Spam nas rujnuje [GN]

Niechciane wiadomości elektroniczne — czyli spam — zaśmiecają nie tylko skrzynki e-mailowe, ale coraz częściej także telefony komórkowe. Płacimy za nie wszyscy.

Nie do końca wiadomo skąd wzięła się nazwa „spam”. Być może od nazwy konserwy szynkowej, która była produkowana w USA i skeczu Latającego Cyrku Monty Pythona. Wiadomo dokładnie, kiedy spam zaczęto rozsyłać. 1 maja 1978 roku amerykański student Einar Stefferud rozesłał około 1000 e-maili z zaproszeniem na swoje urodziny. Korzystał wtedy z sieci ARPANET.

Złodzieje czasu

Uważa się, że niechciane maile stanowią około 90 proc wszystkich wiadomości przesyłanych w sieci. Zatykają łącza, obciążają serwery i kradną czas. Choć w wielu krajach (w tym w Polsce) rozsyłanie spamu jest karalne, jego ilość rośnie tak szybko, że bez zaawansowanego oprogramowania antyspamowego nie sposób sobie wyobrazić działania większej firmy. Eksperci szacują, że poczta elektroniczna — w dzisiejszym kształcie — przestanie istnieć za trzy, cztery lata. Niechciane e-maile mają wtedy stanowić 99,9 proc. wszystkich przesyłanych w Internecie wiadomości.

Zróbmy prostą kalkulację. Skasowanie e-maila to czas rzędu kilku sekund. Zakładając otrzymywanie kilkunastu niechcianych e-maili na dobę, ich pozbywanie się w ciągu roku zajmuje nawet kilkanaście minut. W dużej firmie „ucieka” rocznie już kilkaset godzin. To przy założeniu, że nikt niechcianych wiadomości nie czyta. A przecież nie zawsze tak jest. A to dopiero początek listy strat. Gdyby nie oprogramowanie automatycznie kasujące spam, użytkownik poczty internetowej nie robiłby w zasadzie niczego oprócz kasowania e-maili. Ale takie oprogramowanie kosztuje. Dla firmy, w której pracują dziesiątki czy nawet setki komputerów, nie są to małe kwoty. Duży ruch w sieci to bardziej przepustowe łącza i lepsze serwery. Jeżeli firma nie zainwestuje w sprzęt, jej łączność internetowa ze światem może być poważnie upośledzona. A to może być źródłem poważnych strat. Trzeba pamiętać także o większych kosztach, jeżeli firma archiwizuje swoją korespondencję. Czy wyjściem jest instalowanie restrykcyjnych filtrów ? Niekoniecznie. Automatyczne wycinanie podejrzanych listów też może być ryzykowne. Odpowiednie oprogramowanie nie jest nieomylne. Może nie dopuścić listu, który spamem wcale nie jest. To może generować dla firmy straty. Poza tym spamerzy potrafią sobie z takim oprogramowaniem radzić. Jednym z bardziej skutecznych sposobów jest rozsyłanie e-maili przy wykorzystaniu bardzo mało znanych domen internetowych. Program filtrujący nieporządne listy wyrzuci spam „wysłany” z adresu z końcówką .com czy .org, ale pogubi się gdy „wysyłający” będzie korzystał z domeny .ac czy .hm. Ta pierwsza należy do Wyspy Wniebowstąpienia (terytorium Wielkiej Brytanii leżące na Atlantyku, 1600 km od Afryki, zamieszkane przez 1200 osób), a druga do niezamieszkanych Wysp Heard i McDonalda na Oceanie Południowym. Innym skutecznym sposobem radzenia sobie z filtrami jest wysyłanie — zamiast tekstu — informacji w postaci pliku graficznego.

Niebezpieczne załączniki

Jednak w niechcianej poczcie najbardziej niebezpieczne jest to, co do niektórych e-maili jest dołączone. Wirusy, trojany i robaki internetowe. Otwierając załącznik, można zainicjować prawdziwą jatkę na twardym dysku swojego komputera. A wtedy straty mogą być naprawdę duże. Filtry antyspamowe wycinają e-maile z załącznikami bez ... mrugnięcia okiem. Ale to nie rozwiązuje problemu. Wiadomości spamowe mogą bowiem zawierać linki do tzw. malwarów, czyli złośliwego oprogramowania. Klikając na odnośnik w e-mailu można spowodować zarażenie się komputera wirusem, robakiem, wabbitem, backdoorem, niezwykle niebezpiecznym rootkitem czy trojanem. Dla firmy szczególnie niebezpieczne mogą być infekcje programami szpiegującymi (spyware), które buszują w twardych dyskach podłączonych do sieci w poszukiwaniu konkretnych, zadanych informacji. No i keyloggery, czyli programy, które instalują się i zapisują wszystko, co zostało wprowadzone do komputera przez klawiaturę. To mogą być hasła dostępowe do kont internetowych, do wewnętrznych sieci czy firmowych baz danych. Mogą też zapisywać i wysyłać w niepowołane ręce treść poufnych listów handlowych czy opisów danych technicznych nieskomercjalizowanych jeszcze produktów. Czy da się przed tym uchronić? Tak, kupując (znowu koszty) oprogramowanie zabezpieczające komputer przed intruzami. To programy typu firewall (z ang. ściana ogniowa). Można je tak skonfigurować, że będą żądały każdorazowej zgody użytkownika na zainstalowanie nowego oprogramowania. To znowu zajmuje czas i powoduje, że praca w sieci staje się mniej efektywna.

Filtry antyspamowe, oprogramowanie firewall to wszystko nie działa w przypadku tzw. phishingu. Bo spam to reklamy, to zatykające Internet łańcuszki, to w końcu załączniki czy linki, które niszczą czy nielegalnie kopiują dane zapisane w komputerze. Spam to także sposób na wyłudzanie pieniędzy. Co to jest phishing? To e-maile udające oficjalne wiadomości, np. z banku czy urzędu. Nie są zwykle rozsyłane masowo, a tylko do konkretnego użytkownika. Są więc praktycznie nie do wykrycia przez filtry antyspamowe. W wiadomości „bank” prosi o zalogowanie się na „swojej” stronie. Pod podanym odnośnikiem znajduje się strona łudząco podobna do witryny banku w którym użytkownik ma konto. Logując się tam, nieświadomie przekazuje hasło do konta przestępcom (tzw. phisherom). Choć banki często informują swoich klientów, że nie wysyłają tego typu wiadomości, na phishing wciąż odpowiada kilka procent użytkowników.

Znaczek czy zabezpieczenia?

Podliczając wszystkie koszty związane ze spamem, okazało się, że gospodarka USA w 2007 roku straciła 13 miliardów dolarów. Dzisiaj to pewnie wielokrotnie więcej. Programy automatyczne działają w sposób ograniczony, a prawne zakazy nie działają prawie wcale. Kilka lat temu pojawił się pomysł wprowadzenia tzw. elektronicznego znaczka pocztowego. Niewielkich opłat za wysyłanie e-maili. Koncepcja upadła z powodu ogromnych kosztów z rozliczaniem tak dużej ilości mikropłatności.

Polska jest spamowym potentatem. Jesteśmy na szóstym miejscu pod względem wysyłanego spamu. Od nas pochodzi 3 proc. wszystkich niechcianych e-maili na ziemi. Duża część z tych wiadomości pochodzi z zagranicy, a Polska jest tylko krajem „tranzytowym”. Brak świadomości, a co za tym idzie odpowiednich zabezpieczeń, powoduje, że polskie komputery są często wykorzystywane jako tzw. zombi i boty. Instalowane na nich programy bez wiedzy właściciela rozsyłają spam. Niektórzy twierdzą, że wynajmowaniem nie swoich komputerów spamerom zajmują się całe organizacje przestępcze.

opr. mg/mg