Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
E-mail spam. Definiţii şi tehnici antispam T.G. likethewind89@gmail.com
26.12.10
Protocoale de comunicaţie – Prezentări Laborator
1
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Definiţii pentru SPAM • Spamming (sau spam) este procesul de expediere a mesajelor electronice nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate pentru produse şi servicii dubioase, practicată în industria e-marketingului şi de proprietarii de situri pornografice. Spam-ul se distinge prin caracterul agresiv, repetat şi prin privarea de dreptul la opţiune. • Un mesaj care vine în urma consimţământului exprimat în prealabil de destinatar nu este spam. Detalii legale referitoare la spam sunt prevăzute în ”Legea 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice • Spamming-ul este o metodă foarte ieftină de a face reclamă pentru ceva în Internet; succesul campaniei este de obicei proporţional cu numărul de destinatari; de aceea mesajul respectiv este transmis la mii, chiar milioane de adrese simultan.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Originea termenului SPAM • Termenul Spam a apărut mai întâi pe grupurile de discuţii USENET, cu referire la EMP (Excessive Multi Posting) şi ECP (Excessive Cross Posting). Astăzi este folosit şi pentru a descrie UBE (Unsolicited Bulk E-mail) şi UCE (Unsolicited Commercial E-mail). • Denumirea de Spam este derivată dintr-o schiţă umoristică a grupului britanic Monty Python, în care într-o cafenea, orice aliment din meniu includea SPAM, un fel de parizer din carne de porc. În timp ce un client întreabă pe ospătar dacă are ceva care să nu conţină SPAM, acesta înşiră din nou meniul plin de SPAM. La final, un cor de vikingi se alătură cântând “SPAM, SPAM, minunatul SPAM, gloriosul SPAM”, acoperind toată conversaţia.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Tipuri de SPAM • E-mail SPAM – cel mai des întâlnit şi obiectul acestei prezentări • Mesaje instant – numite şi SPIM • Mesaje în grupuri de ştiri şi forumuri • SPAM pe telefonul mobil – numit şi SpaSMS • SPAM în reţelele de jocuri online – cunoscut sub numele de RMT (Real Money Trading) • SPAM pe bloguri – blog spam sau blam • Video SPAM – care apare la începutul rulării unui film pe situri ca Youtube şi altele • SPAM-uri adresate motoarelor de căutare (spamdexing) – modifică structura HTML a unei pagini prin adăugarea de noi etichete care îi oferă paginii o poziţie mai bună în lista de rezultate
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Realitatea e-mail SPAM-ului • Mesajele electronice nesolicitate primite de o companie pot reprezenta chiar peste 60 % din totalul e-mail-urilor. De aceea, spam-ul costă spaţiu de stocare pe servere e-mail, trafic intern suplimentar pentru livrarea lor către angajaţi, precum şi timpul de lucru al destinatarilor. În medie, fiecare utilizator poate pierde chiar şi 50 de minute pe zi pentru a verifica, sorta şi şterge mesajele nesolicitate. Astfel, pierderile provocate de spam la nivel mondial se estimează la 81,2 miliarde de dolari anual. • În România, unde există peste 3 milioane de utilizatori Internet, pagubele provocate de spam se cifrează la circa 270 milioane de dolari pe an, conform unor date furnizate de către Ministerul Comunicaţiilor şi Tehnologiilor Informaţionale.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Soluţii anti-spam pentru un utilizator (1) • Discreţia - un utilizator ar trebui să îşi dezvăluie adresa electronică doar anumitor persoane “de încredere”, eventual care fac parte dintr-un grup. • Este de evitat trimiterea mai departe de mesaje (prin forward) unor persoane care nu se cunosc între ele. • Nu este recomandat ca la trimiterea de mesaje mai multor recipienţi, adresele lor să fie vizibile in câmpul to, ci în bcc (adrese invizibile). • Ascunderea adresei de e-mail – un utilizator nu ar trebui să îşi facă publică adresa pe diversele situri, forumuri şi alte locuri publice de unde adresa ar putea fi colectată automat în vederea trimiterii de mesaje SPAM. Ar putea să îşi declare o adresă falsă, nevalidă.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Soluţii anti-spam pentru un utilizator (2) • A nu răspunde la SPAM – atunci când utilizatorul răspunde la un astfel de mesaj, spammerii primesc confirmarea că adresa de la care s-a răspuns este validă, şi deci, vor insista şi mai des în trimiterea acestor mesaje. • Uneori, într-un mesaj SPAM se trimite un link la o pagină web care ar dezabona utilizatorul de la primirea acestor mesaje – dacă persoana respectivă îl accesează, din nou trimite o confirmare că adresa lui există. • A evita formularele de contact - acestea preiau datele celui care completează şi le trimit mai departe către o adresă necunoscută. Mai departe, nu se ştie cine anume se va folosi de adresa de e-mail introdusă şi în ce scop. Mulţi spammeri au început să trimită mesaje la adrese obţinute în urma formularelor de contact.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Soluţii anti-spam pentru un utilizator (3) • A dezactiva opţiunea HTML în e-mail – utilizatorul care are opţiunea HTML activată este mult mai expus la SPAM, putând primi chiar imagini SPAM. SPAM-ul scris in HTML poate conţine web bugs care ajută ca spammerul să îşi dea seama că adresa de e-mail este validă, iar mesajul nu a fost prins în filtrele spam. • Anumite programe JavaScript pot fi folosite pentru a dirija browserul utilizatorului către pagini publicitare sau pot face mesajul SPAM să fie imposibil de închis sau de şters. • Clienţii de e-mail care au opţiunea HTML dezactivată au mai puţine astfel de riscuri faţă de cei cu opţiunea activată.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Soluţii anti-spam pentru un utilizator (4) • Folosirea de adrese temporare – câteodată, utilizatorul va trebui să îşi ofere adresa de e-mail unor situri, dar nu are certitudinea că ea nu va fi folosită cu scopul de a trimite SPAM. • În acest caz, este recomandat ca adresa oferită să fie una temporară, pe care el să o poată dezactiva la dorinţă, şi care să trimită mai departe mesajele primite către adresa de bază, în limita unui interval de timp prestabilit sau a unui număr maxim de mesaje. • A raporta mesajele SPAM către ISP – deşi este mai complicat, acest lucru este posibil. Există unelte cum ar fi SpamCop, Network Abuse Clearinghouse, Complainterator care se ocupă cu acest lucru. • Complainterator, de exemplu, va trimite “o plângere” generată automat către registrul domeniului de SPAM şi către registrul serverului său de nume.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Soluţii anti-spam pentru un utilizator (5) • Totuşi, de-a lungul timpului, combaterea SPAM-ului în acest mod nu s-a dovedit foarte eficientă, întrucât spammerii îşi pot muta cu uşurinţă operaţiunile către un alt URL, ISP sau reţea de adrese IP. • A “spama” SPAM-ul – acest lucru se poate realiza în mai multe feluri: • - răspunsul direct către adresa de e-mail a spammerului • - ţintirea calculatoarelor care trimit SPAM (având la dispoziţie adresa de IP) . Cu toate acestea, este foarte posibil ca adresa de IP să nu corespundă cu cea a adevăratului spammer, ci cu cea a unui utilizator de calculator cu un sistem vulnerabil (zombie), controlat la distanţă de către spammer prin intermediul malware.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Tehnici pentru administratorii de e-mail • Există un număr de aplicaţii, servicii şi sisteme software pe care administratorii de e-mail le pot folosi pentru a reduce încărcarea cu SPAM a sistemelor lor sau a căsuţelor poştale. • Blocarea - este o metodă prin care se refuză primirea mesajelor de la siturile renumite sau suspecte de trafic de SPAM. • Detectarea şablonului – este o tehnică mai avansată care analizează şablonul mesajului pentru a detecta comportamentul SPAM-ului şi a îl compara cu altele din baza de date globală. • Filtrarea – înseamnă a analiza conţinutul mesajului şi a îndepărta acele elemente din el care reprezintă SPAM. • Cum filtrarea ar putea încălca regulile de intimitate, cei mai mulţi administratori preferă să folosească tehnica blocării.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Tehnici de filtrare (1) • Filtrare bazată pe sume de verificare (checksum) – această metodă presupune faptul că mesajele SPAM ajunse in bulk vor fi identice, cu mici variaţii. • Filtrele elimină variaţiile de conţinut ale mesajelor din bulk şi le reduc la un checksum, după care se uită în baza de date a altor sume de verificare. Dacă îl găsesc în baza de date, cel mai probabil mesajul este SPAM. • Avantajul acestei metode este că dă voie utilizatorului să identifice mesajele SPAM, însă ca dezavantaj, există posibilitatea ca spammerul să însereze cod neinteligibil (numit hashbuster) în mesaj, şi deci, acesta să fie mai greu de recunoscut ca SPAM. • Filtrare bazată pe ţară – unele servere refuză să colaboreze cu ţări de la care primesc o cantitate mare de SPAM. Ţara este determinată bazându-se pe adresa IP a emiţătorului de SPAM şi nu pe informaţiile sale de bază.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Tehnici de filtrare (2) • Listele negre bazate pe DNS (DNSBLs) – sunt folosite pentru filtrare euristică şi pentru blocare. • Un site publică liste (de IP-uri, în mod uzual) prin DNS, în aşa fel încât serverele de mail pot fi configurate pentru a respinge mailuri de la aceste surse. • Filtrare prin observarea RFC-ului – mulţi spammeri folosesc software scris neglijent, care nu respectă standardul RFC pentru SMTP (simple mail transfer protocol). • Prin setarea unor limite de respectare a RFC-ului se poate reduce semnificativ cantitatea de SPAM primită. • Verificarea HELO/EHLO şi refuzarea conexiunilor care trimit cereri dubioase (adresă IP necorespunzătoare, argumentul HELO/EHLO nu a fost rezolvat in DNS, etc).
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Tehnici de filtrare (3) • Capcanele SPAM (spamtrapping) – înseamnă a insera adrese de email astfel încât acestea să nu fie vizibile utilizatorilor obişnuiţi (de exemplu în sursa unei pagini HTML, în comentarii), însă accesibile spammerilor. • În momentul în care se primeşte un mesaj la o astfel de adresă, cel mai probabil emiţătorul este un spammer şi se pot lua măsurile de rigoare. • Filtrare statistică (bayesiană) – este un mecanism popular pentru a deosebi mesajele legitime de cele SPAM. • Utilizatorul îşi va eticheta la început anumite mesaje ca SPAM pentru a-i indica filtrului domeniul de analiză. • Filtrul observă cuvintele care apar in SPAM şi le calculează frecvenţa şi probabilitatea de apariţie. • Ceea ce se va primi în căsuţa vocală pe viitor va fi analizat, iar mesajele care depăşesc o limită a numărului de cuvinte care apar şi în SPAM-uri vor fi puse în carantină sau vor fi şterse.
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Concluzii • SPAM-ul este o problemă foarte importantă şi actuală cu care se confruntă atât utilizatorii obişnuiţi cât şi marile companii. • SPAM-ul duce la o utilizare ineficientă a timpului (pentru o firmă este echivalent cu o productivitate redusă) şi este un mijloc de propagare a viruşilor şi a altor forme de software dăunător (cai troieni, etc). • Pentru un utilizator obişnuit, există o serie de reguli simple în ce priveşte poşta electronică prin care se poate evita cu succes primirea de mesaje SPAM. • Pentru un administrator de e-mail, există numeroase tehnici de combatere a SPAM-ului: mecanisme de blocare şi filtrare a acestor mesaje care pot oferi rezultate bune.
26.12.10
Protocoale de comunicaţie – Prezentări Laborator
15
Universitatea Politehnica Bucureşti - Facultatea de Automatica si Calculatoare
Vă mulţumesc! • Întrebări?
26.12.10
Protocoale de comunicaţie – Prezentări Laborator
16