MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Wizjonerski system ERP

Strefa EpicorZobacz demo i sprawdź możliwości jakie daje system zbudowany w 100% w architekturze SOA
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Podstawowe przyczyny istnienia spamu

6 maja 2010

Józef Muszyński, IDG News Service
Niechciane - i zazwyczaj oszukańcze - komercyjne wiadomości poczty elektronicznej (spam) są stałym utrapieniem zarówno dla indywidualnych użytkowników, jak i administratorów serwerów pocztowych. W części drugiej cyklu poświeconego zjawisku spamu staramy się odpowiedzieć na pytanie: dlaczego narażeni jesteśmy na tę plagę?

NetWorldCześć 1: Spam - penalizacja środkiem niezbyt skutecznym



Utrzymujący się od lat duży wolumen spamu to konsekwencja niedoskonałości stosu protokołów TCP/IP. Pierwotny projekt tych protokołów nie przewidywał potrzeby zabezpieczeń - nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw.


W konsekwencji, przestępcy mogą rutynowo wysyłać strumienie sfałszowanych pakietów wykorzystując cechę "open relay" serwerów pocztowych (serwerów SMTP dopuszczających obsługę poczty od nieznanego nadawcy) lub sieci maszyn sterowanych botami (botnety). Dlatego też jedynym możliwym czynnikiem ograniczania spamu (ale nie rozwiązaniem problemu) będzie zwiększające się wykorzystywanie protokołu IPv6, który ma wbudowane zabezpieczenia pozwalające na stosowanie weryfikowalnych uwierzytelnień tożsamości serwerów wysyłających pakiety. Po prostu: możliwość śledzenia drogi poszczególnych strumieni spamu pomoże wspierać skoordynowane programy identyfikacji i poprawiania źle zabezpieczonych serwerów SMTP.

Innym fundamentalnym problemem jest niski poziom świadomości i niedostateczne przeszkolenie użytkowników. Wyniki badań przeprowadzonych w połowie ubiegłego roku przez Messaging Anti-Abuse Working Group (MAAWP) wśród 800 użytkowników poczty elektronicznej są następujące:
. Cztery piąte respondentów potwierdziło stosowanie środków do blokowania spamu.
. Około połowa deklarowała, iż nigdy nie otworzyła wiadomości uznanej za spam.
. Niemal wszyscy respondenci stwierdzali, że po rozpoznaniu spamu, usuwali go natychmiast.
. Około trzy czwarte respondentów deklarowało świadomość istnienia zagrożeń ze strony kodów złośliwych (malware) przenoszonych pocztą elektroniczną, ale tylko jedna piąta przyznawała, że jest bardzo prawdopodobne, iż także ich komputery mogą być zainfekowane.
. Na pytanie o prawdopodobieństwo infekcji przez boty, 14 proc. stwierdziło, że ich komputery nigdy nie były zainfekowane botem, 41 proc. uważa, iż jest to mało prawdopodobne, a 37 proc. nie miało zdania w tej kwestii.
. Około jedna szósta respondentów przyznała się do odpowiedzi na ofertę otrzymaną w postaci spamu.

Do jakiego stopnia powinniśmy obwiniać użytkowników i właścicieli źle zabezpieczonych systemów, że stali się częścią jakiejś sieci botów? Przecież ofiary nie ponoszą żadnej winy za to, że przestępcy w sposób niegodziwy wykorzystują ich zasoby. Dlaczego mamy ich potępiać?

Czy obarczanie ich odpowiedzialnością jest więc moralnie niedopuszczalne? Niekoniecznie. W ostatniej części cyklu sprawdzimy, jakie mamy możliwości ulepszenia ochrony przed spamem.

Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~andy

  • ocena: brak oceny
  • IP: 78.88.196.221
  • 07-05-2010, 14:23

"nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw." Ale (na Boga !), minęło już 50 lat od tego czasu ! Nawet Mojżesz tak długo nie zwodził swoich żydów...

~ryVQnqUjxDvKn

  • ocena: 2
  • IP: 187.32.79.146
  • 05-08-2011, 06:11

How could any of this be better sttead? It couldn''t.