Spam mail ΠΑΡΟΥΣΙΑΣΗ: ΗΛΙΟΠΟΥΛΟΥ ΚΩΝΣΤΑΝΤΙΝΑ

2 Τι είναι spam; Η κατάχρηση των συστημάτων ηλεκτρονικών μηνυμάτων ώστε να στέλνουν αυτόκλητο, ανεπιθύμητο όγκο μηνυμάτων Η κατάχρηση των συστημάτων ηλεκτρονικών μηνυμάτων ώστε να στέλνουν αυτόκλητο, ανεπιθύμητο όγκο μηνυμάτων Ανάρμοστη προσπάθεια να χρησιμοποιηθούν λίστες mail, USENET ή άλλες μονάδες δικτυω- μένων τηλεπικοινωνιών με την αποστολή του ίδιου μηνύματος σε έναν μεγάλο αριθμό ατόμων Ανάρμοστη προσπάθεια να χρησιμοποιηθούν λίστες mail, USENET ή άλλες μονάδες δικτυω- μένων τηλεπικοινωνιών με την αποστολή του ίδιου μηνύματος σε έναν μεγάλο αριθμό ατόμων Phishing: προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα. Επιχειρείται συνήθως με την αποστολή κάποιου spam mail Phishing: προσπάθεια απόσπασης προσωπικών στοιχείων, οικονομικού συνήθως χαρακτήρα. Επιχειρείται συνήθως με την αποστολή κάποιου spam mail

3 Προέλευση του όρου spam Από μια διασκεδαστική ιστορία των Monty Python, όπου η λέξη spam επαναλαμβανόταν συνεχώς και αναφερόταν σε ένα βρετανικό φαγητό, από τα λίγα διαθέσιμα κατά τη διάρκεια του Β’ παγκόσμιου πολέμου Από μια διασκεδαστική ιστορία των Monty Python, όπου η λέξη spam επαναλαμβανόταν συνεχώς και αναφερόταν σε ένα βρετανικό φαγητό, από τα λίγα διαθέσιμα κατά τη διάρκεια του Β’ παγκόσμιου πολέμου Από την κακή γνώμη κάποιου για το προϊόν (χοιρινό) με το ίδιο όνομα (Spiced Pork And Meat), το οποίο γίνεται αντιληπτό σαν γενική, χωρίς περιεχόμενο, άχρηστη πηγή ενέργειας Από την κακή γνώμη κάποιου για το προϊόν (χοιρινό) με το ίδιο όνομα (Spiced Pork And Meat), το οποίο γίνεται αντιληπτό σαν γενική, χωρίς περιεχόμενο, άχρηστη πηγή ενέργειας

4 Εισαγωγικά Το πρώτο εμπορικό spam καταγράφηκε σε ένα τηλεγράφημα το 1904 Το πρώτο εμπορικό spam καταγράφηκε σε ένα τηλεγράφημα το 1904 Το πρώτο ηλεκτρονικό spam καταγράφηκε το 1978, αλλά ο όρος spam δεν είχε υιοθετηθεί ακόμα Το πρώτο ηλεκτρονικό spam καταγράφηκε το 1978, αλλά ο όρος spam δεν είχε υιοθετηθεί ακόμα Την δεκαετία του ’80, ο όρος χρησιμοποιούνταν για να χαρακτηρίσει αυτούς που «σύχναζαν» στα BBSs και MUDs και οι οποίοι επαναλάμβαναν πάρα πολλές φορές την λέξη spam για να κατακλύσουν τις οθόνες των άλλων χρηστών Την δεκαετία του ’80, ο όρος χρησιμοποιούνταν για να χαρακτηρίσει αυτούς που «σύχναζαν» στα BBSs και MUDs και οι οποίοι επαναλάμβαναν πάρα πολλές φορές την λέξη spam για να κατακλύσουν τις οθόνες των άλλων χρηστών

5 Εισαγωγικά Ο σκοπός του spam ήταν να βγουν “εκτός δωματίου” οι νεοεισερχόμενοι σε αυτό, έτσι ώστε να συνεχίσουν οι ήδη υπάρχοντες επισκέπτες την συνομιλία τους Ο σκοπός του spam ήταν να βγουν “εκτός δωματίου” οι νεοεισερχόμενοι σε αυτό, έτσι ώστε να συνεχίσουν οι ήδη υπάρχοντες επισκέπτες την συνομιλία τους Άλλος λόγος ήταν η παρεμπόδιση κάποιας ομάδας συνομιλητών να συνεχίσουν την συζήτησή τους πχ funs του Star Wars και του Star Trek Άλλος λόγος ήταν η παρεμπόδιση κάποιας ομάδας συνομιλητών να συνεχίσουν την συζήτησή τους πχ funs του Star Wars και του Star Trek Αυτή η ενέργεια που μέχρι τότε ονομαζόταν πλημμύρα ή σαχλαμάρα, ονομάστηκε spamming Αυτή η ενέργεια που μέχρι τότε ονομαζόταν πλημμύρα ή σαχλαμάρα, ονομάστηκε spamming

6 Εισαγωγικά Αργότερα άρχισε να χρησιμοποιείται ο όρος στο Usenet και να σημαίνει την επαναλαμβανόμενη αποστολή του ίδιου μηνύματος Αργότερα άρχισε να χρησιμοποιείται ο όρος στο Usenet και να σημαίνει την επαναλαμβανόμενη αποστολή του ίδιου μηνύματος Η πρώτη χρήση του όρου έγινε από τον Joel Furr στις 31 Μαρτίου το 1993 Η πρώτη χρήση του όρου έγινε από τον Joel Furr στις 31 Μαρτίου το 1993 Το εμπορικό spamming ξεκίνησε από τους δικηγόρους Laurence Canter και Martha Siegel, στις 5 Μαρτίου 1994 (Green Card Spam) Το εμπορικό spamming ξεκίνησε από τους δικηγόρους Laurence Canter και Martha Siegel, στις 5 Μαρτίου 1994 (Green Card Spam)

7 Εισαγωγικά Τρεις λανθασμένες ετυμολογίες της λέξης spam: Τρεις λανθασμένες ετυμολογίες της λέξης spam: 1. Είναι αυτό που συμβαίνει αν κάποιος αφήσει μία κονσέρβα από το χοιρινό γεύμα SPAM σε μια λεπίδα ανεμιστήρα 2. Από το τα αρχικά των λέξεων: shit posing as mail 3. Από τα αρχικά των λέξεων: stupid pointless annoying messages

8 Το spam σε διάφορα μέσα spam Spam μηνυμάτων Chat spam Newsgroup spam και forum spam Spam κινητών τηλεφώνων Spam σε μηχανές αναζήτησης του παγκόσμιου ιστού (spamdexing) Blog, wiki and guestbook spam

9 spam  Αποστολή αυτόκλητων, ανεπιθύμητων μηνυ- μάτων σε πολλούς παραλήπτες οι οποίοι δεν έχουν δώσει την συγκατάθεσή τους και που συχνά περιέχουν «τρικ» για να διαπερνούν τα φίλτρα του ηλεκτρονικού ταχυδρομείου  Οι spammers προσπαθούν να παρακάμψουν τα φίλτρα των (ανορθόγραφες κοινές λέξεις των φίλτρων των )  Διαρκές κυνηγητό ανάμεσα στους spammers και τους παρόχους

10 Εμπορικές χρήσεις mail spam Σκοπός spam: η διαφήμιση Σκοπός spam: η διαφήμιση Διάκριση spam και “junk” mail: Διάκριση spam και “junk” mail:  Το κόστος στο spam επιβαρύνει τον αποδέκτη, ενώ στο junk mail τον αποστολέα  Οι spammers χρησιμοποιούν την ανωνυμία του Διαδικτύου, ενώ οι αποστολείς junk mail είναι υπεύθυνοι επιχειρηματίες που διαφημίζονται  Οι junk mailers δεν κρύβουν πορνογραφία κάτω από τη νόμιμη εμφάνιση των μηνυμάτων

11 Μη εμπορικό spam Πολιτικές ή θρησκευτικές χρήσεις spam: Πολιτικές ή θρησκευτικές χρήσεις spam:  Serdar Argic  ιστορικές αναθεωρήσεις  Ευαγγελιστές  μηνύματα κηρυγμάτων  Εγκληματίες  απάτες πχ για τον τόπο εύρεσης του θύματος μετά από απαγωγή Hobbit spam Hobbit spam Spam ως παρεμπόδιση υπηρεσίας: Sporgery (spam + forgery) Spam ως παρεμπόδιση υπηρεσίας: Sporgery (spam + forgery) Στα παιχνίδια Στα παιχνίδια

12 spam-στατιστικά στοιχεία 1978: στέλνεται ένα spam σε 600 διευθύνσεις 1978: στέλνεται ένα spam σε 600 διευθύνσεις 1994: στέλνεται το πρώτο spam μεγάλης κλίμακας σε 6000 newsgroups φτάνοντας σε εκατομμύρια ανθρώπους 1994: στέλνεται το πρώτο spam μεγάλης κλίμακας σε 6000 newsgroups φτάνοντας σε εκατομμύρια ανθρώπους 2005 (Ιούνιος): 30 δισ. διευθύνσεις σε μια ημέρα 2005 (Ιούνιος): 30 δισ. διευθύνσεις σε μια ημέρα 2006 (Ιούνιος): 55 δισ. διευθύνσεις σε μια ημέρα 2006 (Ιούνιος): 55 δισ. διευθύνσεις σε μια ημέρα 2006 (Δεκέμβριος): 85 δισ. διευθύνσεις σε μια ημέρα 2006 (Δεκέμβριος): 85 δισ. διευθύνσεις σε μια ημέρα

13 spam-στατιστικά στοιχεία Σύμφωνα με το MAAWG, το 80-85% των εισερχομένων μηνυμάτων, σε δείγμα 100 εκατομμυρίων λογαριασμών mail, είναι spam mail Σύμφωνα με το MAAWG, το 80-85% των εισερχομένων μηνυμάτων, σε δείγμα 100 εκατομμυρίων λογαριασμών mail, είναι spam mail Ο Jef Polskanzer (ιδιοκτήτης του acme.com) λαμβάνει πάνω από ένα εκατομμύριο spam την ημέρα Ο Jef Polskanzer (ιδιοκτήτης του acme.com) λαμβάνει πάνω από ένα εκατομμύριο spam την ημέρα Σύμφωνα με το Sophos, στο 2ο τέταρτο του 2006, οι τρεις χώρες μεγαλύτερης παραγωγής spam mail ήταν: ΗΠΑ, Κίνα και Νότια Κορέα Σύμφωνα με το Sophos, στο 2ο τέταρτο του 2006, οι τρεις χώρες μεγαλύτερης παραγωγής spam mail ήταν: ΗΠΑ, Κίνα και Νότια Κορέα

14 spam-στατιστικά στοιχεία Spamhaus Project: οι τρεις κυριότερες χώρες παραγωγής spam είναι: ΗΠΑ, Κίνα και Ρωσία Spamhaus Project: οι τρεις κυριότερες χώρες παραγωγής spam είναι: ΗΠΑ, Κίνα και Ρωσία Στις 5 Ιανουαρίου 2007, τα τρία δίκτυα με τους περισσότερους spammers ήταν: Verizon, ServerFlo και AT & T Στις 5 Ιανουαρίου 2007, τα τρία δίκτυα με τους περισσότερους spammers ήταν: Verizon, ServerFlo και AT & T Αναφορά του Commtouch τον Ιούνιο του 2004: Αναφορά του Commtouch τον Ιούνιο του 2004: 5 χώρες φιλοξενούν το 99,68% των παγκόσμιων spammer ιστοσελίδων και η Κίνα κατέχει το 73,58% από αυτές 5 χώρες φιλοξενούν το 99,68% των παγκόσμιων spammer ιστοσελίδων και η Κίνα κατέχει το 73,58% από αυτές

15 Πώς λειτουργούν οι spammers Χρήση διευθύνσεων των οποίων οι ιδιοκτήτες έχουν δημοσιεύσει για άλλους λόγους Χρήση διευθύνσεων των οποίων οι ιδιοκτήτες έχουν δημοσιεύσει για άλλους λόγους Οι spammers εγγράφονται σε mailing lists για να συλλέξουν διευθύνσεις Οι spammers εγγράφονται σε mailing lists για να συλλέξουν διευθύνσεις Χρήση προγραμμάτων-αραχνών για εύρεση διευθύνσεων Χρήση προγραμμάτων-αραχνών για εύρεση διευθύνσεων Spammer viruses: «θυματοποίηση» Η/Υ, σκανάρισμα για αποθηκευμένες διευθύνσεις άλλων χρηστών Spammer viruses: «θυματοποίηση» Η/Υ, σκανάρισμα για αποθηκευμένες διευθύνσεις άλλων χρηστών Εύρεση διευθύνσεων κατευθείαν από βάσεις δεδομένων marketing (e-pending) Εύρεση διευθύνσεων κατευθείαν από βάσεις δεδομένων marketing (e-pending)

16 Πόσο κοστίζει η ανεπιθύμητη αλληλογραφία; 2001: η διακίνηση spam μηνυμάτων αντιστοι- χούσε στο 8% του συνόλου της ηλεκτρονικής αλληλογραφίας. Το 2002, στο 40% 2001: η διακίνηση spam μηνυμάτων αντιστοι- χούσε στο 8% του συνόλου της ηλεκτρονικής αλληλογραφίας. Το 2002, στο 40% Το νομοθετικό σώμα της California βρήκε ότι το κόστος του spam για τους οργανισμούς των ΗΠΑ το 2004 ήταν πάνω από 10 δισ δολάρια, συμπερι- λαμβανομένης της χαμένης παραγωγικότητας, του επιπρόσθετου εξοπλισμού, του λογισμικού και του αριθμού των εργαζομένων για την αντιμετώπιση του προβλήματος Το νομοθετικό σώμα της California βρήκε ότι το κόστος του spam για τους οργανισμούς των ΗΠΑ το 2004 ήταν πάνω από 10 δισ δολάρια, συμπερι- λαμβανομένης της χαμένης παραγωγικότητας, του επιπρόσθετου εξοπλισμού, του λογισμικού και του αριθμού των εργαζομένων για την αντιμετώπιση του προβλήματος

17 Πόσο κοστίζει η ανεπιθύμητη αλληλογραφία; Έρευνα Nucleus Research (2003): το spam mail κοστίζει στις επιχειρήσεις των ΗΠΑ 874 δολάρια ετησίως για κάθε εργαζόμενο. Αντιστοιχεί σε μείωση της παραγωγικότητας κατά 1,4 % σε ετήσια βάση. Ο μέσος εργαζόμενος λαμβάνει 13,3 αυτόκλητα μηνύματα την ημέρα και αφιερώνει 6,5 λεπτά την μέρα, ελέγχοντας, διαγράφοντας ή διαβάζοντάς τα Έρευνα Nucleus Research (2003): το spam mail κοστίζει στις επιχειρήσεις των ΗΠΑ 874 δολάρια ετησίως για κάθε εργαζόμενο. Αντιστοιχεί σε μείωση της παραγωγικότητας κατά 1,4 % σε ετήσια βάση. Ο μέσος εργαζόμενος λαμβάνει 13,3 αυτόκλητα μηνύματα την ημέρα και αφιερώνει 6,5 λεπτά την μέρα, ελέγχοντας, διαγράφοντας ή διαβάζοντάς τα Έρευνα Network Associates: οι εργαζόμενοι σπαταλούν 40 λεπτά την βδομάδα ασχολούμενοι με μηνύματα spam Έρευνα Network Associates: οι εργαζόμενοι σπαταλούν 40 λεπτά την βδομάδα ασχολούμενοι με μηνύματα spam

18 Νομικό πλαίσιο 2002: η Ευρωπαϊκή Επιτροπή παρουσίασε μέτρα για την αντιμετώπιση του πολλαπλασιασμού των spam μηνυμάτων 2002: η Ευρωπαϊκή Επιτροπή παρουσίασε μέτρα για την αντιμετώπιση του πολλαπλασιασμού των spam μηνυμάτων 2002: το Ευρωπαϊκό Κοινοβούλιο ενέκρινε Οδηγία που αφορά στην προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών, τα οποία συλλέγονται από τη χρήση δικτύων τηλεπικοινωνιών και του Διαδικτύου και το 2003 παρουσίασε χρονοδιάγραμμα για την υλοποίησή της 2002: το Ευρωπαϊκό Κοινοβούλιο ενέκρινε Οδηγία που αφορά στην προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών, τα οποία συλλέγονται από τη χρήση δικτύων τηλεπικοινωνιών και του Διαδικτύου και το 2003 παρουσίασε χρονοδιάγραμμα για την υλοποίησή της

19 Νομικό πλαίσιο Η οδηγία προβλέπει: κινητοποίηση των αρμοδίων για το ιδιωτικό απόρρητο αρχών, σύνταξη κατευθυντήριων γραμμών για την βιομηχανία, πρόγραμμα για την ευαισθητοποίηση των πολιτών καθώς και πλαίσιο συνεργασίας σε διεθνές επίπεδο για την αντιμετώπιση του φαινομένου Η οδηγία προβλέπει: κινητοποίηση των αρμοδίων για το ιδιωτικό απόρρητο αρχών, σύνταξη κατευθυντήριων γραμμών για την βιομηχανία, πρόγραμμα για την ευαισθητοποίηση των πολιτών καθώς και πλαίσιο συνεργασίας σε διεθνές επίπεδο για την αντιμετώπιση του φαινομένου ΗΠΑ: αποζημίωση ύψους 500 δολαρίων για κάθε μήνυμα spam για τους χρήστες και 1000 δολαρίων για παροχείς διαδικτυακών υπηρεσιών ΗΠΑ: αποζημίωση ύψους 500 δολαρίων για κάθε μήνυμα spam για τους χρήστες και 1000 δολαρίων για παροχείς διαδικτυακών υπηρεσιών

20 Νομικό πλαίσιο στην Ελλάδα Νόμος υπ’ αριθμ. 2251/1994: ρυθμίζει ζητήματα προστασίας του καταναλωτή Νόμος υπ’ αριθμ. 2251/1994: ρυθμίζει ζητήματα προστασίας του καταναλωτή Το άρθρο 9 και συγκεκριμένα οι παράγραφοι 10,11,12 και 13 αναφέρονται στο spam: Το άρθρο 9 και συγκεκριμένα οι παράγραφοι 10,11,12 και 13 αναφέρονται στο spam:  Η μετάδοση διαφημιστικών μηνυμάτων επιτρέπεται μόνο αν συναινεί ο καταναλωτής  Ο προμηθευτής οφείλει να διακόψει κάθε μορφή διαφήμισης και να διαγράψει τα στοιχεία του καταναλωτή εφόσον αυτός το ζητήσει

21 Νομικό πλαίσιο στην Ελλάδα  Η χρήση στοιχείων του καταναλωτή από τον προμηθευτή, επιτρέπεται μόνο αν αυτά περιήλθαν από προηγούμενες συναλλαγές του καταναλωτή ή από προσιτές πηγές πχ κατάλογο και εφόσον ο καταναλωτής εγκρίνει ρητά τη μεταβίβαση των προσωπικών του στοιχείων για τον σκοπό της άμεσης διαφήμισης  Η άμεση διαφήμιση θα πρέπει να γίνεται με τρόπο που να μην προσβάλει την ιδιωτική ζωή του καταναλωτή

22 Πολιτικά θέματα Τα μέσα που χρησιμοποιούνται για να παρεμποδίσουν τα μηνύματα spam μπορεί να έχουν τα αντίθετα αποτελέσματα: Τα μέσα που χρησιμοποιούνται για να παρεμποδίσουν τα μηνύματα spam μπορεί να έχουν τα αντίθετα αποτελέσματα:  Αυξανόμενος έλεγχος από τις κυβερνήσεις πάνω στο Διαδίκτυο  Απώλεια της προσωπικής ζωής  Εμπόδια πάνω στην ελεύθερη έκφραση  Εμπορευματοποίηση των  Αθόρυβο μπλοκάρισμα (stealth blocking)- spews

23 Οδηγός αποφυγής ανεπιθύμητων Μην απαντήσετε ποτέ σε spam mail Μην απαντήσετε ποτέ σε spam mail Μην ακολουθήσετε ποτέ τις οδηγίες ενός spam mail για να απαντήσετε με την λέξη remove εκτός και αν εμπιστεύεστε την εταιρία που σας έστειλε το mail Μην ακολουθήσετε ποτέ τις οδηγίες ενός spam mail για να απαντήσετε με την λέξη remove εκτός και αν εμπιστεύεστε την εταιρία που σας έστειλε το mail Μην κλικάρετε ποτέ ένα URL ή διεύθυνση web site που περιέχεται σε ένα spam mail Μην κλικάρετε ποτέ ένα URL ή διεύθυνση web site που περιέχεται σε ένα spam mail Μην γραφτείτε ποτέ σε sites που υπόσχονται να αφαιρέσουν το όνομά σας από spam λίστες Μην γραφτείτε ποτέ σε sites που υπόσχονται να αφαιρέσουν το όνομά σας από spam λίστες

24 Οδηγός αποφυγής ανεπιθύμητων Σβήστε όλα τα που εμφανίζονται να πωλούν κάτι για το οποίο δεν έχετε ζητήσει πληροφορίες Σβήστε όλα τα που εμφανίζονται να πωλούν κάτι για το οποίο δεν έχετε ζητήσει πληροφορίες Επιλέξτε την επιλογή unsubscribe μόνο από λίστες που φαίνονται νόμιμες Επιλέξτε την επιλογή unsubscribe μόνο από λίστες που φαίνονται νόμιμες Μην προωθείτε τα spam mail σας σε γνωστούς σας Μην προωθείτε τα spam mail σας σε γνωστούς σας Μην αφήνετε δελεαστικούς τίτλους μηνυμάτων να σας επηρεάσουν Μην αφήνετε δελεαστικούς τίτλους μηνυμάτων να σας επηρεάσουν

25 Οδηγός αποφυγής ανεπιθύμητων Χρησιμοποιήστε τις λειτουργίες αυτόματης διαγραφής του λογισμικού διαχείρισης ηλεκτρονικής αλληλογραφίας Χρησιμοποιήστε τις λειτουργίες αυτόματης διαγραφής του λογισμικού διαχείρισης ηλεκτρονικής αλληλογραφίας Πληκτρολογήστε την διεύθυνσή σας σε μια μηχανή αναζήτησης, για να βρείτε web sites που τυχόν τη διαθέτουν Πληκτρολογήστε την διεύθυνσή σας σε μια μηχανή αναζήτησης, για να βρείτε web sites που τυχόν τη διαθέτουν Μην στέλνετε δωρεάν ευχετήριες κάρτες από το Internet Μην στέλνετε δωρεάν ευχετήριες κάρτες από το Internet Κρατήστε κρυφά τα στοιχεία που έχετε δώσει σε υπηρεσίες όπως Instant Messenger, ICQ κτλ Κρατήστε κρυφά τα στοιχεία που έχετε δώσει σε υπηρεσίες όπως Instant Messenger, ICQ κτλ

26 Οδηγός αποφυγής ανεπιθύμητων Αποφύγετε την εισαγωγή του σας σε δικτυακούς τόπους, αν όμως είναι απαραίτητο, μην χρησιμοποιείτε κείμενο ή link, αλλά εικόνες ή κάποια μορφή κωδικοποιημένου κειμένου Αποφύγετε την εισαγωγή του σας σε δικτυακούς τόπους, αν όμως είναι απαραίτητο, μην χρησιμοποιείτε κείμενο ή link, αλλά εικόνες ή κάποια μορφή κωδικοποιημένου κειμένου Αποφύγετε την εγγραφή σας σε λίστες αλληλογραφίας Αποφύγετε την εγγραφή σας σε λίστες αλληλογραφίας Χρησιμοποιήστε αντιπροσωπευτικά θέματα για τα που στέλνετε Χρησιμοποιήστε αντιπροσωπευτικά θέματα για τα που στέλνετε

27 Οδηγός αποφυγής ανεπιθύμητων Κρύψτε το mail σας από τους spammers: Κρύψτε το mail σας από τους spammers:  Με αντικατάσταση του χαρακτήρα με “&#64”  Με αντικατάσταση όλων των χαρακτήρων με τις HTML οντότητες (entities)  Χρησιμοποιώντας JavaScript

28 Προγράμματα anti-spamming Choic Choic K9 K9 MailFilter MailFilter McAfee SpamKiller McAfee SpamKiller SpamCombat SpamCombat SpamFighter SpamFighter SpamFire SpamFire SpamPal SpamPal

29 Πηγές