dzaky.net > Archív článků > Jabber:

Spam v komunikaci s

15.7.2007  |  iVir

S rostoucí oblibou komunikace skrze „kecálky“ se přesouvá spam z poštovných schránek do běžné komunikace kde může způsobit značné škody, které mohou vyústit až k nemožnosti tuto formu nadále využívat.

To co dříve bylo spíše sporadické a jen několik výjimečných bylo spamem pravidelně obtěžová o, tak nyní dochází k masovému rozšíření a lze říci, že většina komunikačních prostředků bude takto postižena. Mimo zatím může zůstat čistá VOIP (Voice over IP) telefonie, kde je implementace velice náročná (národní rozsahy čísel přidělené jednotlivým operátorům, přenos „reklamy“, finance, …).
Asi nejviditelněji lze všechny problémy pozorovat na síti ICQ, která je již několik let takto napadána a jejich správci mají dosti práce, aby obtěžování udrželi aspoň trochu na uzdě.

Současné způsoby šíření „spamu“:

Hlavní příčinou nárůstu spamu lze považovat dostupnost osobních údajů o uživatelích a jejich stavu připojení, které si může zjistit kdokoliv. Díky této možnosti je pak možné reklamu více zaměřit a často je nutný zásah uživatele. Tímto neduhem jsou často postiženy centralizované sítě, které údaje soustřeďují na jedno místo a umožňuje jednoduché vyhledávání bez znalosti konkrétní osoby. Oproti tomu v decentralizované síti je pro získání údajů třeba znát konkrétního uživatele (dle způsobu identifikace).
Bohužel v případě Vašeho lapení (kontaktu na Vás) už moc nezáleží jakou používáte síť, pokud své nastavení účtu necháte ve výchozím nastavení. V opačném případě se zde projeví obranná síla poskytovaná sítí a klienty.


Obrana především

Většina protokolů či spíše jejich klienti podporují aspoň základní úroveň zabezpečení, které sníží riziko příjmu nevyžádaných zpráv a postihují níže uvedené pravidla chování umožňující značně snížit riziko obtěžování.

Pravidla:
1) „nebýt viděn neznámými, pokud to opravdu není třeba“
- většinou záškodník chce oslovit dostupného člověka, protože množství „mrtvých účtů“ bývá větší než aktivních, což může robota zbytečně zatěžovat (například u ICQ je aktivních uživatelů kolem 20 miliónů uživatelů, ale přes 400 miliónů je jich registrovaných)
- díky tomuto bodu dojde i ke snížení počtů žádostí o autorizací

2) „nepřijímat zprávy od neznámých osob“
- pokud uživatel bez autorizace přímo posílá zprávu, tak se většinou jedná o zprávu nevyžádanou

3) „neklikat na odkazy o nichž nevíme o jejich důvěryhodnosti a obsahu“
- většinou Vám kamarád nepošle odkaz na něco s nějakým anglickým popisem a za dotaz nic nedáte a budete si jisti; jak se říká : „důvěřuj, ale prověřuj“
- samozřejmě pro neznámé kontakty nejevíme žádnou činnost čímž bychom se mohli dostat na seznam aktivních uživatelů pro případné další rozesílání spamu.

4) „používat černé listiny, pokud je to možné“
- jako spam jsou tyto zprávy relativně jednoduše rozpoznatelné od skutečné zprávy a to hlavně v našich končinách

5) „nenabízet kontakt každému“
- každý kontakt má určitý tvar a lze jej strojovým prohledáváním stránek a proto je vhodné se vyvarovat umisťování kontaktu na stránky, pokud to není nutné

Hrozby komunikačních protokolů

IRC

Obecně lze říci, že si za svou dobu existence vytvořila určitá restriktivní pravidla, která omezují šíření spamu. Jedná se o množství zaslaného textu za časovou jednotku spolu s omezením množství uživatelů z jedné veřejné IP adresy. Na úrovni místnosti (kanálu) je dále možné uživatele zablokovat, zabránit přístupu, přispívat a na úrovni klienta ignorovat.
Díky těmto restrikcím není tato síť moc často zneužívaná pro obtěžování uživatelů.

ICQ

Často označována za první síť, která položila základy „moderního“ IM. Možná z toho důvodu jsou uživatelé značně obtěžováni již dnes a provozovatel má značné problémy to držet na uzdě. Pouze alternativní klienti nabízí určitou ochranu ve formě černých listin (blacklist), případně ověřování protistran. Ti jsou však smlouvou uzavřenou mezi Vámi a provozovatelem zakázány a některé vlastností a funkce (přenos souborů, x-traz, apod) nebudou fungovat mimo oficiální klient. Dále dochází často k menším úpravám protokolu což komplikuje používání alternativních klientů.

Skype

Původně síť sloužila výhradně k VOIP, avšak obsahovala možnost zasílání zpráv a účastnit se konferencí. Čehož se nyní zneužívá spolu se způsobem autorizace, která podobně jako ICQ umožňuje doplnit krátký komentář.

Yahoo! Messenger

V rámci oficiálního klienta již existuje ochrana proti spamu spolu s možností rozšíření skrze doplňky. Díky tomu jste teoreticky ošetřeni proti útokům skrze síť MSN. Avšak ochrana je nejspíše pouze na straně klienta, takže záleží jaký program používáte a jaké podporuje funkce. U vlastností bývá uváděna i existence „globální černé listině (blacklist)“. Určitým úskalím je existence doplňku, který umožňuje zjistit zda jste neviditelní vůči ostatním, ale podrobnosti mi nejsou známy.

Windows Live Messenger

Přímou ochranu proti spamu neobsahuje, ale s příchodem nové verze došlo k odpoutání uživatelů od domény hotmail.com, což může snížit riziko obtěžování spamem. Dle dostupných informací umožňuje vyhledávání ostatních uživatelů dle různých parametrů skrze rozhraní klienta. (přímo neověřeno, vyhledávání prozatím nenalézá žádné kontakty a končí s neznámou chybou)

Jabber - XMPP

Jedná se o decentralizovanou síť kde lze zjistit poskytnuté informace pouze při znalosti celého uživatelského jména a informace o stavu spojení nelze zjistit dokud Vám to žádaný uživatel nepovolí. Jedinou možností jak lze reklamu zasílat je skrze profil či zprávu, přičemž lze svůj účet nastavit na odmítání veškeré komunikace od neautorizovaných osob. Existují další ochranné mechanismy bránící se proti spamu a záleží na každém serveru, které bude využívat a jak se dále bude bránit.


Budoucnost

Díky zlepšujícím filtrům proti nevyžádané poště je nutné očekávat masivní přesun k interaktivnějším formám, které člověka více zasáhnou. Z principu jak tyto sítě fungují bude většinou nutné ochrany řešit až na straně klienta, což nezabrání vysoké zátěži sítě a z této příčiny může síť zcela zkolabovat.

Z tohoto pohledu lze považovat výhodnější protokoly fungující decentralizovaně, protože nejsou zasaženi všichni, ale většinou jen část uživatelů a problém lze řešit místními restrikcemi neovlivňující celek.

Centralizované sítě a jejich protokoly nejsou špatné, ale jsou více náchylné na ochromení minimálně díky vyhledávání osob dle různých parametrů a tedy bez znalosti konkrétního uživatelského jména což u decentralizovaných sítí většinou neexistuje.

Prohlášení

Článek je i přes snahu o objektivnost subjektivně zaměřen k decentralizovaným sítím. Autor pracuje na pouze na platformě Linux a z tohoto důvodu bylo pro hodnocení protokolů a jejich oficiálních klientů využita Wikipedie - http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_protocols.

Tento článek je zde publikován se svolením autora Jana Mareše a původně byl publikován na stránce manast.eu 5.května 2007.

Přidat komentář
Nejsou vloženy žádné komentáře.

Nejnovější články / komentáře

Mamas & Papas
27.5.2010

Iron Man 2
1.5.2010

Up In The Air / Lítám v tom
7.3.2010

Amanda McBroom - The Rose
26.2.2010

Mark Knopfler - Shangri-La
7.2.2010

Last.fm

Chris Rea - The Blue Cafe Chris Rea - I'm Still Holding On Chris Rea - Anyone Quite Like You
Chris Rea - As Long as I Have Your Love Chris Rea - As Long as I Have Your Love Chris Rea - Thinking of You
Chris Rea - Since I Found You Chris Rea - Where do we go from here Chris Rea - Shadows of the big man

Ostatní

Náhodné fotky

další náhodné
07250029.jpg p1200228.jpg p1280537.jpg