keresés

2012. május 15., kedd

Spam-háború - harc a spam(mer)ek ellen

Recenzió

(SÜTŐ János: Spamtelenül: Minden a spamről. Bp. : Szak Kiadó, 2008. X, 276 p. ISBN 978-963-9863-00-2)

Globális szintű probléma

Ma már szinte nincs is olyan netező, aki ne bukkant volna kéretlen levelekre a postafiókjában. Az első spamet több, mint 40 éve, az internet elődjeként számon tartott Arpaneten küldték el. Az ötlet 1978-ban, egy Gary Thuerk nevű marketinges fejéből pattant ki, aki a DEC vállalat nagy teljesítményű számítógépének piacradobását akarta hírül adni. Ez egyebként sikerült is, közel 20 millió dolláros bevételhez juttatva munkaadóját. Az esemény megosztotta és dilemmák elé állította a hálózat használóit. Voltak, akik támadásnak tekinették a történteket, és a reklámozás ellen tiltakoztak, amit az Arpanet céljaival és szabályaival összeegyeztethetetlennek tartottak. Mások számára a hálózat az intellektuális szabadság jelképét jelentette, amit még a reklám tekintetében sem szabad korlátozni. Úgy gondolták, ez nagyobb kárt okozna, mint az a kellemetlenség, amit a spam jelent.

A helyzet a kötet megírása előtti időszakban is kritikus: Bill Gates jóslatával ellentétben - 2006 végére a probléma meg fog oldódni - továbbra is spamek teszik ki a webes levélforgalom meghatározó hányadát. Az akkori előrejelzések szerint arányuk 2007-ben 70%-ot ér el, bizonyos cégek levélforgalmuk 90%-át könyvelhették el kéretlen levélként, egy híroldal pedig a spamforgalom 95%-os nagyságáról számolt be. A spamek számottevő növekedése többek közt a technológiai lehetőségek bővülésével magyarázható (pl. e-mail címek gyors regisztrációja, CAPTCHA-kódok gépi olvasása, könnyen elérhető sávhasználat, botnet-hálózatok). 2011-re, a korábbi 3 évhez képest a spamek erőteljescsökkenését mérték a hálózaton (72,9%), de továbbra is az Egyesült-Államok áll az élen. Kérdés, hogy ebből ki, mennyit érzékelt. Lehetséges, hogy ez már nem annyira kifizetődő és az is, hogy a netezők is tudatosabbak? Az okok közül egy bizonyos, megszűnt egy Rustock nevű botnet, ami a korábbi levéláradat csaknem felét kézbesítette. Új módszerek is lángra kaptak, mint például a Gmail vagy a Facebook accountok feltörése, amelyekből később leveleket küldenek az ismerősöknek, de mindig csak keveset.


Mi a spam?

Sütő János könyve részben a történeti, részben a fogalmi kontextust igyekszik tisztázni. Rámutat arra, hogy nehéz definiálnunk a spam fogalmát pl. platformfüggetlenek, így a Linuxon is megjelentek és techonlógiafüggetlenek, e-mailben, sms-ben, IRC-n is támadnak. Az általános meghatározás szerint nagy tömegben küldött, azonos (vagy közel azonos), nem névreszóló, általánosan megszólító üzenetet jelent. A definíció a spammerek megfékezését célzóspamtörvényekben is változatosságot mutat. A könyvben több külföldi ország mellett az itthoni szabályozást is megismerhetjük. 2008 óta fontos változás, hogy vállalati címre beleegyezés nélkül is küldhetnek spamet, de kérésre ezt nem ismételhetik meg (opt-out). A szerző szerint a leghatásosabb az lenne, ha a törvények világszerte, és lehetőleg egyenlő hatékonysággal lépnének fel a spammelők ellen. Úgy tűnik, amíg nincs globális összefogás, addig a felhasználóknak kell jogaikra és önvédelmi módszereikre támaszkodniuk.


Mi a gond a spamekkel?

A probléma a szerző szerint az, hogy a Monthy Pythonból ismert felesleges “löncs” (az angol spam nyersfordítása), az értékes ham-levelek útját állja. Ami a feladó számára ingyenes (a nethasználat díját is gyakran sem a spammerek fizetik), az a címzett idejét, pénzét, valamint a felhasználó és a szolgáltató erőforrásait rabolja. Kárt nemcsak az okozhat, ha véletlenül kitörölünk egy fontos állásajánlatot a spamekkel együtt, elég az online kaszinókra, fogadóirodákra, videószájtokra vagy a hamis pirulákat kínáló oldalak garmadájára gondolni. A sort a különféle csalások, a jól ismert spanyol lottó és a zöld kártya sorsolás, illetve a lánclevelek is színesítik, amelyek néha vírusokra vagy ártatlan fókabébik lelövésére figyelmeztetnek, máskor átokkal fenyegetnek. A felsorolásból az adathalász-levelek sem maradhatnak ki, amiket például bankok nevében vagy Pay-pal ürügyén küldenek, hogy erősítsük meg belépési nevünket és jelszavunkat.

Azt hiszem, nem nehéz belátni - ezt a szerző számításokkal is illusztrálja -, hogy néhány óra leforgása alatt micsoda hasznot hozhat néhány százezernyi e-mail cím egy spammernek. Még akkor is, ha 800.000 címről csupán 30-40 ember fizet elő egy pornográf tartalmú oldalra vagy csak néhány tucat ember rendel egy hamis pirulából.


Hogyan csalnak?

A levelek mellett a kötet a technológiai fejlődéssel lépést tartó és a kiapadhatatlan kreativitású spammerek újabb módszereire is kitér, hiszen ezek is tetemes adatforgalmat bonyolítanak, így a blogok kommentjeként, wikikben vagy épp VOIP üzenetekben felbukkanó reklámokra is figyelmeztet. A 2008-ban megjelent kötet még nem tér ki a közösségi oldalakon keresztüli technikákra (pl. valódinak látszó, de soha nem létezett közös ismerős, aki személyes üzenetben ajánl rendezvényeket vagy termékeket), ez inkább mára kezd elterjedni.

A hibák, ahogyan a csalók módszerei és a levelek hangvétele mind-mind emberiek, így játszanak rá az emberi gyengeségekre. A kötetben sok példát találunk arra, hogy a ballépéseket a “személyes” bizalom (közvetlenséggel álcázott levél, mintha ismerősünk írta volna), naivitás (pénzt nyertünk), ígéretek hangoztatása (ha segítünk a nigériai fiú atyai örökségének átvételében, jutalmat kapunk), az ösztönös vágyak felcsigázása vagy a szükségletek felkeltése (új tabletták), fenyegetések (ha nem lépünk be a fiókunkba, baj lesz) okozzák.


Mit tehetünk?

Ezektől a csapdáktól sajnos egy jó spamszűrő is nehezen védhet meg, azonban összefogással, tudatosítással, a felhasználók felkészítésével számottevően csökkenthető a vírustámadások és a spamek hatása. A kötetben a spamek elleni alapvető eszközöket ismerhetjük meg elsőként: a különféle fekete-, szürke- és fehérlisták mind a szűrők kiegészítői lehetnek, de szó esik a szervezetek által készített feketelisták túlkapásairól is (pl. MAPS). A frisebb módszerek közt a felhő-alapú kollaboratív szűrőket (pl. Cloudmark) és az eldobható e-mail címeket (pl. mpp.hu, spamavert.com) is megismerhetjük. A kiadvány gyakorlatiasságát dícséri, hogy kitér arra is, hogy a felhasználó mit tehet a spamek elleni védekezésben (pl. sose válaszoljunk rájuk és lehetőleg ne is nyissuk meg őket, mert ez is jelezheti aktivitásunkat). Ha nem marad más hátra, jöhet a Pellengér.

A kiadvány a statisztikai spamszűrők felépítése és jellemzői mellett működési elvüket, matematikai (inverz khi-négyzet, Bayes-algoritmus) és informatikai alapjait is összefoglalja. A tiszta fogalmi környezetben a szerző végigvezet minket egy statisztikai spamszűrő működési folyamatán (pl. dekódolás, tokenekre bontás, spamvalószínűség-számítás, stb.), tanácsokat ad az ideális spamszűrők kiválasztásához (pontosság, erőforrás-igény, várható költségek) és egy saját szűrő fejlesztéséhez is. Számos gyakorlati példát vonultat fel, és a megoldások előnyeire és hátrányaira is kitér. Tartogat még néhány érvet azok számára is, akik kételkednek a statisztikai spamszűrők működésében. Jó tudni, hogy nem szorulnak folyamatos tanításra (valójában a spammerek tanítják őket), egy idő után automatikusan magas szinten teljesítenek (99% feletti) és a mögöttük működő adatbázis mérete is ésszerű méretek közt tartható.

A könyv további értékét az adja, hogy hatékony megoldásként ismert és kevésbé ismert, sok esetben nyílt forráskódú spamszűrőket vonultat fel, és hiteles, a tesztkörnyezetet is bemutató vizsgálatokkal mutatja be pontosságukat (pl.SpamAssasin, Bogofilter, Microsoft Live Mail 2008), ami nagyban megkönnyítheti az ideális spamszűrő megtalálását.

A kötet a technikai részletek iránt kevésbé fogékony olvasók számára is tartogat meglepetéseket: híres, hírhedt spammerek életrajzát, működésük hátterét és következményét is megismerhetjük. A könyvben egy spammerrel készült interjú is helyet kap és számos, más reakció is azoktól a kisebb cégekről, amelyek szintén ezt a játszmát tudatossággal vagy a szabályok ismerete nélkül folytatják. A kötet számos üzenettípust leleplez, amelyek mind a címzettek, mind a spamszűrők megtévesztésére alkalmasak lehetnek.


Háttér

A puhatáblás, ragasztottkötésű kiadvány az informatikai témában megjelent könyvekre nemcsak külső megjelenésében és tipográfiáját tekintve emlékeztet, hanem nyelvezete is a külföldi, főleg amerikai szerzők közérthető, közvetlen, fiatalos hangvételét tükrözi vissza.

A könyv bárki számára új ismeretekkel és felismerésekkel szolgálhat. Másrészt szakkönyvként is forgatható, a mélyebb informatikai és matematikai jártasságot szerzett szakemberek számára. Gyakorlati útmutatást adhat, és gondolkodtató olvasmányként számolhat be a spam mögötti jelenségek hátteréről.

A kötet szerzője, Sütő János egy internetszolgáltató rendszermérnöke, aki 2005 és 2007 között 12 cikket publikált a spamszűrésről és a rendszeradminisztrációról a Linuxvilágban. Több, mint 3 éve dolgozik nyílt forráskódú, statisztikai algoritmust használó spamszűrőjének fejlesztésén, amit már számos helyen sikerrel használnak.

Az utóbbi évek egyik hiánypótló művét veheti kézbe az olvasó, mivel ilyen áttekintést legtöbbször külföldi szerzőktől olvashattunk. Így a könyv néhány magyar vonatkozású információt is említ (pl. hazai fejlesztésű spamszűrők vagy az itthoni törvényi szabályozás részletei), de a globális problémát általános megközelítéssel, lehetőleg világviszonylatban, ugyanakkor nagyrészt amerikai, gyakran internetes forrásokra alapozva tárgyalja. Ezt az átfogó és részletgazdag könyvet bárhol a világon megelégedéssel olvashatnák.
Török Júlia, 2012.

Nincsenek megjegyzések:

Megjegyzés küldése