22 Ιουλιου 2010
Posted in Επικαιρότητα

«Πάρε κόσμε βιάγκρα!», «εδώ τα καλά διπλώματα, μεταπτυχιακά με 40 δολάρια», «Αντιβιοτικά για όλους!», «το αφεντικό τρελάθηκε και πουλάει την κρεατίνη 60% πιο φτηνά από το φαρμακείο», «μελάνια για τον εκτυπωτή σας με μόνο 2 ευρώ, προλάβετε!», «μήπως χθες το βράδυ ήσουν κάπως... λίγος;;;», «περισσότερο, καλύτερο, μεγαλύτερο σεξ!», «έλα, πάρε ρολεξάκι τώρα 80% κάτω, πάρε-πάρε-πάρε-λέμε»...

Αν το internet ήταν πραγματικός κόσμος, θα έμοιαζε με μια πλατεία, όπου κάθε συζήτηση περισσότερο ή λιγότερο σοβαρή θα κάλυπτε ο ήχος των πραματευτάδων που υπόσχονται να μας κάνουν πλουσιότερους, να προσθέσουν μυς εκεί όπου βαρέθηκε να βάλει η μαμά Φύση, να μας βοηθήσουν να βρούμε δουλειά στον «Δημόκριτο» ή στο CERN προμηθεύοντάς μας τα απαραίτητα πτυχία. Ισως να είναι σχετικά εύκολο να απαλλαγεί κανείς στον πραγματικό κόσμο από όλους αυτούς τους ενοχλητικούς εμπόρους απάτης και ελπίδας, αλλά στο Διαδίκτυο η κατάσταση είναι εντελώς διαφορετική και απείρως χειρότερη.

Τα ανεπιθύμητα μηνύματα (spam) αποτελούν κατά κοινή ομολογία την υπ' αριθμόν 1 αιτία ενόχλησης στο ψηφιακό περιβάλλον. Μοιάζουν σαν σμήνος από σκνίπες που τριγυρίζουν γύρω από το κεφάλι σου και που ό,τι και να κάνεις δεν μπορείς να απαλλαγείς. Και δεν υπερβάλλουμε καθόλου.

Με τις πιο μετριοπαθείς εκτιμήσεις, 9 στα 10 μηνύματα ηλεκτρονικού ταχυδρομείου που κυκλοφορούν στο Διαδίκτυο χαρακτηρίζονται spam. Πέρα από την προφανή ενόχληση που προκαλούν, έχουν εξελιχθεί τα τελευταία χρόνια για να αποτελέσουν πηγή σοβαρών προβλημάτων. Πώς όμως δημιουργούνται και, κυρίως, πώς φτάνουν με την ταχύτητα πολυβόλου στο ψηφιακό μας γραμματοκιβώτιο;

Η εποχή των... μερακλήδων

Βρισκόμαστε στο μακρινό πια 1978, όταν η Digital Equipment έχει κατασκευάσει ένα νέο υπολογιστή και κάποιος στην εταιρεία έχει τη φαεινή ιδέα να ενημερώσει μέσω ηλεκτρονικού ταχυδρομείου όλους τους χρήστες του Arpanet (που αποτέλεσε τη βάση γι' αυτό που σήμερα γνωρίζουμε όλοι ως Internet). Αυτό φαίνεται να είναι το πρώτο ανεπιθύμητο μήνυμα που κυκλοφόρησε ποτέ, τη δόξα όμως πήραν δύο Αμερικανοί δικηγόροι που το 1994 γέμισαν τις online ομάδες συζήτησης (σ.σ. γύρω στις 16.000 ομάδες που περιλαμβάνονταν στην «ομπρέλα» του Usenet) με ένα μήνυμα στο οποίο διαφήμιζαν τις υπηρεσίες τους. Το συγκεκριμένο μήνυμα χαρακτηρίστηκε «spam», όρος που έκτοτε χαρακτηρίζει κάθε ανεπιθύμητη online επικοινωνία. Αυτή είναι σε πολύ αδρές γραμμές η ιστορία και στα χρόνια που ακολούθησαν, χάρη και στο «άνοιγμα» της χρήσης του Διαδικτύου στο ευρύ κοινό, το spam από γραφικότητα έγινε ενόχληση.

Είναι θέμα κόστους

Φυσικά το φαινόμενο των ανεπιθύμητων μηνυμάτων προϋπήρχε του ηλεκτρονικού ταχυδρομείου. Ακόμα και σήμερα κατά καιρούς κάτω από την πόρτα (σ.σ. εννοούμε την πραγματική πόρτα, αυτή που έχουμε στο διαμέρισμα, δεν μιλάμε διαρκώς με αλληγορίες) θα εμφανιστεί ένας φάκελος με κάποιο διαφημιστικό περιεχόμενο. Ομως το direct mail, όπως ονομάζεται στην... καθομιλουμένη αυτή η πρακτική, έχει σχετικά μεγάλο κόστος παραγωγής και διανομής και όχι εύκολα μετρήσιμα αποτελέσματα. Υπολογίζεται πάντως πως από τους 100 αποδέκτες ενός συμβατικού μηνύματος 3-5 θα απαντήσουν.

Στον διαδικτυακό κόσμο το να στείλεις ένα μήνυμα είναι υπόθεση μερικών δευτερολέπτων και, χάρη σε μια σειρά εξειδικευμένων τεχνικών, είναι πάρα πολύ απλό να βρει κάποιος μερικές χιλιάδες ή εκατομμύρια διευθύνσεις. Η απόκριση των αποδεκτών είναι πάρα πολύ μικρή (μιλάμε για δέκατα της μονάδας), αλλά όταν μπορείς να στείλεις σε μερικά εκατομμύρια αποδέκτες ένα μήνυμα με τέτοια ευκολία, το 0,1 ή 0,3% μεταφράζεται σε έναν αξιόλογο αριθμό πελατών.

Τα ρομπότ και οι φίλοι τους τα ζόμπι

Μη φαντάζεστε πως ο αποστολέας συλλέγει τις διευθύνσεις μία προς μία επισκεπτόμενος διάφορες σελίδες, αυτό μπορεί να συνέβη το 1978 ή το 1994 αλλά τώρα πια τον λόγο έχουν τα «ρομποτάκια». Πρόκειται για μικρά προγράμματα που κάνουν βόλτες στο Διαδίκτυο και συλλέγουν πληροφορίες, την ίδια τεχνική (προφανώς με διαφορετικούς σκοπούς) χρησιμοποιούν και οι υπηρεσίες αναζήτησης της Google, της Microsoft και των λοιπών δυνάμεων. Μόνο που τα ρομποτάκια για τα οποία μιλάμε στη συγκεκριμένη περίπτωση, δεν ψάχνουν για πληροφορίες που θα αρχειοθετηθούν αλλά για διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Οταν ολοκληρωθεί αυτή η διαδικασία, ενεργοποιείται το δεύτερο τμήμα του μηχανισμού, μέσω του οποίου και αποστέλλονται τα μηνύματα. Θα ήταν αφελές να νομίζει κανείς πως υπάρχει ένας φουκαράς (με κόκκινα μάτια από την αϋπνία) κάπου στον κόσμο και γράφει μανιωδώς μηνύματα για να τα αποστείλει. Τη διαδικασία αναλαμβάνουν σχετικά προγράμματα που συντάσσουν και στέλνουν τα μηνύματα. Το πολύ ενδιαφέρον εδώ είναι ο τρόπος. Με δεδομένο πως το σύνολο πλέον των εταιρειών που προσφέρουν πρόσβαση στο Διαδίκτυο έχουν υιοθετήσει πολιτικές που απαγορεύουν την αποστολή spam, οι δημιουργοί των τελευταίων χρησιμοποιούν δίκτυα υπολογιστών - «ζόμπι». Πρόκειται για υπολογιστές ανυποψίαστων χρηστών, που κάποια στιγμή προσβλήθηκαν (προφανώς εν αγνοία των κατόχων τους) από ιούς της κατηγορίας των «Δούρειων Ιππων». Ο ιός κάθεται ήσυχος σε μια γωνιά του υπολογιστή και όταν έρθει η ώρα, ενεργοποιείται και μετατρέπει το μηχάνημα σε συσκευή δημιουργίας ψηφιακών σκουπιδιών. Στην αργκό των τεχνικών ο υπολογιστής αυτός ονομάζεται «ζόμπι», ένας μάλλον εύστοχος όρος, αν και νομίζουμε πως το «δαιμονισμένος» ίσως να είναι καταλληλότερος. Παράλληλα, στο πεδίο του αποστολέα των ανεπιθύμητων μηνυμάτων δεν θα δείτε τη διεύθυνση των πραγματικών αποστολέων αλλά μια άλλη, ακόμα και τη δική σας. Χρειάζεται, συνήθως, αρκετός χρόνος και κόπος για να εντοπιστεί ένα δίκτυο-«ζόμπι» και να εξουδετερωθεί, αφού η πλειονότητα των χρηστών εξακολουθεί να μην παίρνει και πολύ στα σοβαρά το θέμα της ασφάλειας και της προστασίας του υπολογιστή.

Προστασία από spam mails

Φυσικά, υπάρχουν προσπάθειες αντιμετώπισης του φαινομένου, που έχει πάρει διαστάσεις μάστιγας. Καθημερινά χιλιάδες άνθρωποι σε όλο τον κόσμο προσπαθούν να βρουν ένα αντίδοτο που θα εξουδετερώσει μια και καλή τα «γκρίζα» δίκτυα και θα ξαναφέρει την ηρεμία στα ψηφιακά μας γραμματοκιβώτια.

Σε κεντρικό επίπεδο υπάρχουν προγράμματα που ανιχνεύουν τα βασικά χαρακτηριστικά ενός μηνύματος, προκειμένου να αποφανθούν αν πρόκειται για spam ή όχι. Ομως επειδή οι μηχανές δεν μπορούν να λάβουν (ακόμα) τελεσίδικες αποφάσεις, περιορίζονται συνήθως στο να χαρακτηρίζουν ένα μήνυμα και να το παραδίδουν στον τελικό αποδέκτη με τις παρατηρήσεις τους. Αν, πάλι, είναι ξεκάθαρο πως στο μήνυμα έχει «φυτευτεί» ιός, το απομονώνουν για τα περαιτέρω.

Σε ατομικό επίπεδο, στον υπολογιστή μας δηλαδή, μπορούμε να κάνουμε μερικά απλά πράγματα. Το πρώτο είναι η εγκατάσταση ενός καλού προγράμματος προστασίας, το οποίο θα αφήνουμε να ενημερώνεται μόνο του μέσω Διαδικτύου με τις νέες εκδόσεις για να είμαστε ήσυχοι.

Το δεύτερο, και ίσως σημαντικότερο, είναι μια πιο υπεύθυνη διαδικτυακή συμπεριφορά. Η εμπειρία, αλλά και οι οδηγίες των εταιρειών που ασχολούνται με θέματα ασφαλείας συμπυκνώνονται στα εξής:

1. Πρόσεχε τι πατάς: Πολλά μηνύματα διαθέτουν ενεργές συνδέσεις προς το Διαδίκτυο που υπόσχονται πως σας οδηγούν σε ένα «καθαρό» site. Στην πραγματικότητα όμως, οδηγούν σε υπηρεσίες που πριν καλά καλά το καταλάβετε καταγράφουν τα στοιχεία σας και τα βάζουν στη λίστα αποδεκτών του επόμενου spam.

2. Φτιάξε ένα ακόμα e-mail: Πολλές υπηρεσίες ζητούν μια διεύθυνση ηλεκτρονικού ταχυδρομείου για την εγγραφή του χρήστη. Αν δεν πρόκειται για υπηρεσίες που χρησιμοποιείτε καθημερινά (π.χ. Facebook, twitter, το αγαπημένο σας και αξιόπιστο site, όποιο και αν είναι αυτό), δημιουργήστε ένα λογαριασμό ηλεκτρονικού ταχυδρομείου σε μια online υπηρεσία και χρησιμοποιήστε τον κατά κόρον κάθε φορά που σας ζητείται. Φυσικά, η διεύθυνση αυτή δεν πρέπει να συσχετιστεί με ευαίσθητες πληροφορίες, όπως ο αριθμός της πιστωτικής σας κάρτας ή ο τραπεζικός σας λογαριασμός. Θα τη χρησιμοποιείτε μόνο για τις διάφορες σελίδες που ζητούν ένα e-mail εγγραφής.

3. Μασκαρευτείτε: Οταν πρόκειται να δώσετε σε κάποιο φόρουμ, π.χ., την κανονική σας διεύθυνση, μην τη βάλετε στην πραγματική σας μορφή. Το test@oem.gr για παράδειγμα θα το βρει κάθε spam-ρομπότ και θα το βάλει σε λίστες (δεν θέλετε να ξέρετε σε πόσες), το test-at-oem.gr δεν το καταλαβαίνουν όμως τα προγράμματα πολύ εύκολα. Αν, πάλι, το διαβάσει άνθρωπος, θα λάβει ότι στη θέση του «-at-» θα πρέπει να βάλει το «@», δεν είναι καμιά επιστήμη.

20/07/2010 - enet.gr