Neželena e-pošta: Razlika med redakcijama

Izbrisana vsebina Dodana vsebina
Brez povzetka urejanja
--skopirano s http://www.cert.si/si/varnostne-groznje/spam/ in http://www.nasvet.com/spam-02/
Vrstica 6:
 
'''
=== Zakaj 'spam' ni zaželjenzaželen ===
'''
 
Vrstica 14:
 
 
'''
=== Pridobitev e-poštnega naslova s strani pošiljatelja. ===
'''
* Naslov ste objavili na svoji spletni strani
* Iz prispevkov v [https://en.wikipedia.org/wiki/Usenet USENET] konferenčnem sistemu
* Za dostop do neke storitve (ali programa, ki ga lahko prenesete z interneta) ste se morali registrirati s svojim naslovom; nekatera (predvsem manjša) podjetja brez vašega privoljenja prodajo zbirko naslovov osebam ali podjetjem, ki pošiljajo “spam”
* Programi, ki jih namestite na svoj računalnik, poleg opisane funkcionalnosti tudi posredujejo vaše podatke “neznancem”, ki ustvarjajo zbirke elektronskih naslovov; taki programi so znani kot “spyware” (parazitski vohunski programi)
* Preko seznama naročnikov na poštne sezname (mailing lists)
 
 
'''<big>
 
=== === Obramba pred nezaželeno pošto === ===
</big>'''
Na svetu verjetno ni več uporabnika elektronske pošte, ki se ne bi vsaj enkrat razburil zaradi številnih nezaželenih oglasnih sporočil, ki so se znašli v njegovem poštnem predalu. Glede na to, da je takšnih sporočil običajno iz tedna v teden več, se uporabniki vedno bolj sprašujejo kako se te poštne nesnage znebiti. Odgovor je relativno preprost. Če je poštni predal že prenapolnjen z nezaželeno pošto in če se ne želimo ukvarjati s programsko opremo, ki pomaga odstranjevati nezaželeno pošto, je pravgotovo najenostavnejša rešitev ta, da zamenjamo naš e-naslov.
 
Pri enem izmed številnih brezplačnih ponudnikov elektronske pošte ([https://en.wikipedia.org/wiki/Gmail Gmail], Email.si, Hotmail) si lahko namreč v nekaj minutah odpremo poštni predal, ki ga lahko takoj ko je prenapolnjen z nezaželenimi sporočili, zamenjamo z novim. Seveda to ni najbolj elegantna rešitev, povrh vsega pa je tudi začasna, saj bomo po vsej verjetnosti zelo kmalu tudi na nov naslov začeli dobivati nezaželeno pošto. Če ne želimo svojih prijateljev in znancev vsakih nekaj mesecev obveščati, da nam začnejo pošto pošiljati na drug naslov, se bomo morali problema nezaželene pošte lotiti bolj aktivno in temeljito.
 
V boju proti nezaželeni pošti se priporoča, upoštevanje naslednjih preventivnih nasvetov, ki nam bodo pomagali spraviti količino pošte, ki je nismo naročili niti si je nismo želeli, na minimum:
* Potrebno je biti previden pri objavi ali pri posredovanju našega elektronskega naslova. V kolikor ni potrebe, naj nebi objavljali svojega elektronskega naslova na spletnih straneh in v novičarskih skupinah. Ni se niti pripročljivo prijavljati vsepoprek na razne e-časopise in posredovanje lastnega e-naslova podjetjem, ki nam niso znana oziroma nam niso upanja vredna. V kolikor posredujemo e- naslov, je v takšnih primerih bolje da si pri enem izmed brezplačnih ponudnikov ustvarimo dodaten, brezplačni poštni predal, ki ga bomo lahko kadarkoli zavrgli.
* Če se želiimo izogniti programskim robotom, ki zbirajo e-naslove na spletnih straneh, lahko objavimo e-naslov na spletni strani v obliki slike, ki ne sme vsebovati povezave tipa »mailto:ime@domena.com«. Pred zlorabljanjem objavljenih elektronskih naslovov iz spletnih strani se lahko zaščiti tudi tako, da se postavi na spletno stran obrazec preko katerega lahko obiskovalci pošiljajo sporočila.
* Nikoli ni pametno odgovarjati na nezaželena sporočila. Ni se dobro odjaviti s seznama prejemnikov nezaželenega sporočila, ki ga prejmemo, saj bomo tako le potrdili, da je naš elektronski naslov veljaven. Najbolje kar lahko storimo v tem primeru je, da si nastavimo filter, ki bo v prihodnje preprečil prejemanje sporočil z določeno vsebino ali pa od določenega pošiljatelja.
* Poskrbeti si moramo da bomo imeli na računalniku najnovejšo protivirusno zaščito in program za obrambo pred vohunskimi programi (npr. Ad-Aware), saj nam lahko marsikateri vohunski program ali virus izmakne naš e-adresar.
 
 
'''
=== Blokiranje naslovov ===
'''
Proti nezaželeni pošti se lahko borimo tudi z blokiranjem naslovov pošiljateljev in s kreiranjem t.i. črnih list pošiljateljev na katere lahko ročno vpisujemo naslove pošiljateljev ali njihove domene, ki smo jih prepoznali kot neželene. Na ta način preprečujemo pošto, ki prihaja z določenih naslovov, da bi našla pot do našega poštnega predala. Najbolje, da si blokiranje naslovov ogledamo na konkretnem primeru. V odjemalcu e-pošte Outlook Express lahko blokiramo prejemanje sporočil iz določenih naslovov tako, da s klikom označimo sporočilo naslovnika, ki ga želimo blokirati in v menijski vrstici v kategoriji Message izberimo opcijo Block Sender. Z enim klikom lahko dodamo pošiljatelja sporočila na črno listo. Na prvi pogled zelo hiter in enostaven postopek toda kaj, ko je blokiranje naslovov bolj ali manj neuspešna tehnika, saj vsak pravi spamer razpošilja nezaželeno pošto z različnih naslovov. Poleg tega pa nam takšen način obrambe vzame tudi precej dragocenega časa, saj moramo ročno pregledovati prispelo pošto in na »črno listo« vpisovati nezaželene pošiljatelje.
 
Reševanja problema nezaželene pošte se lahko lotimo tudi s filtriranjem sporočil na podlagi ključnih besed. Z ustreznimi nastavitvami lahko sporočila, ki v naslovu ali telesu sporočila vsebujejo določene besede, premaknemo v posebno mapo ali pa jih kar takoj izbrišemo. Pravila na podlagi katerih bo Outlook Express filtriral sporočila, določimo v kategoriji Message, kjer izberemo opcijo Create Rule from Message. Če npr. želimo da nam poštni odjemalec takoj odstrani vsa sporočila, ki vsebujejo v naslovu besedo »viagra«, potem izberemo najprej opcijo »Where the line Subject contains specific words«, pri izbiri akcij pa izberemo »Delete it». V tretjem koraku kliknemo na povezavo »contains specific words«, nakar v oknu, ki se odpre vnesemo tiste besede za katere ne želimo, da se pojavijo v naslovih prejete pošte. V četrtem polju lahko pravkar nastavljeno pravilo tudi poimenujemo. Podoben postopek velja tudi za program Outlook.
 
Z uporabo obeh omenjenih postopkov lahko število prejete nezaželene pošte zmanjšamo, nikakor pa ne moremo pričakovati, da se je bomo popolnoma znebili. Toda bolje to, kot nič.
 
 
'''
=== Obramba s specializiranimi programi ===
'''
Poleg preventivnih ukrepov, ki zadostujejo le za silo, je za aktivno obrambo pred nezaželeno pošto nadvse priporočljiva obramba s specializiranimi programi. Rešitve, ki bi nas v celoti obvarovale pred poštno nesnago žal ni, saj so spamerji z metodami, ki ji uporabljajo, vedno korak pred svojimi žrtvami.
 
Kako specializirani programi za odstranjevanje nezaželene pošte sploh delujejo? Enostavne, predvsem pa starejše različice tovrstnih programov so se proti nenaročeni pošti borile predvsem s filtriranjem na podlagi izbranega korpusa ključnih besed, ki se pojavljajo v naslovu in telesu sporočila. Ker pa je takšna obramba precej luknjasta in povrh vsega še precej nezanesljiva (veliko popolnoma legitimnih sporočil se znajde v košu), uporabljajo napredne rešitve zapletene algoritme in filtriranje, ki deluje na podlagi statističnega proučevanja ogromnih arhivov znanega spama. Tovrstno filtriranje, ki se pojavlja tudi z imenom Bayesovo filtriranje (ang. Bayesian filtering), uporabljajo najbolj poznani filtrirni sistemi za obrambo pred nezaželeno pošto kot so [http://spamassassin.apache.org/ SpamAssassin] (spamassassin.apache.org), Spamnet (www.spamnet.org), ipd. Poleg veliko bolj učinkovitega filtriranja so naprednejši programi tudi veliko bolj zanesljivi pri svojem delovanju, saj so odstotek povsem legitimnih sporočil, ki so jih po krivici označili za spam, spravili na minimum.
 
 
'''
=== Kritični elementi nezaželenega sporočila ===
'''
* Sumljivo ime pošiljatelja (npr. Viagra Online)
* Večje število naslovov prejemnikov, ki jih pošiljatelj doda oziroma skrije v polje Bcc, tako da prejemnik sporočila ne more videti na katere naslove je bilo naslovljeno sporočilo
* Sumljiva domena v imenu pošiljatelja (npr. poker4ever.com, viagraonline.info)
* Sumljivi naslovi sporočila (npr. Free Online Poker, Lose weight, Low price Viagra)
* Sumljiva vsebina (npr. Canadian Online drugstore, Free credit, Free moratge)
 
 
 
'''
=== Literatura/viri: ===
'''