Roskaposti
Wikipedia
Roskaposti (engl. spam) on sähköpostitse tapahtuva massapostitusta, johon ei ole etukäteen saatu vastaanottajan lupaa. Suurin osa sähköpostista on lähetetty ulkomailta ja/tai välitetty avointen palvelinten kautta, jolloin todellisen lähettäjän henkilöllisyys jää hämärän peittoon. Usein myös lähettäjän sähköposti- ja/tai IP-osoite on väärennetty.
Arvioiden mukaan tällä hetkellä (2006) kaikesta sähköpostista noin 75-90 % on roskapostia.[1]
Sisällysluettelo |
[muokkaa] Roskaposti ja laki
Suomessa roskapostin lähettäminen on pääsääntöisesti laitonta kuluttajansuojalain ja yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta säädetyn lain nojalla. Ainoastaan yrityksille suunnatut, ei luonnollisille henkilöille lähetetyt mainokset eivät tarvitse vastaanottajan ennakkosuostumusta.
[muokkaa] Roskapostin lähettäminen
Internet-palveluntarjoajat ja yksityiset käyttäjät ovat kehittäneet useita erilaisia keinoja roskapostilta suojautumiseen. Lähes kaikki Internet-operaattorit kieltävät roskapostin lähettämisen ja sulkevat käyttäjän tunnuksen jos tunnusta käytetään roskapostin lähettämiseen. Miksi roskapostin lähettäjät silti edelleen onnistuvat toimittamaan viestinsä perille?
[muokkaa] Muun kuin oman tietokoneen käyttö
Alun perin roskaposti lähetettiin omalla tunnuksella suoraan vastaanottajille. Vastaanottajat valittivat operaattorille, ja pian lähettäjän tunnus suljettiin. Tämän vuoksi roskapostittajien peruskeinoksi tuli pian lähettää viestit jonkun muun tietokonetta ja verkkoyhteyttä käyttäen. Tällä tavoin todellinen lähettäjä suojaa itseään monin eri tavoin: piilottavat jälkensä, saavat muiden tietokoneiden resurssit käyttöönsä sekä ohjaavat vastatoimet aivan muualle kuin varsinaista roskapostittajaa vastaan.
1990-luvulla suosituin keino oli käyttää avoimia sähköpostipalvelimia (MTA).
Muutamassa vuodessa avoimista sähköpostipalvelimista siirryttiin avoimiin välityspalvelimiin.
Vuoden 2003 aikana roskapostitus sai uuden käänteen. Sen sijaan että Internetistä etsittäisiin avoimia palveluja, "palveluita" ryhdyttiin luomaan itse. Roskapostittajat ottivat tietokonevirukset apuun. Monet vuoden 2003 pahimmista viruksista (mm. Sobig ja Mimail) olivat roskapostiviruksia. Varsinkin Windows-käyttöjärjestelmän tietoturva-aukot mahdollistivat virusten asentumisen loppukäyttäjän tietokoneeseen ja muuttamaan koneen avoimeksi palvelimeksi.
Roskapostin lähettämisen lisäksi viruksia ryhdyttiin käyttämään myös muihin tarkoituksiin. Heinäkuusta alkaen virusten saastuttamat tietokoneet valjastettiin hajautettujen palvelunestohyökkäysten (DDos, Distributed Denial of Service) työvälineiksi. Hyökkäykset kohdistettiin roskapostia vastustaviin tahoihin. Hyökkäykset eivät olleet ensimmäisiä, mutta tiettävästi kuitenkin ensimmäisiä tehokkaita hyökkäyksiä. Elokuussa ja syyskuussa kaksi tahoa (Osirusoft ja Monkeys.com) lopettivat DNSBL-listojen ylläpidon hyökkäysten jälkeen. Muut DNSBL-operaattorit, kuten Spamhaus ovat muun muassa hajauttaneet ja peilanneet järjestelmiään maailmanlaajuisesti kestääkseen hyökkäykset paremmin.
[muokkaa] Roskapostilta suojautuminen
Roskapostin torjumiseksi on olemassa monenlaisia menetelmiä. On ratkaisuja, joita yritykset tai Internet-operaattorit voivat hyödyntää sähköpostipalvelimillaan, jolloin kaikkia käyttäjiä suojataan roskapostilta. Toisaalta on myös ratkaisuja, joilla yksittäinen käyttäjä voi suodattaa postia koneeltaan.
Internet-operaattorien roskapostisuodatusta on vaadittu jo jonkin aikaa. Ongelmaksi tässä on muodostunut tietosuojalaki, joka estää kajoamasta viesteihin ilman käyttäjän lupaa. Uusi tietosuojalaki on kuitenkin valmistunut, ja se antaa Internet-operaattoreille ja muille palveluoperaattoreille mahdollisuuden joko poistaa tai merkitä roskapostiksi luokittelemansa liikenne.
Yksittäisen käyttäjän ratkaisut ovat olleet erilaisiin suodattimiin perustuvia erillisiä ohjelmia. Jos Internet-operaattori merkitsee roskapostiksi tulkitut viestit, ohjelmalle voidaan antaa käsky siirtää kyseiset viestit suoraan roskapostikansioon tai hävittää lopullisesti. Erilaisia tehokkaita suodatusmenetelmiä on paljon. Niissä on kuitenkin aina riski, että ei-roskapostiksi tarkoitetut viestit joutuvat roskapostien joukkoon tai hävitetään kokonaan. Siksi roskapostitkin kannattaa joskus tarkistaa, joskaan niitä ei tulisi koskaan avata. Roskaposteihin ei myöskään tule vastata. Vastaamalla viestiin osoitetaan, että vastaanottajan osoite on käytössä ja sinne voidaan lähettää lisää roskapostia. Usein kuitenkin lähettäjän osoite on virheellinen eikä vastaus päädy mihinkään.
[muokkaa] Ennaltaehkäisy
Roskapostittajat keräävät sähköpostiosoitteita useimmiten WWW-sivuilta ja uutisryhmistä. Myös keskustelupalstat, IRC, kotisivut ja erilaiset uutiskirjeet ovat roskapostittajien suosituimpia lähteitä osoitteiden keräämiseksi. Rekisteröitymiset erilaisilla peli- ja viihdesivuilla saattavat välittää osoitteita roskapostittajille. Sähköpostiosoitteita saattaa joutua roskapostittajien käsiin myös tietomurtojen seurauksena.
Yritykset ovat laajasti ottaneet käyttöön periaatteen, jossa ilmoitetaan esimerkiksi että "Yrityksemme sähköpostiosoitteet ovat muotoa etunimi.sukunimi@yritys.com". Tämä on varsin tehokas keino estää osoitteiden automatisoitua keräämistä.
Roskapostittajat myös arpovat sähköpostiosoitteita, erityisesti lyhyitä sellaisia. Esimerkiksi osoitteeseen dab@example.com tulee helposti roskapostia, vaikka osoitetta ei olisikaan missään esillä. Myös sanakirjoja ja nimihakemistoja käytetään uusien osoitteiden arvaamisessa.
Yhdysvalloissa on käynnistetty Project Honey Pot niminen hanke, jonka avulla pyritään saamaan roskapostittajat edesvastuuseen. Projektiin osallistuvat vapaaehtoiset asentavat kotisivuilleen ohjelman, joka luo aina keksityn sähköpostiosoitteen, kun ohjelma ladataan. Samalla ohjelman ladanneen harvester botin ip-osoite tallentuu muistiin. Jos keksittyyn sähköpostiosoitteeseen tulee roskapostia, tiedetään kuka on sen lähettänyt.
[muokkaa] Roskapostien käsittely
Roskapostiin vastaaminen on yleensä hyödytöntä, sillä lähettäjän osoite on hyvin todennäköisesti väärennetty. Usein HTML-muotoiset roskapostit yrittävät myös avata tiedostoja (yleensä kuvia) roskapostittajan palvelimelta, jolloin saadaan varmistus siitä, että posti on luettu. Monet sähköpostiohjelmat osaavat olla avaamatta tällaisia tiedostoja.
[muokkaa] Roskapostien tunnistusmenetelmät
[muokkaa] Sisällönsuodatus
Avainsanoihin perustuva tunnistamismenetelmä tutkii koko viestin ja etsii tiettyjä avainsanoja, kuten "viagra", "university degree" tai "loan". Jos viestissä on näitä avainsanoja, viesti saatetaan tunnistaa roskapostiksi.
Avainsanatunnistuksen ongelma on, että sanojen kirjoitusasua voidaan muuttaa. Tietokone ei esimerkiksi tunnista sanoja "viagra" ja "v14gra" samoiksi sanoiksi, vaikka ihminen niitä lukiessaan eron ymmärtääkin. Avainsanatunnistusta on siis helppo huijata. Vielä vakavampi ongelma on se, että asialliset viestit luokitellaan helposti roskapostiksi jos niissä käsitellään asioita ja sanoja jotka ovat roskapostiavainsanalistalla.
Eräs sisällönsuodatuksen tehokas osajoukko on heuristinen skannaus, jossa tutkitaan viestin otsikkotietoja ja viestiosaa. Viesti pisteytetään erilaisin algoritmein ja tekniikoin. Viestistä voidaan tutkia esimerkiksi lähettäjän osoite ja domain, "kohde" ja "kopio" -kenttiä, viestin kirjoitusasua, avainsanoja, HTML-koodia ja -linkkejä ynnä muuta. Vasta kun viesti saa tarpeeksi pisteitä, se luokitellaan roskapostiksi.
Heuristiikan ongelma on, että tunnistamista tekevä ohjelma tulee ensin opettaa. Ohjelmalle pitää kertoa mitkä viestit ovat roskapostia ja mitkä eivät. Näin ohjelma vähitellen oppii luotettavammaksi ja paremmaksi.
[muokkaa] Mustat listat
Suosituin ja yleisesti ottaen helpoin tapa suodattaa roskapostia palvelintasolla ovat mustat listat. Jokin järjestö tai henkilö ylläpitää DNS-palvelinta, joka sisältää tietoa eri perustein: osa sisältää tunnettuja roskapostin lähettäjiä, osa taas avoimia välityspalvelimia. Sähköpostipalvelin tekee kyselyn DNS-palvelimelle jokaisen sisääntulevan postin kohdalla ja hylkää ne, jotka mustalta listalta löytyvät.
Ks. erillinen artikkeli mustista listoista
[muokkaa] Bayesilainen suodatus
Parina viime vuotena on useisiin sähköpostiohjelmiin toteutettu ns. bayesilaiseen suodatukseen perustuva oppiva roskapostisuodatin. Idea pohjautuu Paul Grahamin artikkeliin A Plan for Spam [2] vuodelta 2002, jonka taustalla ovat matemaatikko Thomas Bayesin 1700-luvulla kehittämät todennäköisyyslaskennan teoreemat. Kyseessä on avainsanatunnistusta astetta hienostuneempi menetelmä, joka yksinkertaistetusti sanottuna perustuu sanojen esiintymien tilastolliseen analyysiin.
Kun Bayes-suodatin on kunnolla "koulutettu", voi se parhaimmillaan tunnistaa varsin suuren osan (esim. 80-90%) roskapostista. Bayes-menetelmään perustuva suodatin on vakiona mukana mm. Mozilla Thunderbirdissä (ja Mozilla Mailissa) sekä Apple Mailissa. Bayes-suodatus voidaan myös yhdistää perinteisiin heuristisiin menetelmiin, kuten on tehty esimerkiksi SpamAssassin-ohjelman uudemmissa versioissa.
[muokkaa] Yhteenveto
Yksikään keino ei ole toistaiseksi osoittautunut pomminvarmaksi roskapostien torjunnassa ja tunnistamisessa. Yhtä ainoaa keinoa ei varmasti olekaan. Roskapostien vähentämiseen tarvitaan lainsäädäntöä, yhteisiä kansainvälisiä pelisääntöjä, ohjelmistoja ja laitteita. Kokonaan roskapostista ei varmasti päästä ainakaan lyhyellä tähtäimellä eroon.
[muokkaa] Aiheesta muualla
- Kai Puolamäki: Ei-toivottu viestintä Internetissä
- CRM 114 Discriminator, The Controllable Regexp Mutilator
- DSPAM, Statistical Spam Protection
- Project Honey Pot Hanke, jonka avulla pyritään saamaan roskapostittajat vastuuseen
- Viestintäviraston roskapostisivusto
[muokkaa] Katso myös
