Jelentősen nőtt a kéretlen levelek száma az elmúlt néhány hónapban - képes mellékletbe csomagolják a szöveges részt a spam küldők - Bill Gates 2004-ben még azt jósolta, hogy két éven belül a spam véglegesen el fog tűnni. 2006-ban az Egyesült Államokban minden korábbinál több kéretlen levelet kapnak az e-mail fiókkal rendelkezők, minden 10-ből 9 levél spam. Magyarországon még nem ilyen rossz a helyzet, de a számok romló statisztikáról tanúskodnak: 2006 folyamán több vállalatnál is közel ötszörösére nőtt a spamek száma. A kéretlen levelek fogadása, letöltése – így az általuk okozott károk – természetesen elkerülhetők, az informatikusok innovatív megoldásokkal dolgoznak a spamek kiszűrésén. Az e-mail fiókkal rendelkezők bizonyára kaptak már olyan levelet, amelyet ismeretlen címről küldtek, s amely valamely népszerű termék, gyógyszer – általában kedvező árú – vásárlására, szerencsejátékra, vagy egy ismeretlen weboldal látogatására buzdítottak. Az ilyen kéretlen leveleket a Monthy Python társulat egyik jelenetében használt szó után spam-nek kereszteltek, amely szó a „Spiced Pork and Ham”, egy nagyon rég gyártott olcsó löncshús rövidítését takarja. A spam a küldőnek nem csupán akkor hoz hasznot, ha a benne hirdetett terméket megvásároljuk, elég, ha a kíváncsi olvasó ellátogat a spam által reklámozott honlapra, s az itt elhelyezett hirdetések is bevételt jelentenek a kéretlen levél generálójának. A korábbi, „passzív” szélhámosságokat – amelyek általában Afrikába menekített vagyonok, illetve mesés nyeremények ígéretével pénz átutalására buzdítottak –, addig manapság egyre több az „aktív” bűncselekmény, amikor adathalászat révén személyes, banki adatainkat „elhalászva” élnek vissza a számítógépünkön tárolt tartalommal. Egyre gyakoribb a tőzsdei manipuláció is: ebben az esetben általában egy részvény vételére buzdítanak az ismeretlen küldők, s tény, ha több millióan kapják meg ugyanazt a tőzsdei tippet, akkor az adott részvény árfolyama rövid időn belül növekedésnek indul – ráadásul itt a legkisebb az esély a lebukásra. Ugrásszerűen spam-mennyiség növekedés alig három hónap alatt A korábbi állításokkal szemben pedig nem hogy csökken, hanem sokszorosára növekedett az elmúlt három hónapban a spamek száma. Ennek oka elsősorban a botnetekben, a felhasználó tudta nélkül összekapcsolt számítógépek hálózatában keresendő. A módszer egyszerű: egy vírus, trójai program révén a botnet gazdák távolról vezérlik a számítógépek sokaságát, amelyek ezután koordináltan hajtanak végre műveleteket. Az utasítások az anonimitást biztosító IRC (Internet Realy Chat) csatornán, vagy a modernebb peer-to-peer technológia segítségével érkeznek. A spam küldők előszeretettel vesznek bérbe botnet-et (egyes felmérések szerint a spamek 85%-a már botnetről érkezik), amely segítségével akár 100.000 otthoni, vagy irodai számítógép kapacitását kihasználva könnyedén küldenek egymilliárd e-mailt is mindössze néhány óra alatt, s ráadásul ezt a „szolgáltatást” alig néhány száz dollárért igénybe lehet venni. A spamek nagyarányú növekedése mögött második okként a képes spam használatának elterjedése áll. Ezekben az üzenetekben a szöveges információt egy képben csatolva rejtik el, s az e-mail többi részét általános szöveggel töltik fel, így hagyományos spamszűrők nem ismerik fel a kéretlen levelet. A magyar spam-statisztikák sajnos követik a nemzetközi trendet, 2006. májusától kezdve fokozatosan nőtt a kéretlen levelek száma. A VIPmail – Index / CitroMail esetében a 2006. májusi 10% körüli arány ez év januárjára már 45%-ra emelkedett (1. ábra). Ennél is nagyobb arányú spam-növekedést regisztráltak az AIONnet tartalomszolgáltatónál, ahol 1.700.000 levél közül több mint 80% feletti volt a spamek aránya (2. ábra). A Yellow Cube által forgalmazott MPP Desktop felhasználóinak 25%-ánál ez az arány ugyancsak 80% feletti (3. ábra).
1. ábra: Kéretlen levelek aránya a VIPmail - Index / CitroMail rendszerében
2. ábra: Hasznos és kéretlen levelek száma az AIONnet szerverein
3. ábra: Kéretlen levelek aránya az MPP Desktop felhasználói között
Mekkora kárt okoz a spam?
Az otthoni felhasználók számára a nagy mennyiségű spam ellehetetleníti a magánlevelezést, a sikeres adathalászat pedig komoly anyagi kárt okoz. A cégek és vállalatok esetében a folyamatosan érkező reklámlevelek kizökkentik a munkavállalót, s lelassítják, megnehezítik az üzleti levelezést, ezzel együtt pedig a munkavégzést is. Az adathalászat kritikus kockázatot jelent, hiszen egyik vállalat sem adhat ki kényes üzleti vagy banki adatokat, az internetszolgáltatók számára pedig a sokszorosára növekedett levélmennyiség jelentős sávszélesség költségeket, és plusz hardverkiadásokat okoz.
A kéretlen levelek okozta károk ma már számszerűsíthetők is: egy 100 fős vállalat esetében, ahol egy beosztott munkaórájának költsége 2500 Ft, a munkatársak átlagosan napi 40 spamet kapnak, s minden spammel mintegy 10 másodpercet töltenek el, így csak a munkaidő kiesés havi 600.000 Ft kárt okoz, amihez egy-egy sikeres adathalász vagy vírustámadás további súlyos összegekkel járulhat hozzá.
Védekezés a spamek ellen – többféle módszer, eltérő eredmények
A kéretlen leveleket nehéz végleg száműzni, a küldők – a spammerek – újabb és újabb módszereket fejlesztenek ki e-mail címünk felderítésére. Korábban elég volt arra ügyelnünk, hogy e-mail címünk ne kerüljön ki nyilvános, bárki által hozzáférhető felületekre – honlapokra, fórumokra -, ám a spammereknek újabban elég csak a domaineket begyűjteni, s a sűrűn alkalmazott felhasználóneveket helyettesítik be. Ugyancsak a kéretlen levélküldők munkáját segíti egyes levelezőszerverek, amelyek képesek megmondani, hogy az egy felhasználónév regisztrált az adott domainen, vagy sem.
A megelőzésnek léteznek jogi módszerei is. A spam küldés csaknem minden országban illegális és büntetik, de ez nem riasztja el a spam küldőit, hiszen nehéz kideríteni a küldők személyét. Az Európai Unión belül, így Magyarországon is az opt-in módszer az egyetlen legális út reklámlevelek küldésére. Ebben az esetben a felhasználónak kifejezetten kérnie kell, hogy szerepelhessen egy reklámozási célú levelezési listán. Az USA ezzel szemben az opt-out módszert is engedélyezi, ebben az esetben a felhasnzáló kaphat kéretlen levelet, azonban leiratkozhat erről a listáról és így több levelet attól a cégtől már nem kaphat. Sajnos a gyakorlat azt mutatja, hogy a spam küldők nem veszik figyelembe a megalkotott szabályokat, és reklám leveleiket kéretlenül küldik ki.
Ha a megelőzés nem vezet eredményre, akkor már csak egy szűrőben bízhatunk, amely egyenként végignézi a beérkező leveleket. A spamszűrők több változata is létezik, így szerver és kliensoldali verziók egyaránt elérhetők. A spamszűrés egyik elterjedt módszere a Bayes szűrő, amely a levél szöveges tartalma alapján dönti el, hogy spammel állunk-e szemben. A Bayes szűrő hátránya, hogy a helyes és hatékony működéséhez be kell „tanítanunk”, vagyis meg kell jelölni azokat a szavakat, amelyek nagy valószínűséggel előfordulnak a kéretlen levelekben, illetve állandóan frissíteni kell a program adatbázisát. A tapasztalat azt mutatja, hogy a szöveg alapú szűrés esetében mindig van néhány spam levél, amelyet nem ismer fel a szűrőprogram, illetve sajnos olyan is előfordulhat, hogy legitim levelet spamnek minősít. A magyarországi felhasználásra jellemző tanítás esetén, ahol a jó levelek csak magyar nyelvűek, a spamek viszont szinte kivétel nélkül más nyelven készülnek, a Bayes szűrő tanításával sajnos az is elérhető, hogy minden legitim, idegen nyelvű levelet spamnek tekintsen.
A szűrés egy másik módszere heurisztikákon és minták használatán alapul. Ez a módszer spam mintákat használ fel, s amennyiben a beérkező levél illeszkedik az adott mintára, akkor azt a szűrő spamnek minősíti. A spam-mintákat olyan cégek állítják elő, amelyek naponta sok levelet látnak. A módszer hatékony, hátránya, hogy jelentős idő telhet el a minta elkészültéig.
A kollaboratív spamszűrés az egyik legújabb módszerek közé tartozik. Itt hasonlóan az előző módszerhez összehasonlítunk leveleket és ha hasonlóak, akkor hasonlóképpen is bánunk velük. A különbség az, hogy ebben az esetben nem egy szervezet adja ki a mintákat, hanem egy nagy létszámú közösség dönti el, hogy mi minősül spamnek és mi nem.
Spamszűrők: minél több módszert tartalmaznak, annál hatékonyabbak.
A Yellow Cube 2000. Kft. mind az otthoni, mind az üzleti felhasználóknak optimális megoldásokat kínál a kéretlen levelek szűrésére. Egyéni felhasználóknak az MPP Desktop levélszűrő megoldás áll rendelkezésükre, amely összesen hat motorral, vagyis hat különböző szűrési módszerrel végzi a bejövő levelek pásztázását. Ennek köszönhető, hogy míg az egy módszer alapján szűrő programok a spamek 60-80%-át ismerik fel, addig az MPP Desktop a kéretlen levelek 99%-át képes kiszűrni. Az MPP Desktop egy teljes mértékben hazai fejlesztésű, ezért a piacon egyedülálló módon magyar nyelvű termék, amely esetében a szűrést távoli MPP szerverek végzik, így a saját számítógépet egyáltalán nem lassítja a hat szűrőmotor. Az MPP Desktop Small Business változata saját levelezőszerverrel nem rendelkező kis cégeknek és irodáknak készült. A termék előnye, hogy az egyes számítógépeken futó MPP Desktop kliensek tudása összeadódik, a program szerveroldali társaihoz hasonlóan egész cégre kiterjedő címlistákat is képes kezelni. Így ha egy ügyfél az egyik ügyintézőnél fehérlistára került, akkor az iroda minden dolgozója számára biztosan tud majd levelet küldeni anélkül, hogy a program spamnek minősítené az e-mailt.
Levelezőszerverrel rendelkező vállalatok számára a Yellow Cube a Sunbelt Messaging Ninja spamszűrőt kínálja, amit közvetlenül Microsoft Exchange kiszolgálókra lehet telepíteni. A Ninja-t világszerte több, mint 5000 cégnél használják és 1.500.000 postafiók védelmét látja el. Magyarországon több cég mellett a Magyar Református Egyház és a Rádió 1 is a program felhasználói közé tartozik. Alapbeállításokkal 92-95%-os spamszűrési pontosságot nyújt, ami könnyen 98-99%-ra javítható. A Ninja kezelőfelülete nagyon felhasználóbarát, az egyes beállítások könnyen tanulhatóak, ezért is választották a terméket a rendszergazdák többször is az év kedvenc programjának (Windows IT Pro Readers’ Choice) és több neves kitüntetést is megkapott (SearchExchange.com Product of the Year). A levélszűrés a beépített motorok feladata, így a Ninja a hozzáadott kényelmi szolgáltatásokra koncentrálhat. A Ninja tudása számos hasznos modullal rendelkezik, ilyen például az intelligens csatolmányszűrő, ami nem a fájlok kiterjesztése, hanem a fájlok tartalma alapján képes eldönteni azok valódi típusát. A Ninja több kiszolgálón is jól használható, így a vállalati, hierarchiába vagy klaszterekbe szervezett több szerveres levelezőrendszerek védelmét is meg tudja oldani a beállítások automatikus szétosztásával. A Sunbelt Software az Exchange fejlesztőkkel közeli kapcsolatot tart fenn, a cég Microsoft arany fokozatú partnersége pedig a Ninja és az Exchange tökéletes együttműködését garantálja.
Spam-kilátások 2007-re
Az e-mailben küldött spam tulajdonképpen azért ilyen tömeges, mert a küldőnek rendkívül olcsó és anonim is maradhat. A spam megjelenésére lehet számítani az azonnali üzenetküldés (Instant Messaging) területén, ahol a spam már annyira jellemző, hogy külön elnevezést, az SPIM (instant Messaging spam) nevet kapta. Szintén aggasztó, hogy webes fórumokon, blogokban is terjed a kéretlen levelek száma. Egy hasonló célterület lehet a VoIP telefónia, ahol szintén megjelenik az olcsó költség és így sajnos számíthatunk rá, hogy már akár a közeljövőben kéretlen reklámokkal bombázzák telefonunkat. A mobil telefonok esetében SMS és MMS formában hasonló spam üzenetekre számíthatunk. A lista nem teljes, ha egy megjelenő technológia kedvez a spam küldésnek, akkor sajnos biztosra vehetjük, hogy előbb utóbb kapunk is kéretlen üzenetet.
A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékot kínálja otthoni felhasználóktól a nagyvállalatokig.
