A spam etimológiai háttere
A spam (ejtsd: szpem) szó eredetileg az angol nyelvben a Spiced Pork And Ham kifejezést rövidíti, ami magyarul körülbelül annyit tesz: löncshús, egészen pontosan "fűszerezett disznóhús sonkával". A Monty Python Repülő Cirkuszában volt egy epizód, ahol a vendégek egy fogadóba betérve bármit akartak rendelni, mindenben volt "spam". Így vált a spam a "ránkerőltetett valami" kifejezőjévé. Az interneten leggyakrabban a "kéretlen e-mail"; "levélszemét"; "virtuális v. elektronikus szemét"; "reklámlevél" jelentésben használják, de a spamet nem csak e-mailre, hanem botok által generált fórumhozzászólásokra, blog-kommentekre is használják.
Spam az internet világábanA spam az internet szókészletében kéretlen levelet (e-mailt) jelent. Azaz olyan elektronikus szemetet, amelyet különböző - általában illegális - módokon, vírusok segítségével a virtuális postaládánkba juttatnak el. Ezek többnyire valamilyen online megrendelhető terméket reklámoznak nem célzottan, például viagrát ajánlanak potencia zavarokkal nem küzdő, esetleg pénisszel sem rendelkező internetfelhasználóknak, antibébi tablettát lányoknak-fiúknak.. egyszóval mindenkinek.
A spam kártékony hatásai
Röviden úgy foglalhatnám össze, hogy minden jóérzésű internetezőt zavar, vagy zavarnia kellene. A spam ugyanis azontúl, hogy teleszemeteli a levelesládánkat - ezáltal értékes időnk egy részét a tisztogatásával kell tölteni -, az internetszolgáltatók kapacitását is leköti. Gondoljunk csak bele mennyire lehet leterhelő napi több miliárd automatikusan generált kéretlen levél továbbítása.
Spam = pénzFurcsa ekvivalencia, nemde? Ám ha jobban belegondolunk, elég sok igazságtartalma van. Ha elfogadjuk "az idő pénz" állítást máris igazoltuk ezt, hiszen az alábbi statisztikák szerint egy ember átlagosan napi 6 spamet kap, egy-egy spammel pedig 4-5 másodpercet foglalkozik. Ez körülbelül napi fél perc / fő.. ez nem is tűnik soknak, ám a statisztikák szerint az összes amerikai vállalatnak 2002-ben kb 1833 milliárd Ft értékű vesztesége volt a spameknek köszönhetően. A spam az elpocsékolt idő miatt többnyire termeléskiesést okoz, de ugyanúgy pénzben mérhető hatással van az internetforgalom lassúságára, a szerverek túlterheltségére, az elektronikus szeméttel eldugított postafiókokra.
A spam azonban nem csak az internetezők bosszantására lett kitalálva. Vessünk egy példát az alábbi ábrára:
Induljunk el a "Spammer's Web Site"-tól (azaz a Spam küldő weboldalától). A webtulajdonos pénzt fizet a spam terjesztőnek (Spammer), aki a pénzért cserébe szívesen megfertőz más, gyanútlan emberek számítógépét, akik így tudtukon kívül terjesztik mind a fertőzést, a vírust, mind a kéretlen levelek sokaságát. A kéretlen levelek a fertőzött számítógépekről (Infected computers) tehát a levelezőszerverekre (Mail servers) kerülnek. A levelezőszerverek pedig zokszó nélkül továbbítják az elektronikus szemetet szerencsétlen felhasználóknak (azaz nekünk). Akik pedig lelkesen a spamben szereplő címekre kattintva web forgalmat (web traffic) generálnak a Spam küldő weboldalának. Tehát visszaérkeztünk oda, ahonnan elindultunk. A Spammer's Web Site -on pedig a statisztikák szerint - kapaszkodjanak meg, ijesztő adat - a spamet megkapók 8 %-a (írd és mondd nyolc százaléka) vásárol a hirdetett termékekből. Itt van tehát a pénz a spamekben.
A statisztikák egyébként az oldal alján olvashatók.
A kép a wikipédiáról származik:
A spam fejlődéstörténete
A spam-business ma már egy iparág, mindkét részről. A kard-pajzs elmélet nagyon jól kirajzolódik a spam fejlődéstörténetében. Kezdetben a spamek gond nélkül levelezőlistákról, fórumokról és egyéb olyan weboldalakról bővítették címlistájukat, ahol internet-felhasználók e-mail címei szerepeltek. Aztán az internetezők ezt megelégelték, és egyre több olyan megoldást fejlesztettek ki, amivel az e-mail címük nem azonosítható a cím-gyűjtő robotok számára, de a többi felhasználó ki tudja találni. Például: katika0046c [kukac] freemail [pont] hu (szemben a katika0046c@freemail.hu -val). A butább robotok ezekkel nem tudnak mit kezdeni, az okosabbakat természetesen bővítették azzal a funkcióval, hogy felismerje ezeket az e-mail címeket is, ezért a "pajzsot" is valamiképpen fejleszteni kellett. Egyre több fórumon, portálon, blogon olyan új funkciók születtek, amelyek lehetővé tették a felhasználók számára, hogy e-mailt küldjenek egy másik felhasználónak, de ezt az oldalukon keresztül. Így harmadik személy (jelen esetben a spammer=spamküldő) nem fér a címhez hozzá.
Sok felhasználónak azonban már szerepel az e-mail címe ilyen illegális címlistákban, velük mi legyen? Természetesen nekik is igényeik vannak egy tiszta, spam mentes világra. Azok számára, akik megelégelték a napi 10-20 spam fogadását, azoknak az egyik megoldás az e-mail cím változtatás lett. Ez azonban körülményes, hiszen minden levelezőpartnerünket értesíteni kell címünk megváltozásáról etc. Az igény tehát megvan, ha pedig valamire van igény, akkor kínálat is lesz.. ezt megtanulhattuk már. Így megjelentek a különböző vírusirtókban kiegészítőelemként a spam-filter (spam szűrés) funkciók, majd külön csak erre szakosodott programokat dobtak piacra. Eleinte könnyen ment a spam szűrés, hiszen a kezdetekben általában egy sablonszöveget küldtek szét a spammerek, így elég volt a sablonszöveg kulcsszavaira egy szűrőt rendelni és máris megszabadultunk a kéretlen levelektől.
A kard-pajzs elméletből kiindulva természetesen kitalálhatjuk, hogy most hogy a pajzs ideiglenesen felülkerekedett a kardon, a kardnak kell továbbfejlődnie, hogy erős ütéssel szétzúzza a pajzsot. A spammerek így a konstans, sablonszövegeket automatikusan generált, mindig változó szövegekkel helyettesítették, valamint az egyes kulcsszavakat máshogy írták le: pl viagra > "V1agra"; "Via'gra"; "V I A G R A"; "Vaigra"; "\ /iagra"; "Vi@graa" (ugye-ugye, az emberi találékonyság..).A spam fejlődése nem állt meg itt, hiszen az újabb spam-filterek ezeket is szűrni tudták. A következő lépés a spam evolúciójában a kép megjelenése volt. Ez nem mást jelent, minthogy az eddig postázott szövegeket a spammerek - mivel ezeket a spam-filterek képesek voltak kiszűrni - képként küldték el, képformátumú fájlokban (.jpg; .gif; .png etc.). A képeket ugyanis jóval nehezebb felismerni és szelektálni, mi spam és mi nem spam. A spam felismeréséhez a képeket értelmezniük kell a spam-filtereknek, egy adatbázis alapján ez sem lehetetlen, hiszen a képek általában ugyanazok voltak (ugyanazt a szöveget tartalmazták, ugyanabban a formában).
A spammerek, mivel a filter-programok képesek lettek a képeik kiszűrésére, ugyanazt alkalmazták mint korábban a szöveges spameknél láthattunk, azaz a konstans, sablonképeket automatikusan generált, vonalakat, csíkokat, köröket tartalmazó képekkel helyettesítették. Kard-fronton körülbelül itt tartunk ma.
A pajzsnál viszont számos új megoldás közül választhatunk. Az egyik sikeres, széleskörben elterjedt alternatíva az ún. RBL használata, ami a Real-time Blackhole List rövidítése. Ez egy internetes adatbázis alapján megmondja, hogy mely IP címekről ne fogadjunk levelet. Az internetes adatbázis folyamatosan - naponta - frissül, így mindig naprakész tud lenni. Másik lehetőség az ún. Bayes típusú szűrő használata, ez is egy adatbázisból dolgozik, de ez a levelek tartalmát szelektálja egy adott minta alapján, és így szelektál spam és nem spam között. Óriási előnye hogy tanítható, a felhasználó igényeihez szabhatja működését. Hátránya viszont, hogy olyan leveleket is spamnek minősíthet, amik nem azok.
Spam történelem
1978: Az első e-mail spamet 600 címre küldték el
1994: Az első nagyszabású spam 600 hirdetőtáblán jelent meg, emberek millióit érte el
2005 (június): 30 milliárd spam naponta
2006 (június): 55 milliárd spam naponta
2006-ban az összes e-mail 40%-a spam
Spam statisztikák 2006
by Don Evettforrás: http://spam-filter-review.toptenreviews.com/spam-statistics.html
Spamekről általában
Spamnek minősített e-mail
40% - az összes Emailnek
Naponta küldött spamek
12.4 milliárd
Naponta fogadott spamek / fő
6
Évente fogadott spamek / fő
2,200
Spam költség az összes nem-vállalati internet-felhasználónak
kb 52,5 milliárd Ft
Spam költség az összes amerikai vállalatnak (2002)
Kb. 1833 milliárd Ft
Államok spam-ellenes törvényekkel
26
E-mail cím változtatás spam következtében
16%
2007-re várható spam növekedés
63%
Évenkénti spam 1000 alkalmazottas cégeknél
2.1 millió
Felhasználók, akik válaszolnak a spamre
28%
Felhasználók, akik vásárolnak spam hatására
8%
Spamnek minősített vállalati Email
15-20%
Elpocsékolt munkaidő / spam
4-5 másodperc
Spam kategóriák (az összes spam %-a) Termékek
25%
Pénzügyi tartalmú
20%
Felnőtt tartalmú
19%
Átverés
9%
Egészség
7%
Internet
7%
Szabadidő
6%
Spirituális
4%
Egyéb
3%
Legidegesítőbb spamek
Pornográf
91%
Jelzálog és kölcsön
78%
Befektetés
68%
Ingatlan
61%
Szoftver
41%
Internet
7%
Szabadidő
6%
Spirituális
4%
Egyéb
3%
E-mail statisztikák
Naponta küldött e-mail mennyiség
31 milliárd
Naponta küldött e-mail / Email-cím
56
Naponta küldött e-mail / fő
174
Naponta küldött e-mail / vállalati alkalmazott
34
Naponta fogadott e-mail / fő
10
E-mail cím / fő
3,1 átlagban
Az összes internet-felhasználó költsége
kb 52,5 milliárd Ft
Pornográf e-mailek statisztikája
Naponta küldött pornográf e-mail
2.5 milliárd
Naponta küldött pornográf e-mail / fő
4.5