Webstudio JV

O SPAMu

SPAM

Internet a jeho nedílná součást elektronická pošta jsou jistě vítanými a užitečnými pomocníky. Stejně jako všechny oblasti  lidské činnosti však mohou být zneužívány. Jedním v poslední době značně rozšířeným druhem zneužívání internetu a elektronické pošty je rozesílání tzv. SPAMu.

Co je to vlastně SPAM?

S pojmem SPAMse již setkal snad každý uživatel internetu, resp. elektronické pošty a pokud ne, setkal se zcela jistě s jeho projevy. Nevěříte? Podívejme se, co toto slovo představuje a jistě mi dáte za pravdu.

 SPAMem označujeme nevyžádané a obtěžující, hromadně rozesílané a obvykle reklamní poštovní zprávy. Protože je řeč o internetu, jedná se samozřejmě o zprávy rozesílané prostřednictvím elektronické pošty.

Definovat tento pojem naprosto přesně a konkrétně není snadné, protože to co jednoho může obtěžovat, může pro jiného představovat jen běžnou a snad i vítanou informaci. Stěží bych například považoval za SPAMe-mail, kterým mi místní firma oznamuje rozšíření svých služeb v oblasti IT. Vedle toho však e-maily nabízející mi "výhodný" nákup auta v USA, prodej léků, velice (alespoň zdánlivě) výhodné úvěry, odkazy na webové stránky pochybného obsahu atd., zase stěží mohu považovat za něco jiného. Zvláště tehdy, jedná-li se o nabídky přicházející z USA, Libérie a kdo ví odkud ještě.

Přesná definice ale není pro běžného uživatele až tak dalece důležitá. Definovat SPAM totiž není a nikdy nebude snadné a stěží se ho někdy podaří zcela zlikvidovat. Co tedy dělat abychom ho alespoň omezili a snížili množství nevyžádaných zpráv na přijatelnou míru? Máme vlastně jenom dvě možnosti. Tou první je prevence, spočívající v omezení možností SPAMera (rozesilatele SPAMu) získat naši e-mailovou adresu. Abychom to dokázali, měli bychom se alespoň v hrubých rysech seznámit s nejčastějšími možnostmi jejího získání. Je jich hned několik.

Část adres sbírají tzv. roboti, prohlížející internetové stránky ze kterých je díky znaku @ dokáží "vycucnout". Další možností je získávání elektronických adres z tzv. mailing listů (seznamů adres nebo chcete-li adresářů, umístěných na internetu) a nezanedbatelnou část adres mohou SPAMeři získat i díky činnosti některých počítačových virů (Trojských koní a tzv. internetových červů) odesílajících z infikovaného počítače nejrůznější data a rozesílajících se na adresy nalezené v adresářích a seznamech.

Můžete namítnout, že Vaše adresa není uvedená na žádné internetové stránce, a že váš počítač je dokonale chráněn antivirovým programem a nikdy nebyl žádným virem infikován. Přesto vám však přichází velké množství SPAMu. I to je možné. Používáte-li elektronickou poštu je víc než jisté, že ti se kterými komunikujete mají vaši adresu uloženou ve svých adresářích a odtud se může dostat k prakticky neomezenému množství dalších uživatelů internetu. K tomu stačí jen pouhé přeposlání několika zpráv. Každý z nás se již jistě setkal se zprávou obsahující dlouhý seznam adresátů kterým byla odeslána (takový seznam adres je mnohdy delší než samotná zpráva). Další možností je, že jste svoji  e-mailovou adresu zadali do formuláře některé z ne právě seriózních internetových stránek, povětšině s eroticky zaměřenou tématikou nebo je Váš počítač infikován SPYWAREm staženým bez našeho vědomí z internetových stránek, nejčastěji ve formě souborů cookies.

Co tedy můžeme udělat abychom ochránili svoje soukromí?

Tvoříme-li internetové stránky, omezíme na nejvyšší možnou míru uvádění e-mailových adres a je-li nutné abychom svoji adresu na stránce uvedli, použijeme některý z osvědčených triků.

1. namísto @ použijeme některý ze zástupných symbolů např. namísto adresy ve tvaru Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. použijeme tvar jmeno(a)domena.xy nebo jmeno(zavináč)domena.xy apod.
2. e-mailovou adresu vytvoříme ve formě obrázku a vložíme ji na stránku bez odkazu. Robot nedokáže přečíst obrázek a  nedokáže ho tedy vyhodnotit jako e-mailovou adresu. Ale pozor! V okamžiku, kdybychom do obrázku vložili odkaz s adresou, je všechno špatně. Robot najde adresu ve zdrojovém kódu stránky a naše snaha se mine účinkem.
   Tato řešení jsou účinná, i když poměrně nepříjemná pro toho, kdo nám bude chtít napsat. Takovou adresu totiž musí do poštovního programu napsat ručně.
3. Poměrně zajímavým řešením je zakódování adresy tak, že se z běžného tvaru změní v řetězec ASCI znaků neobsahující @ a pro robota tedy naprosto nečitelný. Nezakódovaný zápis odkazu e-mailové adresy v kódu stránky vypadá takto
   <a href="mailto: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. "><strong> Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. </strong></a>: (tučně označená část se objeví jako text na stránce). Zakódujeme-li takový odkaz a namísto zobrazení textu adresy zvolíme např. text "Napište mi", žádný robot nepozná že se jedná o e-mailovou adresu a přitom se takový odkaz bude chovat naprosto korektně a po kliknutí na něj se automaticky otevře okno poštovního programu s vypsanou adresou  příjemce zprávy. K zakódování e-mailové adresy můžete použít tento odkaz:</li> </ol> <p class="just"><span>>> <a href="http://www.dingbatway.com/goodies/mailcrypt/mailcryptor.php"><strong>Mailcryptor</strong><<<ol class="lev"></li> <li>Pokud si nejsme jisti seriózností internetové stránky, zásadně na ní nevyplňujeme žádný formulář, zejména ne takový, který požaduje uvedení naší elektronické adresy.</li> <li>Chceme-li svým známým odeslat nějakou zprávu nebo jim přeposlat zprávu kterou jsme sami obdrželi, neodesíláme ji hromadně, ale každému adresátovi samostatně a při přeposílání nejprve odstraníme všechny adresy příjemců kterým byla původní zpráva určena.</li> <li>Antivirovou ochranu počítače (která by dnes měla být naprostou samozřejmostí) doplníme o některý z programů na ochranu proti Spyware (např. AdAware, Spybot atd...) a počítač pravidelně kontrolujeme a zbavujeme veškeré nalezené havěti.</li> <li>Samozřejmostí by mělo být i používání firewallu. Vyvarujeme se návštěv stránek s pochybným obsahem, především stránek s erotickou tématikou</li> </ol> <p class="just">A co udělat když už jsme v situaci, že nám denně přichází desítky nebo možná i stovky nevyžádaných reklamních zpráv?
   1. Zásadně neodpovídáme na e-maily které považujeme za SPAM a nepokoušíme se ani o zrušení jejich dalšího doručování, i když některé z nich obsahují doložku "Unsubscribe", tedy možnost oznámení, že si nepřejeme aby nám tento odesilatel zasílal další zprávy. A samozřejmě také neklikáme na žádný z odkazů, který může taková zpráva obsahovat. Tím totiž jen potvrdíme platnost naší adresy a můžeme si být jistí, že další zprávy na sebe nedají dlouho čekat.
   2. Blokování odesilatelů a filtrování zpráv podle obsahu slov v předmětu či těle zprávy se povětšině míjí účinkem, neboť stejné zprávy jsou rozesílány z mnoha nejrůznějších adres a jak slova v předmětu tak i v těle zprávy jsou různě modifikována. V jedné zprávě může být např. jako předmět uvedeno VIAGRA, v jiné V*I*A*G*R*A, v další Via gra apod. člověk dokáže význam všech těchto slov vyhodnotit jako totožný, ale filtr to nedokáže. Musel by obsahovat téměř nekonečné množství výrazů, což je nereálné. Mnohem účinnější je použít některý z antiSPAMových programů, které obsahují předdefinované filtry a navíc dokáží vyhodnotit SPAM i podle dalších kritérií, např. adres ze kterých jsou zprávy odesílány, z IP adres odesilatelů apod.
   3. Poskytovatelé internetového připojení, resp. provozovatelé mailserverů nabízejí možnost antiSPAMové ochrany přímo na poštovních serverech. Na jednu stranu je to jistě lákavé řešení, avšak ne nejlepší. AntiSPAMové filtry kontrolují buď adresu odesilatele a vylučují z pošty adresy uvedené v databázi, filtr slov v předmětu či těle zprávy, případně kombinaci obou možností. Snadno se však může stát, že je jako SPAM označena i zpráva která SPAMem není a jen proto, že její předmět nebo tělo obsahuje některé ze slov uložených v databázi programu. Může se tedy stát, že přijdeme o zprávu která pro nás může být i velmi důležitá.

   Nemá-li nás  antiSPAMová kontrola připravit o důležité zprávy, nemůže být tedy příliš důkladná a množství nevyžádaných zpráv může omezit jen částečně.

   Výhodným řešením je použití některého z programů umožňujících filtrování pošty. Mezi ně patří i SPAMIHILATOR. Jeho databáze obsahuje značné množství adres ze kterých je SPAM obvykle rozesílán a obsahuje i další možnosti filtrování zpráv podle výskytu nejrůznějších slov. Další jeho výhodou  je, že uživateli umožňuje snadné vytvoření dalších pravidel a filtrů, a že zprávy označené jako SPAModstraňuje bez jakékoli odezvy směrem k odesilateli, což v praxi působí, jako by naše e-mailová adresa neexistovala. Díky české lokaci je orientace v programu a jeho nastavení velice snadné.

   V době kdy píši tyto řádky je několik dní v platnosti nový zákon upravující mimo jiné i problematiku SPAMu. Je jistě krokem správným směrem, avšak na druhou stranu je faktem, že žádný, ani ten nejlepší a nejdokonalejší zákon ji zcela vyřešit nemůže. Dokazování že se skutečně jedná o SPAM bude stejně jako zjišťování skutečného odesilatele nevyžádaných zpráv velice složité. Problematické bude tedy i postihování těch, v jejichž zájmu je SPAM rozesílán. Stačí se jen podívat na SPAM přicházející ze zahraničí. (Mimochodem je ho mnohem víc než toho, který pochází z ČR). Např. nabídky na výhodný nákup softwaru, ačkoli obsahově,cenově i grafickým zpracování a odkazy na dodavatele naprosto totožné (což svědčí o tom, že pocházejí z jednoho zdroje), jsou rozesílány z mnoha různých adres pocházejících samozřejmě také z nejrůznějších zemí, od USA přes Rusko a Čínu až po některé africké státy. Budou-li za rozesílání SPAMu postihováni jen jeho rozesilatelé, nic se nevyřeší. Odpadne-li jeden, nastoupí na jeho místo okamžitě několik dalších a kruh se opět uzavře. Ten který ze SPAMu skutečně profituje je ve skutečnosti téměř nepostižitelný, neboť mu jen stěží kdo prokáže, že jeho rozesílání zadal někomu dalšímu. Nejlepším způsobem jakým je možné množství nevyžádané pošty omezit a možná ji po čase i úplně zastavit je, ignorovat ji a nereagovat. Nebudou-li mít tyto zprávy žádnou odezvu, dříve nebo později ustanou. Současně si ale musíme uvědomit, že ochrana proti SPAMu je velice úzce svázaná s celkovou ochranou našeho počítače.

   Co je co aneb malý slovníček pojmů

   Spyware

   Spyware je soubor obsahující programový kód, schopný odesílat bez vědomí uživatele data z počítače (vložený např. do souborů Cookies ukládaných do počítače při návštěvách internetových stránek).  Mohou tak být odesílány např. přehledy o tom jaké stránky uživatel na internetu vyhledal, ale také některá osobní data nebo informace o  instalovaných programech. Spyware však není jen otázkou internetových stránek.často bývá i součástí freeware nebo shareware programů, na internetu volně dostupných. činnost Spyware je často odůvodňována snahou o jakýsi průzkum zájmů uživatelů internetu a zjišťování jejich potřeb a využití získaných informací ke zkvalitnění poskytovaných služeb i pro cílenou reklamu. Tato technologie i informace s její pomocí získané je však možné velice snadno zneužít. Využívání Spyware ke zjišťování potřeb a zájmů uživatelů je legální. Proto nás proti němu nemohou chránit antivirové programy a ani  je nemohou jako škodlivé detekovat.

   Adware

   Adware nám ve většině případů jen znepříjemňuje život nejrůznějšími reklamami. Může být a často také bývá i součástí některých volně dostupných programů. V takovém případě bývá obvykle doprovázen i tzv. "EULA" - End User License Agreement - licenčním ujednáním - nebo Smlouvou s konečným uživatelem. V řadě případů tak uživateli zbývají jen dvě možnosti. Buď  ukončit instalaci programu nebo souhlasit s uvedenou smlouvou a smířit se s tím, že ho při používání takového programu bude obtěžovat všudypřítomná reklama.
   V některých případech je nabízena i možnost instalace takového programu bez zmíněné reklamy, avšak za cenu někdy i poměrně velkého omezení jeho funkčnosti.

   Dialer

   Dialer je program, určený k přesměrování přístupu na internet prostřednictvím modemu - vytáčené linky. Jinými slovy řečeno k tomu, aby přesměroval připojení modemu z linky s běžným tarifem na linku s vysokým tarifem (např. 60,- Kč/min). Je-li přitom uživatel zcela jasně a zřetelně na takové přesměrování upozorněn a souhlasí s ním, nelze proti tomu nic namítat, neboť je to jeho vlastní rozhodnutí. Zvýšeným tarifem potom hradí přístup k informacím které nejsou poskytovány zdarma.
    V některých případech je však přesměrování prováděno buď zcela automaticky bez vědomí uživatele nebo je upozornění na přesměrování skryto natolik, že si jej ani nevšimne. Zvlášť používá-li špatně nastavený nebo tzv. "děravý" internetový prohlížeč, může "získat" Dialer velice snadno aniž by o tom věděl a o jeho přítomnosti v počítači se doví až z mnohatisícového účtu za připojení. Dialery se vyskytují převážně na "nepříliš vhodných" stránkách, zejména na stránkách s erotickou tématikou a díky použité technologii ohrožují především uživatele MS Internet Exploreru. Může však jít i o nenápadný spustitelný soubor (.EXE), který je nic netušícímu uživateli vnucován ke stažení klasickým dialogem (Internet Explorer).

   Stejně jako u Spyware je otázkou, zda mohou Dialery detekovat antivirové programy. V zásadě jde totiž o naprosto legální program umožňující zpoplatnění přístupu k některým informacím a jeho označení za virus by mohlo snadno vést k soudním sporům mezi provozovateli služeb Dialery využívající a výrobci antivirových programů. Žádný antivirový program nemůže totiž dost dobře rozlišit, je-li Dialer instalován vědomě či nevědomě. Je tedy především na uživatelích, jak se tomuto riziku dokáží bránit. Možností je dostatek. Od pozornosti a výběru stránek které chceme navštívit, přes používání "bezpečných" internetových prohlížečů s instalovaným bezpečnostními "záplatami" až k používání firewallů a pravidelných aktualizací antivirových a antispywarových programů a pravidelné kontrole počítače.

   Operátor v některých případech možná uzná naše námitky a reklamace vysokých účtů za připojení k internetu, ale příliš bych na to nespoléhal. Jen stěží totiž budeme dokazovat, že se Dialer dostal do našeho počítače nějakým podvodným způsobem bez našeho vědomí a že jsme s přesměrováním na tzv. "žluté linky" nedali souhlas.

   Freeware

   Forma distribuce software, která ponechává autorovi autorská práva, ale volně zpřístupňuje plně funkční software ostatním bez poplatků. Software by neměl být prodáván či šířen za úplatu, nesmí být pozměňován, autor může také omezit způsob použití. Autoři poskytují software pod touto licencí většinou pro vlastní uspokojení, prosazení pokrokového nápadu či prostě pro dobro všech.

   Shareware

   Produkty jsou pod touto licencí šířeny zdarma. Autor obvykle požaduje zaplacení licenčního poplatku až v případě, kdy se uživateli produkt líbí a běžně jej používá. Zaplacením této částky se stává registrovaným uživatelem, může dostávat aktualizace, případně je mu k dispozici on-line podpora. Shareware býval v počátcích velmi levný - byl většinou produktem jednoho vývojáře a byl distribuován přímo klientům. Díky značnému rozšíření Internetu se z této licence stal naprosto obvyklý způsob distribuce software, který využívají i dříve typické krabicové produkty.

   Cookies

   Malé textové soubory, které se při návštěvě internetové stránky automaticky ukládají v počítači. Jejich hlavní úloho je zprostředkovat komunikaci mezi uživatelským počítačem a internetovým serverem a umožnit serveru identifikovat uživatele který uvedenou stránku již navštívil. Většina internetových prohlížečů nabízí možnost blokovat ukládání Cookies a zvýšit tak ochranu soukromí uživatele. Je to užitečná funkce, musíme si však uvědomit, že blokování Cookies může způsobit nepřístupnost některých internetových stránek nebo omezení jejich funkčnosti. Jde především o případy, kdy je ověření identity počítače podmínkou přístupu na stránku nebo využití funkcí takové stránky, jako např. stránky určené k přístupu k internetovému bankovnictví a pod. 
   Cookies nejsou programy, mohou však v některých případech obsahovat kód, řadící je do skupiny Spyware. Je tedy vhodné je po zavření prohlížeče smazat nebo lépe přenechat jejich odstranění některému z antispywarových  programů

   Firewall

   Jak již překlad toho slova (Protipožární přepážka) napovídá, jde o zařízení chránící počítač před vnějším útokem. Velmi zjednodušeně řečeno jde o program neustále monitorující dění v počítači a na rozhraní mezi ním a vnějším prostředím - místní počítačovou sítí či internetem. Dojde-li k pokusu o navázání spojení, odeslání dat nebo třeba spuštění některého z programů, ať již uživatelské aplikace nebo některého ze systémových programů o jejichž činnosti nemá většina běžných uživatelů ani tušení, firewall ho vyhodnotí a porovná s nastavenými pravidly. Neodpovídá-li zjištěná činnost předvoleným pravidlům, informuje uživatele a očekává jeho rozhodnutí zda takovou akci povolit či zakázat. Nelze samozřejmě předpokládat, že každý uživatel ví naprosto přesně kterou akci povolit a která může skrývat nějaké bezpečnostní riziko a proto je většina firewallů výrobcem nastavena tak, aby předvolené filtry vyhovovaly potřebám většiny běžných uživatelů.

   Nastavení firewallu může ovlivnit (nebo i znemožnit) funkčnost některých programů spojených s internetem nebo lokální sítí, např. internetové telefony, internetové komunikační programy (ICQ a pod.), síťové nebo internetové hry atd. Nejde o žádnou katastrofu a k odstranění problému stačí změnit jeho nastavení. Nemáme-li dostatek znalostí, uděláme nejlépe když požádáme o pomoc zkušenějšího uživatele nebo se obrátíme na některou z počítačových firem.