Изборник Затворити

Радикално тамањење спамера

У ових 16 – 17 година колико се активно бавим проблемом спама, увек сам заговарао да је образовање главни метод да се спам сузбија, сматрајући да добар део спама настаје из незнања. Међутим, како време пролази, спам не јењава, већ постаје све агресивнији и масовнији, практично је постао озбиљан бизнис. Криминалан, али бизнис. По неким оценама, у овај посао се већ укључио и организовани криминал који се до сада бавио „прљавијим“ пословима.

Како и не би када по неким статистикама, сваки дванаести спам успева да направи приход.

Колико је спам велики проблем најбоље говори статистика. По проценама између 70 и 80% свих имејл порука које путују Интернетом су у ствари спам. Није тешко замислити колико је то траћење ресурса.

Али, изгледа да се против спамера не може борити финим методама него је неопходна груба сила.

Најефикаснији антиспамерски методи су разне „црне листе“, просто се води евиденција о спаму, у томе проналазе законитости и сервери који се процене као извори спама или ризични, бивају „искључени“ са Интернета. Искључивање није стварно већ се на серверима и чвориштима на виталним деловима Интернета блокира саобраћаја са рачунара који су на црним листама и тако они бивају изоловани и онемогућава им се интернет комуникација.

То није довољно, јер спамери се користе свим могућим средствима да заобиђу замке. У последње време, највећи део спама потиче из мрежа зомбија. То су углавном рачунари који су на неки начин заражени тројанцима који преко Интернета добијају команде из централе и шаљу емаил онако како им се нареди. Тако сваки рачунар који је повезан на Интернет, а није обезбеђен од тројанаца, може да постане врло опасан извор спама који је теже изоловати. Правог починитеља је теже открити, јер он не спамује директно него посредно командујужи својој мрежи зомбија који су расути по целом свету.

Међутим, некада се борба са спамерима своди и на прилично баналан физички ниво. Својевремено сам имао обичај да говорим да је за спамер најбољи лек бејзбол палица, не мислећи наравно озбиљно, али изгледа да неки немају проблем за примену и таквих метода.

Руски стил – по кратком поступку

У јулу 2005. године у свом стану је пронађен мртав један од тада најпознатијих руских спамера, Вардан Кушнир. Убијен је многоструким ударцима тупим предметом у главу. С обзиром да је његов идентитет био познат и да је он недвосмислено био краљ спама у то време претпоставља се да је управо спамовање повод за његово убиство, јер је он и примио већи број претњи убиством управо због спама. Неко је, изгледа, своју претњу спровео у дело.

Слично је прошао још један руски спамер, Алексеј Толстокожев. Он је у октобру прошле године такође пронађен мртав у својој кући. Овај пут убиство је изведено са неколико хитаца из пиштоља од којих је један испаљен у његов у главу у маниру егзекуције на руски начин, карактеристичном за наручена убиства. И ово убиство се повезује са спамерском делатношћу убијеног. Он се бавио рекламирањем виагре и техника за повећање пениса и сматра се да је он сам стајао иза 30% спама на ову тему, користећи велику мрежу рачунара заражених тројанцима. Процењено је да је само у 2007. години од спама зарадио преко два милиона долара.

На западу се то ипак ради финије

Фирма McColo је антиспамерима већ дуже време позната као извор спама и то не мали. Истраживања су показала да овај спамер покрива 50% укупног светског спама. Али, због разних углавном правних заврзлама, нико им није могао ништа. Занимљиво је да је и ова спамерска операција има порекло у Русији.

Тако је било док група волонтера који стоје иза сајта www.hostexploit.com , није направила опсежно истраживање које је обухватило активности управо фирме McColo , и показала њен садржај фирми Hurricane Electric, провајдеру који је био највећи партнер фирми McColo, и преко кога је највећа количина спама слата у свет.

Након тога Hurricane Electric је одлучио да је за њих боље да прекину партнерство са McColo пре него што тај извештај буде предочен јавности. То су и учинили.

Пре нешто више од недељу дана, 11. новембра, McColo је остао без интернет линка, практично је директно физички искључен са Интернета. Тренутни резултат је био да је заиста проток спама опао за 50 процената, као што је и процењено. Погледајте графикон који то недвосмислено показује. McColo је искључен у 16:30 а на слици се јасно види како тада количина послатог спама нагло почиње да опада.

SpamCop статистика у мменту искључења McColo са Интернета
SpamCop статистика протока спама у моменту искључења McColo са Интернета

Добијена битка не значи и добијен рат

Не треба се баш много радовати овом успеху, који је без сумње веома значајан, јер се ради о само једном спам оператеру који је искључен стицајем околности, уложене велике енергије јавности и антиспам активиста и необично кооперативне улоге неколико великих интернет провајдера. Иначе то није тако. Интернет провајдери нерадо излазе у сусрет у оваквим ситуацијама, али су ваљда због врло јасних и недвосмислених доказа о заиста масовном спамовању попустили.

С друге стране, спамери су веома креативни у проналажењу нових начина да наставе са својим активностима. Између осталог, они себи могу да приуште да ангажују најбоље стручњаке да им то омогуће. И сам McColo је, само неколико дана након „великог искључења“, успео да се заобилазним каналима врати на Интернет и настави спамовање. Додуше то је потрајало само 24 часа, али ипак је показао да га није тако лако искључити.

Оно што је нарочито важно, то је да јавност, корисници интернета, постану свеснији шта је спам, да га препознају и онемогућавају у свакој прилици. Спамери зарађују управо на томе што спам успева, зато је потребно да људи буду упућенији да лако препознају спам и да не наседају на њега, јер ће то донети директно смањење зараде спамерима и тиме им спам учинити мање интересантним.
С друге стране, корисници треба да од својих интернет провајдера захтевају предузимање мера да се спам предупреди и нарочито да се предузимају мере против спамера који буду идентификовани.

Како ствари стоје код нас

Најкраће речено – није добро. С обзиром да смо мало тржиште, нисмо нарочито интересантни светским спамерима, мада нас не заобилазе. Али домаћи спам цвета. Добрим делом, домаћи спам чине људи који у ствари и не знају да спамују. Њима је обично довољно скренути пажњу да спроводе недозвољене радње и тиме се са спамом завршава.

Међутим, постоје и опаснији облици свесног спмовања. Интересантно је да то често раде људи који имају приступ ресурсима акадамеских институција, најчешће студенти, али неретко су то и сами професори на нашим универзитетима. Следе домаће фирме које или директно спамују (код нас се отворено нуде на продају нелегалне листе имејл адреса) или чак плате некога да спамује уместо њих (и такве услуге није тешко пронаћи и платити). Нажалост, ни државне институције не презају од коришћења спама, ваљда сматрајући да су њихове информације толико важне да оне имају право да их пошаљу коме год желе.

Парадокс је да код нас постоји Закон о оглашавању који врло јасно дефинише спам као недозвољену радњу и предвиђа прилично оштре казне, а да се, истовремено, домаћи спамери скоро и не труде да сакрију свој идентитет. За скоро сваки домаћи спам врло је лако утврдити порекло и идентитет пошиљаоца.

Највећи проблем су, наравно, интернет провајдери, који, осим ретких изузетака игноришу проблем спама, а неки чак и штите своје кориснике који спамују. Домаћи корисници Интернета то често осете на својим леђима, када им не успева да пошаљу имејл поруке, јер су оне одбијене пошто је њихов провајдер стављен на црну листу због спамовања или неке друге злоупотребе од стране његових корисника. А да вас убаце на црну листу није довољно да пошаљете један спам, већ је критеријум да производите спам или чините неке друге недозвољене активности у дужем временском периоду. Самим том што наши провајдери доспевају на црне листе, показују да не воде много рачуна о томе да спречавају спам који стварају њихови корисници, јер, понављам, да бисте доспели на листу као спамер, заиста морате да будете спамер – ту се не доспева случајно или због нечије лоше процене.

Све што је потребно да се спам сузбија је да се постојећи закон спроводи и предузимају ефикасни поступци за оне који тај закон не поштују.

И на крају једно питање за вас: Спамујете ли?

2 Comments

  1. Повратна веза:СПАМ сага се наставља | Peđa Supurović, beležnica

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Попуните израз тако да буде тачан: *

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.