Mellékleteink: HUP | Gamekapocs
Keres
React Native, Kotlin, Flutter, Flux, WebAssembly, Java, Android... + app security. Nettó 20 óra fejlesztői tartalom, HWSW mobile!, november 29-30!

Magyar netre magyar spamet!

Dojcsák Dániel, 2008. szeptember 01. 16:50
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Nincs olyan internetező, akinek ne okozna kellemetlenséget a kéretlen levelek áradata. Milliószámra érkeznek a külföldi spamek a postafiókokba, de számos hazai vállalkozás is ezt az olcsónak tekinthető utat választja reklámfelületként.

Nincs olyan internetező, akinek ne okozna valamilyen kellemetlenséget a kéretlen levelek áradata. Milliós volumenben érkeznek a külföldi spamek minden postafiókba, de számos hazai legális, vagy éppen illegális vállalkozás is ezt az olcsónak tekinthető utat választja reklámfelületként. A sokszor érdektelen internetszolgáltatók a Nemzeti Hírközlési Hatóságra (NHH) mutogatnak, az NHH pedig nem túl potens a kérdésben. A bürokratikus figyelmeztetéstől senkinek nem megy el a kedve a levélszemét gyártástól.

A külföldi spammel sajnos nem lehet mit kezdeni, szűrők alkalmazásával el lehet jutni oda, hogy legalább ne kelljen tudomást venni arról, hogy napi akár többszáz reklámhulladék kerüljön a levelesládánkba. A magyarországi, magyar nyelvű spam viszont igen gyakran átcsúszik a szűrőkön és hiába illegális, hiába etikátlan, a szerverhosting cégek és az internetszolgáltatók többnyire nem kezelik prioritáson a problémát, pedig évek óta kívánatos lenne, hogy az asztalra csapjanak és kikényszerítenének a felettes hatóságtól valamilyen értelmes megoldást. A felhasználók komfortérzetét ezzel úgy tetszik, nem kívánják növelni -- elégedjen meg mindenki a megabitjeivel.


Megélhetési spammer

A civileket idegesíti

A problémára szerkesztőségünk figyelmét Sipos Zoltán, a magyar nyelvű Spamwiki alapító adminisztrátora hívta fel, mégpedig a nemrégiben megjelent cikkünk nyomán, melyben felderítjük a Vodafone trükkös mobilinternet sebességet korlátozó gyakorlatát. A szolgáltató az ISZT (Internetszolgáltatók Tanácsa) hálózathasználati irányelveire hivatkozva formál jogot arra, hogy az adatforgalomban korlátlannak hirdetett csomagját "nagyon korlátlanul" használók letöltési sebességét töredékére csökkentse, miközben a magyar spam -- melyről szintén rendelkezik az AUP (Acceptable User Policy) -- ellen fellépő egyéni aktivisták megkereséseit sorra lepattintják, pedig állítólag éppen a Vodafone mobilinternet előfizetéseit használják mostanság legszívesebben a spamküldők.

[+] Spam-Wiki: minden, amit tudni akartál

"A Vodafone-nál bejelentett spamküldésre a válasz csupán annyi, hogy a Nemzeti Hírközlési Hatósághoz kell fordulnunk, ők nem tehetnek semmit. Ez nyilvánvalóan nem igaz, hiszen a szolgáltatói szerződés szerint cselekedniük kell a törvényellenes cselekményekkel szemben. Itt nem néhány otthon számítógépről elküldött e-mailről, hanem tízezres vagy még nagyobb számban szórt illegális tartalmat kínáló kéretlen reklámlevelekről van szó" - mondta Sipos a HWSW-nek, majd az ISZT ajánlással kapcsolatban hozzátette: "Míg a korlátozás esetében erre hivatkozik, a spambejelentésekre válaszul a vállalat éppen azt szokta fölhozni, hogy nem tagja az ISZT-nek. Miféle napraforgó hozzáállás ez?"

Kérdezz-felelek

Annak ellenére, hogy a mobilinternet miatt a Vodafone került fókuszba, természetesen a többi szolgáltató is kisebb-nagyobb mértékben érintett a magyar spamek terjesztésében, ezért a témával kapcsolatban minden nagyobb hazai internetszolgáltatót megkérdeztünk, hogyan kezelik ezt a problémát. Konkrétan a Vodafone mellett a Magyar Telekom, UPC, Invitel, GTS-Datanet és a Pannon is kivétel nélkül válaszolt ellátva minket 33 ezer karakternyi információval.

Meglepő módon a legtöbb szolgáltató tisztában van azzal, hogy felhasználóik nem csupán célpontjai, de adott esetben forrásai is a spam leveleknek. Maradi István, a Magyar Telekom Nyrt. műszaki vezérigazgató-helyettesétől megtudtuk, hogy nagy tömegű kéretlen levelek ugyan nem kerülhetnek az internetre a cég által alkalmazott szervereszközöknek köszönhetően, de azzal is tisztában vannak, hogy a folyamatosan változó módszerek miatt rabló-pandúr játékot játszanak a spammerekkel. Az egyik észrevehető trend, hogy megsokrszorozódott az úgynevezett smarthost rendszereken keresztül küldött üzenetek száma. Korábban ezek szinte kizárólag a zombihálózatok tagjaitól induló idegennyelvű levelek voltak, de Maradi szerint mostanában egyre gyakoribbak az olyan, a forrás által tudatosan nem spamként kezelt magyar nyelvű reklámok és hírlevelek, melyet a címzett és a szolgáltató is spamnek ítél.

A többi telekommunikációs cég továbbra is a zombihálózatokból küldött üzeneteket látja a téma legnyugtalanítóbb problémájának, a UPC bevallása szerint például havi néhány ezres nagyságrendben indulnak tőlük kéretlen levelek saját SMTP-szerverükön keresztül. A mennyiség meglepően alacsonynak tűnik ahhoz képest, hogy néhány évvel ezelőtt éppen ők voltak a hazai kéretlen reklámozók egyik kedvelt platformja. A közvetlen forgalmazással szemben az Invitel szerint viszont más a helyzet, ha a szolgáltató hozzáférési szolgáltatóként (bérelt vonal) működik közre, ilyenkor ugyanis nincs joga vizsgálódni vagy tenni bármit, csupán a partnert értesítheti. Ezt a rést használja ki például a Spamwiki szerint egyik legrenitensebb spammer, az 1B Telekom Kft.

Az itthon generálódott levélszemét -- Szabó István, a GTS-Datanet hálózatfejlesztési és -üzemeltetési vezetője szerint -- szerencsére nagyságrendekkel kevesebb, mint a külföldi, de hazánkban is van néhány ipari küldő, például az illegális letöltőszájtokat népszerűsítő, "warez-spamek" terjesztői. Többségében viszont mégis a naiv, "egyszeri" spammer, aki legtöbbször nincs is tisztában azzal, hogy vállalkozásának kéretlen levelekben történő hirdetése törvénytelen.


A spam üzlet metodikája

A normál levélforgalomból tökéletesen kiszűrni ezeket szinte lehetetlen, de a legtöbb szolgáltató igyekszik megoldást találni a kérdésre. Saját bevallása szerint minden megkérdezett szolgáltató odafigyel a felhasználók bejelentéseire (emailes vagy telefonos bejelentés), illetve használ valamilyen szerveroldali monitoring megoldást is: figyelik a kimenő levélforgalom volumenét, az előforduló torlódásokat és egyéb rendszerszerűségeket. A GTS-Datanet rendszermérnöke, Sütő János kiemelte, hogy a statisztikai keresés alapvető: ha egyes értékek, például a visszapattanó (bounce) levelek száma elér egy kritikus szintet, akkor kivizsgálják a szokatlan eseményt. Ezen túl viszont az aktív keresést is használják: csapda e-mail címeket hoznak létre, aki pedig ide szemetel, az ellen megteszik a megfelelő lépéseket.

Széttárt karok

A HWSW-nek nyilatkozó egyik Vodafone vezető szerint fontos tudni, hogy "az elektronikus kereskedelemről szóló törvény definíciója szerint ők "közvetítő szolgáltatók", akiknek a kéretlen hirdetéseket küldők tekintetében igen erősen korlátozott felelőssége van, arra pedig gyakorlatilag semmiféle jogszerű lehetőségük nincs, hogy önmaguk a kéretlen levél címzettjének bejelentése alapján bármit is számon kérhessenek a feladótól, vagy eljárjanak az ilyen hirdetők ellen. Magyarországon bárki jogosult ugyanis elektronikus hirdetéseket küldeni annak, akinek az adatait a küldő jogszerű eljárásban ismerte meg."

A cikk több oldalból áll:
Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
React Native, Kotlin, Flutter, Flux, WebAssembly, Java, Android... + app security. November 29-30!