Rozhovor: Ako funguje kriminalita na internete

IN­FOWARE: Inter­ne­to­vá si­vá ko­mu­ni­ta už nie je o pres­tí­ži ale­bo ume­ní prog­ra­mo­vať, ako to bo­lo v 90. ro­koch. Je pre­dov­šet­kým o bi­zni­se – malware sa ro­bí pre zá­ro­bok a rov­na­ko je to so spa­mom. Ako vlas­tne ľu­dia za­rá­ba­jú na spa­me? 

Hr­vo­je Do­gan: Za­rá­ba­nie pe­ňa­zí sa vy­ví­ja­lo spo­lu s tým, ako sa sprá­vy stá­va­li so­fis­ti­ko­va­nej­ší­mi. Mo­men­tál­ne jes­tvu­je via­cú­rov­ňo­vá infra­štruk­tú­ra, kto­rá fun­gu­je rov­na­ko ako glo­bál­na eko­no­mi­ka. Exis­tu­jú to­vár­ne vy­rá­ba­jú­ce (fa­loš­né) pro­duk­ty, ako napr. tab­let­ky ale­bo ho­din­ky. Za­rá­ba­jú na tom, že pro­du­ku­jú lac­né vý­rob­ky vo veľ­kých množ­stvách. Po­tom je tu sieť rôz­nych B2C (bu­si­ness to cus­to­mer – po­zn. red.) strá­nok, kto­ré sa sta­ra­jú o lo­gis­ti­ku a hra­jú ro­lu spros­tred­ko­va­te­ľov med­zi pro­du­cen­tmi a spa­mer­mi, čas­to do­kon­ca pre­vád­zku­jú aj kla­sic­ké pla­tob­né brá­ny, aby moh­li v me­ne spa­me­rov ak­cep­to­vať kre­dit­né kar­ty. Tie za­rá­ba­jú per­cen­tá z tran­sak­cií rov­na­ko ako kla­sic­ké e-com­mer­ce strán­ky. Po­tom sú tu sa­mi spa­me­ri – tí na se­ba be­rú z práv­ne­ho hľa­dis­ka naj­väč­šie ri­zi­ko, a te­da za­rá­ba­jú jed­no­duc­ho na tom, že pro­dukt po­nú­ka­jú.
Po­tom exis­tu­je prep­ra­co­va­ná sieť bot­ne­tov, kto­rá po­sky­tu­je pre spa­me­rov služ­by roz­po­sie­la­nia a hos­to­va­nia, aby moh­li roz­po­sie­lať spa­my. A na­ko­niec je tu ob­rov­ské množ­stvo auto­rov malware, kto­rí vy­tvá­ra­jú rôz­ne exploi­ty, crac­ko­va­cie nás­tro­je, spywaro­vých agen­tov a iný škod­li­vý kód a pre­dá­va­jú ho spa­me­rom. Sa­moz­rej­me, aj auto­ri škod­li­vé­ho kó­du vy­uží­va­jú služ­by pla­tob­ných po­rtá­lov, o kto­rých som ho­vo­ril pred­tým.
Žiaľ, ide o viacvrstvo­vý mo­del, kde sku­toč­ne kaž­dý v re­ťaz­ci do­ká­že za­ro­biť dos­ta­tok pe­ňa­zí na ži­vo­by­tie.

IN­FOWARE: Koľ­ko veľ­kých spa­mer­ských sku­pín exis­tu­je? Je ko­mu­ni­ta spa­me­rov ne­ja­ko pre­po­je­ná ale­bo in­teg­ro­va­ná? 

Hr­vo­je Do­gan: Nej­de ani tak o spa­mer­ské sku­pi­ny, naj­väč­ší prob­lém sú bot­ne­ty. Vie­me o nie­koľ­kých veľ­mi veľ­kých bot­ne­toch, kto­ré jed­no­duc­ho pre­na­jí­ma­jú svo­je „služ­by“ ko­mu­koľ­vek, kto má pe­nia­ze a ne­ja­ký zá­mer. Zá­me­rom ne­mu­sí ne­vyh­nut­ne byť roz­po­sie­la­nie spa­mov ale­bo pre­daj pro­duk­tov, mô­že ísť o DoS útok, ana­lý­zu dát ale­bo čo­koľ­vek, čo mô­že bež­ať na veľ­kej sie­ti dis­tri­buo­va­ných sys­té­mov. Čas­to rôz­ni spa­me­ri zdie­ľa­jú spo­loč­nú infra­štruk­tú­ru.
Sa­moz­rej­me spo­lup­ra­cu­jú. Všet­ci ko­niec kon­cov bo­ju­jú pro­ti spo­loč­né­mu nep­ria­te­ľo­vi. Je to veľ­mi po­dob­né nám na opač­nej stra­ne – aj nap­riek to­mu, že exis­tu­je ve­ľa do­dá­va­te­ľov anti­spa­mu a sku­pín bo­ju­jú­cich o svoj po­diel na tr­hu, spo­lup­ra­cu­je­me, aby sme do­siah­li spo­loč­ný cieľ.
Ta­kis­to čas­to zdie­ľa­jú rov­na­ké­ho po­sky­to­va­te­ľa pri­po­je­nia na inter­net. Nie je ve­ľa po­sky­to­va­te­ľov, kto­rí tú­žia hos­to­vať ich infra­štruk­tú­ru (com­mand & con­trol cen­trá, server­y s ob­sa­hom...). Bot­ne­ty, kto­ré nie sú ta­ké ro­zum­né ako napr. Storm (kto­rý po­uží­va pro­to­kol P2P med­zi nain­fi­ko­va­ný­mi po­čí­tač­mi na vy­tvo­re­nie gi­gan­tic­ké­ho dis­tri­buo­va­né­ho C&C cen­tra), sú zá­vis­lé od ma­lé­ho po­čtu po­sky­to­va­te­ľov pri­po­je­nia, kto­rí sú oc­hot­ní hos­to­vať ich.
Exis­tu­je aj nie­koľ­ko ko­mu­nit­ných strá­nok, kde si par­ti­ci­pan­ti v spa­mer­skom bi­zni­se vy­mie­ňa­jú in­for­má­cie a po­nú­ka­jú si nav­zá­jom svo­je služ­by – spa­me­ri, auto­ri škod­li­vé­ho kó­du, ma­ji­te­lia bot­ne­tov...

IN­FOWARE: Prob­lém s e-mai­lom je v tom, že po­uží­va­me sta­ré pro­to­ko­ly (naj­mä SMTP) a neo­ve­ro­va­né po­sie­la­nie e-mai­lov. Spam nás pri­nú­til ro­biť množ­stvo opat­re­ní – od vy­nú­te­nia re­ver­zných zá­zna­mov DNS až po ob­skúr­nej­šie prak­ti­ky, ako napr. greylis­ting ale­bo has­hcash. Ta­kis­to bo­la sna­ha za­viesť auten­ti­fi­ká­ciu as­poň na úrov­ni do­mé­ny od­osie­la­te­ľa po­mo­cou Sen­der Po­li­cy Fra­mework a Do­main Keys. Aké efek­tív­ne sú tie­to opat­re­nia? 

Hr­vo­je Do­gan: Som rád, že ste spo­me­nu­li niek­to­ré tec­hnic­ké omy­ly v tej­to otáz­ke :). V po­dsta­te re­ver­zné DNS loo­ku­py a greylis­ting pa­tria k naj­nee­fek­tív­nej­ším spô­so­bom, ako bo­jo­vať pro­ti spa­mu. Žiaľ, v ča­se, keď bo­li vy­náj­de­né (tý­ka sa to hlav­ne greylis­tin­gu), bo­li vy­hlá­se­né za svä­tý grál bo­ja pro­ti spa­mu. V sku­toč­nos­ti spa­me­rom tr­va­lo prav­de­po­dob­ne me­nej ako pár ho­dín prog­ra­mo­va­nia, kým sa pris­pô­so­bi­li.
Re­ver­zné zá­zna­my DNS sú zlé jed­no­duc­ho pre­to, že na dneš­nom inter­ne­te po­čí­tač mô­že mať (a SMTP ga­teway prav­de­po­dob­ne má) via­ce­ro do­mé­no­vých mien. Keď­že zá­zna­my MX ne­mô­žu uka­zo­vať na CNA­ME (do­mé­no­vý alias – po­zn. red.), mu­sí­te mať nie­koľ­ko zá­zna­mov A a PTR aso­cio­va­ných s kaž­dým server­om. Re­ver­zné loo­ku­py zly­há­va­jú prá­ve na zá­zna­moch PTR – ak sa je­den po­čí­tač tvá­ri, že pric­hád­za nap­rík­lad z 10 rôz­nych do­mén (čo sa mu­sí, le­bo niek­to­ré server­y kon­tro­lu­jú, či do­mé­na ko­reš­pon­du­je s prí­kaz­mi EH­LO/HE­LO a MAIL FROM), zna­čí to, že mu­sí mať 10 zá­zna­mov PTR. To však zna­me­ná, že buď kon­tro­la na re­verz­ný zá­znam zly­há, ale­bo mu­sí­te spra­viť 10 loo­ku­pov (v zá­vis­los­ti od im­ple­men­tá­cie DNS a prav­de­po­dob­nos­ti), aby ste ove­ri­li ten správ­ny. Pred­stav­te si, aké ones­ko­re­nie pri tom vzni­ká. A nap­riek všet­ké­mu ste do­siah­li je­di­ne to, že vie­te, že spa­mer je dos­ta­toč­ne ro­zum­ný, aby si vy­bral zdro­jo­vú do­mé­nu so správ­nym zá­zna­mom DNS a sfal­šo­val svo­je HE­LO a MAIL FROM na zá­kla­de to­ho.
Greylis­ting pri­ná­ša po­dob­né ones­ko­re­nie s tým roz­die­lom, že je ove­ľa väč­šie (až po 4 ho­di­ny s väč­ši­nou štan­dar­dných in­šta­lá­cií MTA). Za greylis­tin­gom bo­la myš­lien­ka, že spa­me­ri väč­ši­nou skú­ša­jú po­slať spam raz, a keď zly­ha­jú, vzda­jú sa. Tak­že ak kaž­dé­mu nez­ná­me­mu od­osie­la­te­ľo­vi od­po­vie­me chy­bo­vým kó­dom do­čas­nej chy­by, spa­me­ri to vzda­jú a nor­mál­ni od­osie­la­te­lia skú­sia od­os­lať sprá­vu zno­vu.
To­to ko­na­nie má dva dôs­led­ky. Spa­me­ri sa nau­či­li, že má ce­nu po­sie­lať spa­my nes­kôr. Dru­hý dôs­le­dok je však ove­ľa po­dstat­nej­ší. Spô­so­bí­te, že mai­ly od všet­kých dob­rých od­osie­la­te­ľov, kto­rí vám pred­tým nik­dy ne­pí­sa­li, ones­ko­rí­te.
Správ­ny prís­tup k rie­še­niu prob­lé­mov, kto­ré sa sna­žil rie­šiť greylis­ting a re­ver­zné DNS, je po­uži­tie tec­hno­ló­gií ako SPF a DKIM. Ale ako pri kaž­dej no­vej tec­hno­ló­gii na inter­ne­te aj tu je veľ­ký prob­lém s ich os­vo­je­ním si. Aj nap­riek to­mu, že obe tie­to kom­ple­men­tár­ne tec­hno­ló­gie exis­tu­jú, a aj nap­riek to­mu, že sú to správ­ne nás­tro­je na ten­to prob­lém, IETF a tec­hnic­ká ko­mu­ni­ta mu­sí spra­viť eš­te ve­ľa pre­to, aby pres­ved­či­la kaž­dé­ho od­osie­la­te­ľa pub­li­ko­vať zá­zna­my SPF a po­dpi­so­vať sprá­vy po­mo­cou DKIM a pri­jí­ma­te­ľov ve­ri­fi­ko­vať tie­to zá­zna­my a po­dpi­sy a za­had­zo­vať nep­lat­né e-mai­ly. Väč­ši­na „veľ­kých“ hrá­čov už po­uží­va obe tec­hno­ló­gie, ale je to prá­ve veľ­ké množ­stvo ma­lých od­osie­la­te­ľov, kto­rí reali­zu­jú pre­važ­nú väč­ši­nu spa­mo­vej pre­vád­zky.
SPF a DKIM však riešia iba časť prob­lé­mu: po­mô­žu sta­no­viť auten­ti­ci­tu sprá­vy a zne­mož­nia od­osie­la­te­ľom spa­mu fal­šo­va­nie iden­tít. Ale ak sprá­va ob­sa­hu­je spa­mo­vý ob­sah a kon­tro­la SPF a DKIM prej­de, spam stá­le prí­de do ad­re­sá­to­vej po­što­vej schrán­ky. Po­zi­tív­nym dôs­led­kom však bu­de, že eli­mi­nu­je­me phis­hing a zdro­je spa­mu bu­dú jed­no­duc­hšie iden­ti­fi­ko­va­teľ­né a vy­sto­po­va­teľ­né.

IN­FOWARE: Exis­tu­je zoz­nam IP ad­ries, o kto­rých sa vie, že ro­zo­sie­la­jú spa­my. Ta­kis­to zoz­nam dy­na­mic­ky pri­de­ľo­va­ných IP ad­ries a iné „real ti­me blac­klis­ty“. No je to dvoj­seč­ná zbraň, po­sky­to­va­te­lia sa do týc­hto zoz­na­mov čas­to dos­ta­nú, pre­to­že po­čí­ta­če ale­bo do­kon­ca de­di­ko­va­né server­y ich zá­kaz­ní­kov po­sie­la­jú spam. Mal by byť po­sky­to­va­teľ pri­po­je­nia na inter­net zod­po­ved­ný za to, akým spô­so­bom po­uží­va­jú e-mai­lo­vé pro­to­ko­ly je­ho zá­kaz­ní­ci? 

Hr­vo­je Do­gan: Ta­ká­to de­ba­ta pre­bie­ha v inter­ne­to­vej ko­mu­ni­te. Ty­pic­ký ar­gu­ment pro­ti zod­po­ved­nos­ti ISP je, že vý­rob­co­via re­vol­ve­rov ale­bo auto­ma­tic­kých zbra­ní tiež nie sú zod­po­ved­ní za žiad­ne vraž­dy, kto­ré sa da­nou zbra­ňou vy­ko­na­jú – ko­niec kon­cov na to tre­ba nie­ko­ho prst, aby stla­čil spúšť. Na dru­hej stra­ne vý­rob­co­via zbra­ní sa sta­ra­jú o to, aby nep­re­dá­va­li svo­je pro­duk­ty ri­zi­ko­vým sku­pi­nám. Na­vy­še škod­li­vý ob­sah na inter­ne­te sa po­sie­la väč­ši­nou cez in­fi­ko­va­né po­čí­ta­če, kto­rých vlas­tní­ci ne­ve­dia, že pác­ha­jú zlo­čin a už vô­bec ne­ma­jú ta­ký úmy­sel. Tak­že prst, kto­rý stla­čí spúšť, tak neu­ro­bí z vlas­tnej vô­le.
Sa­moz­rej­me, po­sky­to­va­te­lia pri­po­je­nia na inter­ne­te by ma­li byť zod­po­ved­ní za ob­sah, kto­rý od­chád­za z ich sie­te. Dob­rý krok tým sme­rom je po­uží­va­nie slu­žieb po­sky­tu­jú­cich in­for­má­cie o re­pu­tá­cii a blac­klis­tov. Tým dá­va inter­ne­to­vá ko­mu­ni­ta jas­nú sprá­vu ne­zod­po­ved­ným po­sky­to­va­te­ľom pri­po­je­nia. Ale na dru­hej stra­ne je tu pri­ve­ľa po­sky­to­va­te­ľov pri­po­je­nia, kto­rým je to jed­no­duc­ho jed­no, a prí­jem­co­via správ ich čas­to pri­dá­va­jú do whi­te­lis­tov, ris­ku­júc viac spa­mu od nich a pris­pie­va­júc k rie­še­niu nes­práv­ne­ho prob­lé­mu. Da­ta­bá­zy re­pu­tá­cií sa má­lo­ke­dy mý­lia.

IN­FOWARE: Tak­že po­sky­to­va­te­lia ma­jú v po­dsta­te dve mož­nos­ti: Mô­žu pre­dá­vať ne­filtro­va­né pri­po­je­nie na inter­net a zod­po­ved­nosť zmluv­ne pre­niesť na zá­kaz­ní­ka, tak­že keď ich server, sieť ale­bo po­čí­tač za­čne po­sie­lať spa­my bez oh­ľa­du na spô­sob (hack, cie­le­né po­sie­la­nie), zá­kaz­ník bu­de od­po­je­ný bez ná­ro­ku na zľa­vu z po­plat­ku. Dru­há mož­nosť je, že ISP pri­dá ak­tív­ny fil­ter, kto­rý sa bu­de sna­žiť blo­ko­vať spam (ale­bo aký­koľ­vek iný škod­li­vý ob­sah), čím sa mu zvý­šia nák­la­dy a zvý­ši sa je­ho zod­po­ved­nosť obo­ma smer­mi. Ak je fil­ter zlý a blo­ku­je le­gi­tím­nu od­chád­za­jú­cu po­štu, má zod­po­ved­nosť vo­či zá­kaz­ní­ko­vi. Ak ne­zab­lo­ku­je od­chád­za­jú­ci spam, je zod­po­ved­ný vo­či da­ta­bá­zam re­pu­tá­cie. V prí­pa­de ak­tív­ne­ho filtra sa zvý­še­né nák­la­dy prav­de­po­dob­ne pre­miet­nu do ce­ny pri­po­je­nia na inter­net. Vy­ze­rá to tak, že byť po­sky­to­va­te­ľom pri­po­je­nia je čo­raz ná­roč­nej­šie. Už nej­de len o to, kú­piť rých­le inter­ne­to­vé pri­po­je­nie, roz­de­liť ho, do­viesť k zá­kaz­ní­kom a pre­dá­vať. Tre­ba udr­žia­vať lo­gy, spo­lup­ra­co­vať s úrad­mi, pre­be­rať zod­po­ved­nosť za skut­ky zá­kaz­ní­kov a filtro­vať spam a od­chád­za­jú­ce úto­ky DoS... 

Hr­vo­je Do­gan: Žiaľ, pre po­sky­to­va­te­ľov to je nao­zaj zlo­ži­tej­šie. V sku­toč­nos­ti po­sky­to­va­te­lia pri­po­je­nia to ma­li do­te­raz ľah­ké, ak sa po­zrie­te na do­dá­va­te­ľov elek­tri­ky, ply­nu, vo­dy, kaž­dý z týc­hto po­sky­to­va­te­ľov mu­sí dodr­žia­vať veľ­mi strik­tné pra­vid­lá o tom, čo mô­že in­šta­lo­vať u zá­kaz­ní­kov, ako to pri­po­jiť do svo­jej dis­tri­buč­nej sie­te, a exis­tu­jú veľ­mi prís­ne pa­ra­met­re pro­duk­tu (čis­to­ta vo­dy, elek­tric­ké na­pä­tie a frek­ven­cia...). Te­raz sa ob­ja­vu­jú rov­na­ké po­dmien­ky aj pre po­sky­to­va­te­ľov pri­po­je­nia na inter­net, iba­že v tom­to prí­pa­de je to o nie­čo zlo­ži­tej­šie, pre­to­že ide o in­for­mač­ný ob­sah.
Čo mô­žu po­sky­to­va­te­lia ro­biť? Oba prís­tu­py, kto­ré ste spo­me­nu­li, by sa ma­li ap­li­ko­vať, ale pre rôz­nych zá­kaz­ní­kov. Fi­rem­ní zá­kaz­ní­ci mô­žu dos­tať ne­filtro­va­né pri­po­je­nie na inter­net a zod­po­ved­nosť za „čis­to­tu“ ich pre­no­sov sa pre­ne­sie na nich. Do­má­ci po­uží­va­te­lia väč­ši­nou ne­ma­jú pros­tried­ky ale­bo zna­los­ti na kon­tro­lu svo­jej pre­vád­zky, tak­že by im ju mal čis­tiť ich ISP – naj­lep­šie s mož­nos­ťou od­miet­nuť to­to čis­te­nie a pri­jať zod­po­ved­nosť za svo­ju pre­vád­zku. To­to je v sku­toč­nos­ti dob­ré pre obe stra­ny: Do­má­ci po­uží­va­te­lia bu­dú šťas­tní, že ne­dos­tá­va­jú spa­my, a po­sky­to­va­te­lia mô­žu zís­kať do­da­toč­ný zisk po­sky­to­va­ním „čis­te­né­ho“ pri­po­je­nia bi­znis zá­kaz­ní­kom, kto­rí sa nec­hcú sta­rať o bez­peč­nosť ob­sa­hu a rad­šej ju out­sour­ceu­jú k ISP.

IN­FOWARE: Anti­spa­mo­vá oc­hra­na je dosť kom­pli­ko­va­ná. Ak sa po­zrie­me dov­nút­ra kaž­dé­ho mo­der­né­ho anti­spa­mo­vé­ho filtra, náj­de­me po­uži­tie real-ti­me blac­klis­tov, dis­tri­buo­va­ných da­ta­báz kon­trol­ných súč­tov, veľ­mi sil­né po­uži­tie Bayeso­vých filtrov či neu­ró­no­vých sie­tí. Väč­ši­na mo­der­ných anti­spa­mo­vých sys­té­mov do­kon­ca ob­sa­hu­je tec­hno­ló­gie OCR (Op­ti­cal Cha­rac­ter Re­cog­ni­tion – roz­poz­ná­va­nie pís­ma) na od­ha­ľo­va­nie textu uk­ry­té­ho v ob­ráz­koch. Je tu ob­rov­ská ne­rov­no­vá­ha – po­sie­la­nie veľ­ké­ho množ­stva spa­mu je re­la­tív­ne jed­no­duc­hé, po­tre­bu­je­te in­fi­ko­va­ný po­čí­tač a množ­stvo e-mai­lo­vých ad­ries, kto­ré si do­kon­ca mô­že­te re­la­tív­ne lac­no kú­piť on-li­ne. Na dru­hej stra­ne blo­ko­va­nie spa­mu vy­ža­du­je ob­rov­ský vý­poč­to­vý vý­kon, a te­da nák­la­dy na stra­ne ope­rá­to­rov e-mai­lo­vých server­ov. Aj nap­riek to­mu sa zdá, že spa­me­ri sú vždy krok vpred ale­bo as­poň na rov­na­kej úrov­ni ako anti­spa­mo­vé rie­še­nia. Ako mô­že­me tú­to si­tuáciu oto­čiť? Exis­tu­je spô­sob, ako uro­biť boj pro­ti spa­mu jed­no­duc­hším a spa­mo­va­nie zlo­ži­tej­ším? 

Hr­vo­je Do­gan: Sa­moz­rej­me, že exis­tu­je. V tom­to roz­ho­vo­re som to už párkrát spo­mí­nal: ši­ro­ká adop­cia DKIM a SPF, po­sky­to­va­te­lia, kto­rí na se­ba pre­be­rú zod­po­ved­nosť za svoj traf­fic, sie­te po­uží­va­jú­ce ho­lis­tic­ké bez­peč­nos­tné rie­še­nia na mo­ni­to­ro­va­nie in­fek­cií. Ta­kis­to sú tu ne­tec­hno­lo­gic­ké spô­so­by, ako napr. vy­tvo­re­nie spo­loč­nej le­gis­la­tí­vy na boj pro­ti bez­peč­nos­tným prie­ni­kom, zvy­šo­va­nie bez­peč­nos­tné­ho po­ve­do­mia ľu­dí... Po­in­ta je ta­ká, že po­sie­la­nie spa­mu by ma­lo pres­tá­vať spa­me­rom pri­ná­šať zis­ky. Vte­dy bu­de boj jed­no­duc­hší a to v sku­toč­nos­ti pô­jde iba iný­mi spô­sob­mi ako zlep­šo­va­ním anti­spa­mo­vých en­gi­nov. Rie­še­nie mu­sí byť za­me­ra­né na infra­štruk­tú­ru spa­me­rov, nie na ich vý­sled­ky.

IN­FOWARE: Spam, to nie sú už iba e-mai­ly, čas­to vi­dí­me spa­mo­va­nie webo­vých fór, do­kon­ca v dneš­nej do­be je tu už spa­mo­va­nie strá­nok pre­vád­zku­jú­cich vir­tuál­ne so­ciál­ne sie­te ale­bo in­stan­tmes­sa­gin­go­vé služ­by. Ide o rov­na­ký prob­lém – spa­mo­va­nie je jed­no­duc­hé, boj pro­ti ne­mu zlo­ži­tý. Ob­ráz­ky cap­tcha bo­li po­pu­lár­ny spô­sob oc­hra­ny na fó­rach, ale bo­li ot­rav­né pre ľu­dí, kto­rí chce­li pris­pie­vať na tie­to fó­ra. Dnes sú po­čí­ta­če lep­šie v lá­ma­ní ob­ráz­kov cap­tcha ako ľu­dia (nap­rík­lad služ­ba cap­tcha­killer.com vie zlo­miť väč­ši­nu dneš­ných cap­tcha strá­nok). Ako bo­jo­vať pro­ti webo­vé­mu spa­mu? 

Hr­vo­je Do­gan: To­to je pria­my dôs­le­dok roz­vo­ja anti­spa­mo­vej tec­hno­ló­gie pre e-mail. Pret­la­če­nie spa­mu cez e-mail sa stá­va vý­raz­ne zlo­ži­tej­ším a spa­me­ri spo­ma­li­li svo­je sna­hy bo­jo­vať pro­ti tej­to tec­hno­ló­gii a preš­li na iné bo­jis­ká. Web 2.0 a všet­ky so­cial networ­king strán­ky im nes­ťa­žo­va­li prá­cu – to, čo im­ple­men­to­va­li, je funkč­ný ek­vi­va­lent e-mai­lu, ale bez anti­spa­mo­vej tec­hno­ló­gie! Bol to spa­me­rov spl­ne­ný sen. S ma­lou in­ves­tí­ciou do tec­hno­ló­gie (lá­ma­če cap­tcha a nás­tro­je na ma­so­vé vy­tvá­ra­nie úč­tov) mô­žu mať ob­rov­skú infra­štruk­tú­ru na po­sie­la­nie spa­mu – bez nás­tro­jov na ich za­blo­ko­va­nie. V po­dsta­te sú v si­tuá­cii, v akej bo­li s pro­to­ko­lom SMTP pred 15 rok­mi, a dis­po­nu­jú 15 rok­mi skú­se­nos­tí s vý­vo­jom spa­mo­vých tec­hno­ló­gií. To­to je fakt, kto­ré­ho si ne­bo­li ve­do­mí žiad­ni pro­du­cen­ti webo­vé­ho ob­sa­hu. Eš­te hor­šie bo­lo to, že so vzni­kom webo­vých tec­hno­ló­gií si spa­me­ri vy­tvá­ra­li množ­stvá úč­tov na rôz­nych webo­vých free­mai­lo­vých služ­bách, ako napr. Yahoo, Gmail a Hot­mail, a po­sie­la­li spa­my cez web­mail. Roz­diel je však v tom, že tie­to spa­my pric­hád­za­jú z kla­sic­kých, veľ­mi sil­ných e-mai­lo­vých pro­vi­de­rov. Tým, že ro­bia nie­čo ta­ké, po­drý­va­jú kľú­čo­vý prin­cíp bo­ja pro­ti spa­mu v dneš­nej do­be: re­pu­tá­ciu. S po­uži­tím rôz­nych mec­ha­niz­mov re­pu­tá­cie (od jed­no­du­chých DNS blac­klis­tov až po po­kro­ko­vé sys­té­my, ako napr. Sen­der­Ba­se od Iron­Por­tu) prí­jem­co­via mô­žu zní­žiť po­čet spa­mov o 50 – 95 % eš­te pri vy­tvá­ra­ní spo­je­nia (keď sa eš­te žiad­ny e-mail nep­re­ná­ša, iba mai­lo­vý server od­osie­la­te­ľa sa pri­po­jí na mai­lo­vý server pri­jí­ma­te­ľa, čím sa vý­raz­ne še­tria sys­té­mo­vé pros­tried­ky a server po­tom nie je po­vin­ný vra­cať chy­bu o do­ru­če­ní – po­zn. red.). Veľ­ké množ­stvo spa­mu z dob­re zná­mych server­ov zni­žu­je efek­ti­vi­tu filtro­va­nia na zá­kla­de re­pu­tá­cie a zvy­šu­je množ­stvo fal­se po­si­ti­ves.

IN­FOWARE: Boj pro­ti spa­mu na tech­no­lo­gic­kých zá­kla­doch je iba če­reš­nič­ka na tor­te. Ma­li by sme pred­sa skú­siť náj­sť sa­mot­ných spa­me­rov a po­tres­tať ich. Od­ha­liť tok pe­ňa­zí... 

Hr­vo­je Do­gan: Sa­moz­rej­me. To­to je však, žiaľ, veľ­mi ťaž­ké. Inter­net je zbier­ka ne­sú­vi­sia­cich sie­tí z ce­lé­ho sve­ta a neexis­tu­je spo­loč­ný práv­ny zá­klad na boj pro­ti zlé­mu ob­sa­hu. Spa­me­ri za­hlad­zu­jú svo­je sto­py a fun­gu­jú z kra­jín, kto­ré ich net­res­ta­jú. Prí­pad­ne v tých, kto­ré tak ro­bia, nac­hád­za­jú di­ery v zá­ko­noch a vy­uží­va­jú ich. Keď­že spam je viacvrstvo­vý bi­znis, skôr či nes­kôr na­ra­zí­te na štát­nu moc v ne­ja­kej vzdia­le­nej kra­ji­ne, kto­rá jed­no­duc­ho nec­hce spo­lup­ra­co­vať.

Nie­ke­dy štát­na moc chce po­čú­vať a vte­dy sa de­jú ve­ci ako vy­pnu­tie McCo­lo (zná­my spa­mer­ský ISP). Ma­li by sme zvý­šiť po­ve­do­mie a za­viesť na inter­ne­te zod­po­ved­nosť. Ak sa po­sky­to­va­te­lia pri­po­je­nia a fir­my za­čnú sta­rať o svo­ju bez­peč­nosť, ak vlá­dy prij­mú le­gis­la­tí­vu za­ka­zu­jú­cu ile­gál­nu rek­la­mu, scam mar­ke­ting a po­dvo­dy a ak strán­ky po­sky­tu­jú­ce po­dpo­ru ile­gál­nym ak­ti­vi­tám bu­dú pra­vi­del­ne od­pá­ja­né, spa­me­ri stra­tia pô­du pod no­ha­mi.