A spam felszámolását célzó technológiák az RSA 2004-en

forrás Prim Online, 2004. február 26. 17:23
Az RSA konferencián megtartott előadásában Bill Gates, a Microsoft elnöke és vezető szoftvertervezője részletesen bemutatta a spam felszámolására irányuló terveket és az ezzel kapcsolatos technológiai javaslatokat. Szólt a vállalat Koordinált Spamellenes Kezdeményezéséről (Coordinated Spam Reduction Initiative, CSRI), valamint az "e-mail küldőazonosító" kialakításához szükséges műszaki specifikációról.
"Felhasználóink panaszainak sorában a spam foglalja el az első helyet, a Microsoft ezért számos fronton végez innovációs tevékenységet ennek felszámolása érdekében" - közölte Gates. "Hitünk szerint az "e-mail küldőazonosító" és a Koordinált Spamellenes Kezdeményezés (Coordinated Spam Reduction Initiative) hozzájárul a kéretlen levelek küldésére épülő vállalkozások gazdasági ellehetetlenítéséhez, a spammerek tevékenységének beszüntetéséhez."

A szűrők csak akkor lehetnek hatékonyabb eszközei a levélszemét elleni harcnak, ha olyan további információkat biztosítunk nekik, amelyek nem találhatók meg a jelenlegi elektronikus levelekben. A Microsoft szerint az elektronikus levelezési infrastruktúrának egy viszonylag egyszerű, de az egész rendszert átfogó módosítására van szükség, amellyel nagyobb bizonyossággal megállapítható az e-mailek eredete, és amely lehetővé teszi a jogkövető feladók számára, hogy egyértelműbben megkülönböztethetővé tegyék magukat a kéretlen levelezőktől.

A CSRI, a Microsoft hosszú távú - az iparág egészét érintő - terve a spam technológiai eszközökkel történő hathatós visszaszorítására. Három olyan javaslaton alapul, amely jobb szűrésre ad módot:

· Lehetővé kell tenni az e-mail feladójának kétséget kizáró azonosítását, a hívóazonosító módszerével.

· Lehetővé kell tenni a nagy tömegű e-mailt küldők számára, hogy jelezzék: betartják az elvárható levelezési szabályokat.

· Működőképes alternatívákat kell felkínálni a kevesebb levelet küldők számára, hogy megkülönböztethetővé tegyék magukat a spammerektől.

"E-mail küldő azonosító"

A létező spamszűrők az e-mail feladója alapján döntik el, hogy kéretlen-e az adott levél. Nincs azonban jelenleg garancia arra nézve, hogy a levél valóban attól származik, aki feladóként fel van benne tüntetve. Egyre inkább terjed a "spoofing", vagyis az e-mail feladójának meghamisítása, mert a kéretlen levelek feladói viszonylag egyszerűen kijátszhatják a szűrőket. Ez a módszer biztonsági kockázatot is jelenthet, ha e-mailben terjedő vírusok küldésére használják.

A Microsoft azért készítette el az e-mail küldőazonosítóra vonatkozó javaslatát, hogy segítséget nyújtson a hamis tartomány feltüntetésének megakadályozásához, valamint a spamszűrők hatékonyságnak fokozásához. Ennek érdekében megállapíthatóvá kell tenni az üzenetet feladó tartományt - lényegében úgy, ahogyan a telefonok hívóazonosítójának köszönhetően megjelenik a hívó fél telefonszáma. A javaslat három lépésben tervezi megvalósítani a feladó azonosítását:

· Az e-mailt küldő kisebb vagy nagyobb szervezetek közzéteszik kimenő e-mail kiszolgálóik IP-címét a DNS (tartománynév) rendszerben, az "e-mail küldőazonosító" specifikációjában előírt formátumban.

· A fogadó e-mail rendszerek minden üzenetet megvizsgálnak, hogy megállapítsák, milyen tartományból valónak állítja magát az üzenet (azaz hogy milyen internetes tartomány van feltüntetve az üzenetben feladóként).

· A fogadó e-mail rendszerek lekérdezik a DNS-ből az állítólagos feladó tartomány kimenő e-mail kiszolgálóinak IP-címeit. Ezután ellenőrzik, hogy szerepel-e a listán az az IP-cím amelyről a levél érkezett. Ha nem, akkor az üzenetet nagy valószínűséggel hamis címről adták fel.

Előrehaladott állapotban vannak a Microsoft arra vonatkozó tervei, hogy próbaüzemben bevezesse az e-mail küldőazonosítót a Hotmail szolgáltatás részeként. A Hotmail mától kezdve közzéteszi kimenő IP-címeit, és a nyár elejétől kezdve ellenőrizni fogja a bejövő IP-címeket. A vállalat ezenkívül más cégek (az Amazon.com Inc., a Brightmail Inc. és a Sendmail Inc.) segítségét is igénybe veszi a javasolt módszer teszteléséhez.

"Az Amazon.com agresszív, többfrontos harcot folytat a tartományhamisítás ellen, ezért kötelességének tartja, hogy együttműködjön az iparág többi szereplőjével a spam problémájára adandó hatékony megoldás felkutatásáért" - közölte Larry Hughes Jr., az Amazon.com informatikai biztonsági igazgatója. "Várakozással tekintünk a Microsofttal és az iparág más szereplőivel való közös munka elébe, melynek során lehetőségünk nyílik javaslataik és megoldásaik tesztelésére."

"A spammerek többsége álcázza levelei valódi forrását, hogy megkerülje az e-mail szűrőket, észlelhetetlenné tegye a küldemény feladóját" - mondta Enrique Salem, a Brightmail nevű, korszerű spamellenes megoldásokat készítő cég elnök-vezérigazgatója. "Nagy örömmel csatlakozunk a Microsofthoz, hogy közösen teszteljük az "e-mail küldőazonosító" nevű technológiát, amivel elősegítjük az e-mailek feladóinak kétséget kizáró azonosítását. Úgy véljük, hogy ha a kétséget kizáró azonosítást egyesítjük a mi "Jóhírnév-szolgálatunkkal" (Reputation Service), olyan, mindenből a legjobbat tartalmazó spamellenes technológiát alakíthatunk ki, amely segítséget nyújt a jogszerű e-mailek célba juttatásához, és a kéretlen levelek kézbesítésének megakadályozásához."

"A Microsoft küldőazonosítójához hasonló, a feladó ellenőrzésére szolgáló technológiák elengedhetetlenek ahhoz, hogy megoldást találjunk az internetes levelezéssel elkövetett csalások és a spam problémakörére" - fejtette ki Eric Allman, a Sendmail műszaki igazgatója. "Az ilyenfajta technológiák sikerének a kulcsa, hogy minél szélesebb körben használják őket. A Sendmail több millió felhasználója (köztük a Fortune 1000-es listájának több mint 70 százaléka) jelentősen hozzájárulhat az ilyen technológiák gyakorlati alkalmazásához. Nagy várakozással fogunk a Microsofttal közös munkába, a hívóazonosító nyílt internetes szabványként való elfogadtatása érdekében."

Ajánlások a nagy mennyiségű jogszerű levelet küldő cégeknek

Nem minden kereskedelmi célú e-mail minősül levélszemétnek. Számos előírásosan működő vállalat, köztük bankok, brókercégek és biztosítótársaságok e-mailben tartanak kapcsolatot ügyfeleikkel, és így tájékoztatnak szolgáltatásaikról. A légitársaságokhoz, a sajtóvállalatokhoz és a sokféle online kereskedelmi szolgáltatóhoz hasonló más szervezetek is teljes joggal küldhetnek e-mailt ügyfeleiknek. Napjainkban azonban a vállalkozások nem tudják a spammerektől könnyen megkülönböztethetővé tenni magukat.

A Microsoft a CSRI javaslatban felvázolta, hogy szerinte milyen magatartási szabályokat kellene kialakítani a kereskedelmi célú e-mailt küldő szervezetek számára, hasonlóan az elektronikus adatvédelem területén ténykedő szervezetek, többek között a TRUSTe (<http://www.truste.org/>) hozzájárulásával kialakított magatartási szabályokhoz. A Microsoft úgy véli, hogy amint közmegegyezés születik a szabályokról, független elektromos levelezési megbízhatósági hatóságokat (independent e-mail trust authority, IETA) kell felállítani, amelyek figyelemmel követik, hogy a nagy mennyiségű levelet kiküldő szervezetek betartják-e a szabályokat, és ha igen, ezt tanúsítják.

A Microsoft nézete szerint megbízhatósági listák, illetve digitális tanúsítványok révén mind a szűrőszoftverek, mind a végfelhasználók számára könnyen felismerhetővé kell tenni azokat a szervezetekek, amelyek az IETA tanúsításával bizonyíthatóan betartják a helyes levélküldés magatartási szabályait. A tanúsítvány meglétét, illetve a megbízható feladók listáján való szereplést a spamszűrők meggyőző bizonyítéknak tekinthetik arra nézve, hogy a feladó nem spammer, így a technológia jobban meg tudja különböztetni a jogszerű leveleket a kéretlenektől.

Alternatívák a kisebb tömegű levelet küldő szervezetek számára

A kisebb szervezeteknek más, olcsó módszerekre van szükségük ahhoz, hogy elkerülhessék leveleik kéretlennek minősítését, mivel a levelezési szabályzat betartása szükségképpen sokba fog kerülni. A Microsoft azt javasolja a probléma megoldására, hogy a tanúsítással nem rendelkező szervezetek pénz helyett számítógépes feldolgozási ciklusokkal fizessenek.

A spammerek annyira kis válaszarányt tudnak elérni, hogy naponta több millió levelet kell kiküldeniük ahhoz, hogy nyereségesek lehessenek. Így számítógépeik csak a másodperc törtrészét fordítják egy-egy üzenet feldolgozására. A spammerek gazdasági modellje működésképtelenül drágává válik, hogy ha akár csak öt vagy tíz másodpercet is rá kell szánniuk az egyes üzenetek feldolgozására. A kevesebb levelet küldő szervezeteknél viszont általában bőséggel áll rendelkezésre számítástechnikai kapacitás. Bár nincs rá pénzük, hogy tanúsítást szerezzenek, rászánhatnak pár másodpercet minden üzenetre.

A Microsoft kidolgozta azt a módszert, amellyel a tanúsítással nem rendelkező feladók igazolhatják, hogy ráfordítottak pár másodperc feldolgozási időt minden üzenetre. A spamszűrők így fel tudják ismerni, hogy a feladó nem spammer, mert olyan magatartásról tett tanúbizonyságot, amely meghiúsítaná egy spammer üzletvitelét.

Tartós elkötelezettség

A Microsoft a jövőben is jelentős összegeket fog áldozni a spamellenes kutatási és fejlesztési tevékenységekre, hogy újszerű technológiai módszerek állhassanak rendelkezésre a spam problémakörének megoldására a világ minden felhasználója számára. Ha a szereplők tágabb körét tekintjük, a Microsoftnak az a meggyőződése, hogy a kéretlen levelek kérdéskörére csak összehangolt erőfeszítéssel adható kielégítő válasz. Ebben a korszerű technológián kívül az iparági önszabályozásra, a felhasználók tájékoztatására, a jó törvénykezésre és a törvénysértő spammerek elleni célzott bűnüldözési és igazságszolgáltatási fellépésre is komoly szerep hárul. A vállalat továbbra is kötelességének tartja, hogy a felhasználókkal, a partnereivel, az egész iparággal, az állami és a bűnüldözési szervekkel kialakított nemzetközi együttműködés révén hozzájáruljon a spam felszámolásához.

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

2024. február 28. 11:37

Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.

2024. február 14. 11:32

Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk

Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház? 

2024. január 30. 12:55

Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?

A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?

2024. január 16. 13:09

Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.

2024. január 4. 16:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36