Úvod - Co je SPAM a jak se mu bránit

Spam jsou e-maily, které nechceme dostávat, které nás obtěžují a zaplavují poštovní schránku tak, že se v ní ztrácí normální dopisy. Mezi typický spam patří:

• reklama na viagru, levné mobily, pornostránky, recepty na hubnutí
• nabídky 10% provize za převod 25.000.000 USD přes váš účet v bance
• řetězové dopisy
• ...

Společným znakem těchto e-mailů je to, že je spameři posílají v obrovských kvantech na všechny e-mailové adresy, které seženou. Nejde vůbec o cílenou reklamu na určitý okruh vytipovaných lidí, které by daný výrobek mohl zajímat. Prostě pošlou reklamu na viagru všem, mužům, ženám, dětem, na kontaktní adresy úřadů, na adresy dávno zrušené.

Dalším znakem spamu je to, že zpáteční adresa v něm uvedená bývá v 99% falešná. Rozesílání spamu lze totiž chápat jako obtěžování ostatních a je možné toho, kdo to udělá, od Internetu odpojit. Proto spameři nikdy neposílají spam ze své vlastní adresy ani z adresy firmy, pro niž dělají reklamu. Pro přístup k Internetu využívají většinou různé "připojení k Internetu přes telefon zadarmo" a pro rozesílání využívají cizí špatně zabezpečené servery nebo hacknuté počítače.

Spam škodí především tím, že

• zabírá místo ve schránce a prodlužuje dobu stahování pošty (= zvyšuje cenu, kterou platíme za připojení k Internetu)
• musíme věnovat čas na rozlišování "co je spam a co není" a mazání spamu
• mezi spamem můžeme přehlédnout důležitý "normální" mail
• upozornění na nově došlý mail posílané na mobil už prakticky nemá žádný smysl
• zbytečně zatěžuje počítačové linky a poštovní servery, náklady na ochranu před spamem jsou větší než náklady na provoz e-mailu jako takového
• při automatické detekci spamu dochází k omylům, smazání "chtěného" dopisu a k záhadným ztrátám e-mailů - snižuje se spolehlivost e-mailu jako takového
• antispamová opatření mohou způsobit zpoždění e-mailu (řádově v hodinách)

Co není SPAM

Spamem není reklamní mail, který jste si sami vyžádali (např. na www stránce firmy jste do formuláře "máte-li zájem dostávat informace o našich nových produktech" zadali svůj e-mail).

Kde berou spameři e-mailové adresy

E-mailové adresy, na které posílají spamy, získávají především:

• z www stránek - mají programy, které automaticky prochází stránky a hledají na nich napsané adresy. Pokud byla vaše adresa zveřejněna na www stránkce (seznam členů katedry, podpis pod vlastním článkem, v příspěvku do diskuse pod článkem na www.idnes.cz), můžete do 14 dnů čekat první spam
• z formulářů na www a různých soutěží - pokud najdete na webu formulář typu "Soutěž!  Uveďte své jméno, adresu, e-mail, odpověď na triviální otázku a budete zařazeni do slosování o bezvadné tričko" a je to na podivné stránce, která nepatří žádné známější firmě nebo organizaci, jde o jinak pojmenovanou objednávku spamu.
• z formulářů na vyřazení z databáze - hodně spamů obsahuje na konci doušku "nechcete-li již dostávat další nabídky, klikněte zde" a po kliknutí na odkaz se objeví "do dvou dnů budete vyřazeni z naší databáze". Ve skutečnosti se vaše adresa pouze přeřadí z databáze "60 milionů e-mailových adres, k mání za 10USD" do databáze "30 milionů zaručeně existujících e-mailových adres, k mání za 30USD".
• metodou pokus-omyl - spameři jsou schopni posílat reklamy na adresy vytvořené metodou "všechny kombinace max. pěti písmenek a @cuni.cz". Že 99% z nich neexistuje je netrápí. Důsledek je ten, že na kratší adresy (např. joe@cuni.cz") chodí víc spamu než na delší (např. "Alexandr.Tvarovsky@fnd.cuni.cz").

Jak se spamu bránit

Prevence

• Svou e-mailovou adresu pokud možno zbytečně nezveřejňovat na www stránkách. Nebo alespoň ne víckrát, než je nutné. Pravděpodobně je přímá úměrnost mezi tím, na kolika stránkách je vaše adresa uvedena a kolik spamů vám chodí.
• Při zveřejnění použít formu, které není snadno čitelná strojem, ale člověk to pochopí, např "joe (zavináč) cuni (tečka) cz".
• Pro dočasné akce (např. zveřejnění inzerátu nebo příspěvku do diskuse nebo soutěže o tričko) si zřídit speciální adresu, kterou nebude problém později zrušit. 
• Nesnažit se "odhlašovat"

Pasivní ochrana

Pasivní ochranu je možné rozdělit na dvě části

Pasivní ochrana sebe sama 

Pasivní ochrana sebe sama = různé programy (filtry), které se snaží spamy ve vaší příchozí poště automaticky rozeznat a něco s nimi udělat, aby neotravovaly. Mohou buď

• rovnou takové maily mazat
• nebo je pouze vytřídit, takže místo do složky "Doručená pošta" se zařadí např. do složky "SPAM"

Osobně preferuji druhou metodu, protože napsat program, který je schopen 100% určit co je spam a co ne, spadá téměř do oboru umělé inteligence. Proto i ten nejdokonalejší program se někdy splete a je dobré mít možnost se kdykoliv nahlédnout do složky "SPAM" a zkontrolovat, jestli náhodou ten důležitý dopis, na který dlouho čekáme, do ní nebyl omylem zařazený.

Pasivní ochrana ostatních

Spameři k rozesílání spamu zneužívají cizí počítače. Zvlášť v poslední době se začínají specializovat na špatně zajištěné osobní počítače s MS Windows, které jsou připojené přes dialup nebo ADSL. I váš počítač může být takto zneužit bez vašeho vědomí. Abyste tomu zabránili, snažte se ho udržovat "ve formě". Především

• pořiďte si dobrý antivirový program a často aktualizujte virovou databázi
• na domácích počítačích připojených přes dialup nebo kabelovou televizi používejte osobní firewall (na Windows XP už je, stačí ho zapnout)
• aplikujte bezpečnostní záplaty, které vydává Microsoft (pomocí Windows Update - menu "Start / Programy / Windows Update")
• v nastaveni Internet Exploreru si nastavte vyšší úroveň zabezpečení (především ne automatické stahování a spouštění ActiveX prvků)
• neinstalujte bez rozmyslu jakékoliv programy, hlavně z www stránek, pozor také na programy z nedůvěryhodných nebo neznámých zdrojů, které toho hodně nabízí a jsou "zdarma"

Aktivní ochrana

Aktivní ochrana spočívá v pokusu o potrestání spamera, tj. 

• zjištění počítače, ze kterého byl spam poslán
• stížnost správci sítě, ve které je počítač zapojen

Jak už jsem psal, zpáteční adresa bývá z 99% podvržená, takže nemá moc smysl se jí zabývat nebo na ni něco psát. Obecně vyžaduje vystopování spamera hlubší znalosti o e-mailu a Internetu a přesahuje to rámec tohoto úvodu. 

Vladimír Horák 09. ledna 2006