"Bizalmi hierarchia": Spam-ágyúként használható a Gmail

Kiss Ádám Zoltán, 2008. május 12. 08:11

Egy biztonságtechnikai cég példával illusztrálta, mennyire sebezhető a Gmail rendszere, egyetlen felhasználói profilról rövid idő alatt több ezer levelet küldtek szét mindenféle ellenintézkedés, vagy másik szolgáltatótól érkező későbbi korlátozás nélkül.

Az Insert nevű cég nem kifejezetten a Google levelezőszolgáltatását akarta lejáratni, céljuk sokkal inkább saját elméletük igazolása volt egy gyakorlati példa segítségével. Szerintük ugyanis létezik egy „bizalmi hierarchia” a különböző szolgáltatók között, így ha a piramis csúcsán kezdik a spam terjesztést szinte akadály nélkül átjutnak a későbbi szűrőkön. A Gmail erre kitűnőpélda, mivel a szolgáltatás komoly erkölcsi tőkét vívott ki megbízhatóságával az elmúlt években, így a kisebb szolgáltatók akadály nélkül átengedik az innen érkező leveleket, bízva a nagyobb testvér szűrőiben. Azok a kisebb vállalakozások, melyeknek szűrőin át kell jutni a kéretlen leveleknek, automatikusan elfogadták a küldeményeket, mert azok közvetlenül egy Google szerverről érkeztek. A kevésbé megbízható helyekről küldött levelek ugyanakkor értelemszerűen komolyabb elbírálás alá esnek, és így esetleg fennakadnak a későbbi szűrőkön, és máris kirajzolódik a bizalmi hierarchia. A Gmail egyelőre nem kommentálta az esetet, és rendszere sérülékenységét, de nem is az ő sarokba szorításuk volt a kísérlet célja, sokkal inkább információk szerzése a jövő védelmi stratégiáihoz.