawcy usług pocztowych to podstawa. Jednak to nie wystarczy, aby definitywnie pozbyć się spamu.

Przefiltrowane: Wejście tylko dla przyjaciół

Spamerzy ciągle zmieniają adresy i omijają zabezpieczenia na serwerach, wstawiając znaki specjalne, przemycając reklamy w obrazkach czy stosując nietypowe formaty emaili. Program Spamihilator uwzględnia wspomniane triki spamerów przy wykrywaniu niechcianych listów. Można dodatkowo rozszerzyć jego funkcjonalność za pomocą wtyczek. Używanie tego narzędzia ma jednak sens wyłącznie, gdy korzystamy z klienta poczty elektronicznej, takiego jak Outlook czy Thunderbird.

Spamihilator uruchamia się jako serwer pocztowy pośredniczący pomiędzy dostawcą a klientem. W ten sposób może kontrolować wszystkie wiadomości, poszukując podejrzanych treści i w razie potrzeby je usuwając. Dzięki niemu zapobiegniesz przedostawaniu się na dysk śmieci reklamowych, które ominęły ochronę na serwerze.

Ustawienia

: Zamknij klienta poczty elektronicznej, jeśli jest on aktywny, i zainstaluj Spamihilator. Jako typ instalacji wybierz »Full«, aby zagwarantować całkowitą ochronę. Narzędzie rozpozna samodzielnie zainstalowanego klienta poczty elektronicznej oraz używany protokół. Od niedawna Spamihilator radzi sobie również z dostępem do kont za pośrednictwem protokołu IMAP.

Równie prosto instaluje się filtry. Automatycznie zostanie skonfigurowany szczególnie skuteczny filtr DCC. Jego działanie polega na tym, że jeśli otrzymasz podejrzany email, Spamihilator wyśle jego sumę kontrolną do centralnego serwera. Tam zostanie ustalone, w ilu skrzynkach na kuli ziemskiej taki sam email pojawił się do tej pory. Jeśli w wielu, serwer DCC oznaczy daną wiadomość jako spam.

Odróżnij dobre od złych:

Oprócz filtra DCC, Spamihilator oferuje również wszystkie znane środki ochrony, począwszy od filtra wyrazów, po białą i czarną listę. Uruchom swój program poczty elektronicznej i kliknij prawym przyciskiem myszy symbol programu Spamihilator w Zasobniku systemowym. Wybierz »Training area…«.

W nowym oknie znajdziesz wszystkie otrzymane emaile. Przeglądanie i ręczne oznaczanie ich jako spam bądź nie, ma na celu nauczenie Spamihilatora, które słowa i obrazki spowodowały, że przesyłka została uznana za spam. Im częściej uczymy program, tym dokładniej będzie on w przyszłości przesiewał otrzymaną pocztę.

Wybierz email od znajomego i otwórz go za pomocą »View message«. Jeśli wbrew oczekiwaniom będzie to śmieć reklamowy, oznacz wiadomość jako spam. Gdy okaże się, że z tego konta przychodzi więcej śmieci, powinieneś  powiadomić znajomego, że jego adres emailowy trafił w ręce mafii spamowej. Często odpowiedzialne są za to przemycone konie trojańskie, które odczytują książki adresowe klientów poczty elektronicznej.

Dodatkową ochronę oferuje biała lista. Wybierz z menu »Settings… | Senders | Friends«. Korzystając z przycisku »Add«, dodaj adresy email należące do zaufanych osób. Jeśli korzystasz z książki adresowej systemu Windows, możesz zaimportować ją w całości, za pomocą przycisku »Import«.

Dodatkowe wyposażenie:

Dotychczas podjęte środki ochrony są pomocne tylko w przypadku standardowego spamu. Aby zablokować emaile ze znakami cyrylicy, załącznikami PDF lub w nietypowym formacie, potrzebujesz specjalnej wtyczki. Kliknij ikonę Spamihilatora w Zasobniku systemowym, wybierz »Settings… | Filter Properties | Plugins« i wciśnij przycisk »More plugins…«. Wśród dodatków znajdziesz »Alphabet Soup Filter«, który selekcjonuje emaile z bezsensownymi ciągami znaków. »Foreign Language Filter« oraz »Mystic signs« są pomocne w wypadku spamu w języku chińskim i cyrylicy.

Efektywnie: Właściwe ustawienie klienta poczty elektronicznej

Jeśli nadal otrzymujesz śmieci reklamowe, powinieneś zmusić swój program emailowy do obrony. Filtr niechcianej poczty oraz reguły pomogą wyeliminować spam. CHIP przedstawia, jak prawidłowo skonfigurować programy Outlook i Thunderbird.

Outlook:

Aby klient poczty elektronicznej Microsoftu był zawsze czysty, wybierz »Akcje | Wiadomości-śmieci | Opcje wiadomości-śmieci«. W zakładce »Opcje« zmień rodzaj ochrony na »Wysoka«. Jeśli dostajesz dużo spamu, ustaw także natychmiastowe kasowanie wiadomości email przez Outlooka. W przeciwnym wypadku folder »Wiadomości-śmieci« zostanie nimi zalany. Na koniec zdefiniuj białą listę. W tym celu przełącz się na zakładkę »Bezpieczni nadawcy« i skopiuj tam wszystkie kontakty z książki adresowej Outlooka.

Thunderbird:

Narzędzie Mozilli uczy się na podstawie twoich decyzji – zapamiętuje, jakie typy emaili uznajesz za spam, a jakie nie. Musisz jeszcze tylko powiedzieć klientowi, jak ma postępować ze znalezionymi śmieciami. W tym celu wybierz »Narzędzia | Opcje | Prywatność | Niechciana poczta«. Aktywuj opcję »W przypadku ręcznego ustawienia wiadomości jako niechcianej | Usuń wiadomość« i zamknij okno. Jeśli otrzymasz jakiś email reklamowy, zaznacz go i kliknij na Pasku zadań »Niechciana«. Im częściej będziesz to robił, tym szybciej Thunderbird nauczy się selekcjonować spam.

Sprytnie: Obrona dla zaawansowanych

Dzięki dotychczas zastosowanym środkom twój komputer jest chroniony prawie w stu procentach. Przynajmniej do czasu, gdy spamerzy nie wymyślą czegoś nowego. Aby ochronić skrzynkę odbiorczą przed reklamami także w przyszłości, po prostu ukryj swój email. Wtedy boty ściągające adresy ze stron WWW będą bezradne.

Stosuj adresy jednorazowe:

Jeśli chcesz napisać wiadomość na forum internetowym, przeważnie musisz się wpierw zarejestrować, podając m.in. aktualny adres email. A ten może oczywiście zostać przejęty przez spamerów. Wyjście: odwiedź stronę www.spamgourmet.com. Utworzysz tam tymczasowe konto, przez które będą przesyłane emaile na twoją prawdziwą skrzynkę. Możesz sam określić, po ilu przesyłkach tymczasowy adres ma przestać istnieć. W ten sposób wejdziesz na dowolne forum, nie ujawniając prawdziwego adresu email.

Chroń własną stronę www:

Coraz częściej naszymi wizytówkami w Sieci są blogi albo osobiste strony WWW. A na wizytówce powinien być adres email. Jeśli umieścimy go tak po prostu na stronie WWW, to na pewno wcześniej czy później wpadnie na niego Adress-Harvester – robot internetowy używany przez spamerów do pozyskiwania adresów email wprost z Sieci.

Jedną z możliwości rozwiązania problemu jest umieszczenie własnego adresu w postaci obrazka. Należy jednak przy tym pamiętać, że współczesne Adress-Harvestery bez problemu odczytują również obrazy GIF i JPEG. Dlatego podziel obraz za pomocą np. programu Paint na dwie części, tak by linia podziału biegła przez jedną z liter. Następnie umieść oba obrazy na stronie w taki sposób, aby sprawiały wrażenie całości. Wynik: roboty spamerów nie będą mogły odczytać podzielonej litery.

Z kolei umieszczając adres w postaci kodu, zbijesz Harvestera z tropu za sprawą bezsensownych poleceń HTML. Przykład: zamiast polecenia »Kontakt: [email protected]« wpisz w edytorze HTML następujący wiersz poleceń

<P>Kontakt:<FONT color=#000000>
mój</FONT>@<FONT color=#000000>
ad</FONT><FONT color=#000000>
res.pl</FONT></P>

Trzykrotnie ustawiamy kolor czcionki jako czarny. Adres wyświetli się poprawnie, a to bezsensowne działanie zmyli bota podczas odczytywania tekstu źródłowego strony.

O często udzielanej wskazówce, jaką jest wpisywanie słowa “(at)” w miejsce “@”, możesz zapomnieć. Adress-Harvestery już od dawna rozpoznają ten sposób pisowni i automatycznie przekształcają wyrazy, nadając im właściwy format.

Bezlitośnie: Wyeliminuj spamerów

Nawet gdy stosujemy najlepsze środki ochrony, obrona przed spamem pozostaje zabawą w kotka i myszkę. Jeśli zablokujemy jedną falę spamu, nadawca szybko znajdzie sposób obejścia naszej ochrony. Wyjście: jeśli spam ma na zawsze zniknąć z tego świata, należy walczyć ze spamerami ofensywnie, bowiem atak to – jak mawiali już starożytni – najlepsza forma obrony.

Rozłóż trujące przynęty:

Jeśli masz własną stronę internetową, możesz unieszkodliwić najważniejsze narzędzie spamerów – Adress-Harvestera. Na naszej płycie znajdziesz skrypt Perl CGI w pliku “Wpoison.pl” i plik “words.zip”. Ten ostatni musisz rozpakować na serwerze do folderu, w którym umieścisz “Wpoison.pl”. Producenci Wpoison udostępniają skrypt bezpłatnie, proszą jednak w zamian o umieszczenie ich logo na stronie. Umieszczenie logo jest korzystne również dla ciebie: wszyscy odwiedzający twoją stronę zostają ostrzeżeni. Jeśli mimo to ktoś użyje Harvestera, sam będzie sobie winien.

Jeśli Harvester odczyta kod źródłowy twojej strony WWW, skrypt wytworzy przypadkowe adresy sieciowe i emailowe. Jeżeli bot podąży za odsyłaczami, Wpoison wygeneruje natychmiast kolejne. Automatyczny zbieracz adresów zostanie uwięziony w pętli i będzie przekazywał wyłącznie fałszywe adresy do swojego właściciela.

Walka nadal trwa:

Spamerzy często biorą pod uwagę działanie skryptów takich jak Wpoison i zastępują Harvestery botnetami. Niestety, nie istnieje żadne narzędzie, które mogłoby temu zaradzić. Zwykle pomocna bywa skarga u providera (ISP) nadawcy spamu, który wskutek niepotrzebnego przepływu danych ponosi szkody materialne.

Strona www.spamcop.net ocenia przysłany spam i ustala odpowiedzialnego za to dostawcę. Po rejestracji w »Register now« otrzymasz email z potwierdzeniem od Spamcop Autorization System. Za pośrednictwem odsyłacza zalogujesz się w SpamCop i wyślesz spam do usługodawcy. O dalszy przebieg procesu wykrywania nadawcy spamu zatroszczy się SpamCop.

Z psami i kotami na spam idziemy

W laboratoriach badawczych Microsoftu rozwijana jest cudowna broń przeciwko spamerom: projekt MSR ASIRRA.

Aktualne adresy emailowe są dla spamerów na wagę złota. W celu ich zdobycia przeszukują oni za pomocą Adress-Harvesterów strony internetowe, czaty i grupy dyskusyjne. Dlatego wielu operatorów serwisów WWW wykorzystuje w nich technologię CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart).

CAPTCHA ZOSTAŁA POKONANA
Jeśli użytkownik chce zarejestrować się do usługi, zazwyczaj musi przepisać kombinację znaków z wyświetlanego na stronie częściowo zamazanego i zdeformowanego obrazka. To rozwiązanie przestało być jednak skuteczne. Narzędzia takie jak PWNtcha (libcaca.zoy.org/wiki/PWNtcha) potrafią odczytać znaki z tak spreparowanych obrazków.

DLACZEGO ASIRRA JEST TAK BEZPIECZNA
Microsoft stworzył następcę CAPTCHA – projekt ASIRRA (Animal Species Image Recognition for Restricting Access). Sposób działania jest podobny, ale zamiast znaków wyświetlane są zdjęcia psów i kotów. Podczas rejestracji należy rozpoznać zdjęcia wszystkich kotów i potwierdzić to za pomocą »Adopt me«. Wybór i pozycja fotek są przypadkowe. Automatyczne rozpoznawanie zwierząt przez boty wymagałoby czasochłonnych obliczeń,
a człowiek ma przynajmniej zabawę.
Info:research.microsoft.com/asirra

W jaki sposób spam przedostaje się do twojego peceta

Spamerzy najpierw masowo zbierają adresy email. Następnie zdobywają obce komputery i zamieniają je w boty, za pośrednictwem których rozsyłają niezliczony spam.

1. Zbieranie adresów

Spamerzy odczytują adresy emailowe ze stron w Sieci lub przemycają do komputera ofiary konia trojańskiego, który wysyła spamerowi kontakty znalezione w książce adresowej.

2. Wysyłanie emaili

Wcześniej spam wysyłano głównie za pośrednictwem źle skonfigurowanych serwerów pocztowych. Obecnie za największy zalew emaili odpowiadają botnety, czyli kontrolowane przez spamerów tysiące komputerów zwykłych użytkowników. Każdy pecet zombie wysyła najwyżej kilka emaili na dobę, co praktycznie uniemożliwia filtrowanie ich z użyciem czarnej listy.