Csak a gyanakvás segíthet?
Szekeres Balázst, a magyar kormány informatikai biztonsági incidenskezelő központjának (CERT-Hungary) igazgatóját kérdeztük a spamről, vagyis a kéretlen reklámhirdetésekről, a spam-ellenes világnap apropóján.
2010. június 23. szerda 07:26 - Győry S. József
A spam a fogadó által nem kért, elektronikusan, például e-mailen keresztül tömegesen küldött hirdetés, felhívás. A spam küldője honnan tudhatja az e-mail címünket?
Több forrásból is megszerezhetik az e-mail címünket. Számtalan helyre küldünk, illetve fogadunk elektronikus üzeneteket, ezen kívül weboldalakon is gyakran közzétesszük azokat. Amint ezt megtesszük, automatikusan kereshetővé, így gyűjthetővé válik az elérhetőségünk. Ez az egyik lehetőség, a másik pedig a kártékony szoftverek telepítése. Ha ilyen települ a számítógépére a felhasználónak, akkor a címlistája teljes tartalmát is megszerezheti a vírus készítője, küldője.
Milyen veszélyeket rejthet magában a spam?
Az egyik kellemetlen oldala, hogy olyan leveleket kapunk, amelyekre nem vagyunk kíváncsiak. Ez ahhoz hasonlatos, amikor a hagyományos postaládánkat teleszórják mindenféle, számunkra teljesen érdektelen szórólappal, hirdetéssel. Ez csak kellemetlenség volt, azonban az üzenet nagyon gyakran támadó weboldalra mutató linket tartalmaz, innentől viszont biztonsági kockázata is van a spamnek. Ha a linkre rákattint a felhasználó és nincsen megfelelő biztonsági intézkedésekkel ellátva a számítógépe, akkor olyan szoftverek települhetnek, amely után a gép már feltörtnek számít.
Hogyan tudunk védekezni a SPAM ellen?
Nagyon nehezen. Ha kapunk egy levelet, nem minden esetben tudjuk eldönteni, hogy az kéretlen levél-e, vagy sem. Léteznek olyan szűrők, melyeknél beállíthatjuk, hogy mely üzenetekre nem vagyunk kíváncsiak; ezáltal tudjuk szűrni az üzeneteket. Antivirus-szoftvereket is érdemes alkalmaznunk, ezek is képesek kiszűrni a kártékony szoftvereket, persze nagyon-nagyon sok védekezési lehetőségünk nincsen.
Milyen szűrőt tudna ajánlani?
Léteznek Open Source - vagyis nyílt forráskódú - spamszűrők, ilyen a SpamAssasin is, mely egy ingyenes szoftver, persze a nagy vírusvédelmi illetve szoftvergyártók majdnem mindegyikének vannak SPAM- szűrő szoftvereik.
Melyek azok a paraméterek - képességek -, amelyeket mindenképpen érdemes tanulmányoznia a felhasználónak egy spamszűrő kiválasztása során?
Vicces
Az angol szó eredete egy angol konzervként forgalmazott hústermék (Spiced Pork And Ham), mely egy angol komikus filmjelenet (a Monty Python’s Flying Circus egyik epizódja) alapján lett a „ránk erőltetett valami” jelölője.
Több szempontot is figyelembe kell venni. Elterjedtek azok a kártékony szoftverek is, melyek szűrőknek álcázzák magukat, így a felhasználó saját maga telepíti a vírust. Fontos, hogy mindenképpen megbízható legyen a forrás, ahonnan beszerezzük a programot, vagyis mindenképpen érdemes referenciákat olvasni az
interneten, vagy különféle számítástechnikai folyóiratban.
A legfontosabb információ az, hogy milyen felismerési rendszerrel rendelkezik a szűrő, azonban hangsúlyoznom kell, hogy százszázalékos védelem nem létezik. Ha az ember jogtiszta rendszert használ, és erre szeretne spamszűrőt, a gyártók ehhez mindenképpen adnak valamilyen támogatást.
Tudna említeni egy spammal kapcsolatos, elrettentő példát?
A legveszélyesebbek azok a spamek, amelyek a kártékony szoftvereket, vagy a kockázatos oldalra mutató linkeket tartalmazzák, amelyek akár felkelthetik az ember érdeklődését. Én millió számra kapok Viagra reklámokat, melyek valójában nem azok, ha rákattintanék, olyan vírusoknak engednék szabadbejárást a
számítógépemre, melynek következtében én magam válnék spamelővé, szándékom ellenére.
Jelen pillanatban nincsen internettörvény.
A spamelés kiszűrését jogszabály által véleményem szerint nem lehetne elérni. Az internet egy globális hálózat. Az EU hozhatna törvényeket, de nagyon nehéz lenne globális viszonylatban mindent kiszűrnie, valószínűleg nem is lehetne.