Není to nejsofistikovanější spam blocker, jaký jsem viděl... Ale je jediný, který funguje.
Zuzana Vlčková:
spam
Spam____________________________________________________________________________2
Obsah 1.Definice spamu.................................................................................................................................. 3 2.Problém spamu.................................................................................................................................. 3 Obtěžování uživatelů....................................................................................................................... 3 Odcizení zdrojů................................................................................................................................4 Zneužití osobních údajù...................................................................................................................4 3.Historie spamu...................................................................................................................................4 4.Příčiny vzniku spamu........................................................................................................................ 5 5.Právní aspekt spamu.......................................................................................................................... 6 Přehled zákonů týkajících se spamu................................................................................................ 6 6.Metody boje proti spamu................................................................................................................... 7 6.1. Nevystavovat nikde svoje osobní údaje.................................................................................... 7 6.2. Nepsat znak '@' do adres.......................................................................................................... 7 6.3. Blokovat servery, přes které je odesílán spam.......................................................................... 8 6.4. Blokovat jednotlivé uživatele................................................................................................... 8 6.5. Blokování celé domény.............................................................................................................8 6.6. Filtrace spamu na základě obsahu klíčových slov v předmětu zprávy..................................... 8 6.7. Filtrace na základě obsahu klíčových slov v těle zprávy.......................................................... 9 6.8. Filtrace na základě formátu zprávy........................................................................................... 9 6.9. Filtrace na základě detekce opakovaného výskytu stejné zprávy............................................. 9 6.10. Zpoplatnění zpráv................................................................................................................. 10 6.11. Osvěta................................................................................................................................... 10 7.Finanční ztráty................................................................................................................................. 10 8.Další statistické údaje o spamu.......................................................................................................12 9.Zdroje...............................................................................................................................................14
Spam____________________________________________________________________________3
1.Definice spamu Termínem spam se označuje taková zpráva, která adresátovi něco nabízí či sděluje, aniž by adresát někdy projevil o takové informace zájem. Dalšími znaky spamu jsou tyto: - zásilka je rozesílána na velké množství adresátů - zásilka spotřebovává adresátův čas a peníze za připojení - poslání spam zásilky lze klasifikovat jako zneužití osobních údajů adresáta Z evropských směrnic převzaly české zákony definici spamu jako "obchodní sdělení": Obchodním sdělením se rozumí všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby …
2.Problém spamu Spam existuje v různých podobách (počínaje papírovými letáky) asi u všech služeb, které fungují na distribučním principu a mohou oslovit více příjemců současně. Nás však bude zajímat spam prostřednictvím e-mailových zpráv. Nevyžádaná pošta (v angličtině tzv. "Unsolicited Commercial Email" neboli UCE) je jedním z hlavních problémů současného internetu. V zásadě platí, že formou spamu lze rozeslat jakoukoli zprávu. Spamem se stává např. i seriózně míněný názor, zaslaný do nevhodných diskusních skupin či elektronických konferencí. Zdaleka největší procento spamů ale představují takové zprávy, které mají komerčně-reklamní charakter. Zajímavé ale je, že se jen výjimečně jedná o nabídky seriozních produktů a služeb - v drtivé většině jde o záležitosti pochybného charakteru, u kterých by se vzhledem k jejich povaze ani nevyplatilo inzerovat je klasickým, korektním způsobem (také proto, že by to inzerenta přišlo mnohem dráž a on si žádnou korektní inzerci svého produktu či služby nemůže dovolit). Spam je škodlivý a nebezpečný z několika různých důvodů. Hlavní z nich jsou obtěžování příjemců, odcizení zdrojů, zneužití osobních údajů a fakt, že část nákladů je přenášena na příjemce. Tyto důvody vysvětlím detailněji. Obtěžování uživatelů Asi každý uživatel emailových služeb už ve své poštovní schránce našel nevyžádanou zprávu neboli spam. Pokud se jedná o množství jednoho spamu denně, tak to není až tak strašné. Ale i v tomto případě je nutný nějaký čas na to, aby uživatel zjistil, že jde o spam a smazal ho. Ale co když takových nevyžádaných e-mailů bude několik desítek denně? Pokud se nepodaří zastavit současnou eskalaci spammingu, je tato situace úplně reálná. Bude pak uživatel chtít i nadále dostávat elektronickou poštu a hledat skutečně důležité zprávy v hromadě nevyžádaných zásilek?
Spam____________________________________________________________________________4 Odcizení zdrojů Podstata obtěžování nespočívá jenom v porušování obvyklých pravidel lidské slušnosti. Důležité je také to, že spamování příjemce nutí dělat věci, které by jinak nemusel dělat a tím spotřebovává jeho čas, znalosti a schopnosti, a to bez jeho svolení. Současně s tím však spamming spotřebovává i další zdroje: přeosovou kapacitu sítě, diskový prostor, výpočetní kapacitu apod. Spotřeba těchto systémových zdrojů je samozřejmě tím větší, čím více je spamů a nutně jde na úkor legitimního způsobu využití systémových zdrojů (tedy na úkor přenosu, uchováváni a zpracování skutečně důležitých zpráv). V extrémním případě může dokonce dojít k úplnému zahlcení přeonosových cest, přeplnění poštovních schránek či k jinému vyčerpání systémových zdrojů a v důsledku toho i ke znemožnění řádného fungování přeonosových mechanismů. Spamming teda ve své podstatě obnáší zcizování zdrojů, které vlastní a platí někdo jiný (poskytovatel přenosových služeb a koncový uživatelé) a to bez jeho souhlasu a bez jakékoli kompenzace (tímto způsobem definoval spam Vint Cerf). Zneužití osobních údajù Rozesílání nevyžádaných zásilek již ze svého principu představuje zneužití elektronických adres - jestliže jde o zásilku, kterou si vlastník adresy sám nevyžádal, pak to nutně znamená, že někdo jiný využil jeho adresu k jinému účelu, než který její vlastník očekával a předpokládal. Další formou zneužití bývá i samotné shromažďování elektronických adres, považovaných za osobní údaje - tedy naplňování a vedení různých databází adres, na které pak spammeři rozesílají své spammy.
3.Historie spamu Před dvaceti sedmi lety (5.3.1978) se v USENET newsové skupině objevil první zaznamenaný spam - nabídka právnické firmy Canter and Siegel inzerující jejich služby pro americkou loterii se Zelenými kartami. První spam tak teoreticky byl na světě (teoreticky, protože samozřejmě mohlo existovat něco dřívějšího). USENET na tuto jednu zprávu zareagoval citováním etikety a dlouhotrvající diskusí. Samozřejmě to k ničemu nebylo, Canter and Siegel vesele pokračovali ve vkládaní zpráv s dalšími nabídkami a po nich se stejnou cestou vydali další a další. Další příběhy ze začátku spamování se týkají osoby jménem Dave Rhodes. Podle nich to byl student univerzity, který rozeslal v USENETu první zprávy tzv. pyramidového schéma. Spousta lidí si přečetla tento email s předmětem "VYDĚLEJTE RYCHLE PENÍZE!!". A jsem si jistá, že stejně jako tenkrát, i dnes by hodně důvěřivých lidí poslalo Davovi peníze. Zajímavá poznámka bokem: Dave Rhodes pravděpodobně neexistoval. Neexistují žádné záznamy o tom, že by v roce 1986 navštěvoval Dave Rhodes danou univerzitu Řetězové dopisy existovaly už několik let (nejméně od sedmdesátých let), do elektronické podoby se tato forma dopisů dostala pravděpodobně v roce 1986. Tyto dopisy vyzývají čitatele, aby jejich kopie rozeslal dalším příjemcům (typicky „Pošli tento dopis dalším 10ti lidem a splní se
Spam____________________________________________________________________________5 ti...“). V roce 1993 představil muž jménem Richard Depew pojem retromoderace. Ta měla umožnit kontrolu zpráv moderátorem, který by měl právo zrušit již odeslané zprávy. Depew napsal program, který by takové zprávy mazal. Naneštěstí obsahoval tento program několik závažných chyb a odeslal 200 zpráv do skupiny news.admin.policy. To rozčílilo lidi, kteří poprvé nazvali tyto zprávy spamem.
Ilustrace 1: Zdroj: http://www.totaleclipsed.hypermart.net
Jeden z prvních masových emailů na USENETu sestavil Clarence L. Thomas IV. Jeho předmětem bylo "Poplach pro všechny: Ježíš brzy přijde" ("Global Alert For All: Jesus is Coming Soon"1). Byl to dlouhý a nudný e-mail o konci světa a vzniknul v lednu 1994.
4.Příčiny vzniku spamu Existují dvě skupiny nevyžádaných obchodních zpráv. První skupinu, komerční, rozesílají jednotlivci nebo i celé firmy jako reklamu a nechávají si za to dobře zaplatit. Nebo prostě propagují sebe sama nebo své výrobky. Jedna z firem v USA tvrdí, že během 12 hodin rozešle 120-180 milionů emailů. V USA platí zákon, podle kterého nemůžete požadovat náhradu za škody vzniklé rozesíláním spamu, pokud tento email obsahuje klauzuli o tom, jak se z odběru odhlásit (Unsubscribe). Druhou skupinu udržují při životě nezodpovědní nebo nevzdělaní uživatelé (jde např. o tzv. řetězové emaily, skupinově odesílané varování před neexistujícími viry ap.) V obou případech je důsledkem přetížení poštovních systémů a zvýšení nákladů na provoz na straně příjemce, nikoliv rozesilatele. Zajímavá studie SC Magazine praví, že spammeři jsou lidi z celého světa a ze všech socioekonomických podmínek. Hlavní motivací spammerů jsou peníze a svůj úspěch měří v množství peněz, vydělaných u firem, které je najaly (může jít buď o procenta ze zvýšení obratu v definovaném období nebo o předem dohodnutou částku). 1 Zdroj: http://www.mailmsg.com/SPAM_history_002.htm
Spam____________________________________________________________________________6
5.Právní aspekt spamu Dne 7. 9. 2004 nabyl účinnosti zákon č. 480/2004 Sb., o některých službách informační společnosti, který vychází z direktiv EU, nejvíce ze směrnice 2000/31/EC "o určitých aspektech služeb informační společnosti" a 2002/58/EC "o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací". Tento zákon upravuje v souladu s právem Evropských společenství2 odpovědnost a práva a povinnosti osob, které poskytují služby informační společnosti a šíří obchodní sdělení. Základní myšlenkou zákona č. 480/2004 Sb. je posílení ochrany soukromí uživatele služby informační společnosti, kterým může být každá fyzická nebo právnická osoba (viz definice uživatele obsažená v § 2 písm. e) zákona). Zřejmá je snaha zákonodárce docílit, aby uživatel nemusel vydávat žádné náklady na jemu doručená obchodní sdělení posílaná elektronickou poštou (viz definice elektronické pošty obsažená v § 2 písm. b) zákona), která si nevyžádal, a která jej ve svém důsledku obtěžují. V této souvislosti není důležitá forma elektronické komunikace. Pojem šíření obchodních sdělení se podle směrnice č. 2000/31/ES stejně jako podle zákona č. 480/2004 Sb. vztahuje na všechny formy sdělení určené k přímé či nepřímé podpoře zboží nebo služeb (i školení, placené informace apod.) konkrétního subjektu, tedy i nabídky bezplatných služeb, pokud tento subjekt je tzv. ekonomickým subjektem, tedy subjektem vykonávajícím podnikatelskou činnost (tímto se ze zákona vylučují všechny nepodnikatelské aktivity ekonomických subjektů, jako je podpůrná nadační nebo charitativní činnost). Zákon se nevztahuje na uskutečňování přímých kontaktů mezi uživateli elektronické pošty navzájem, ať již formou zprávy textové, hlasové, zvukové nebo obrazové, pokud je uskutečňována mimo rámec jejich obchodní nebo profesní činnosti. Stejně tak se zákon nevztahuje na šíření televizního ani rozhlasového vysílání, ale naopak se zákon vztahuje na službu, kterou je například video na přání. Zákon č. 480/2004 Sb. dále reguluje nevyžádanou elektronickou inzerci, spam, a povoluje pouze obchodní sdělení podle takzvaného systému opt-in, tedy pouze s výslovným souhlasem adresáta3. Nevyžádaná sdělení návrh zákona zakazuje. Smyslem této úpravy je posílit ochranu soukromí občanů. Za zasílání nevyžádaných obchodních sdělení, spamu, navrhuje zákon sankci ve výši až 10 000 000 Kč ukládanou Úřadem na ochranu osobních údajů4. Přehled zákonů týkajících se spamu Česká Republika 480/2004 Sb., o některých službách informační společnosti Evropská Unie • E-Privacy Directive: Directive 2002/58/EC Concerning the Processing of Personal Data and the Protection of Privacy in the Electronic Communications Sector5 • E-Commerce Directive: Directive 2000/31/EC on Certain Legal Aspects of Information Society 2 Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o určitých aspektech služeb informační společnosti, zejména elektronického obchodního styku v rámci vnitřního trhu. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací. 3 §7 – Šíření obchodních sdělení, odstavce 1), 2), 3) 4 §11 – Správní delikty, odstavec 1) 5 další informace: http://www.spamlaws.com/docs/2002-58-ec.pdf
Spam____________________________________________________________________________7
• • • • • • • •
Services, in Particular Electronic Commerce, in the Internal Market, 20006 Telecommunications Privacy Directive: Directive 97/66/EC Concerning the Processing of Personal Data and the Protection of Privacy in the Telecommunications Sector, 19987 Distance Contracts Directive: Directive 97/7/EC on the Protection of Consumers in Respect of Distance Contracts, 19978 Data Protection Directive: Directive 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data, 20039 European Commission study: "Junk" E-Mail Costs Internet Users Euro 10 Billion a Year Worldwide (Feb. 2, 2001)10 Internal Market Directorate General11 EUR-LEX: European Union Law12 European Coalition Against Unsolicited Commercial Email (EuroCAUCE)13 EuroCAUCE Survey of Countries14
USA • The Federal Anti-spam Law – CAN SPAM ACT- nabyl platnost 1. ledna 2004
6.Metody boje proti spamu Nejúčinnější metodou boje proti spamu je prevence. Ta v sobě zahrnuje několik pravidel, které pomáhají minimalizovat riziko spamu: 6.1. Nevystavovat nikde svoje osobní údaje Pokud je to jen trochu možné, nezveřejňovat svou e-mailovou adresu, rodné číslo, datum narození ap., a to nejen na www stránkách, ale i u vyplňování různých dotazníků a jiných formulářů. 6.2. Nepsat znak '@' do adres Doporučuje se nahrazovat zavináč (@) jiným znakem nebo slovem, např. slovem "at". Není tím zaručena stoprocentní bezpečnost, ale alespoň trochu to ztíží práci robotů, které vyhledávají e-mailové adresy. Další řešení můžeme rozdělit do několika skupin:
6 7 8 9 10 11 12 13 14
další informace: http://www.spamlaws.com/docs/2000-31-ec.pdf další informace: http://www.spamlaws.com/docs/97-66-ec.pdf další informace: http://www.spamlaws.com/docs/97-7-ec.pdf další informace: http://www.spamlaws.com/docs/95-46-ec.pdf další informace: http://europa.eu.int/comm/internal_market/en/dataprot/studies další informace: http://europa.eu.int/comm/internal_market/en další informace: http://www.europa.eu.int/eur-lex/en další informace: http://www.euro.cauce.org další informace: http://www.euro.cauce.org/en/countries.html
Spam____________________________________________________________________________8 6.3. Blokovat servery, přes které je odesílán spam Blokované servery může nastavit správce serveru nebo jsou na Internetu k dispozici databáze, do kterých dobrovolníci posílají adresy, ze kterých jim opakovaně přišel SPAM. Nejznámější je databáze MAPS (Mail Abuse Prevention Systém). Obdobou této služby jsou databáze openrelay serverů. V tomto případě se většinou jedná o chybně nakonfigurované servery. Přijímající server je pak nakonfigurován tak, aby při příjmu pošty kontroloval servery, ze kterých přišlo spojení proti těmto databázím a pokud jsou tam uvedeny, spojení odmítne. Před časem byla tato služba zpoplatněna a díky tomu se zvýšila její spolehlivost. Obecný problém těchto databází je v jejich aktuálnosti a geografické specifičnosti všeobecnosti. Účinnost tohoto opatření je obvykle kolem 8-12%. Vedle této malé účinnosti představují takovéto databáze i potenciální problém. S jejich existencí potencionální útočník může počítat a zneužít jich ( např. DoS útoky). 6.4. Blokovat jednotlivé uživatele Problém tohoto řešení je, že vyžaduje interakci ze strany uživatele při přidávání blokovaných odesilatelů do jeho databáze a i tak není příliš efektivní, jelikož adresa odesílatele není většinou použita vícekrát než jednou. Jinou filozofii mají mailserver TMDA (http://sourceforge.net/projects/tmda) nebo email klient The Bat. Vycházejí z toho, že si uživatel nejdříve nadefinuje seznam adres (typicky použije svůj adressbook), ze kterých hodlá přijímat poštu a veškeré další emaily jsou smazány nebo jsou vráceny odesilateli s vloženým náhodně vygenerovaným kódem, který je potřeba vložit do zprávy a tuto opakovaně poslat, aby byla doručena, což spameři nebo roboty neudělají, ale fyzická osoba ano. Tato filozofie je problematická např. v případě, ze se přihlašujete do konference a je vám správcem konference - „robotem“ poslána ověřovací přihlašovací zpráva. 6.5. Blokování celé domény Toto opatření je obvykle realizováno na centrálním serveru, ale může být použito i na klientech. Obvykle nejde zakázat nejčastější domény (yahoo.com, msn.com, hotmail.com, …), protože je na nich zároveň množství dalších uživatelů, od kterých by nebylo možno přijímat poštu. 6.6. Filtrace spamu na základě obsahu klíčových slov v předmětu zprávy Toto opatření může být realizováno jak na serveru tak i na klientu. Pokud jsou zařazeny do filtrování příliš obecná slova nebo výrazy, dochází k velkému počtu chybně zařazených emailů. Čím větší a rozdílnější je chráněná skupina, tím je menší počet slov filtru, který lze použít. Běžně tuto ochranu obcházejí spameři tím, že text proloží mezerami nebo jinými znaky, jako např. * _ - apod. (R-a-t-e-s are down) nebo jednotlivé znaky nahradí jejich „optickým“ ekvivalentem (Vi@gra, VIAGR4,V!AGRA).
Spam____________________________________________________________________________9 6.7. Filtrace na základě obsahu klíčových slov v těle zprávy Situace je podobná jako u blokování slov v předmětu zprávy, ale je komplikovaná možností používání html formátu v těle zprávy, kdy lze ve zdrojovém kódu html, který se na klientu nezobrazí, případně použít složité formátování tabulkami a tím proložit písmena formátovacími značkami, takže je znemožněna detekce blokovaného slova. Dalším problémem při použití html formátu zprávy je možnost vkládání reklamy jako obrázků do zprávy nebo jako externích URL odkazů, kdy je ve zprávě pouze několik řádků s URL a tyto jsou zobrazeny klientem až při otevření zprávy. Řešením by bylo blokování html emailu. Většina klientů také rovnou zobrazí obrázek běžných formátů jako JPEG nebo GIF, který je ve zprávě ve formě MIME přílohy. Takovéto zprávy nelze nijak filtrovat, protože to je zcela běžný systém odesílání příloh. Tento způsob zatím naštěstí není moc běžný, protože aby se spam co nejlépe distribuoval, musí být co nejmenší. 6.8. Filtrace na základě formátu zprávy Problémy se složitě formátovanou html zprávou nebo proložením textu jinými znaky řeší některé systémy tím, že ohodnotí zprávu na základě těchto vnějších znaků, bez toho (nebo i včetně toho), že by zkoumaly její obsah. Většinou je v tomto procesu použita heuristická detekce a váhy různých příznaků. Problémem je například výskyt jiných znaků než znaků anglické abecedy. U nás hlavně českých, v předmětu zprávy nebo formát předmětu zprávy, jaký používají někteří klienti při odeslání souboru jako přílohy, kdy jej vytvoří ze jména souboru a mezery nahradí podtržítky. Vnější znaky jsou potom u obou případů podobné výše zmíněným praktikám, kterými se spameři vyhýbají filtrování slov. Účinnost těchto systémů je obvykle vyšší než 50%, běžně kolem 65-80%, výjimečně až 90-95% s počtem falešných poplachů řádově 0,01% 6.9. Filtrace na základě detekce opakovaného výskytu stejné zprávy Tento systém je účinný pouze u větších organizací, kdy je dostatečná pravděpodobnost, že se budou vyskytovat stejné SPAM zprávy u více uživatelů najednou v relativně krátkém časovém okně (řádově hodiny). Nevýhodou tohoto systému je naopak zachycování zpráv z odborných emailových konferencí, kdy je vysoká pravděpodobnost, že stejnou konferenci bude odebírat více uživatelů. Tento systém, ale v mnohem komplexnější variantě, kromě jiných metod, využívá firma Brightmail, která má po celém světe síť senzorů, které vyhodnocují a detekují „vlny“ rozesílaného spamuu globálně, čímž např. eliminují vliv příspěvků z konferencí úzce „odborného“ zaměření v jednotlivých organizacích. Na základě těchto hlášení jsou okamžitě vygenerovány definice pro identifikaci zpráv z této vlny a poslány filtrům u zákazníků. Po odeznění této vlny jsou definice nahrazeny jinými, čímž se udržuje jejich nízký počet a tím i vysoký výkon systému. Dle materiálů na firemním www je účinnost jejich systému přes 90%, výjimečně až 98 % a počet falešných poplachů 0,0001%.
Spam___________________________________________________________________________10 6.10. Zpoplatnění zpráv O míře zoufalství nad spamem svědčí skutečnost, že celebrity typu Billa Gatese, zakladatele a bývalého šéfa Microsoftu, přicházejí s kontroverzními návrhy na jeho vymýcení. Gates například navrhuje mailovou komunikaci zpoplatnit. Spameři by pak těžko mohli zaplavovat svět miliony mailů, kdyby za každý museli zaplatit. 6.11. Osvěta Dlouhodobým koncepčním řešením boje proti spammingu je určitě osvěta - publicita podstaty problému, publicita možnostem vlastní obrany, včetně veřejného pranýřování praktik spammingu, jeho následků i jeho provozovatelů, s cílem odradit je samotné a jejich potenciální i aktuální zákazníky. Čím více potenciálních zájemců o spamování si uvědomí, že možná něco málo získají, ale současně mnohem více ztratí, tím méně bude spamů.
7.Finanční ztráty15 Celková cena spamu se rozděluje na dvě části: Implicitní a explicitní náklady. Implicitní náklady obsahují přímé výdaje v podvodech a krádežích identity, explicitní náklady v sobě zahrnují finance potřebné na vývoj software, který se zabývá problematikou spamu (různé spamassasiny..) a na udržování a spravování serverů. Odhad vývoje cen vypadá následovně: 2004 Celkový objem obchodních a pracovních zpráv 55 (v mld. zprávách / den) Procento spamu po uplatnění anti-spamového řešení 17% Růst objemu spamu v obchodních zprávách 9.4 (v mld. zprávách / den) Celkový počet serverů potřebných pro emailovou 34 komunikaci (společnost se 10 000 zaměstnanci) Počet serverů zprostředkujících normální e-mailovou 28 komunikaci (firma: 10 000 zaměstnanců) Počet pracovních mailboxu (v milionech) 479 Cena za čas strávený u spamu na uživatele a rok 560$ (po filtraci spamu) Celková finanční ztráta za rok (v mld.) za čas strávený 268.2$ u spamu Celková finanční ztráta (explicitní náklady) / uživatele / rok 616$
15 Většina údajů této kapitoly pochází ze zdrojů The Radicati Group, Inc
2005
2006
2007
2008
67
84
108
140
15%
13%
11%
9%
10.1
10.9
11.9
12.6
41
52
67
87
35
45
59
79
546
629
733
861
630$
700$
840$
980$
343.9$ 440.3$ 615.7$ 843.8$ 691$
767$
913$ 1057$
Spam___________________________________________________________________________11
% redukce poměru spamu po uplatnění protispamových řešení 55 50 45 40 35 30 25 20 15 10 5 0 Měně než 90 %
91-95%
96-99%
100%
Graf 2: Redukce četnosti spamu po uplatnění antispamového řešení
Ilustrace 3: "... a 5,73 let svého života jste strávil mazáním spamů z vašich e-mailů."
Spam___________________________________________________________________________12
8.Další statistické údaje o spamu16 10 stát? s nejv?tším po?tem spammer? a spammerských skupin stát po?et skupin 1. Spojené státy 2458 2. ?ína 564 3. Jižní Korea 326 4. Brazílie 193 5. Rusko 171 6. Taiwan 163 7. Kanada 147 8. Japonsko 122 9. Argentina 108 10. Velká Británie 103
10 server? hostujících nejv?tší po?et spammer? server 1. mci.com 2. sbc.com 3. crc.net.cn 4. kornet.net 5. xo.com 6. comcast.net 7. interbusiness.it 8. level3.net 9. above.net 10. brasiltelecom.net.br
po?et skupin 238 104 98 81 71 61 58 50 49 49
10 nejv?tších individuálních spammer? jméno stát 1. Alan Ralsky USA 2. Michael Lindsay USA 3. Andrew Westmoreland USA 4. Jeffrey Peters USA 5. Alexey Panov Rusko 6. Ivo Ottavio Reali Camarqo Brazílie 7. Ruslan Ibragimov Rusko 8. Robert Soloway USA 9. Ryan Pitylak USA Steve Goudreault Mart Trotter 10. Yambo Financials Ukrajina
Typy spamu 12,00%
15,00%
73,00%
Komerční reklama E-mail Fraud ostatní
Ilustrace 4:
Poznámka: Do skupiny E-mail Fraud patří řetězové dopisy, zprávy žádající o podporu v 16 Zdroj informací: The SPAMHAUS Project, 24.4.2005 (http://www.spamhaus.org/statistics.lasso)
Spam___________________________________________________________________________13 neexistujicích kauzách nebo o investici ve velice výhodném (neexistujícím) podniku ap. Podle firmy Email Systems se objem pornografického spamu zvýšil ze 7% (prosinec 2004) až na 21% (duben 2005). Víc než 2/5 zpráv se týkají lékařských zákroků nebo léků (pro srovnání, spamy z finanční oblasti klesly z 21% (prosinec 2004) na 10% (duben 2005). Celkový počet nevyžádaných zpráv podle dat této společnosti vzrostl na 90%.
Spam___________________________________________________________________________14
9.Zdroje 1. Radicati Group, Inc.: Anti-Spam Market Trends, 2003-2007, Global Information, Inc., 2003 2. Radicati Group, Inc.: Market Numbers Summary Update, Global Information, Inc., 2004 3. Radicati Group, Inc.: Messaging Software Market Trends, Global Information, Inc., 2003 4. Radicati Group, Inc.: Messaging Total Cost of Ownership, Global Information, Inc., 2003 http://selenium.dowco.com/spam/spam.html http://www.micr.cz/files/1599/LawIS.pdf http://www.dgl.com/docs/antispam.html http://www.spamhaus.org/statistics.lasso http://spam.abuse.net http://www.antispam.cz Lidové noviny
Zuzana Vlčková Kybernalita květen 2005
