Obchod s nevyžiadanými e-mailami (spamom), časť 1/2
Tomáš Kozoň / 21. 03. 2008, 14:49
Spam. Každý z nás toto nenávidené slovo pozná. Stále sa snažíme zbaviť sa ho, ale 100% úspech je nemožný. Kto sa vlastne za spamom skrýva? Akí ľudia nás dennodenne otravujú a oberajú nás o náš drahocenný čas? Na tieto a ešte viac otázok nájdete odpoveď v nasledujúcom článku.
Spameri posielajú denne miliardy spamov. Začalo sa to s pár počítačmi v pivnici, no dnes to pokračuje v profesionálnych výpočtových strediskách. V tomto článku nahliadneme do zákulisia tohto obrovského obchodu.
Michael Lindsay je zakladateľ hostingovej firmy Imedia Networks. Aj Demokratická strana USA mala umiestnený svoj webcast u firmy Imedia. Toto však nie je hlavné zameranie firmy. Tá sa špecializuje na "Bulletproof Hosting", tzn. bezpečnú, nepriestrelnú prevádzku serverov.
Jeho trik je jednoduchý. Servery má údajne umiestnené v krajinách ako Čína, Rusko, alebo Mexiko, kde nepoznajú zákony proti spamu a ilegálnym obsahom, alebo ich neberú vážne. Imedia Networks povoľuje iba IP pakety presmerované z iných krajín. Filtrovanie obsahu je kvôli veľkej mase dát nemožné.
Svoje služby si vychvaľuje na fórach, zameraných na http://www.inet.sk/ Okolo 4 až 5 percent obratu predstavujú hostingové služby vrátane e-mailovej notifikácie pre farmaceutický priemysel. To, že jeho klienti predávajú bezcenné cukríky ako látky na zvýšenie potencie samozrejme nevie. Vlastne im poskytuje len hostingovú platformu, ktorá z finančných dôvodov beží v zahraničí. Jeho podnikanie je plne legálne.
Michael Lindsay je vždy zhrozený, keď sa dozvie, že e-mailové adresy svojich klientov na zasielanie aktuálnych noviniek neboli vygenerované Opt-in mechanizmom. Opt-in je výslovný súhlas obdržať informácie, najčastejšie zakliknutím políčka pri registrácii.
V skutočnosti to však môže vyzerať inak. Môžeme sa domnievať, že Lindsay a jeho mnohí hostingoví kolegovia poskytujú aj internetové vyhľadávače. Pritom nechcú konkurovať googlu, ale vyhľadávaním sa zameriavajú na e-mailové adresy.
Takýto provideri radi poskytujú e-mailové služby, pretože čím viac komunikácie ide cez hosta, tým viac sa dá odchytiť platných e-mailových adries.
Lindsayov zákazník Alan Ralsky, ktorý sa kedysi nachádzal na prvom mieste v databáze Spamhaus ROKSO, už nemal tak veľa šťastia so zákonom. V jeho registri trestov má predaj neregistrovaných dokumentov a bankový podvod. Keďže za nevyžiadanú masovú poštu, čiže spamovanie sa mu nemôže nič stať, v súčastnosti existuje podozrenie, že manipuluje akciový trh prostredníctvom e-mailov.
Teraz je na zozname ROKSO ako číslo jedna Leo Kuwajew alias “Bad Cow”, ktorý dostal kvôli spamovaniu pokutu vyše 37 miliónov dolárov. Hneď potom zavrel svoju kanadskú firmu 2K Services a svoje aktivity presunul do Moskvy, kde už začal budovať pobočku jeho obchodný partner Wladislaw Cholcholkow. Cholcholkow odišiel do Moskvy po tom ako ho vykázali z USA.
Na začiatku to bola ľahká hra
V USA je to pre spamerov už ťažšie. Namiesto neho sa medzi časom stala najväčším svetovým regiónom spamu Európa. Rôzne opatrenia nútia spamerov používať metódy, ktoré sú dnes už vo väčšine krajín ilegálne. V Amerike sa tieto zákony berú o dosť dôslednejšie ako v mnohých európskych krajinách.
E-mail je jedna z najstarších funkcií internetu. SMTP protokol (z angl. Simple Mail Transfer Protocol) umožňujúci prenos e-mailov bol vydaný v norme RFC 821 v roku 1982, čiže 11 rokov pred vynájdením World Wide Webu – internetu. SMTP protokol dovoľuje zadať ľubovolného odosielateľa.
Vtedy ešte nebol problém so spamom. Ani nebol dôvod prečo by sa mali zabudovať bezpečnostné mechanizmy, keďže internet využívala len malá skupinka ľudí. Tak, ako môžete na list napísať falošnú adresu odosielateľa, je to v SMTP protokole dodnes možné zadať ľubovoľného odosielateľa. Cez Telnet sa to dá ľahko vyskúšať na TCP porte 25. V e-mailových klientoch vyzerá odosielateľ reálne, tak, ako bol prijatý. Spravidla sa nevykonáva žiadna skúška, alebo iná metóda na overenie totožnosti odosielateľa.
Vďaka tomu to mali spameri zo začiatku ľahké. Každý SMTP server prijal každý e-mail a doručil ho príjemcovi. Takýto otvorený relaying - preposielanie je v dnešnej dobe smrteľným hriechom pri nasadení mailového serveru. Musí byť nakonfigurovaný tak, aby bol mail prijatý len pre vlastné domény. Na odosielanie e-mailov iným užívateľom sa musíme legitimovať správnou IP adresou, alebo prihlasovacím menom a heslom cez SASL. Zrejme je na internete ešte veľa otvorených relayov, ktoré sa spamerom oplatí hľadať.
Jedna americká organizácia spravila test. Nakonfigurovala na internete počítač, ktorý nikdy dovtedy neponúkal SMTP, ako falošný relay - preposielač. Tento relay predstieral spamerovi, že bude preposielať e-maily na ľubovoľných príjemcov. Už po 27 minútach použil relay prvý spamer. Po hodine bol test ukončený. Aktívne ho používali piati spameri!
Nabudúce: Na akom princípe pracujú bezpečnostné opatrenia proti spamu a robia vlády jednotlivých štátov naozaj maximum, aby mu zabránili?
Zdroje: au.sorbs.net, antispam.de, spamhaus.org, wikipedia.org
Podobné články na Inet.sk: