Szerző: Bizó Dániel

2010. január 19. 10:15:00

Könnyű volna a spam visszaszorítása

Valójában rendkívül könnyű volna visszaszorítani a spamet és a spammelő botneteket, állítja a Trend Micro műszaki vezérigazgatója. Tapasztalatai alapján két pofonegyszerű technikával egyes ISP-k már drámai sikereket értek el.

A Trend Micro CTO-ja, Dave Rand két olyan országról tud, ahol ezekkel a megoldásokkal az internetszolgáltatók már aktívan foglalkoznak a spam problematikájával, méghozzá hatalmas változást okozva a nemzeti géppark és internet egészségi állapotában. Saját statisztikái alapján Törökországban a havi 1,7 millió fertőzés nem több mint nagyjából 35 ezerre szorult vissza, miután az ország legnagyobb telkója, a Turk Telekom akcióba lépett - mondta el Rand a brit Techworld.com magazin számára. Ezzel Törökország lekerült a világ legnagyobb spammelőinek listájáról.

Blokkoljunk

Mik is ezek a technikák, amelyeket Rand javasol? Szűrjük a 25-ös portot, és értesítsük a felhasználókat, ha fertőzött a gépük. Rand szerint a botnetek többsége a PC-k 25-ös portját, vagyis a szabványos emailezési portot használják spammeléshez. Sok ISP a blokkolás okozta technikai problémáktól és a felhasználói panaszoktól tart, Rand szerint lényegében alaptalanul, mivel a belső levelezési rendszert más portokra lehet irányítani. Ezt a módszert egyébként a tengerentúlon előszeretettel használják, Amerikában már sok nagy ISP blokkolja a 25-ös portot, köztük az AT&T és a Verizon is, amelyektől tipikusan igényelni lehet az egyedi felmentést, amennyiben igazoljuk tevékenységünk legitim voltát. Hasonló a hazai gyakorlat is, itthon néhány éve a Magyar Telekom, az Invitel és a UPC is blokkolja a 25-ös portot, amely korlátozást kérésre felold.

Bár a 25-ös port egyre általánosabb blokkolásával kétségtelenül új utakat keresnek a spammerek, a még korán lépő szolgáltatók legalább egy időre megtisztíthatják hálózatukat a szeméttől, ami nemcsak a terhelés csökkenését jelenti, de legitim felhasználóik levelei is kisebb eséllyel akadnak fenn más levelezési szolgáltatók spamszűrőin.

Szóljunk nekik

A Rand által javasolt másik eszköz az előfizető tájékoztatása, ha internet hozzáférésén keresztül rendellenes aktivitást érzékel az ISP. Ez a gondolat sem új, Rand szerint azonban felettébb hatásos, és hatásai messze túlmutatnak a spam visszaszorításán, mivel a PC-k megtisztításával sok  egyéb illegális tevékenység is visszaszorul.

Németország olyannyira magáévá tette ezt a megközelítést, hogy a szövetségi kormányzat és az ISP-k a tervek szerint idén egy olyan rendszert üzemelnek be, ahol a fertőzöttnek vélt PC-ket egy dedikált weblapra irányítja, ahol magyarázatok, leírásokat és eszközöket talál ahhoz, hogy megtisztítsa gépét. Amennyiben a felhasználó önállóan nem jár sikerrel, kap egy hozzáférési kódot, mellyel felhívhatja a víruselhárítási központot, ahol szakértők fogják segíteni. A tervekben egy 40 főt foglalkoztató call center látná el ezeket a hívásokat.

Arról egyelőre nincsen döntés, hogy milyen szankciókat alkalmazzanak azokkal szemben, akik nem működnek együtt, vagy képtelen megoldani a problémát, de a kézenfekvő eszköz az érintett internethozzáférés megszüntetése, mivel a felhasználó veszélyt jelent a hálózatra nézve. A jelenlegi tendenciák alapján ez a megközelítés egyébként a jövőben általánossá válhat nemcsak a botnetek jelentette krónikus problémák, de az Európai Unió távközlési csomagjának hatására is, amely többek közt az információs technológiai biztonság megteremtését is előírja a tagállamok számára, és többek közt lehetővé teszi, hogy az illegális aktivitású felhasználóktól megvonják a hozzáférést, amennyiben ez a tevékenység bizonyítottá válik.

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 20. 12:52

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.