Zahlcen spamem a viry
30.6.2004 Technická poradna Témata: Nezařazeno 888 slov
Začíná to být vážné. Má e-mailová schránka přestává plnit svůj účel. Ráno mívám ve schránce tak dvacet až třicet e-mailů. Stejné množství dorazí v průběhu dne. Z té denní dávky padesáti až šedesáti e-mailů bývají legitimní tak dva až čtyři. Ten zbytek tvoří z poloviny viry a z druhé poloviny spam. Jinými slovy 95 % doručené pošty je k ničemu.
Současně s prudkým nárůstem spamu a virů jsem zaznamenal i zřetelný pokles smysluplné pošty. Před rokem jsem udržoval korespondenci asi s dvaceti lidmi z celého světa. Lze říci, že dnes si už nepíšu s nikym. Není to proto, že bych nechtěl. Legitimní pošta byla zadušena, ztratila se v moři spamu. Několikrát jsem ji omylem vymazal, několikrát ji omylem vymazal ten druhý. Člověka brzy přestane bavit probírat se horou odpadků.
Ještě před půl rokem tvořilo typickou denní dávku spamu a virů jen asi 50 % zásilek. Za pouhých šest měsíců se objem zdvojnásobil. Skutečně hrozí, že e-maily přestanou být funkční. Tak, jako před několika roky zahltil spam USENET a v podstatě ho zničil, nyní to vypadá, že začíná vážně ohrožovat i samotnou podstatu e-mailové pošty.
Nepomáhá žádná ochrana. Proti spamu a virům jsme zcela bezmocní. Dokud vaše adresa není vystavena na internetu, máte relativně pokoj. Ale jakmile svou adresu umístíte někde na webové stránce (což je případ mé hlavní adresy editor@zvedavec.org, která musí být vystavena) do několika týdnů ji najdou spamovi roboti (spamový robot: program, který skanuje všechny webové stránky a vyhledává v nich řetězce typické pro e-mail, tedy neco@neco.neco), krátce nato se dostanete do databáze spamerů a pak vám pomáhej Pánbůh. Spameři totiž s těmito databázemi mezi sebou obchodují a vyměňují si je. Zbývá jedině adresu zrušit a zařídit si novou. Do měsíce proběhne celý cyklus znovu, znovu ji najdou spamoví roboti, znovu se dostane do databáze spamerů a jste tam, kde jste byli.
Odborníci předpokládají, že vysoké procento spamu je dnes rozesíláno z počítačů nic netušících surfařů. Jejich jediným proviněním je to, že používají Windows a neaplikují včas záplaty. Funguje to takto: Do nedostatečně chráněného počítače pronikne ať už e-mailem nebo návštěvou některé stránky - vir nesoucí s sebou trojského koně: aplikaci, která se usadí v systému bez vědomí majitele, otevře zadní vrátka - některý port - a pak už jen čeká na příkaz zvenčí. V okamžiku, kdy přijde, změní se ve spamovou mašinu. Rozešle z IP adresy nic netušícího surfaře miliony spamu na adresy dodané zvenčí. Spameři s oblibou používají tuto metodu. Umožňuje jim obejít černou listinu - databázi známých spamerů - kterou dnes používají všechny slušnější SMTP servery ke konzultaci, než odešlou něčí e-mail. Zjistí-li tyto servery, že IP adresa odesílatele e-mailu je na černé listině, považují e-mail za spam a většinou jej neodešlou. Ovšem je-li odesílatel jen obyčejný uživatel internetu, jeho IP adresa bývá navíc přidělována dynamicky, tedy pokaždé jiná, SMTP servery takovou zásilku převezmou. Četl jsem, že zhruba 70 % spamu je dnes generováno nic netušícími surfaři.
Co se virů a všelijakých červů (worms) týče, je to ještě horší a naše obrana ještě bezzubější. Proti spamu se lze do jisté míry chránit filtry, které - jsou-li nastaveny na nejpřísnější režim - dokážou zadržet všechno, co nepřichází z předem definovaných adres. Tedy člověk si může zadat do filtru seznam svých obchodních partnerů, rodinných příslušníků a kamarádů a filtr bude propouštět pouze e-maily přicházející z těchto adres. Je to prakticky rovno zabarikádování se v domě, stav obležení, člověk si tak zcela zavírá dveře ke světu. Nicméně funguje to (to neznamená, že to doporučuji). Jenže jak se bránit proti virům a červům, které přicházejí (zdánlivě) od kamarádů a známých, jejichž adresy jsem ve filtru explicitně povolil? Drtivá většina všech dnešních virů a červů se šíří tak, že se z napadeného počítače rozešle na všechny e-maily, které si tam majitel uložil, přičemž vtipně mění adresu odesílatele za náhodně vybranou ze stejného seznamu. Tady už nepomůže ani ten nejpřísnější filtr. Vir vám prostě přijde od někoho, koho znáte. Nebo ho možná neznáte, ale dotyčný má uloženou vaši adresu a adresu někoho, komu jste explicitně povolili ve svém filtru přístup.
Potěšující na tom je jediná věc. Totiž, že ten rozpad probíhá rychle. Probíhá tak rychle, že se lidé nestačí na to adoptovat, a budou muset s tím něco dělat. A to je ovšem dobře. Horší by bylo, kdyby spamu přibývalo po kapkách, takže bychom si na to postupně zvykali.
Zamýšlím se nad duševním profilem typického spamera. Proč to ten člověk dělá? Jeho zisk zdaleka není úměrný škodě, kterou svým konáním způsobuje. Pohybuje se řádově v tisících dolarech, přičemž škodu jiným působí za miliardy. Je v tom kus sobeckosti a bezohlednosti. Odborníci říkají, že skutečně velkých spamerů není mnoho. Řádově snad deset nebo dvacet ve světě. Tato skupinka je odpovědna za stovky milionů nevyžádaných zásilek. Měly-li být za něco skutečně přísné tresty, pak bych se přimlouval za exemplární potrestání spamerů.
To nám ale stále neřeší problém, co s viry a červy přicházejícími (zdánlivě) od našich známých. A tady jsem skutečně s návrhy na řešení v koncích.
![[PayPal]](/images/paypal.png){kind=small}
USD 
Euro 
Libra 
Kanadský dolar 
Australský dolar 
Švýcarský frank 
100 japonských jenů 
Čínský juan 
Polský zloty 
100 maď. forintů 
Ukrajinská hřivna 
100 rublů 
1 unce (31,1g) zlata 
1 unce stříbra 
Bitcoin