A kéretlen levelek lélektana
Az egyesült államokbeli Center for Democracy and Technology nemrégiben tette közzé annak a vizsgálatnak az eredményeit, amely a kéretlen levelek terjedésének természetét igyekezett feltárni. A munka számos érdekes tanulsággal szolgál a spam lélektanával kapcsolatban.
A szervezet tavaly nyáron indította el a projektet, melynek során e-mailcímek százait hozták létre azért, hogy hat hónapon keresztül vizsgálják, milyen körülmények vonzzák és taszítják a bosszantó üzeneteket. A címeket különféle módokon tették mások számára is elérhetővé. Így egyes címeket honlapokon helyeztek el, másokat a USENET levelezőlistáin, más címeket egyes on-line szolgáltatások igénybevételéhez szükséges regisztrációkor adtak meg, illetőleg a domaintulajdonosok adatait tartalmazó WHOIS adatbázisban tettek hozzáférhetővé.
A vizsgálat arra a nem meglepő eredményre jutott, hogy a nyilvános honlapokon közzétett e-mailcímek vonzzák leginkább a kéretlen leveleket. Ez elsősorban annak köszönhető, hogy a spammerek többnyire robotokkal vizsgálják át az egyes weboldalakat és gyűjtik a címeket. Az is kiderült, hogy a népszerűbb oldalakon található címek több kéretlen levelet kapnak, mint a kevésbé népszerű oldalakon megjelentek, ami feltetetően annak köszönhető, hogy az előbbieket gyakrabban pásztázzák a robotok.*
Érdekes adat, hogy miután az e-mailcímet eltávolították egy weboldalról, csökkent az arra érkező spamek száma. Ez azt mutatja, hogy a spammerek az adatbázisaikat viszonylag gyakran frissítik, és ha egy cím bekerül a rendszerbe, ki is kerülhet onnan, azaz nincs minden veszve. A vizsgálat eredményei azt mutatják továbbá, hogy -- egyelőre legalábbis -- jól kijátszhatóak a címvadász robotok. A megváltoztatott szintaxissal -- így például 'béla at domain dot hu' formában vagy HTML-kódolással -- publikált címekre ugyanis egyetlen spam sem érkezett.
A vizsgálat szerint a második leginkább veszélyeztetett területet a levelezőlisták jelentik. Itt az üzenetek fejlécében található címekre szintén rengeteg kéretlen levél érkezett, míg sokkal kevesebb azokra, melyek az üzenetek szövegében voltak elhelyezve. A módosított szintaxis azonban ebben az esetben is szilárd védelemnek bizonyult.
A további eredmények arra mutatnak, hogy az adatok kezelésével kapcsolatos irányelveiket publikáló oldalak többnyire betartják ezeket, illetőleg olyan esetekben, ahol különféle reklámlevelek kérhetőek egy szolgáltatás melléktermékeként, ezek le is mondhatóak. A projekt a WHOIS adatbázisba bekerült címre mindössze egyetlen kéretlen levelet kapott, ami azt jelezheti, hogy a domaintulajdonosoknak egyelőre nem kell tartaniuk spaminváziótól.
* Ha ez a következtetés helytálló, a HWSW egy rendkívül népszerű oldal.:)