AlterMedia România
AlterMedia România: “Cei care au privilegiul de a sti, au datoria de a actiona” (A. Einstein)


Concluzii dupa primele conferinte “Efectele televiziunii asupra mintii umane” No comment

Un antispam pe romaneste

30/3/2007 8:01 am · Comentati (1 comentariu)

Mihai Surducan [alte articole din rubrica Tehnologii alternative]

009-spam.gifPrimul mesaj spam a fost trimis in urma cu aproape 30 de ani de compania Digital Equipment Corporation, acum parte din Hewlett Packard. Acest mesaj nesolicitat a ajuns la 600 de adrese si era o invitatie la prezentarea unor produse noi ale companiei. Deoarece mesajele nu puteau fi trimise la mai mult de 320 de adrese, mesajul a fost trimis din nou celor ce nu primisera invitatia in primul val.

Intre timp, tehnologia a progresat si o data cu ea si procedeul de trimitere a mesajelor nesolicitate. Mesajele spam, incepand de la inofensivele reclame la ceasuri Swatch si pana la grosolanele mesaje pornografice, au ajuns sa insumeze 95 la suta din numarul intreg de mesaje e-mail. In cifre absolute, in luna trecuta spamul totaliza la 90 de miliarde de mesaje pe zi.

Industria spam aduce profituri uriase, partial si datorita naivitatii oamenilor. Un studiu din 2005 a aratat ca o treime din utilizatorii de e-mail au accesat siturile din mesajele nesolicitate, iar o persoana din zece a ajuns chiar sa cumpere produsele la care se facea reclama.

Lista neagra romaneasca

Pentru contracararea fenomenului s-au dezvoltat diferite metode. Marii furnizori de casute electronice recurg la filtre care triaza mesajele in functie de continut. Un mesaj care contine “Viagra”, “herbal” si “free” este in mod sigur spam si este tratat ca atare. Din pacate, printr-o simpla scriere modificata a cuvintelor cautate, filtrele devin ineficiente si mesajele ajung in casutele noastre.

O metoda mai sigura este blocarea mesajelor spam direct de la sursa. Pentru asta se compileaza si se publica liste cu adresele de la care se face spam, ceea ce duce la blocarea a tuturor mesajelor ce vin de la acestea. Aparitia spammerilor romani a dus la infiintarea unei astfel de liste in tara noastra, numita RBL (Romanian Black List).

“RBL-ul este o implementare de DNSBL - o metoda prin care sunt publicate liste cu IP-urile de la care face spam”, ne-a declarat Dragos Manac de la System & Network Solutions, firma implicata in initiativa. “Listele ce sunt folosite de serverele de email pentru a marca sau refuza mesajele venite de la acele IP-uri.”

Lista neagra a fost lansata de System & Network Solutions, RDConcept si Uniques, firme de administratori de sistem, si este perceputa bine, conform lui Manac.

Cei care doresc sa denunte spamul romanesc trebuie sa urmeze niste pasi simpli. Utilizatorul completeaza o fisa, iar daca se fac semnalari multiple pentru aceeasi adresa, aceasta va intra in lista neagra. Instructiunile destinate servererelor de email, pentru ca acestea sa foloseasca lista, se gasesc si ele pe sit.

Spamul romanesc - intre ignoranta si nesimtire

Spammerii romani se pot clasifica in mai multe categorii, inclusiv cei care nu inteleg fenomenul si fac spam din ignoranta. “Ma bucura ca sunt oameni care nu s-au documentat”, a spus Manac. “[Acestia] au facut spam direct sau la sugestia unui angajat, [...] isi inteleg greseala si o repara intr-un mod civilizat”.

Dar nu toti se comporta la fel. “Exista totusi spammeri care combina nesimtirea cu perseverenta si fac tot posibilul pentru a ne pune bete in roate”, a declarat Manac.

O alta categorie nu vede in furtul mic un furt si nu crede ca un “spam mic” strica. Acesti spammeri considera ca lista “ar trebui sa-i pedepseasca doar pe cei care fac spamuri mari”, ne-a spus Manac. “Din cand in cand avem situatii de acest gen, extrem de penibile.”

Trebuie sa tinem cont ca RBL isi are dezavantajele ei, iar aparitia unor abuzuri este posibila. “De retinut ca lista este publica si oferita fara garantii sau obligatii”, a declarat Manac. “Nu noi oprim mailurile, le opresc cei care folosesc lista noastra, pe raspunderea lor.”

Tags: Stiinta/Tehnologie

1 response so far ↓

  • 1 gogutza // Mar 30, 2007 at 10:38 am

    “Un antispam pe romaneste”… Ha? In afara de “.ro” ce-i pe rrumaneste?
    “Un mesaj care contine “Viagra”, “herbal” si “free” este in mod sigur spam si este tratat ca atare.”
    Cea mai puerila metoda de “combatere” a UBE (unsolicited bulk e-mail aka spam). Mare atentie la utilizarea cuvantului “free”… LOL. S-au incercat sisteme din ce in ce mai “stufoase” de analizare a continutului mesajelor, dar toate se lovesc de dificultatea de creare a unui algoritm de definire a UBE.
    “O metoda mai sigura este blocarea mesajelor spam direct de la sursa.” Interesant conceptul… numai ca e cam greu de pus in aplicare, fara “alarme” false, prin DNSBL.
    Care sunt criteriile pe care le folosesc diversele DNSBL-uri? Unele sunt de-a dreptul hilare, frizand absurdul: daca doua adrese dintr-o clasa C (bloc de 256 adrese contigue) au trimis UBE, se baga toata clasa in “lista neagra”. Mare atentie cu cine va “invecinati”… de parca fiecare proprietar al unui domeniu/server de e-mail isi poate cumpara o clasa C (in situatia actuala cand penuria de adrese IPv4 isi arata coltii…), pentru a nu avea “surprize” neplacute. Pe unele DNSBL-uri sunt marcate clase B (65536 adrese contigue) la gramada ca “gauri negre” - mare atentie ce IP (conteaza si istoria utilizarii) v-a fost alocat de furnizorul de internet, e posibil ca “surprizele” abia sa incepa… implicand multa “alergatura” pe internet pentru a scoate IP-ul din “gaura”…
    Dupa ce s-a intrat pe “lista negra”, se iese (mult) mai greu… uneori dupa schimburi repetate de mesaje cu administratorii DNSBL-ului - in cazul fericit ca se obosesc sa raspunda. In unele cazuri s-a ajuns chiar la abuzuri si santaj: unele firmulite mai “intreprinzatoare” chiar solicita o taxa de delistare (aka “protectie”)… Total “intamplator” pe acea lista se ajunge extrem de usor…
    Se intalnesc extrem de rar cazuri cand se foloseste acelasi IP in mod repetat. De cele mai multe ori se creaza retele de “boti” (sisteme infectate cu virusi/viermi) care trimit UBE la gramada sub controlul “stapanilor”, fara stiinta proprietarului. Cele mai afectate sunt calculatoarele personale ale utilizatorilor (in special de windblows) fara cele mai elementare cunostiinte in domeniu, situatie puternic favorizata si de “securitatea” oferita de mai sus numitul “sistem de operare”, creatie a unui “producator” interesat mai mult de profit decat calitatea “produselor”. Un alt factor care ruineaza din start eficienta DNSBL-urilor este ca in majoritatea cazurilor, aceste sisteme primesc IP-uri dinamice de la ISP.
    “De retinut ca lista este publica si oferita fara garantii sau obligatii”, a declarat Manac. “Nu noi oprim mailurile, le opresc cei care folosesc lista noatra, pe raspunderea lor.”
    “Disclaimer”-ul tipic de “softist”… intalnit in special la cei care mai vor si bani la greu pentru “creatiile” lor minunate (vezi microsuxx et co.) care-ti pun calculatorul pe butuci din doua miscari de “rozatoare” (mouse)… Daca si producatorii de hardware sau alte bunuri s-ar folosi de asemenea tertipuri: “nu noi am bagat aparatul in priza si am apasat pe butonul de pornire, cand a facut ‘poc’ si a luat foc”…
    Exista si solutii mai eficiente, dar din pacate inca rar implementate, de combatere a UBE. De cativa ani a fost introdus SPF (sender policy framework), o inregistrare suplimentara in configuratia DNS a domeniului, prin care se specifica ce IP-uri sunt autorizate sa trimita mesaje pentru acesta. Serverul de mesaje al destinatarului poate astfel verifica daca originea mesajului este corecta sau “imprumutata”. Principalul impediment in raspandirea acestei solutii o reprezinta DNS-urile configurate sub orice critica de “specialistii” din domeniu, care au rasarit ca ciupercile dupa ploaie. Cele mai dezastuoase cazuri se intalnesc la “furnizorii de gazduire” a site-urilor, dar nu sunt rare cazurile in care au “probleme” si corporatii “grele”.

Leave a Comment