Encyklopedia w Markpol

Reklama:

Spam to elektroniczne wiadomości masowo rozsyłane do osób, które ich nie oczekują. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej oraz w Usenecie. Istotą spamu jest rozsyłanie dużej liczby wiadomości o jednakowej treści do nieznanych sobie osób. Nie ma znaczenia jaka jest treść tych wiadomości. Rozsyłanie znacznej liczby maili w dowolnej "słusznej sprawie" również jest uważane za spam. Spam dzieli się na Unsolicited Commercial Email (UCE), czyli spam komercyjny o charakterze reklamowym, oraz Unsolicited Bulk Email (UBE), czyli niechciane maile o charaktarze niekomercyjnym takie jak "łańcuszki szczęścia", masowe rozsyłanie fałszywych ostrzeżeń o wirusach, czy próśb o pomoc (autentycznych lub oszustw).

Etymologia słowa "spam"

Słowo to pochodzi najprawdopodobniej ze skeczu Monty Pythona. W skeczu tym klient przychodzi do restauracji, w której w karcie dań jest napisane, że do każdej potrawy, którą się zamówi trzeba koniecznie zamówić też zestaw śniadaniowy o nazwie "SPAM" (Shoulder Pork and hAM"/"SPiced hAM). Gdy klient chce zamówić coś innego specjalna grupa zagłuszaczy w strojach wikingów, zaczyna śpiewać "SPAM, SPAM, wonderful SPAM, glorious SPAM", zagłuszając normalną rozmowę. Spam - mielonka wieprzowa, racja C, podstawa wyżywienia polowego wojsk USA w czasie II wojny światowej. Znienawidzony przez karmionych nim zbyt długo żołnierzy. Żartobliwie podaje się również jako źródło wyrażenie Stupid Person AdvertiseMent. Jeszcze przed powstaniem Internetu, najpierw w Wielkiej Brytanii, a potem w USA, słowo spam stało się młodzieżowym określeniem niechcianej, rozsyłanej automatycznie poczty.

Historia spamu

Spam jako zjawisko istniał praktycznie od początku istnienia sieci komputerowych. Pierwszy odnotowany w historii sieci spam został wysłany przez Einara Stefferuda 1 maja 1978 roku. Wysłał on, korzystając z dostępu do kompletnego zbioru adresów mailowych w sieci Arpanet, ok. 1000 maili z zaproszeniem na swoje urodziny, co uruchomiło serię złośliwych i zabawnych odpowiedzi, które zablokowały twarde dyski na serwerze pierwszego spamera. Według innych źródeł, pierwszy spam napisał 1 maja 1978 r. Gary Thuerk, a wysłał go 3 maja. Była to reklama producenta mini-komputerów, firmy Digital Equipment Corp., która zapraszała wszystkich użytkowników Arpanetu z Zachodniego Wybrzeża USA na "dzień otwarty" - prezentację najnowszych produktów firmy. Pierwszy odnotowany spam w Usenecie miał miejsce w 1988 roku, kiedy to Rob Noha wysyłał systematycznie post z tytułem "HELP ME!" do wszystkich możliwych grup. W poście tym prosił o pomoc finansową dla swojego kolegi, któremu zabrakło funduszy na kontynowanie studiów. Słowo "spam" w Internecie zaczęli prawdopodobnie używać jako pierwsi w latach '80-tych gracze tekstowych MUD-ów działających w sieci BBS-ów piętnując w ten sposób tych graczy, którzy zamiast uczestniczyć w grze wysyłali do innych bezsensowne komunikaty, wyłączne w celu blokowania serwerów. Następnie termin ten przeszedł do Usenetu, gdzie spamem zaczęto nazywać sposób zwalczania nielubianych dyskutantów poprzez zarzucanie ich setkami maili o bezsensownej treści. Pierwszą osobą z Usenetu, w stosunku do której użyto określenia spamer był Richard Depew. W 1993 roku próbował on napisać skrypt, który automatycznie usuwał z grup newsowych posty niezgodne z netykietą danej grupy. Skrypt wymknął mu się spod kontroli i zamiast kasować wysłał ciąg 200 postów na grupę news.admin.policy. Wiele z osób czytających tę grupę było też zapalonymi graczami w MUD-y i zastosowali oni znane z mudów pojęcie spamer do Richarda. Pierwszy gigantyczny spam, który zablokował serwery Usenetu miał miejsce 18 stycznia 1994. Został on rozesłany w liczbie kilkunastu tysięcy do wszystkich grup newsowych, a także na setki tysięcy prywatnych adresów mailowych. Miał on tytuł: "Global Alert for All: Jesus is Coming Soon" i został wysłany przez chorego psychicznie studenta z uniwersytetu stanowego Ohio. W tym samym roku miejsce miał pierwszy gigantyczny spam o charakterze komercyjnym. Firma adwokacka prowadzona przez Lawrence'a Cantera oraz Marthę Siegel z Phoenix w stanie Arizona rozesłała do wielu grup Usenetu swoją ofertę usług w zakresie wypełniania formularzy amerykańskiej loterii wizowej. Reakcja internautów była jednoznacznie negatywna. Skrzynki prawników zostały zasypane listami od tysięcy adresatów ich reklamy, którzy w ten agresywny sposób wyrażali swoje niezadowolenie z tego typu praktyk. W efekcie dostawca usług internetowych firmy prawniczej zablokował jej dostęp do kont pocztowych. Od czasu afery Cantera i Siegel, która była opisywana szeroko w mass mediach, słowo spam stało się znane ogółowi opinii publicznej w USA. Obecnie istnieje cały "przemysł" wysyłania ludziom reklam wbrew ich woli. Najczęstszą metodą używaną przez spamerów jest skanowanie sieci w poszukiwaniu adresów email i wysyłaniu danej wiadomości na wszystkie znalezione adresy. Ze względu na ogólne potępienie tych metod poważne firmy praktycznie nie korzystają z usług spamerów. Najczęstrzymi produktami reklamowanymi poprzez spam są środki farmaceutyczne. Statystyki są przerażające - na dwa maile jeden z nich jest spamem.

Szkodliwość spamu

Spam jest szkodliwy z kilku przyczyn.
  • Powoduje zatykanie się łącz i blokuje miejsce na twardych dyskach.
  • Przetworzenie spamu zabiera czas serwerom spowalniając ich działanie.
  • Powoduje również stratę czasu poszczególnych użytkowników Internetu, bo muszą oni czytać i kasować niepotrzebne wiadomości. Utrudnia czytanie "normalnej" poczty i stwarza ryzyko jej utraty (z powodu blokad antyspamowych albo przepełnienia skrzynki) lub niezauważenia (z powodu "przysypania" przychodzącym spamem). Zwiększa w ten sposób koszty pracy osób zawodowo korzystających z poczty elektronicznej.
  • Naraża operatorów internetowych i użytkowników na dodatkowe koszta ponoszone na przeciwdziałanie pladze. Spam jest również metodą przerzucenia kosztów promocji na operatorów internetowych i odbiorców korespondencji - a zatem jest formą wyłudzenia.
  • Narusza prywatność i bezpieczeństwo odbiorców, ponieważ często zawiera treści których nie życzyliby sobie oglądać - np. obrażliwe, pornograficzne, nieodpowiednie dla dzieci. Spam wiąże się często z różnego rodzaju wirusami i innymi złośliwymi programami.
  • Powoduje utratę zaufania do komunikacji elektronicznej jako takiej.

    Obrona przed spamem

    Powstało wiele sposobów obrony przed spamem. Pierwszą jest nieprzyjmowanie wiadomości od serwerów znanych spamerów i zgłaszanie administratorom, jeśli jeden z ich użytkowników jest spamerem. Spamerzy używają teraz zazwyczaj serwerów "open relay", czyli takich, które przenoszą e-maile z każdego serwera na każdy. "Open relay" to zazwyczaj wynik złej konfiguracji serwera i serwerom "open relay" obrywa się tak samo jak zwykłym spamerom. Inną techniką używaną przez spamerów jest łamanie zabezpieczeń serwerów i wysyłanie za ich pośrednictwem tyle spamu, ile się da, zanim administrator się zorientuje. Można również przejąć serwer za pośrednictwem innych usług (np. HTTP, czy FTP) i używać go do wysyłania spamu. Obecnie pod kontrolą spamerów jest też wiele komputerów zwykłych użytkowników (duże "zbiory" takich komputerów określane są mianem botnetu). Oprócz rozwiązań technicznych można też stosować rozwiązania prawne, oskarżając spamerów o straty materialne spowodowane ich działalnością. Główną przeszkoda jest to, że straty poniesione przez pojedynczego użytkownika są relatywnie niewielkie. Istnieją też na świecie specjalne prawa przeciwko spamowi, np. w Ohio odbiorcy indywidualni mogą dochodzić po 100 USD + koszty sądowe za każdy niechciany e-mail do granicy 50 000 USD dla użytkownika i 500 000 dla ISP.

    Jak się samemu bronić przed spamem

    Po pierwsze nie należy nigdy odpowiadać spamem na spam. Spam generowany w odpowiedzi na spam jest nazywany flames i tak samo jak spam pierwotny blokuje łącza, miejsce na twardych dyskach i czas procesora. Często też adres podany jako adres nadawcy nie jest prawdziwym adresem spamera, ale adresem innej jego ofiary. Większość współczesnych spamerów, zwłaszcza komercyjnych, wyspecjalizowało się w oszukiwaniu potencjalnych ofiar. Jednym z najczęstszych chwytów jest prośba spamera o odesłanie maila lub podanie adresu na odpowiedniej stronie, jeśli ofiara nie życzy sobie otrzymywać od niego więcej wiadomości. Zwykle spamerowi wcale nie chodzi o wykreślenie danej ofiary ze swojej listy, lecz wręcz przeciwnie – weryfikuje on w ten sposób poprawność adresu ofiary. Bowiem adresy potencjalnych ofiar są często generowane np. od imion, czy też popularnych nicków, pozyskiwane ze stron WWW lub wymieniane pomiędzy spamerami. Dlatego w przypadku pojedynczego spamu z jednego miejsca najlepiej jest go po prostu zignorować. W przypadku gdy spam jest systematycznie wysyłany z jednego adresu, lepiej nie mścić się wysyłając flames, lecz zawiadomić administratora i założyć filtr na ten adres. Istnieją również filtry antyspamowe działające po stronie klienta, równiez takie, które "uczą się" wyszukiwać pewne słowa charakterystyczne dla takich przesyłek. Żadne z rozwiązań filtrujących nie jest doskonałe i te, które filtrują dużą część spamu, mogą też niezamierzenie odfiltrować list wysłany w dobrej wierze. Innym trikiem spamerów jest wysyłanie maili ze skryptami w języku JavaScript i kodem HTML. W przypadku wielu współczesnych programów pocztowych, w trakcie odczytywania takiego maila następuje automatyczne połączenie programu pocztowego z serwerem WWW spamera w celu ściągnięcia z niego np: obrazka. Następnie spamer może przejrzeć logi serwera i uzyskać wiele cennych informacji, między innymi również potwierdzenie odczytania e-maila. Najbrudniejszym chwytem spamerów jest przysłanie maila z wirusem typu koń trojański. Wirus ten instaluje się na Twoim komputerze i następnie automatycznie przesyła do spamera wiele cennych informacji np: zawartość Twojej książki adresowej. Obecnie też coraz więcej jest koni trojańskich, które rozsyłają spam korzystając z zainfekowanego komputera ofiary instalując na nim prosty serwer SMTP. Szacuje się, że spam rozsyłany w ten sposób to obecnie około 30% niechcainej korespondencji, a liczba ta wciąż rośnie. Najlepszą obroną przed tym jest wyłączenie w programie pocztowym automatycznej obsługi JavaScriptu oraz HTML oraz wyłączenie automatycznego otwierania załączonych do maili programów. Warto też uaktualnić swój program pocztowy, instalując łaty. W menadżerach poczty firmy Microsoft należy również wyłączyć opcję autopodglądu. Dobrym pomysłem jest używanie niestandardowych programów do obsługi poczty, ponieważ nawet jeśli oferują one podobny poziom bezpieczeństwa, to konie trojańskie tworzone są z myślą o "współpracy" z programami najczęściej używanymi. Dobrze jest się też wyposażyć w program antywirusowy oraz zwalczający tzw. spyware. Należy też unikać podawania adresu e-mail tam, gdzie nie jest to konieczne. Podając adres innemu użytkownikowi w miejscu ogólnodostępnym, jak np. grupy dyskusyjne, strony www, fora dyskusyjne itp. nie podajemy go w dokładnym brzmieniu, ale lekko "udziwniamy", np. zastępując znak @ innym znakiem lub ciągiem znaków (np.
  • , (at), (na),
  • ), lub wstawiając do adresu dodatkowy kawałek tekstu, np. _wytnij_to_ lub _NIE_SPAMEROM_. W ten sposób utrudniamy działanie automatom pozyskującym adresy zwanym harvester, które przeszukują pliki w poszukiwaniu "małpek". Im więcej będzie różnorodnych technik tego typu tym trudniejsze będzie kolekcjonowanie adresów. Jeśli konieczne jest podanie adresu wprost, to przeznaczmy na to dodatkowe konto pocztowe. Jeśli jesteś administratorem serwera pocztowego zadbaj o to aby twój serwer by skonfigurowany tak aby wymagał autoryzacji (SMTP AUTH) oraz zainstaluj i poprawnie skonfiguruj na nim filtr antyspamowy np. SpamAssassin.

    Zobacz również

    spim, spit, oprogramowanie antyspamowe, PolSpam, SpamCop, SPF, spambot, SpamAssassin

    Linki zewnętrzne

  • oficjalne stanowisko IETF na temat spamu jest zawarte w [http://www.faqs.org/rfcs/rfc2635.html RFC 2635]
  • strona o spamie na oficjalnej stronie Usenetu: http://www.usenet.pl/nospam/simple-polish.htpl
  • Walka ze spamem: http://nospam-pl.net/
  • Zaawansowany i inteligentny filtr antyspamowy używany na serwerach SMTP: http://spamassassin.apache.org/

    Chcesz wypromować swoją stronę w internecie?? - nie zwlekaj pozycjonowanie w Luman.biz to rozsądny wybór
    2005 Encyklopedia
    These materials are based onWikipedia and licensed under the GNU FDL
    Car Loans|Loans|Remortgages|Mobile Phone|Remortgages

    		•