Podstawowe przyczyny istnienia spamu
Niechciane - i zazwyczaj oszukańcze - komercyjne wiadomości poczty elektronicznej (spam) są stałym utrapieniem zarówno dla indywidualnych użytkowników, jak i administratorów serwerów pocztowych. W części drugiej cyklu poświeconego zjawisku spamu staramy się odpowiedzieć na pytanie: dlaczego narażeni jesteśmy na tę plagę?
Utrzymujący się od lat duży wolumen spamu to konsekwencja niedoskonałości stosu protokołów TCP/IP. Pierwotny projekt tych protokołów nie przewidywał potrzeby zabezpieczeń - nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw.
W konsekwencji, przestępcy mogą rutynowo wysyłać strumienie sfałszowanych pakietów wykorzystując cechę "open relay" serwerów pocztowych (serwerów SMTP dopuszczających obsługę poczty od nieznanego nadawcy) lub sieci maszyn sterowanych botami (botnety). Dlatego też jedynym możliwym czynnikiem ograniczania spamu (ale nie rozwiązaniem problemu) będzie zwiększające się wykorzystywanie protokołu IPv6, który ma wbudowane zabezpieczenia pozwalające na stosowanie weryfikowalnych uwierzytelnień tożsamości serwerów wysyłających pakiety. Po prostu: możliwość śledzenia drogi poszczególnych strumieni spamu pomoże wspierać skoordynowane programy identyfikacji i poprawiania źle zabezpieczonych serwerów SMTP.
Innym fundamentalnym problemem jest niski poziom świadomości i niedostateczne przeszkolenie użytkowników. Wyniki badań przeprowadzonych w połowie ubiegłego roku przez Messaging Anti-Abuse Working Group (MAAWP) wśród 800 użytkowników poczty elektronicznej są następujące:
• Cztery piąte respondentów potwierdziło stosowanie środków do blokowania spamu.
• Około połowa deklarowała, iż nigdy nie otworzyła wiadomości uznanej za spam.
• Niemal wszyscy respondenci stwierdzali, że po rozpoznaniu spamu, usuwali go natychmiast.
• Około trzy czwarte respondentów deklarowało świadomość istnienia zagrożeń ze strony kodów złośliwych (malware) przenoszonych pocztą elektroniczną, ale tylko jedna piąta przyznawała, że jest bardzo prawdopodobne, iż także ich komputery mogą być zainfekowane.
• Na pytanie o prawdopodobieństwo infekcji przez boty, 14 proc. stwierdziło, że ich komputery nigdy nie były zainfekowane botem, 41 proc. uważa, iż jest to mało prawdopodobne, a 37 proc. nie miało zdania w tej kwestii.
• Około jedna szósta respondentów przyznała się do odpowiedzi na ofertę otrzymaną w postaci spamu.
Do jakiego stopnia powinniśmy obwiniać użytkowników i właścicieli źle zabezpieczonych systemów, że stali się częścią jakiejś sieci botów? Przecież ofiary nie ponoszą żadnej winy za to, że przestępcy w sposób niegodziwy wykorzystują ich zasoby. Dlaczego mamy ich potępiać?
Czy obarczanie ich odpowiedzialnością jest więc moralnie niedopuszczalne? Niekoniecznie. W ostatniej części cyklu sprawdzimy, jakie mamy możliwości ulepszenia ochrony przed spamem.
Komentarze (2)
How could any of this be better sttead? It couldn''t.
"nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw." Ale (na Boga !), minęło już 50 lat od tego czasu ! Nawet Mojżesz tak długo nie zwodził swoich żydów...
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Serwery "zombie" w centrum danych
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...