Spam, Hoax
Spam je nevyžiadaná a hromadne rozosielaná správa prakticky rovnakého obsahu. Ide o zneužívanie elektronickej komunikácie, najmä e-mailu. Zväčša je používaný ako reklama, hoci za krátku históriu elektronickej komunikácie bol spam použitý aj z iných dôvodov.
Rozlišujeme dva druhy spamu :
1. Poslanie správy do množstva diskusných skupín (tzv. fórum). Tieto správy sú väčšinou zamerané na distribúciu pornografického materiálu, resp. na propagáciu určitých produktov, napr. z oblasti farmácie. Správa väčšinou nemá žiaden súvis s témou diskusnej skupiny. Je zameraný na ľudí, ktorí často čítajú správy, ale neposkytujú svoje emailové adresy.
2. Emailový spam, zaslaný konkrétnemu človeku priamo na jeho emailovú adresu. Tieto adresy sa získavajú často prehľadávaním diskusných skupín alebo prehľadávaním webových stránok. Emailové adresy získavajú internetové roboty prehľadávaním stránok. Ďalším spôsobom ako získavajú adresy je vyplnenie formulára ponúkajúceho na prvý pohľad zaujímavú protihodnotu. Existujú špecializované firmy alebo jedinci, ktorí vytvárajú databázy adries a tie následne predávajú.
Pretože množstvo diskusných skupín je dnes moderovaných a prevázkovateľ limituje prevádzku, pokúšajú sa spammeri dostať cez automatizované nástroje do čo najväčšieho počtu takýchto diskusných skupín. Na zabránenie masového prístupu sa v súčasnosti používa systém CAPTCHA.
Ochrana před spamom : Ochrana proti spamu je komplikovaná. Problém je v tom, že neexistuje ostrá hranica medzi spamom a užitočnými emailami a neexistujú príznaky, ktoré by jednoznačne indikovali, že ide o spam. Následkom toho nie je možné vytvoriť prostriedok, ktorý by na sto percent likvidoval spam a na sto percent prepúšťal ostatné emaily. Existujú však celkom jednoduché opatrenia, ktoré umožnia minimalizovať množstvo spamov v emailovej schránke.
· Čierna listina emailových adries - Email, prichádzajúci z adresy, ktorá je na čiernej listine antispamový program neprepustí. Avšak tvorcovia spamov o možnosti vytvoriť čiernu listinu vedia a tak jednoducho menia adresy, z ktorých svoje spam odosielajú.
· Biela listina emailových adries - Do bielej listiny sa zapisujú overené adresy. Emaily, prichádzajúce z adries z bielej listiny antispamový program prepustí, aj keby obsahovali „podozrivé“ slová. Jedinou nevýhodou tohto postupu je, že človek je nútený stále dopĺňať bielu listinu o nové adresy.
· Zoznamy spamov - Spam je celosvetovým problémom, a preto je samozrejmé, že sa na internete dajú nájsť zoznamy adries, z ktorých sú posielané spamy. Potom je jednoduché porovnať adresu odosielateľa správy, ktorú práve posudzujeme s verejným zoznamom spamov a ak adresa patrí do tohto zoznamu, je prakticky isté, že ide o spam. Ako u všetkých zoznamov i tu však je problém s jeho aktualizáciou – na zozname sú predovšetkým staršie adresy, ale chýbajú tam tie najnovšie.
· Pokročilé antispamové programy - Primitívne antispamové programy hľadali v správe určitý reťazec znakov a keď ho našli, email prehlásili za spam. Filozofia týchto programov bola založená na predpoklade, že tvorcovia spamov používajú niektoré frázy a slovné spojenia podľa ktorých sa dá usúdiť, že ide o spam. Ak sa však nadiktujú antispamovému programu určité podozrivé slová zadrží všetky emaily, v ktorých sa tieto slová objavia.
Sofistikovanejšie antispamové programy využívajú pri rozhodovaní štatistické vyhodnocovanie. Vyhodnocujú výskyt „podozrivých“ slov v správe, napríklad nasledujúcim spôsobom:
· ak sú v predmete správy použité všetky veľké písmená pridaj 20 bodov,
· ak sa v správe vyskytuje skratka Dr. pridaj zakaždým 10 bodov,
· za každý vulgarizmus pridaj 40 bodov,
· ak správa obsahuje obrázok pridaj 30 bodov,
Rozhodovacie kritérium je potom už jednoduché: ak je súčet bodov väčší ako napr. 150, správa je klasifikovaná ako spam. Účinnosť tohto postupu je prekvapujúco dobrá a dokáže zachytiť väčšinu spamov bez toho, aby blokoval užitočné správy.
Hoax (anglické slovo hoax označuje podvod, žart) je predovšetkým prostredníctvom internetu elektronicky šírená správa (najmä e-mailová), ktorá napriek svojej nezmyselnosti vyzýva na to, aby bola preposielaná ďalším používateľom systému. Jednoduchosť a prakticky nulová cena a námaha pri preposielaní spôsobila ich veľký rozmach.
Hoaxy predovšetkým:
· varujú pred údajne vážnym (v skutočnosti neexistujúcim) nebezpečenstvom (najmä ničivým počítačovým vírusom)
· informujú o možnosti spoplatnenia často používaných internetových služieb, čomu sa dá zabrániť jedine preposielaním ďalej
· prosia o pomoc v núdzi (občas ide o prosby, ktoré boli na začiatku aktuálne, ich preposielaním však rotujú po Internete aj niekoľko rokov)
· tvrdia, že prinášajú šťastie (obdoba písaných „listov šťastia“), prípadne sľubujú peniaze za preposielanie (čo je úplný nezmysel aj vzhľadom na to, ako protokol SMTP rieši prenos e-mailov)
Niekedy sa tiež vyskytujú reťazové správy vo forme prosby alebo petície, veľakrát sa uvádzaný blud snaží podporiť uvedením názvov veľkých firiem a inštitúcií (napr. IBM, America OnLine, atď.).
Ochrana před hokom:
Ak dostaneme takýto e-mail (prípadne iný typ správy), je dobré poučiť ľudí, ktorí ho poslali o zbytočnosti (a škodlivosti) ich dobrého úmyslu. Do budúcnosti sa tak ušetrí množstvo času a energie.
Niekedy však môže ísť o reálnu správu, tú je však vhodné preposielať len pri úplnej istote, že je pravdivá, napr. keď osobne poznáte odosielateľa a viete, že:
· rozumie tomu, čo píše
· správa pochádza priamo od neho (nie je preposlaná)
· zvykne písať pravdu
Je mnoho dôvodov, ktoré mohli viesť pôvodného autora k napísaniu správy, zväčša však ide o snahu zabaviť sa. V mnohých správach sú úplné absurdnosti, to však nebráni tomu, aby sa správa vďaka ľudskej hlúposti nešírila ďalej. Niekedy je možné z hlavičiek "pôvodná správa" získať pomerne veľké množstvo e-mailových adries.
Tento hoax má všetky typické znaky:
· naliehavá a pritom nepravdivá informácia (v skutočnosti na Slovensku uvedené číslo ani neexistuje)
· odkaz na iluzórnu autoritu („policajné zdroje“)