ROSKAPOSTI

Roskaposti (junk mail) kutsutaan nimellä ”spam”, spämmi ja sellaisen lähettäjää (spammaria) inhotaan kaikkialla. Kerran kun erehdyt sen tekemään, saat taatusti läjäpäin valituspostia. Toisaalta sähköposti on kaikkein tehokkain tapa välittömiin yhteydenottoihin. Voit esimerkiksi käyttää automaattivastaajaa lähettämään tuotetietoja asiakkaalle, jonka tarvitsee vain lähettää sinulle tyhjä viesti tilatakseen tiedot. Ei  tavaamista puhelimessa, ei lomakkeiden täyttämistä, kaikki tapahtuu nopeasti ja epämuodollisesti. Ja sinulle jää asiakkaan sähköpostiosoite myöhempiä yhteydenottoja varten. Kun seuraavan kerran laitat puhelinnumerosi johonkin ilmoitukseen, lisää siihen myös sähköpostiosoitteesi ja vertaa yhteydenottomääriä.

Tyypillisiä roskapostin tunnusmerkkejä:

  • Postin lähettäjä on vastaanottajalle tuntematon
  • Viestin otsikko on englanniksi
  • Viestin otsikossa on käsittämätöntä sotkua
  • Viestin otsikossa on RE: eli ikään kuin vastaus aikaisempaan viestiin
  • Viestissä on liitetiedosto

Roskapostiviestin lähettäjäksi on usein merkitty vastaanottajalle tuntematon ulkomaalainen lähettäjä. Tyypillistä on myös, että lähettäjä esiintyy vain etunimellään. Suosituimpia lähettäjän nimiä ovat naisten nimet, kuten TiffanyAnnaSabrina, yms.

Roskapostin kieli on lähes poikkeuksetta englanti, joka on yleismaailmallinen kieli ja niinpä myös roskapostittajat käyttävät viesteissään mielellään englantia.

Jos viestin otsikossa on käsittämätöntä sotkua, on se melko todennäköisesti roskapostia. Sinänsä asiallisen otsikon lopussa on usein kirjaimista, erikoismerkeistä ja numeroista koostuva koodi ja koodeja. Näiden tarkoituksena on hämätä sähköpostiohjelman suodatintoimintoa. Jos esimerkiksi olet asentanut suodattimen, joka suodattaa kaikki viestit, joissa on tietty otsikko, saavat nämä koodit otsikon näyttämään yksilölliseltä ja näin suodatin päästää viestin läpi.

Viestin otsikossa on RE: eli ikään kuin vastaus aikaisempaan viestiin. Tämä ei luonnollisestikaan pidä paikkaansa. Tällä tavalla hämätään vastaanottaja lukemaan viesti. Kirjainyhdistelmän voi kirjoittaa otsikon alkuun eli sen ei aina tarvitse tulla automaattisesti sähköpostiohjelmasta.

Sähköpostiohjelma saattaa näyttää, että viestissä on liitetiedosto. Tämä voi olla oikea liitetiedosto tai merkki siitä, että varsinainen viesti on HTML-muodossa.

ROSKAPOSTIN LÄHETTÄMINEN

Suomessa roskapostin lähettäminen on yleensä laitonta kuluttajansuojalain ja yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta säädetyn lain nojalla. Ainoastaan yrityksille suunnatut, ei luonnollisille henkilöille lähetetyt mainokset eivät tarvitse vastaanottajan ennakkosuostumusta.

Internet-palveluntarjoajat ja yksityiset käyttäjät ovat kehittäneet useita erilaisia keinoja roskapostilta suojautumiseen. Lähes kaikki Internet-operaattorit kieltävät roskapostin lähettämisen ja sulkevat käyttäjän tunnuksen, jos tunnusta käytetään roskapostin lähettämiseen. Tämä ei kuitenkaan ole osoittautunut riittävän roskapostin ehkäisyyn.

Muun kuin oman tietokoneen käyttö

Alun perin roskaposti lähetettiin omalla tunnuksella suoraan vastaanottajille. Vastaanottajat valittivat operaattorille, ja pian lähettäjän tunnus suljettiin. Tämän vuoksi roskapostittajien peruskeinoksi tuli pian lähettää viestit jonkun muun tietokonetta ja verkkoyhteyttä käyttäen. Tällä tavoin todelliset lähettäjät suojaavat itseään monin eri tavoin: he piilottavat jälkensä, saavat muiden tietokoneiden resurssit käyttöönsä sekä ohjaavat vastatoimet aivan muualle kuin varsinaista roskapostittajaa vastaan.

1990-luvulla suosituin keino oli käyttää avoimia sähköpostipalvelimia (MTA). Muutamassa vuodessa avoimista sähköpostipalvelimista siirryttiin avoimiin välityspalvelimiin.

Vuoden 2003 aikana roskapostitus sai uuden käänteen. Sen sijaan että Internetistä etsittäisiin avoimia palveluja, ”palveluita” ryhdyttiin luomaan itse. Roskapostittajat ottivat tietokonevirukset apuun. Monet vuoden 2003 pahimmista viruksista (mm. Sobig ja Mimail) olivat roskapostiviruksia. Varsinkin Windows-käyttöjärjestelmän tietoturva-aukot mahdollistivat virusten asentumisen loppukäyttäjän tietokoneeseen ja muuttamaan koneen avoimeksi palvelimeksi.

Roskapostin lähettämisen lisäksi viruksia ryhdyttiin käyttämään myös muihin tarkoituksiin. Heinäkuusta alkaen virusten saastuttamat tietokoneet valjastettiin hajautettujen palvelunestohyökkäysten (DDos, Distributed Denial of Service) työvälineiksi. Hyökkäykset kohdistettiin roskapostia vastustaviin tahoihin. Hyökkäykset eivät olleet ensimmäisiä, mutta tiettävästi kuitenkin ensimmäisiä tehokkaita hyökkäyksiä. Elokuussa ja syyskuussa kaksi tahoa (Osirusoft ja Monkeys.com) lopettivat DNSBL-listojen ylläpidon hyökkäysten jälkeen. Muut DNSBL-operaattorit, kuten Spamhaus ovat muun muassa hajauttaneet ja peilanneet järjestelmiään maailmanlaajuisesti kestääkseen hyökkäykset paremmin.

ROSKAPOSTILTA SUOJAUTUMINEN

Roskapostin torjumiseksi on olemassa monenlaisia menetelmiä. On ratkaisuja, joita yritykset tai Internet-operaattorit voivat hyödyntää sähköpostipalvelimillaan, jolloin kaikkia käyttäjiä suojataan roskapostilta. Toisaalta on myös ratkaisuja, joilla yksittäinen käyttäjä voi suodattaa postia koneeltaan.

Internet-operaattorien roskapostisuodatusta on vaadittu jo jonkin aikaa. Ongelmaksi tässä on muodostunut tietosuojalaki, joka estää kajoamasta viesteihin ilman käyttäjän lupaa. Uusi tietosuojalaki on kuitenkin valmistunut, ja se antaa Internet-operaattoreille ja muille palveluoperaattoreille mahdollisuuden joko poistaa tai merkitä roskapostiksi luokittelemansa liikenteen.

Yksittäisen käyttäjän ratkaisut ovat olleet erilaisiin suodattimiin perustuvia erillisiä ohjelmia. Jos Internet-operaattori merkitsee roskapostiksi tulkitut viestit, ohjelmalle voidaan antaa käsky siirtää kyseiset viestit suoraan roskapostikansioon tai hävittää lopullisesti. Erilaisia tehokkaita suodatusmenetelmiä on paljon. Niissä on kuitenkin aina riski, että ei-roskapostiksi tarkoitetut viestit joutuvat roskapostien joukkoon tai hävitetään kokonaan. Siksi roskapostitkin kannattaa joskus tarkistaa, joskaan niitä ei tulisi koskaan avata. Roskaposteihin ei myöskään tule vastata. Vastaamalla viestiin osoitetaan, että vastaanottajan osoite on käytössä ja sinne voidaan lähettää lisää roskapostia. Nykyään lähettäjän osoite on kuitenkin yleensä väärennetty, eikä vastaus päädy mihinkään.

Ennaltaehkäisy

Roskapostittajat keräävät sähköpostiosoitteita useimmiten WWW-sivuilta ja uutisryhmistä. Myös keskustelupalstat, IRC, kotisivut ja erilaiset uutiskirjeet ovat roskapostittajien suosituimpia lähteitä osoitteiden keräämiseksi. Rekisteröitymiset erilaisilla peli- ja viihdesivuilla saattavat välittää osoitteita roskapostittajille. Sähköpostiosoitteita saattaa joutua roskapostittajien käsiin myös tietomurtojen seurauksena.

Ensinmainituilta keräystavoilta voi suojautua käyttämällä julkisissa yhteyksissä toista, rankemmin suodatettua osoitetta. Jotkut käyttävät rekisteröityessään eri palveluihin palvelukohtaisia sähköpostiosoitteita, esimerkiksi joillakin sähköpostipalvelimilla [email protected] ohjautuu postilaatikkoon [email protected], kuitenkin tiedolla siitä mihin osoitteeseen se oli osoitettu. Näin näkee mistä roskaposti on peräisin.

Yritykset ovat laajasti ottaneet käyttöön periaatteen, jossa ilmoitetaan esimerkiksi että ”Yrityksemme sähköpostiosoitteet ovat muotoa [email protected]”. Tämä on varsin tehokas keino estää osoitteiden automatisoitua keräämistä, mutta hyvin ongelmallinen joissakin tapauksissa. Jos yrityksessä on useampi Matti Meikäläinen tämä yleinen ohje ei kerro minkä heistä tavoittaa ohjeen mukaisella osoitteella ja miten ne muut tavoittaa. Ohje ei myöskään kerro, että ä piti muuttaa a:ksi. Yhdysnimien tai eksoottisia merkkejä sisältävien nimien muunto sähköpostiosoitteiksi ei välttämättä ole yksiselitteistä.

Roskapostittajat myös arpovat sähköpostiosoitteita, erityisesti lyhyitä sellaisia. Esimerkiksi osoitteeseen [email protected] tulee helposti roskapostia, vaikka osoitetta ei olisikaan missään esillä. Myös sanakirjoja ja nimihakemistoja käytetään uusien osoitteiden arvaamisessa.

Yhdysvalloissa on käynnistetty Project Honey Pot -niminen hanke, jonka avulla pyritään saamaan roskapostittajat vastuuseen. Projektiin osallistuvat vapaaehtoiset asentavat kotisivuilleen ohjelman, joka luo aina keksityn sähköpostiosoitteen, kun ohjelma ladataan. Samalla ohjelman ladanneen sähköpostiosoitteita keräävän harvester botin IP-osoite tallentuu muistiin. Jos keksittyyn sähköpostiosoitteeseen tulee roskapostia, tiedetään kuka on sen lähettänyt.

Roskapostien käsittely

Roskapostiin vastaaminen on yleensä hyödytöntä, sillä lähettäjän osoite on hyvin todennäköisesti väärennetty. Usein HTML-muotoiset roskapostit yrittävät myös avata tiedostoja (yleensä kuvia) roskapostittajan palvelimelta, jolloin saadaan varmistus siitä, että posti on luettu. Monet sähköpostiohjelmat osaavat olla avaamatta tällaisia tiedostoja.

ROSKAPOSTIEN TUNNISTUSMENETELMÄT

Avainsanoihin perustuva tunnistamismenetelmä tutkii koko viestin ja etsii tiettyjä avainsanoja, kuten ”viagra”, ”university degree” tai ”loan”. Jos viestissä on näitä avainsanoja, viesti saatetaan tunnistaa roskapostiksi.

Avainsanatunnistuksen ongelma on, että sanojen kirjoitusasua voidaan muuttaa. Tietokone ei esimerkiksi tunnista sanoja ”viagra” ja ”v14gra” samoiksi sanoiksi, vaikka ihminen niitä lukiessaan eron ymmärtääkin. Avainsanatunnistusta on siis helppo huijata. Vielä vakavampi ongelma on se, että asialliset viestit luokitellaan helposti roskapostiksi, jos niissä käsitellään asioita ja sanoja, jotka ovat roskapostiavainsanalistalla.

Eräs sisällönsuodatuksen tehokas osajoukko on heuristinen skannaus, jossa tutkitaan viestin otsikkotietoja ja viestiosaa. Viesti pisteytetään erilaisin algoritmein ja tekniikoin. Viestistä voidaan tutkia esimerkiksi lähettäjän osoite ja domain, ”kohde” ja ”kopio” -kenttiä, viestin kirjoitusasua, avainsanoja, HTML-koodia ja -linkkejä ynnä muuta. Vasta kun viesti saa tarpeeksi pisteitä, se luokitellaan roskapostiksi.

Heuristiikan ongelma on, että tunnistamista tekevä ohjelma tulee ensin opettaa. Ohjelmalle pitää kertoa, mitkä viestit ovat roskapostia ja mitkä eivät. Näin ohjelma vähitellen oppii luotettavammaksi ja paremmaksi.

Mustat listat

Suosituin ja yleisesti ottaen helpoin tapa suodattaa roskapostia palvelintasolla ovat mustat listat. Jokin järjestö tai henkilö ylläpitää DNS-palvelinta, joka sisältää tietoa eri perustein: osa sisältää tunnettuja roskapostin lähettäjiä, osa taas avoimia välityspalvelimia. Sähköpostipalvelin tekee kyselyn DNS-palvelimelle jokaisen sisään tulevan postin kohdalla ja hylkää ne, jotka mustalta listalta löytyvät.

Bayesilainen suodatus

Parina viime vuotena on useisiin sähköpostiohjelmiin toteutettu ns. bayesilaiseen suodatukseen perustuva oppiva roskapostisuodatin. Idea pohjautuu Paul Grahamin artikkeliin A Plan for Spam vuodelta 2002, jonka taustalla ovat matemaatikko Thomas Bayesin 1700-luvulla kehittämät todennäköisyyslaskennan teoreemat. Kyseessä on avainsanatunnistusta astetta hienostuneempi menetelmä, joka yksinkertaistetusti sanottuna perustuu sanojen esiintymien tilastolliseen analyysiin.

Kun Bayes-suodatin on kunnolla ”koulutettu”, voi se parhaimmillaan tunnistaa varsin suuren osan (esim. 80–90 %) roskapostista. Bayes-menetelmään perustuva suodatin on vakiona mukana mm. Mozilla Thunderbirdissä (ja Mozilla Mailissa) sekä Apple Mailissa. Bayes-suodatus voidaan myös yhdistää perinteisiin heuristisiin menetelmiin, kuten on tehty esimerkiksi SpamAssassin-ohjelman uudemmissa versioissa.

ROSKAPOSTIN SUODATUS

Yksi Thunderbirdin parhaista ominaisuuksista on roskapostin suodatin. Thunderbirdissä on sisäänrakennettu suodatin, jota voidaan säätää ja sovittaa mieleiseksesi. Thunderbird pitää aluksi opettaa tunnistamaan roskapostit vastaanotettujen viestien joukosta. Voit ehkä joutua harjoittamaan ohjelmaa noin viikon tai kaksi sen suhteen mikä on roskapostia ja mikä ei – mutta se on sen arvoista.