Ker obsega neželena pošta po podatkih podjetja MessageLabs (www.messagelabs.com) že približno 60 % vsega globalnega prometa elektronske pošte, so internetni uporabniki in ponudniki storitev e-pošte prisiljeni nameščati v računalnike vedno nove in nove filtre ter programske ovire, saj je sicer zaradi obilja spama normalna uporaba e-pošte praktično nemogoča.
Verjetno se je že vsak uporabnik e-pošte vprašal, v čem je sploh poanta spama, glede na to, da večina ljudi sploh ne odpre sporočila. Odgovor je v besedi večina. Ostane namreč še manjšina internetnih uporabnikov, ki se odzovejo na prejeto sporočilo. In ravno zaradi te manjšine se vsa dejavnost kljub svoji nelegalnosti še kako izplača. Ne pozabite, ne govorimo o lokalnem temveč o globalnem trgu, niti ne govorimo o nekaj deset tisoč, temveč o nekaj deset ali celo sto milijonov poslanih sporočil. Glavna dejavnost spamerjev je zbiranje elektronskih naslovov in pošiljanje neželene pošte milijonom uporabnikom po vsem svetu. Največji spamerji imajo zbirke e-naslovov, ki obsegajo nekaj sto milijonov e-naslovov. Glavni vir njihovega zaslužka je trženje teh naslovov in zaračunavanje razpošiljanja e-pošte. Običajno se storitev zaračuna po fiksnem znesku za enkratno pošiljanje sporočil ali pa po učinku, kar pomeni, da se zaračunajo le tista sporočila, ki so bila dostavljena naslovniku.
Čeprav večino sporočil prestrežejo že filtri v strežnikih in se v celotni masi poslanih sporočil le majhen delež prebije v poštne predale naslovnikov, pa je glede na to, da so bila sporočila poslana na nekaj milijonov naslovnikov, končno število dostavljenih sporočil še vedno veliko. Ne oziraje se na dejstvo, da večina ljudi sovraži spam, se najde še vedno nekaj odstotkov ljudi, ki jih vsebina prejetega neželenega sporočila zanima. Če se na koncu le majhen delež ljudi odzove na poslano sporočilo in celo kupi oglaševane izdelke ali storitve, jih je še vedno toliko, da se podjetjem splača izvajati tovrstne marketinške akcije. Recimo, da je bilo sporočilo poslano na 250 milijonov naslovov in da se je samo en odstotek prejemnikov odzval na sporočilo. V tem primeru ima podjetje 25.000 potencialnih kupcev, kar seveda ni majhna številka. To je tudi odgovor na vprašanji, zakaj je toliko spama, čeprav ima negativen vpliv na imidž pošiljatelja, in zakaj največji spamerji spravijo v svoj žep toliko denarja. Denar je seveda razlog, da so se kljub nelegalnosti svojega početja in s tem verjetnosti, da bodo pristali za zapahi, pripravljeni izpostavljati tveganju.
KAKO SPAMERJI PRIDOBIVAJO E-NASLOVE?
Če je zbiranje naslovov za legalno pošiljanje e-pošte zaradi zahteve po pridobivanju privoljenj uporabnikov (načelo opt-in) lahko zelo zahtevno opravilo, pa je pridobivanje e-naslovov za nelegalno pošiljanje e-pošte veliko preprostejše. Spamerji namreč zbirajo elektronske naslove s programsko opremo, ki deluje zelo podobno kot pajki spletnih iskalnikov, ki križarijo po spletnih straneh in za potrebe iskalnikov indeksirajo vsebino, na katero naletijo na svoji poti. Seveda pri zbiranju poštnih naslovov posebni nabiralni (harvesting) programi namesto vsebine iščejo morebitne objavljene elektronske naslove na spletnih straneh. Posebne različice takšnih programov znajo iskati in zbirati tudi e-naslove, ki jih najdejo med sporočili v novičarskih skupinah. Zaradi navedenih dejavnikov se je treba zavedati, da se lahko vsak e-naslov, ki se pojavi v internetu kaj hitro znajde v spamerski zbirki e-naslovov.
Programi pa seveda niso edini način zbiranja naslovov. Spamerji namreč pri iskanju in pridobivanju e-naslovov uporabljajo tako nedolžne zvijače kot tudi goljufije. Še posebej se razveselijo sporočil, ki zaradi površnosti pošiljateljev pri množičnem pošiljanju e-pošte pozabijo naslove skriti v polje Bcc vsebujejo večje število aktivnih e-naslovov. Uporabljajo pa tudi vohunske programe in viruse, ki vam lahko izmaknejo vaš elektronski naslov ali pa kar vaš celoten adresar e-naslovov. Spamerji pa lahko pridejo do večjega števila e-naslovov tudi tako, da jih preprosto kupijo pri kom, ki jih že ima zbrane, ali pa tako, da s hekerskimi metodami vdrejo v strežnike podjetij, ki hranijo kontaktne podatke svojih uporabnikov. Pri tem početju so še zlasti dober plen ponudniki brezplačnih elektronskih naslovov in ponudniki internetnega dostopa.
NAJVEČ NEŽELENE POŠTE PRIHAJA IZ ZDA
Po podatkih organizacije Spamhaus (www.spamhaus.org) prihaja daleč največ neželene spletne pošte iz ZDA, sledijo Kitajska, Japonska in Rusija. Med prvimi desetimi največjimi »onesnaževalkami« sta tudi dve evropski državi, in sicer Velika Britanija na sedmem in Nizozemska na desetem mestu. Celoten seznam si lahko ogledate na naslovu www.spamhaus.org/statistics/spammers.lasso. Podobno lestvico je objavilo tudi podjetje Sophos, ki velja za enega največjih ponudnikov varnostnih rešitev v IT-industriji. V tretji četrtini letošnjega leta so na vrhu držav, ki proizvedejo največ neželene pošte, ZDA s petinskim deležem. Sledita Kitajska in, presenetljivo, Francija, ki je na Spamhausovi lestvi ni najti. Sophos opozarja, da je večina neželene pošte razposlana preko t. i. zombijev − računalnikov, ki so »ugrabljeni« s trojanskimi konji, črvi in virusi.
NAJVEČJI SVETOVNI SPAMERJI
Precej presenetljivo je, da na obeh prej omenjenih lestvicah ni moč zaslediti Rusije, od koder prihajajo kar štirje največji svetovni spamerji. Po podatkih organizacije Spamhaus, ki se bojuje proti neželeni pošti, sta med desetimi največjimi spamerji še dva iz ZDA in Ukrajine, po en spamer pa prihaja iz Hongkonga in Izraela. Več kot zanimiva pa je ugotovitev, da je za več kot 80 odstotkov vse neželene pošte, ki jo uporabniki interneta dnevno dobivamo v e-poštne predale, odgovorno zgolj 200 spamerskih skupin.
Med prejemniki e-pošte je najbolj osovražena oseba Ukrajinec Alex Blood, ki se v svetovnem omrežju pojavlja tudi z imeni Alexander Mosh, AlexeyB in Alex Polyakov. Ukrajinec uporablja za svoje nečedno početje mrežo računalnikov zombijev, ki prek virusov in trojancev brez vednosti njihovih lastnikov širijo neželena elektronska poštna sporočila. Alex je povezan z rusko spamersko organizacijo Pavka/Artofit, tako kot tudi drugouvrščeni na lestvici največjih spamerjev, Rus Leo Kuvayev, ki je poznan tudi pod psevdonimom BadCow. Kovayeva je zaradi spletnega kriminala sodišče v Massachusettsu že obsodilo na plačilo 37 milijonov dolarjev denarne kazni, toda kaj, ko ga roka pravice ne more najti in zapreti. Sicer pa sodni procesi proti pošiljateljem neželene pošte v ZDA niso redki. Podrobnosti o nekaterih najodmevnejših sodnih procesih si lahko preberete na naslovu www.spamlaws.com/cases/index.shtml. Na tretjem mestu lestvice »ožigosanih« najdemo Američana Michaela Lindsaya, ki prek svoje mreže iMedia Networks ponuja predvsem storitve drugim spamerjem.
GOSPODARSKA ŠKODA
Gospodarska škoda, ki jo povzroča neželena pošta, se meri v milijardah dolarjev. Pri spamu namreč ne gre zgolj za izgubo časa zaposlenih, ki ga uporabijo za pregledovanje in odstranjevanje neželenih sporočil, temveč tudi za motnjo v delovnem procesu, ki lahko vpliva na zmanjšanje storilnosti. Ne smemo pa pozabiti na zoževanje pasovne širine, porabo tehničnih virov ter na dodatne stroške, ki so povezani z nakupom programske opreme za boj proti neželeni pošti. Glede na podatke številnih ameriških raziskovalnih podjetij naj bi imela podjetja zaradi posledic spama na letni ravni kar 1000 dolarjev stroškov na zaposlenega. Ameriško podjetje Postini (www.postini.com), ki se ukvarja z e-poštno varnostjo v internetu, opozarja, da bodo stroški še bolj narasli, saj naj bi imela neželena pošta že 90 % delež med vsemi poslanimi sporočili. Projekcije rasti neželene pošte in z njimi povezanih stroškov so zelo velike in skrb vzbujajoče. Škode se niti ne da natančno finančno ovrednotiti. Samo predstavljate si lahko, koliko škode vam lahko povzroči prepozno prejeto ali pa nedostavljeno sporočilo. Da niti ne omenjamo stresa in s tem tudi vpliva na zdravje, ki ga povzročajo neželena sporočila.
Ponudniki internetnih storitev pa imajo zaradi neželene pošte dodatne stroške, ki so povezani predvsem z angažiranjem dodatnih človeških in tehničnih virov. Pri tem imamo v mislih predvsem stroške, povezane s tistimi opravili, ki se nanašajo na vzpostavitev in vzdrževanje zaščitnih mehanizmov ter stroške za odpravo napak, varnostnih vrzeli in motenj v delovanju sistema. Ne smemo pa zanemariti niti posrednih stroškov, do katerih prihaja zaradi preobremenjenosti strežnikov, nejevolje uporabnikov zaradi zamud pri dostavi elektronskih sporočil in zaradi nezanesljivega izvajanja storitev internetnega ponudnika. Vse skupaj lahko seveda vrže precej slabo luč na podjetje in ne nazadnje povzroči odhod določenega števila nezadovoljnih strank.
ČRNA PRIHODNOST?
Boj med pošiljatelji in prejemniki neželenih sporočil je kot nekakšna nedokončana zgodba, ki se vrti v začaranem krogu. Pošiljatelji so vedno korak pred prejemniki, ki se, čeprav si zelo prizadevajo za zaščito, ne morejo izogniti sporočilom, ki jih ne želijo dobiti. Takoj ko najdejo obrambo, si spamerji izmislijo nekaj novega in že spet so korak pred svojimi nasprotniki. Ena izmed trenutno uspešnih spamerskih metod, s katero skušajo prelisičiti različne filtre, je ta, da namesto besedilnih sporočil, ki jih strežniki blokirajo, pošiljajo neželena sporočila v slikovni obliki (image-based spam). Ker so besede, na katere so filtri za neželeno pošto običajno pozorni (npr. viagra, sex, poker ipd..), v sliki, jih seveda ne morejo zaznati. Povrh vsega je vsako sporočilo po svoje unikatno, saj ima vsako drugačno sliko. Posledica je seveda ta, da se takšno sporočilo prebije do poštnega predala naslovnika. Po podatkih najnovejše raziskave varnostnega podjetja IronPort, obsega slikovni spam že 25 % vsega spama.
Vse večjo korist zaradi neželene pošte imajo podjetja, ki ponujajo varnostne rešitve. Več kot je neželene pošte, bolj si manejo roke, saj bodo (če že niso) razmere kmalu postale tako nevzdržne, da bo postala programska oprema za odstranjevanje e-pošte tako nujna, kot so zdaj antivirusni programi. O tem, kako lahko tudi sami aktivno posežemo v boj z neželeno pošto, pa preberite v naslednji številki Mojega mikra.
Rados Skrt
