Spam je torej nekaj, česar si ne želimo in čemur se zelo težko izognemo. Največkrat besedo spam povezujemo s prejeto neželeno elektronsko pošto, lahko pa se pojavlja tudi v različnih drugih oblikah, kot so oglasni letaki, ki nam polnijo poštni nabiralnik, ali moteči televizijski oglasi. Če se osredotočimo na elektronsko pošto, so spam večinoma tista e-poštna sporočila, ki so poslana na več naslovov, običajno z oglaševalsko vsebino, na naslovnike, ki te vsebine niso želeli prejeti. V slovenskem jeziku najdemo kar nekaj različnih prevodov besede spam: neželena pošta, e-slama, smetje, vsiljena ali nenaročena pošta … Pri Arnesu uporabljamo izraz neželena pošta.

Poznamo več vrst neželene elektronske pošte. Večina od njih so e-poštna sporočila, ki nas nagovarjajo k nakupu takšnih ali drugačnih izdelkov. Prav tako so to tudi e-sporočila, ki vsebujejo zlonamerno kodo ali vsebino, na podlagi katere lahko postanemo žrtev spletnih prevar. Spam so lahko tudi neprimerni komentarji na forumih, blogih, spletnih straneh in v klepetalnicah. Danes je vse več neželenih sporočil poslanih na mobilne telefone v obliki SMS-jev, močan trend naraščanja pa je opaziti tudi na družabnih omrežjih, kjer lahko na enostaven način dosežemo veliko uporabnikov. Kot zanimivost naj povemo še to, da je bil sploh prvi zabeleženi primer spama poslan po faksu.
SPAM JE DENAR
Marsikdo se je že vprašal, zakaj so pošiljatelji neželene pošte z oglasi tako vztrajni, pa saj nihče nikdar ničesar ne kupi. Moč uporabe elektronske pošte se pokaže v nizkih stroških obveščanja in ogromnem dosegu, ki ga omogoča. Predvsem slednje – količina poslanih sporočil – je tisto, kar zadevo naredi »dobičkonosno«. Če povemo, da je bilo v letu 2010 v povprečju dnevno poslano prek 260 milijard nezaželenih e-poštnih sporočil, je bil lahko delež tistih, ki so nasedli, zelo majhen, pa vendar še vedno dovolj velik (že 0,005 odstotka je povsem dovolj), da so nekateri pošiljatelji s poznejšo prodajo zaslužili zelo veliko denarja. Pošiljanje neželenih e-poštnih sporočil je, glede na doseg, zagotovo eden cenejših, če ne celo najcenejši način oglaševanja. »Prednost« je tudi v tem, da lahko na dokaj preprost način ponaredimo svojo identiteto – naziv pošiljatelja, kot je tudi praktično nemogoče ugotoviti, kdo je dejanski pošiljatelj.

Skrivnost »uspeha« je tudi v sami ponudbi izdelkov, ki se oglašujejo prek neželene e-pošte. Večina izdelkov je bolj ali manj povezana z intimno uporabo oziroma si ne želimo, da bi še kdo drug vedel, da se zanimamo za njihov nakup. Verjamemo, da bi se marsikdo počutil nelagodno, če bi moral k zdravniku po recept za čudežno modro tabletko. In medtem ko zbiramo pogum, nam nekdo »kot naročeno« pošlje oglas v naš e-poštni nabiralnik. Brez recepta, neprijetnih vprašanj in pogledov, pa še dosti ceneje je kot v lekarni. Podobno se prodajajo še drugi »tabu« izdelki in storitve: replike uveljavljenih blagovnih znamk – predvsem ur, diplome, zmenki in ženitne ponudbe … V zadnjem času smo opazili povečanje borznih nasvetov, kjer nam »prijazni neznanec« posreduje notranjo informacijo o zanesljivi rasti cene vrednosti neke delnice. Seveda je v večini ali skoraj v vseh primerih le on tisti, ki bo kaj zaslužil— na vaš račun.

KDO SO NAJVEČJI POŠILJATELJI SPAMA?

Vir pošiljanja so največkrat zlorabljeni strežniki in omrežja zlorabljenih računalnikov – botneti, ki so odgovorni za več kot 90 odstotkov poslane neželene elektronske pošte. Vsak slabo zaščiten računalnik lahko postane del ogromnega omrežja tudi do pol milijona ali več okuženih računalnikov, ki naenkrat pošilja neželena sporočila. Kot pošiljatelja neželene pošte se obravnava vsakega, ki pošilja svoje oglaševalske vsebine naslovnikom, od katerih ni predhodno dobil njihovega soglasja.

Geografsko gledano so največji pošiljatelj neželene pošte ZDA, ki proizvedejo od 12 do 15 odstotkov svetovnega spama. Kako velik tovrstni onesnaževalec so, pri Arnesu opazimo tako, da ko Američani začnejo svoj delovni čas, količina spama opazno naraste in potem spet pade, ko se odpravijo iz službe. Večji pošiljatelji so še Indija, Brazilija, Rusija in Velika Britanija.

V statistiki prometa nekaj zadnjih let lahko opazimo trend upadanja deleža neželene pošte glede na vso poslano e-pošto. Če je bil v letu 2010 delež neželenih sporočil 89-odstotni, je ta v letu 2011 upadel na 75 odstotkov in v letu 2012 na 69 odstotkov. Pri tem zmanjšanju je pomembno vlogo imelo odkritje velikega botneta marca 2011. Po njegovem odkritju in uničenju je dnevno število poslanih neželenih sporočil padlo za več kot četrtino. Čeprav se je s tovrstnimi akcijami in uničenji velikih omrežij okuženih računalnikov zmanjšal delež neželene pošte, pa to ni nobeno zagotovilo, da se bo ta trend nadaljeval tudi v prihodnje. Že v prvem četrtletju leta 2013 smo pri Arnesu spet opazili naraščanje deleža neželenih elektronskih sporočil. Da si lažje predstavljamo, kaj te številke pomenijo, naj povemo, da je bilo v letu 2012 v povprečju poslanih sto milijard neželenih elektronskih sporočil dnevno, in če vemo, da je obstajalo 2,2 milijarde elektronskih naslovov, to pomeni, da je bilo na vsakega prejemnika e-pošte v povprečju naslovljeno skoraj 50 neželenih elektronskih sporočil na dan.

KAKO SE UBRANITI PRED SPAMOM?

Kot pri vsaki zadevi je tudi pri obrambi pred neželeno pošto priporočljiva uporaba zdrave pameti. Elektronskega sporočila, ki je sumljivega izvora, ne odpiramo, ne klikamo na povezave v vsebini in nanj ne odgovarjamo. Vse lepo in prav, če ne bi vsakodnevno prejemali po dvajset ali več takšnih sporočil, ki polnijo naš e-poštni predal. Zato je dosti bolje, da že nekdo pred nami preveri, katera e-pošta je neželena, jo označi in razvrsti na posebno mesto. In ta nekdo mora biti dovolj pameten, da mu lahko brezskrbno zaupamo sortiranje svoje elektronske pošte.

OZNAČEVANJE NEŽELENE POŠTE PRI ARNESU

Pri Arnesu vsem uporabnikom elektronske pošte zagotavljamo sistem za preverjanje in označevanje neželene e-pošte. Prav tako lahko vse organizacije, ki pri Arnesu gostijo svoj lastni e-poštni strežnik, uporabijo storitev »Označevanje neželene elektronske pošte«, kar pomeni, da vso pošto pred dostavo usmerimo skozi Arnesove strežnike za označevanje spama in izločanje virusov.

Preden podrobneje predstavimo postopek označevanja neželene pošte, naj opišemo lastnosti e-poštnega sporočila, ki ima podobne lastnosti kot običajna/klasična pošta. Tako vsebuje podatke o pošiljatelju, naslovniku in transportu (podatki o tem, kje je pošta dejansko bila).
Načine prepoznavanja neželene pošte delimo v dve kategoriji:

1. Analiza pošiljatelja:
Vsak pošiljatelj ima več lastnosti (številka IP, ime, geolokacija, operacijski sistem, hitrost povezave, spoštovanje protokolov, tip povezave …). Glede na vrednosti teh se sistem odloči, ali bo e-sporočila določenega pošiljatelja označil kot neželena. Predvsem je pomembna zgodovina pošiljanja. Če pošiljatelj pošilja veliko »slabe« e-pošte, si sistem to zapomni in posledično njegovo e-pošto označuje kot spam. Veliki ponudniki si poleg pošiljateljeve zgodovine pošiljanja dobrih in slabih e-sporočil ustvarjajo tudi zgodovino tega, kdaj in kako je pošiljal. Učijo se njegovih navad in se na podlagi tega odločajo, ali je e-pošta neželena.

2. Analiza vsebine:
Pri analizi vsebine sistem poišče fraze ali besedne zveze, na podlagi katerih lahko ugotovi, ali je vsebina spam. Prav tako v posebnih spletnih bazah preveri morebitne povezave, če morda uporabnika usmerjajo na okužene spletne strani. Vse to opravi sistem za preverjanje in označevanje, sama vsebina e-pošte pa medtem ni dosegljiva nikomur, ki bi jo morebiti lahko prebiral.

PLOD LASTNEGA ZNANJA

Algoritmi za strojno učenje omogočajo računalnikom, da se naučijo razlikovati »dobro« od »slabe« e-pošte. Pri Arnesu na številnih strežnikih in s pomočjo odprtokodne programske opreme skrbimo za pravilno označevanje elektronske pošte. Celoten sistem je plod lastnega znanja in nastavitev. Poleg tega uporabljamo tudi najbolj uporabljeno odprtokodno programsko opremo amavisd-new, ki jo je razvil Mark Martinec, inženir z Instituta Jožef Stefan v Ljubljani, ki je tudi soavtor spamassassin – najbolj uporabljene programske opreme pri zaznavi neželene e-pošte.

Vseeno moramo opozoriti, da ni sistema, ki bi bil stoodstotno zanesljiv pri sortiranju želene in neželene elektronske pošte. Tako se kdaj pa kdaj tudi dobra pošta znajde v predalu za neželeno pošto in obratno. Čeprav se sistemi učijo sproti, se spreminjajo tudi navade pošiljateljev in zvijače, ki jih uporabljajo. Še vedno je na koncu uporabnik tisti, ki se odloči, ali se bo odzval na prejeto sporočilo.

Pri Arnesu v okviru programa Varni na internetu ozaveščamo uporabnike spleta o varni uporabi in jih opozarjamo pred različnimi spletnimi prevarami, med drugim tudi, kako prepoznati morebitne nevarnosti v prejeti elektronski pošti.

Za konec vam podajamo še nekaj uporabnih nasvetov, na kaj morate biti previdni pri odpiranju in prebiranju sumljive e-pošte:

• ne odpirajte e-pošte od pošiljateljev, ki jih ne poznate,
• ne pošiljajte vaših uporabniških podatkov (uporabniškega imena in gesla) po e-pošti; tega od vas ponudnik storitve, naj bo to vaša spletna banka, ponudnik elektronskega predala ali Facebook, nikoli ne bo zahteval,
• ne odgovarjajte na e-pošto, ki je napisana v polomljeni slovenščini,
• ne nasedajte in ne posredujte verižnih sporočil; njihov namen je zgolj polnjenje baz kontaktov za pošiljanje neželene pošte,
• ne odpirajte sumljivih priponk v e-sporočilih neznanega pošiljatelja, še zlasti bodite previdni tam, kjer piše, da je vsebina sporočila v priponki,
• ne odpirajte tistih e-sporočil, kjer ne vidite svojega naslova med naslovniki; pošiljanje sporočila na ogromno skritih naslovov (Bcc oziroma Skp) je gotovo znak za previdnost,
• pozorno berite »klice na pomoč«, vedno dobro preverite situacijo, preden pomagate prijatelju, ki se je znašel v težavah in vas zdaj prek e-pošte prosi za pomoč v obliki večje količine denarja, še posebej bodite previdni tam, kjer zahtevajo nakazilo prek Western Uniona ali podobnih plačilnih sistemov.

PRIJAVA PREJEMA NENAROČENE POŠTE

Če prejmete nenaročeno pošto od kakega slovenskega podjetja, lahko pošljete prijavo na tržni inšpektorat (gp.tirs@gov.si) in na APEK, Agencijo za pošto in elektronske komunikacije (info.box@apek.si). Informacijski pooblaščenec (gp.ip@ip-rs.si) je pristojen takrat, ko ste soglasje sicer res dali nekemu podjetju, a je to vaše podatke brez vaše vednosti dalo ali prodalo drugemu podjetju, ki vam zdaj pošilja oglase.

Moj mikro, Julij Avgust 2013 | Jernej Porenta, Damjan Harisch, Arnes