Spam

Published on May 2016 | Categories: Documents | Downloads: 74 | Comments: 0 | Views: 751
of 22
Download PDF   Embed   Report

fvfvffvfvfvfv

Comments

Content

TEHNIČKI FAKULTET

Spam kao oblik zagađenja

Ime i prezime: Alen Pavlinić
Studij: Elektrotehnika

Rijeka, 2010.-2011.

2. Spam kao oblika zagađenja
2.1. Definicija spama
Iako bi precizna definicija pojma "spam" bila vrlo korisna, trenutno ne postoji opće prihvaćena
definicija toga pojma. Važnost takve precizne definicije leži u činjenici da bi ona mogla dovesti
do bolje usporedivosti statističkih pokazatelja vezanih za spam i do homogenosti svjetskih
antispam zakona. No, problem je što bi takva sveobuhvatna definicija trebala inkorporirati
raznolik skup elemenata povezanih s komercijalnim ponašanjem i primateljskom psihologijom
uz poštivanje pravnih aspekata, ekonomskih razmatranja te raznih tehničkih pitanja. Uz različita
zakonska tumačenja u različitim zemljama, raznolikost s kojom je pojam "spam" definiran dobro
ilustriraju sljedeće definicije:
U Francuskoj, nacionalna informatička komisija odnosi se na "spam" ili "spammanje" kao na
proces slanja velikog broja neželjenih elektroničnih poruka, koje se u nekim slučajevima šalju u
više navrata, pojedincima s kojima pošiljatelj nema prethodni kontakt i čija je adresa
elektroničke pošte stečena na nepropisan način.[1]
Spam općenito podrazumijeva masovno slanje neželjene komercijalne poruke od strane
pošiljatelja, koji prikriva ili krivotvori svoj identitet.[1]
Pojam spama je definiran kao neželjena elektroničke poruka, bez obzira na njegov sadržaj.[1]
U hrvatskom pravnom pojmovniku spam se definira kao elektronička poruka koja se od strane
nepoznatog pošiljatelja šalje primatelju bez njegovog dopuštenja odnosno neželjeno.
Kao što se može zaključiti iz gore navedenog očigledno je da postoje razlike između pojedinih
definicija pojma "spam", a osnovna razlika koja se može uočiti je da neke definicije pod spamom
podrazumijevaju i sam proces širenja neželjenih poruka. Pored toga neke uzimaju da je spam
samo poruka komercijalnog karaktera dok ostale uzimaju i druge sadržaje u obzir. Proces širenja
spam poruka se u hrvatskoj terminologiji naziva spammanje, a osoba koja širi spam poruke
spammer.
Unatoč neslaganja pojedinih definicija uz pojam "spam", mogu se povezati neke opće značajke:
1) Spam je elektronička poruka.
2) Spam je neželjena poruka. Ako je primatelj pristao prihvatiti poruku onda to više nije
spam. Međutim, definicijama nije razjašnjeno kada i kako se takva suglasnost daje, a
pogotovo nije razjašnjen odnos između pošiljatelja i primatelja kada između njih već
postoje određeni prethodni odnosi.
3) Spam se šalje u velikim količinama. To znači da pošiljatelj distribuira veliki broj
identičnih poruka i da su primatelji nasumično odabrani.
Uz sve te osnovne značajke spam se najčešće referira na elektroničku poštu, međutim postoje i
razni drugi oblici spama uključujući usluge slanja kratkih poruka ili SMS-a, multimedijskih
poruka u mobilnoj telefoniji, instantnih poruka na blogovima, chat sobama i sličnim uslugama, te
govora putem Internet protokola. U okviru ovog rada bavit ćemo se spamom samo u okviru
neželjene elektroničke pošte.
2.2. Kratka povijest spama
Prije svega navedimo otkuda potječe riječ spam. Uz etimologiju riječi "spam" obično se veže
stari prizor iz komedijskog serijala "Monty Python's Flying Circus". U prizoru se pojavljuje
restoran koji poslužuje hranu sa spamom, što ustvari predstavlja vrlo nekvalitetnu mesnu
konzervu. Konobarica glavnim likovima ponavlja riječ spam nekoliko puta kako bi opisala
jelovnik. No, istovremeno skupina Vikinga započinje pjevati refren "SPAM, SPAM, SPAM... " ,
u sve glasnijem tonu, s ciljem da zasmeta razgovoru. Budući da na sličan način, golemo širenje
neželjene pošte remeti komunikaciju Internetom, nazvano je također spam.
1

Bez obzira na koji se način definira pojam "spam", većina teoretičara se slažu da prvi spam
distribuiran u WAN (engl. Wide area network) mreži datira iz 1978. godine. Radilo se zapravo o
reklami tvrtke "Digital Equipment Corporation", a bila je poslana svim korisnicima Arpaneta.
Pošiljatelj ovog spama bio je pojedinac po imenu Gary Thuerk, koji je radio u marketinškom
odjelu te tvrtke. Budući da programi elektroničke pošte tada nisu bili toliko napredni on je trebao
ručno upisati sve adrese elektroničkih pošta odabranih "žrtva" te ju je uspio poslati na samo 320
adresa. Kasnije je cijeli niz rasprava započeo u vezi te reklame, i kao rezultat ona se propagirala
čak i dalje. Nakon kontroverze tvrtka je ipak zbog primjedbi prekinula ovakvu vrstu promidžbe i
nikada više nije poslala niti jedan spam.
Tijekom sljedećih nekoliko godina spam poruke su se pojavljivale povremeno, ali je počela rasti
njihova učestalost. Sadržaj tih poruka uglavnom je bio ograničen na prijevare povezane s
humanitarnim radom i brzom zaradom. No, uglavnom se radilo o vrlo ograničenim količinama.
Ranih 1990-ih, komercijalizacijom Interneta, počele su se pojavljivati goleme količine spama.
Prvi takav široko rasprostranjen spam koji se tada pojavio, a može se usporediti s današnjim
spamovima, poznat je pod nazivom "Isus" spam. Isus spam je poslan u siječnju 1994. godine
svaki grupi na Usenet-u.
Oko 1994, prvog puta su se počeli koristiti računalni programi za automatsko masovno širenje
spam poruka, prema predefiniranim lista adresa elektroničke pošte. Vjerojatno najpoznatiji spam
u povijesti, ili barem o kojem se najviše pričalo, je "Canter & Siegel" spam. Odvjetnici Laurence
Canter i Martha Siegel, odlučili su zaposliti programera, koji bi mogao napisati računalni
program za slanje njihove reklame svakoj grupi koja je postojala na Internetu. Time je nastao i
prvi opće poznati program za širenje spam poruka. Nekoliko različitih verzija spama "Canter &
Siegel" poslan je u kratkom vremenskom razdoblju putem tog programa. Ono što je vrlo
interesantno je da što se više ljudi žalilo u vezi tog spama to su ti odvjetnici postajali poznatiji.
Može se reći da su oni jedni od najrevolucionarnijih oglašivača svog vremena, ali i uzrok zašto
danas svaki korisnik u svom elektroničkom poštanskom sandučiću nalazi spam poruke.
Godine 1994., spam je počeo eksponencijalno rasti. Cijeli niz lista elektroničkih pošta postao je
preplavljen spam porukama, te je spam postajao jedan od dominantnih načina oglašavanja. No
počeli su se i javljati prvi oblici zašite protiv spama, ali te prve metode zaštite bile su vrlo
primitivne (crne liste, filtri i sl.) te nisu uspjeli zaustaviti neprekidni rast količine spama.
Između 1996. godini pa prema 1997. godini, spam je izašao potpuno van kontrole. Pojavio se sve
veći broj spammera te su unaprjeđeni i računalni programi za širenje spam poruka danas poznati
pod nazivima "Extractor Pro", "Stealth" i "Goldrush". Prva spam rasprava "Savezne trgovinske
komisije"(engl. Federal Trade Commission) održana je 1997. godine. Na raspravi se u osnovi
raspravljalo o privatnosti korisnika na Internetu te o problemu spama. Rasprava je trajala četiri
dana uz priznanje da problem postoji, ali bez zaključka kako će se on točno riješiti. No, na kraju
1997. godine, ipak je započeo rat prema samu, a jedan od prvih čovjeka koji se spominje u borbi
protiv spama je Polu Vixie koji je izmislio grupu računalnih programa pod nazivom "Real-time
blackhole list ", čime je značajno usporio širenje spama.
Tijekom sljedeće tri godine, barem u smislu količine, spam je stavljen pod kontrolom. Između
1998. godine i 1999. godine, spam je smanjen za faktor od oko 3 ili 4, no do kraja 2000, on
ponovno počinje rasti. To će dovesti do toga da će od 2000. godine pa do 2002. godine spam
narasti za faktor preko 60 i time ponovno postati jedan od primarnih problem Interneta.
2004. godina jedna je od značajnih za spam jer u toj godini spammeri počinju putem spama širiti
i druge vidove malicioznih programa poput virusa, spywara, trojanskih konjeva i sl.
O daljnjoj povijesti spama vrlo je teško govoriti jer se svake godine mijenja pravilnost njegovog
pada i rasta, a i teško je pridružiti neki značajni događaja uz to, budući da neprestano vlada borba
između spammera i proizvođača sigurnosnih programa, država te davatelja internetskih usluga.
Također, većina eksperata slaže se da će spam postojati sve dok predstavlja tako jeftino sredstvo
oglašavanja.

2

2.3. Statistike spama
Mnogobrojne statistike o raznim pitanjima vezanih za spam objavljenje su od strane raznih
davatelja internetskih usluga, kompanija povezanih s istraživanjem tržišta, sveučilišta te
proizvođača sigurnosnih proizvoda (antivirusa i sl.). Većina studija slaže se da spam čini oko tri
četvrtine svjetske elektroničke pošte, te da je većinom komercijalnog karaktera uz najveće izvore
u Europi i Aziji. Problematika korektnosti takvih studija te rezultata koje iz njih proizlaze mogu
se sagledati iz dvije osnovne činjenice:
1) Mjerenje spama usko je povezano s načinom na kojem se on definira
2) Primjena raznih metodologija i mjerenja spama uz tri osnovna pristupa:
 Anketni pristup koji je usko povezan s količinom uzoraka (anketiranih osoba), kao i za
stavove ispitanih sudionika. U tom kontekstu važno je da se ispitane osobe odaberu tako
da budu reprezentativne za promatranu populaciju. U usporedbi s pristupom koji koristi
razne tehničke alate ovaj pristup je jeftiniji i može se relativno brzo provesti.
 Pristup uz korištenje tehničkih alata je jedini pristup koji ne zahtjeva aktivne sudjelovanje
korisnika. Općenito, to znači da je ovaj pristup precizniji i objektivniji No, s druge strane
ovaj pristup je ograničen u smislu da se ne mogu procijeniti subjektivne reakcije na spam,
kao npr.:kakvu zaštitu je koristio korisnik da bi se zaštito od spama, koja je reakcija
korisnika na prijevare unutar spama i sl.
 Pristup temeljen na korisničkim prijavama u osnovi se sastoji od izvješćivanja primatelja
spama. Potom se ti podaci analiziraju. Glavna svrha ovog pristupa je analizirati spam u
detalje i identificirati tipove prijevara i nezakonitosti povezanih sa spamom,
karakteristike spammmera i sl. Uz takav pristup podaci se prikupljaju od korisnika, pa je
stoga definicija spama subjektivna odnosno ovisi o percepciji samih sudionika.
Iz čega slijedi da će se statistički podaci raznih studija razlikovati ovisno o odabranoj
metodologiji i načinu mjerenja spama te prihvaćenoj definiciji smog pojma "spam".
Prikažimo globalnu kompoziciju elektroničke pošte:

Slika 1. Globalna kompozicija elektroničke pošte[1]
Općenito, vrijedi da spam čini najveći udio cjelokupne elektronske pošte, te njegov udio prelazi i
do nekoliko puta udio legitimne elektroničke pošte. Također, treba napomenuti da trenutno bez
obzira na iznimne napore razvoja zaštita protiv spama, još uvijek ne postoji efikasan način
njegovog potpunog uklanjanja.
Sadržaj spama moguće je kategorizirati prema cilju koji spammeri, odnosno osobe koje šalju
spam poruke, njima postižu. Mnogo spammera šalje spam poruke radi širenja komercijalnih
oglasa, promocije političkih kampanja, kultura, religija i sl. Razlog raširenosti ovakvog vida
spam poruka je relativno jeftino oglašavanje, a uz to često marketinške kompanije plaćaju ljude
kako bi širili ovakvu vrstu spama. Drugi dio spam poruka najčešće je proširen radi raznih vrsta
prijevara ili pak širenja malicioznih programa poput virusa, trojanskih konjeva, crva i sl. Na slici
2. prikazani su pojedine kategorije sadržaja spama i koliki je njihov udio unutar globalnih spam
poruka.
3

Slika 2. Kategorije sadržaja spama [7]
Pojedine kategorije sadržaja spama prikazane na slici 2. mogu se opisati na slijedeći način:
 Proizvodi: spam koji nudi ili oglašava opća dobra ili usluge. Kao npr.: uređaje, istražne
usluge, odjeću, šminke itd.
 Odrasli: spam koji sadrži ili se odnosi na proizvode ili usluge namijenjene osobama iznad
18 godina. Često se radi o spamovima vrlo uvrjedljivog ili neprikladnog sadržaja kao
npr. : pornografski sadržaji, osobni oglasi, savjeti za veze i sl.
 Financijski: spam koji sadrži reference ili ponude koje se odnose na novac, tržište dionica
ili drugih financijskih "mogućnosti". Kao npr.: ulaganja, kreditna izvješća, nekretnine,
zajmovi itd.
 Prijevare 2 (engl. Scams): spam koji se prepoznaje kao prijevara, namjerno obmanjuje ili
je rezultat prijevare od strane pošiljatelja. Kao npr.: ulančana pisma i sl.
 Zdravlje: spam koji nudi ili oglašava proizvode i usluge povezane sa zdravstvom. Kao
npr.:farmaceutski proizvodi, medicinski tretmani, biljni lijekovi i sl.
 Prijevare (engl.Fraud): spam poruke koje izgledaju kao da su poslane od strane poznatih
kompanija (ali nisu), usmjerene prema prijevari korisnika u otkrivanju osobnih
informacija kao što su adrese elektroničke pošte, financijski podaci te lozinke. Kao npr.:
obavijesti o korisničkom računu, verifikacija ili naplata računa putem kreditne kartice i
sl.
 Slobodno vrijeme: spam poruke povezane s aktivnostima u slobodnom vremenu koje
nude ili reklamiraju nagrade, priznanja ili sniženja. Kao npr.: igre, online kockarnice,
putovanja i sl.
 Internet: spam koji reklamira Internet ili razna dobra i usluga povezanih s računalom.
Kao npr. : web-dizajn, web-poslužitelji itd.
 419 spam: ovo je novija kategorija sadržaja spama koja obuhvaća sve spam poruke
povezane s igrama na sreću. Tipično takav spam obavještava korisnika da je dobio
određenu svotu novca, što naravno predstavlja prijevaru.
Prevagu sadržaja u svim spam porukama ima oglašavanje (Interneta, zdravlja, financija...) i
prema modernim istraživanjima čini oko 80% ukupno poslanog spama. Zanimljivo je i to da
postoje brojna istraživanja koje statiraju da postoji enormna povezanost spam poruka vezanih za
financije (posebice za dionice) i tržišta dionicama.
Statistika o geografskoj rasprostranjenosti izvora spama je posljednja u lancu statistika koje se
često vežu uz spam, pri čemu će se u radu prikazati samo rasprostranjenost izvora po pojedinim
kontinentima iako postoje i razne druge detaljnije statistike koje prikazuju izvore spama po
pojedinim državama. Pod izvorima spama podrazumijevaju se i zaražena računala koja
nenamjerno šire spam poruke.
4

Slika 3. Statistika o geografskoj rasprostranjenosti izvora spama [8]
Prema modernim istraživanjima najveći izvori spama potječu iz Azije, zatim slijede Europa,
Sjeverna i Južna Amerika dok ostali kontinenti vrlo malo doprinose njegovom širenju.
Ono što treba svakako naglasiti je da se sve navedene statistike mijenjaju tijekom vremena, te da
ne postoji neka konstatirana pravilnost njihove promjene.
2.4. Posljedice postojanja spama
Svaki korisnik elektroničke pošte redovito se susreće sa spamom, ali s problemima koje spam
stvara rijetko je tko upoznat. Jedan spam sam po sebi predstavlja mali problem, ali ako se uzme u
obzir da se godišnje, prema procjenama, pošalje nekoliko trilijuna spam poruka efekt koje one
imaju gotovo je nevjerojatan. Spam predstavljaju značajan problem i individualnim korisnicima,
ali naročito kompanijama i davateljima internetskih usluga. Najčešće se problemi spama
povezuju s negativnim financijskim učinkom koji on ima na pojedine prethodno navedene
kategorije. Mnoge su organizacije napravile proračune i predviđanja ekonomskih šteta koje
uzrokuje spam.
Navedimo nekoliko zaključaka:
 Prema istraživanju "Ferris Research" provedenog 2005. godine., spam je koštao
organizacije širom svijeta 50 milijardi dolara, a od toga američke organizacije izgubile
su visokih 17 milijardi dolara. [9]
 Prema studiji koje je napravio Sophos u 2004. godini, statistikama je procijenjeno da su
globalnih nekoliko trilijuna spam poruka uzrokovale troškove od oko 131 milijarde
dolara. [1]
 Studija Europske unije procjenjuje da su godišnji troškovi spama prema svim korisnicima
Interneta oko 10 milijardi eura. [1]
Međutim, gore navedeni brojevi teško su usporedivi, jer oni uključuju različite vrste ekonomskih
učinaka spama, koriste različite metode predviđanja i računanja i čine različite pretpostavke o
ekonomskim podacima, kao što su troškovi antispam proizvoda i godišnje izgubljene
produktivnosti po zaposleniku. Bazu svih tih financijskih istraživanja čini kategorizacija šteta
koje spam stvara što je prikazano u tablici 1, a potom utvrđivanje njihove novčane vrijednosti u
ovisnosti o broju spam poruka.
Kategorizacija pojedinih ekonomskih šteta u tablici 1., napravljena je zasebno za svaku grupu
sudionika uzimajući u obzir sve vrste mogućih troškova, ali treba napomenuti kako se ne
uzimaju svi ti prikazani troškovi prilikom istraživanja. U direktne ekonomske štete svrstavaju se
troškovi koji se javljaju zbog samog proširivanja spama. Primjer toga bilo bi povećanje troškova
zbog smanjenja propusnosti mreže. Troškovi se kategoriziraju kao indirektni ako proizlaze iz
radnje ili nedostajuće radnje povezane sa širenjem spam poruka.
5

Tablica 1. Odnos između tipova financijskih šteta uzrokovanih spamom i pojedinih pogođenih
sudionika [1]

Opišimo detaljnije pojedine stavke navedene u tablici 1:
1) Gubitak produktivnosti
Kada zaposlenici dobivaju spam poruke, koje nisu uspjeli zaustaviti filtri i druge antispam
procedure, troše vrijeme na njihovo otvaranje, čitanje, klasificiranje u spam kategoriju i konačno
na brisanje, čime značajno opada njihova produktivnost. Brojne studije provedene su na ovu
temu pa navedimo neke zaključke:
 Australski nacionalni ured (engl. The Australian National Office) za informacijsku
ekonomiju procjenjuje da cijena otvaranja i čitanja spam poruka iznosi godišnje 960
australskih dolara po zaposleniku. [1]
 Studija od strane Brightmail, pretpostavlja da spam čini 10% od ukupne elektroničke
pošte koju primaju zaposlenici ( zbog antispam zaštita) , ta da troše 30s brišući spam
poruke. Na temelju te teze proizlazi da godišnji troškovi spama za tvrtku od 10.000
zaposlenih iznose 675.000 američkih dolara. [1]
 Za analizu utjecaja spama na produktivnost zaposlenika, organizacija Nucleus je obavila
intervjue sa zaposlenicima i informatičkim administratorima različitih Američkih tvrtki
da dobije uvid o njihovim iskustvima sa spamom. Zaključci ove studije bili su da
prosječni zaposlenik prima 13,3 spam poruka na dan i da vrijeme provedeno za
rješavanje tih poruka se kreće od 90 minuta do 1 minute dnevno po osobi, s prosjekom
od 6,5 minuta. Iz čega je slijedilo da je prosjek izgubljene godišnje produktivnosti po
zaposleniku 1,4%, a prosječni iznos godišnjih troškova spama 874 američkih dolara po
zaposleniku.[1]
2) Troškovi osoblja
Spamom povezane stvari odražavaju se i na broj osoblja zaposlenog u poduzećima. Kao prvo
zaposlenici iz polja informatike moraju održavati antispam infrastrukturu. To obuhvaća
održavanje antispam računalnog programa, crnih lista, bijelih lista, integraciju nove strojne
opreme i sl. Prema istraživanju organizacije Nucleus na svakih 690 zaposlenika potrebno je
zaposliti jednog informatičkog stručnjaka zbog spama. Kao drugo ponekad se znaju osnivati
6

centri za podršku korisnicima (engl. help-desk), kako bi zaposlenici telefonskim putem mogli
postavljati pitanja vezana za spam. Kao treće često je potrebna obuka osoblja koji rade u centru i
informatičkih stručnjaka za uspješno upravljanje spamom. Sve ove činjenice odražavaju se na
troškove.
3) Infrastrukcijski troškovi
Spam predstavlja veliki teret mnogim organizacijama, ali naročito davateljima internetski usluga
na mnogo različitih načina navedimo nekoliko primjera:
 Zbog postojanja spama potrebna je kvalitetnija ( a time i skuplja ) strojna oprema, a uz to
potreban je i ažurirani antispam računalni program na kojeg se uobičajeno troši veliki
dio procesorske moći.
 Zbog velike količine spama smanjuje se propusnost komunikacijskih kanala, što znači da
i kompletna komunikacijska rješenja moraju biti puno kvalitetnije izvedena.
 Potrebno je osigurati opremu s dovoljno količine memorije za pohranu samih spam
poruka. Ovu činjenicu lako je potvrditi, pretpostavimo da jededna spam poruka s virusom
zauzima 500kB i da je poslana na 10000 adresa elektroničke pošte, to znači da će
davatelju internetskih usluga biti potrebno osigurati prostor od 5GB samo za pohranu tih
spam poruka, a uobičajeno se procjenjuje da u jednom danu kroz pojedine davatelje
internetskih usluga prođe i do nekoliko milijuna spam poruka. Razmislimo samo na
trenutak koji je to trošak
Ovi troškovi čine glavninu svih troškova povezanih sa spamom, a lako je moguće zaključiti da
oni financijski utječu i na same korisnike budući da rastu troškovi samih davatelja internetskih
usluga.
4) Troškovi skidanja
Ovi troškovi povezani su za starije načine spajanja na Internet (danas se rijetko koriste) putem
modema, kada su korisnici plaćali vrijeme provedeno na Internetu. Kako skidanje spam poruka s
poslužitelja troši određeno vrijeme raste i trošak koji korisnici plaćaju za korištenje Interneta.
5) Šteta zbog izvršenja malicioznih programa
Mnoge spam poruke sadrže zloćudne kodove, kao što su virusi, trojanski konji, crvi, spyware i
slično. Ekonomska šteta koja proizlazi iz izvršavanja tih malicioznih programa, još se uvijek nije
uspjela kvantificirati, odnosno ne postoji niti jedna studija o spamu koja uzima u obzir ovakvu
vrstu troškova. Potencijalno ovo može biti vrlo veliki trošak jer mnoga računala širom svijeta
stradavaju zbog tih programa.
6) Pravne naknade
Kada neka organizacija pravnim putem progoni spammere, javljaju se troškovi povezani s radom
odvjetnika i ostale pravne naknade.
7) Oportunitetni troškovi
Spam može ponekad rezultirati i kao oportunitetni trošak navedimo situacije:
 Ako sustav elektroničke pošte ne radi ispravno ili uopće, zbog velikog obima proširenih
spam poruka može se dogoditi da narudžbe u obliku elektroničke pošte budu trajno
izgubljene
 Legitimna elektronička pošta može biti pogrešno blokirana ili filtrirana kao spam ("lažno
pozitivna") od strane antispam programa davatelja internetskih usluga ili organizacija, pa
iz tog razloga ne može doći namijenjenom zaposlenom. Time se ponovno gube vrijedne
informacije pa kompanija može izgubiti postojeće kupce, ali i priliku da stekne nove.

7



Indirektan trošak može nastati i ako kupci izgube opće povjerenje u legitimni marketing
putem elektronske pošte zbog velikog broja sumnjivih spam poruka
8) Gubitak reputacije
Ako sustavi elektroničke pošte neke organizacije nisu dostupni zbog navale spam poruka ili upiti
kupca nisu odgovoreni, jer je elektronska pošta "lažno pozitivna" (oportunitetni troškovi),
smanjuje se reputacija organizacije. Za slučaj kada se spammer pretvara da šalje elektroničku
poštu u ime određene organizacije (prijevara), reputacija te organizacije može biti narušena.
Legitimni marketing putem elektronske pošte, može izgubiti svoju reputaciju ako se poveže s
spammerskim aktivnostima. Ovaj vid troškova jako je teško kvantificirati.
Davatelji internetskih usluga mogu izgubiti svoju reputaciju ako njihovi antispam sustavi ne rade
ispravno, odnosno ako su stope "lažno pozitivne" i/ili "lažno negativne" (pod tim smatramo
elektroničku poštu koja je spam a nije zaustavljena) elektroničke pošte previsoke.
9) Komunikacijski i marketinški troškovi
Legitimni marketing putem elektronske pošte stradava zbog posljedice spama. Ovakav
marketing je pod stalnim opterećenjem da pravilno podešava svoju poslovnu praksu da bude u
skladu s modernim filtrima (kao zaštitom od spama) i postavljenim antispam zakonima. Čak je
vrlo čest slučaj da kompanije prelaze na drugi oblik marketinga npr. putem faksa ili obične pošte,
s čime značajno rastu troškovi.
10) Štete putem prijevara
Prijevara je indirektna šteta koju stvara spam. U, 2003. godini procijenjeno je da se ovim putem
zaradilo čak 222 milijarde američkih dolara, sa prosječnom vrijednošću profita od pojedine
prijevare od oko 5000 američkih dolara.[1]
U konačnici možemo ustanoviti glavne probleme postojanja spama, koji se mogu predstaviti na
slijedeći način:
 Povećavanje troškova, pri čemu općenito vrijedi da su troškovi spammera u pravilu
mnogo manji od troškova organizacija, davatelja internetskih usluga te korisnika,
budući da se slanje spam poruka odvija nevjerojatno brzo, jednostavno te uz vrlo mali
utrošak resursa
 Prijevara i širenje malicioznih programa
 Trošenje tuđih resursa, što proizlazi iz činjenice da spam na svom putu prelazi kroz
mnoge sustave te ih bespotrebno opterećuje, a time i poskupljuje i troši
 Nasilno odguravanje legitimne elektroničke pošte koje proizlazi iz toga da spam
bespotrebno zatrpava sandučić s bezvrijednom elektroničkom poštom, tako da
korisnik zapravo ne može na normalan način prihvatiti legitimnu poštu koja mu je
namijenjena
Pored ekonomske štete koju stvara spam pojedinim sudionicima mnoge organizacije i ljudi
(sapmmeri) ostvaruju veliki ekonomski profit podsredstvom spama. U tablici 2. prikazani su tko
i na koji način ostvaruje profit.
Tablica 2. Tipovi profita od spama[1]
Tip profita
Profiter
Prodaja reklamiranih proizvoda i usluga
Sudjelovanje u prodaji
Sakupljanje adresa elektroničke pošte za
širenje spama
Prodaja antivirusnih i antispam računalnih
programa
Prodaja mrežne propusnosti
Pravne usluge

Poduzeća za oglašavanje
Spammeri
Sakupljači adresa elektroničke pošte (mogu biti
i sami spammeri)
Informatičke poduzeća za prodaju sigurnosnih
proizvoda (antivirusa i sl.)
Telekomunikacijske kompanije
Odvjetnici
8

Kompetitivna prednost radi uspješne spam
Davatelji usluga elektroničke pošte
detekcije i prevencije
Na ovu tematiku ima vrlo malo provedenih studija i većina tih studija je poprilično nepotpuna.
Razlog tomu je što bi za te studije bila potrebna i sama povratna informacija od spammera, a
budući da oni širenjem spam poruka ostvaruju profit, do te je informacije gotovo nemoguće doći.
Daljnja istraživanja su potrebna na ovu tematiku kako bi se mogla upotpuniti cjelokupna slika o
ekonomiji spama.
2.5. Utjecaj spama na okoliš
Većinom se smatra da je problem spama vezan samo uz informatički svijet bez ikakvog utjecaja
na okoliš. Međutim, moderna istraživanja opovrgavaju tu tezu i povezuju spam sa emisijom
stakleničkih plinova. Ključ takvih istraživanja čini utvrđivanje količine energije koja se utroši na
stvaranje, pohranu, prijenos gledanje i filtriranje samog spama. Zatim se na temelju određene
količine energije utvrđuje količina emisiju stakleničkih plinova koju ona izaziva.
U sklopu ovog rada predstavit će se jedno takvo istraživanje pod nazivom "The Carbon
Footprint of Email Spam" ([10]) koju je provela kompanija McAfee angažirajući savjetnike za
klimatske promjene i spam eksperta Richi Jennings-a. Ovo istraživanje provedeno je 2009.
godine, a odnosi se na 2008. godinu te je obuhvaćalo 11 država, dok je utjecaj ostatka svijeta
procijenjen prema dobivenim rezultatima i prema bruto nacionalnom dohotku (GDP-u). Radi
preciznosti naglasimo da je procijenjeno kako je u 2008. godini prošireno 62 trilijuna spam
poruka, a zadatak savjetnika i Richi Jennigs-a bio je sagledati njihov utjecaj na okoliš. Kako bi
se shvatila metodologija izrade, a i sami rezultati tog istraživanja potrebno je sagledati životni
ciklus spama.
Životni ciklus spama započinje sakupljanjem adresa elektroničke pošte. Obično se to radi
pomoću računalnog programa koji automatski skida sadržaje cijelih internetskih stranica te ga
pretražuje u cilju pronalaska adresa elektroničke pošte. Nakon toga spammer stvara tzv.
kampanje spama tako da napiše odgovarajući kod, a potom i stvaranjem kopija spam poruka.
Slijedeći korak je da kombinacija puno zaraženih računala i konvenkcijonalnih poslužitelja
elektroničke pošte (spam poslužitelji) šalju spam poruke. Poruke spama putuju kroz Internetsku
mrežnu opremu, čiji su vlasnici davatelji internetskih usluga i drugih mrežnih usluga, koji se
ustvari ponašaju poput mosta između pošiljatelja i primatelja. Stižući u primateljsku mrežu,
ulazni poslužitelji elektroničke pošte procesiraju i pohranjuju spam u memoriju. Na tom putu
nalaze se i razni uređaji za filtriranje spam poruka. Konačno korisnici elektroničke pošte moraju
pregledati i obrisati spam poruke koje su izbjegli filtre ("lažno negativni"). Dodatno korisnici
moraju i tražiti legitimnu elektroničku poštu koja je greškom filtrirana ("lažno pozitivna"). Cijeli
životni ciklus spama prikazan je na slici 4.

9

Slika 4. Životni ciklus spama [10]
Prvi korak istraživanja bio je podijeliti životni ciklus spama na pojedine faze te utvrditi koliko se
energije utroši na svaku od njih. Sagledajmo odmah i podjelu i grubu metodologiju izračuna
energije pojedinih faza životnog ciklusa spama za navedeno istraživanje:
1) Sakupljanje adresa elektroničke pošte
Istraživači su izračunali globalnu godišnju količinu energije sakupljanja adresa elektroničke
pošte tako da su prvo pomnožili procijenjeni broj skinutih internetskih stranica u godini dana (za
potrebe pronalaska adresa elektroničke pošte), s prosječnom količinom podataka koje te stranice
sadrže. Zatim su tako dobivenu godišnju količinu podataka pomnožili sa intenzitetom energije
(kWh/Gb) koja se pritom troši, s time da su podatak o intenzitetu energije preuzeli iz druge
analize ([4]).
2) Stvaranje spam kampanja
Za proračun ukupne godišnje energije koju spammeri troše na stvaranju i održavanju spam
kampanja, istraživači su procijenili prosječno godišnje vrijeme koju spammeri troše na te
aktivnosti (sekunda/godini) i pomnožili ga sa prosječnom aktivnom snagom koju troše osobna
računala širom svijeta (prema analizi [5], 91W). Naravno pri tome su napravili pretpostavku da
ta računala služe isključivo toj svrsi.
3)Slanje spama iz zaraženih računala i spam poslužitelja
Zaražena računala se referiraju na računala koja su kompromitirana da šire spam poruke prema
željama spammera te uobičajeno korisnici takvih računala nisu svjesni te okolnosti. Kada se
govori o velikom broju takvih računala često se koristi naziv bots. Istraživači su izračunali
godišnju količinu energije za slanje spam poruka putem zaraženih računala tako da su pomnožili
procijenjenu godišnju količinu vremena korištenja zaraženih računala za slanje spam poruka s
procijenjenom snagom koju su ta računala utrošila za slanje. Osnovna pretpostavka koje je
napravljena prilikom ovog proračuna je da ova računala čine 0.1% svih računala diljem svijeta.
Zatim pretpostavljeno je da zaražena računala prilikom slanja spam poruka troše snagu koja
iznosi 50% prosječne aktivne snage osobnih računala (0.5*91W), a uzeta je i pretpostavka da ta
računala šalju spam poruke 90% radnog vremena.
Spam poslužitelji referiraju se na računala koja namjerno šalju spam poruke, a prema
procjenama zaslužni su za oko 20% globalnog spama. Istraživači su izračunali ukupnu energiju
spam poslužitelja tako da su pomnožili ukupno poslane spam poruke od strane spam poslužitelja
(0.2 *ukupni spam), sa energijom koji jedan prosječan izlazni poslužitelj elektroničke pošte troši
pri slanju jedinstvene elektroničke poruke (pošte). Prosječna energija poslužitelja proračunata je
10

na način da je uzeto u obzir da za jedan sat poslužitelj od 355W može poslati prosječno 1Gb
elektroničke pošte. Iz toga se može izračunati da jedan prosječan poslužitelj približna ima
utrošak od 0.36kWh za slanje gigabajta elektroničke pošte.
4) Slanje spama od pošiljatelja do primatelja putem Interneta
Pod ovom stavkom nije uzeta u obzir količina energije utrošena od poslužitelja elektroničke
pošte. Kako je gotovo nemoguće točno odrediti koja oprema u sklopu Internetske mreže je
korištena za prenošenje spam poruka, istraživači su ovdje trebali primijeniti drugačiju
metodologiju izračuna. Istraživači su procijenili utrošenu energiju za prijenos spama putem
Interneta na način da su pomnožili globalnu količinu spama s intenzitetom Internetske energije
(kWh/Gb), koju su preuzeli iz druge analize ([4]). Međutim, u istraživanju je naglašeno kako je
vrlo vjerojatno da intenzitet energije Interneta varira ovisno o geografskom području, dok je pri
proračunu uzet kao konstantan.
5) Procesiranje spama od strane ulaznih poslužitelja elektroničke pošte
Istraživači su izračunali utrošenu energiju koju koriste ulazni poslužitelji elektroničke pošte za
procesiranja spama tako da su pomnožili globalne spam poruke koje stižu do tih poslužitelja s
procijenjenom energijom koju poslužitelji troše prilikom njihove obrade. Količina spama koja
stiže do ulaznih poslužitelja elektroničke pošte proizlazi iz množenja globalnih spam poruka s
prosjekom spam poruka koje nisu blokirane prije dosezanja tih poslužitelja, a istraživači su
procijenili da je taj prosjek oko 20%.
6)Pohranjivanje spama
Istraživači procjenjuju utrošenu energiju za pohranjivanje podataka množenjem ukupnih spam
poruka koji stignu do mjesta pohrane u poslužitelju elektroničke pošte s procijenjenom
energijom potrebnom za pohranu tih poruka. Količina spama koja stiže do mjesta pohrane u
poslužitelju procijenjena je na način da se pretpostavilo da čini 90% količine spama koja stiže do
ulaznih poslužitelja elektroničke pošte, to je učinjeno iz razloga što se dio filtrira u samim
poslužiteljima.
7)Korisničko pregledavanje i brisanje spama
Za procjenu potrebne energije za pregled i brisanje spama istraživači su pomnožili prosječnu
snagu koju troše osobna računala (91W) sa ukupnim vremenom koje je potrebno za brisanje
spam poruka. Ukupno vrijeme brisanja spam poruka procijenjeno je množenjem broja spam
poruka koje stižu do krajnjih korisnika s potrebnim vremenom za njihovo brisanje. Osnovna
pretpostavka koja je napravljena je da prosječno vrijeme brisanja spam poruke iznosi 3 sekunde.
8)Filtriranje spama
Filtriranje čini jedan od osnovnih načina zaštite od spama. U sklopu istraživanja uzeto je u obzir
filtriranje na gateway-u (povezniku), davatelju internetskih usluga te u samom korisničkom
sandučiću elektroničke pošte. Za procjenu ukupne energije za filtriranje istraživači su pomnožili
broj ukupnih adresa elektroničke pošte sa energijom potrebnom za filtriranje pojedine adrese, pri
čemu su te podatke preuzeli iz druge analize ([4]).
9)Korisnici tražeći "lažno pozitivnu" elektroničku poštu
Energija koju korisnici troše tražeći "lažno pozitivnu" elektroničku poštu izračunata je na način
da se pomnožilo vrijeme traženja "lažno pozitivne" elektroničke pošte s prosječnom snagom
koju troše osobna računala. Podatke o broju takve elektroničke pošte te o prosječnom vremenu
preuzeli su iz druge analize ([4]).
Iz prikazane metodologije moguće je zaključiti da ovakav tip istraživanja se bazira velikim
djelom na procjeni i uzimaju se podatci iz raznih drugih statistika, stoga su moguća odstupanja
11

od realnosti. Iznos izračunate potrošnje energije na pojedine faze životnog ciklusa spama uz
primjenu prikazane grube metodologije proračuna prikazana je u tablici 3.:
Tablica 3. Utrošena energija [10]
Faza životnog ciklusa spama
Sakupljanje adresa elektroničke pošte
Stvaranje spam kampanja
Slanje spama iz zaraženih računala
Slanje spama iz spam poslužitelja
Slanje spama putem Interneta
Procesiranje spama od strane ulaznih poslužitelja elektroničke
pošte
Pohranjivanje spama
Korisničko pregledavanje i brisanje spama
Filtriranje spama
Korisnici tražeći "lažno pozitivnu" elektroničku poštu
Ukupno utrošena energija

Utrošena energija
(milijuna
kWh/godini)
63
0.2
114
9
747
181

Postotak ukupno
utrošene
energije
<1%
<1%
<1%
<1%
2%
2%

148
17707
5542
9222
33733

<1%
52%
16%
27%
100%

Kao što se vidi iz tablice 3. prema navedenom istraživanju samo 3 faze su iznimno značajne, a to
su: korisničko pregledavanje i brisanje spama, filtriranje spama i korisnici tražeći "lažno
pozitivnu" elektroničku poštu. Na njih otpada 95% ukupno utrošene energije.
U konačnici istraživači su izračunali emisiju ugljičnog dioksida (CO 2) koje stvara utrošena
energija, na način da su pomnožili ukupno utrošenu energiju s intenzitetom emisije (kg CO 2
/kWh), preuzetog iz druge analize([6]).
Konačni rezultati emisije ugljičnog dioksida (CO2 ) od spama prikazani su na slici 5.:

Slika 5. Ukupna emisija od spama (milijarda kgCO2/godini) [10]
Dakle, prema navedenom istraživanju emisija ugljičnog dioksida uzrokovanog od strane spama
procijenjena je emisijom od oko 18 milijuna tona ugljičnog dioksida ili 0.2% globalnih emisija.
Ovakva emisija ugljičnog dioksida ekvivalentna je emisiji koju stvaraju 2 milijarde galona
benzina što predstavlja u prosjeku gorivo korišteno od 3 milijuna vozila. Ostale najzanimljivije
zaključke koje su donijeli istraživači na temelju rezultata istraživanja su:

12








U prosjeku jedna spam poruka uzrokuje emisiju od 0.3 grama ugljičnog dioksida. To je
ekvivalentno vožnji vozilom u iznosu od jednog metara, ali kada se uzme u obzir godišnji
globalni broj spam poruka to je kao da vožnjom obiđemo zemlju 1.6 milijuna puta
Globalno utrošena godišnja energija zbog spama iznosi oko 33 milijarde kWh ili 33 TWh
što u prosjeku utroše 2.4 milijuna američkih kućanstva
Filtriranje spama ušteđuje godišnje 135 TWh što je ekvivalentno kao da se maknu s ceste
13 milijuna vozila
Kada bi svaki sandučić elektroničke pošte bio zaštićen s antispam programom,
organizacije i korisnici smanjili bi za 75% energiju utrošenu na spam i na taj način
uštedili 25 TWh energije. To je ekvivalentno kao da se maknu s ceste 2.3. milijuna vozila
Zemlje s većim brojem adresa elektroničke pošte općenito utroše više energije zbog
spama, sa globalnim godišnjim prosjekom od 22 kWh
Godišnje korisnici provedu nešto više od milijardu sati brišući spam poruke te na taj
način utroše oko 18 milijardi kWh, što predstavlja najveći dio utrošene energije (52%)

Iz prikazanog istraživanja može se zaključiti da spam ne predstavlja tako bezazlenu stvar ni za
okoliš, te je svakako potrebno osvijesti ljude o problemima koje spam stvara, kako bi se on što
prije uklonio.
2.6 Borba protiv spama
Kako je prikazano kroz rad spam predstavlja velike probleme davateljima internetskih usluga,
organizacijama, krajnjim korisnicima, pa čak i okolišu. Stoga je logično da su se vremenom
razvijale različite mjere za borbu protiv spama. Visoki udio sapama u globalnoj elektroničkoj
pošti potvrđuje da razvijene antispam mjere, još uvijek nemaju zadovoljavajuću razinu
efikasnosti, ali to nužno ne implicira da predstavljaju krivi pristup rješavanju problema .
Kroz slijedećih nekoliko sekcija pokušat će se prikazati osnovne značajke pojedinih mjera, koje
se mogu grupirati na slijedeći način:
 Zakonske mjere
 Organizacijske mjere
 Ponašajne mjere
 Tehnološke mjere
Tehnološke mjere nude najveći spektar rješenja, ali uspješnost u borbi protiv spama znatno se
povećava uz pravilno provođenje svih navedenih mjera.
2.6.1. Zakonske mjere
S obzirom na ozbiljnost šteta koju uzrokuje spam tj. neželjena pošta, u mnogim zemljama vlasti
su uvele zakonske mjere kako bi spriječile zloupotrebljavanje elektroničke pošte odnosno
širenja samih spam poruka. Inicijativu u Europi je pokrenula Europska Unija koje je 2002.
godine uvela Direktivu 2002/58/EU5, odnosno direktiva o obradi osobnih podataka i zaštiti
privatnosti u sektoru elektronskih komunikacija. Sve zemlje članice europske unije trebale su je
usvojiti do 2003. godine. Međutim, današnje zakonske antispam mjere još uvijek su na niskom
stupnju razvijenosti, a ujedno između pojedinih zemalja one se mogu značajno razlikovati.
Najčešće se ta raznolikost sagledava kroz slijedeće parametre:
1)Pretplata
Antispam zakoni se mogu razlikovati u načinu na koji primatelj može odbiti primanje neželjene
elektroničke pošte (spama). Drugim riječima radi se zapravo o određenoj vrsti pretplate.
Postoje dvije osnovne vrste pristupa kod formiranja antispam zakona:
13



"opt-in" pristup koji zahtijeva da pošiljatelj ima od primatelja dopuštenje prije slanja
elektroničke pošte
 "opt-out" pristup koji osigurava mehanizam za odbijanje daljnje elektroničke pošte od
određenog pošiljatelja.
Razvijen je i čitav niz drugih pristupa koje se baziraju na ova dva osnovna, ali povećavaju
mogućnosti slanja pošiljatelja.
2)Definiranost
Antispam zakoni ili su eksplicitno ili implicitno usmjereni protiv slanja specifičnih vrsta
elektroničke pošte (spama) i šteta koje te elektroničke pošte mogu prouzrokovati. Eksplicitno
znači da se zakon direktno referira na zabranu širenja određene elektroničke pošte, a implicitno
da je ta zabrana ostvarena nekim drugim zakonom. Vlasti će odabrati koje zakone primijeniti
ovisno o cilju koje žele njima postići. Cilj može biti npr.: eksplicitna zbrana distribucije putem
elektroničke pošte (spama) malicioznih programa, pornografskog sadržaja i sl. Nadalje, ako se
zakoni direktno referiraju na elektroničku poštu najčešće se navodi i tip elektroničke pošte koji
se njima pokriva. U pravilu se eksplicitno najčešće pokriva elektronička pošta promidžbenog
karaktera.
3)Pošiljatelj i primatelj
Antispam zakoni mogu obuhvaćati određene vrste pošiljatelja i primatelja na koje se primjenjuju,
kao što su npr. privatni korisnici ili organizacije.
4)Mogući tužitelji
Antispam zakoni mogu nametnuti ograničenja o tome tko može tužiti spammera. Mnogi
antispam zakoni omogućavaju tužbu samo od strane državnih vlasti ili nekih drugih organizacija,
a ne daju mogućnost tužbe samim privatnim korisnicima.
Na slici 6. prikazani su osnovni parametri antispam zakona i neke moguće kombinacije.

Slika 6. Neki parametri antispam zakona [1]
14

Učinkovitost antispam zakona
Iako su zakoni u borbi protiv spama utvrđeni s dobrim namjerama oni se zapravo ne bave pravim
problemom, a to je da oko polovice spama potječe iz zemalja bez antispam zakona ili bez zakona
baziranih na "opt-out" definiciji. Zakoni bazirani na "Opt-out" definiciji su veoma korisni, jer oni
pružaju jasne zakonske smjernice za tvrtke i primatelje, a ujedno ograničavaju uglednim
tvrtkama da šalju nekontrolirane marketinške spam poruke. Globalnu harmonizaciju će biti vrlo
teško postići s obzirom na ekonomski profit koji rezultira iz samih spama poruka. U konačnici se
može reći da svakako još uvijek treba proraditi na ovoj grupi mjera kako bi se mogli spammeri
efikasno kazneno goniti i optužiti.
Hrvatski zakoni za suzbijanje spama
Hrvatska regulira pitanje spama zakonom o elektroničkim komunikacijama. Posebno je bitan
članak 107. toga zakona u kojem je definirano:
(1) Uporaba pozivnih sustava, s ljudskim posredovanjem ili bez njega, telefaksnih uređaja ili
elektroničke pošte, uključujući kratke tekstovne poruke (SMS) i multimedijske poruke (MMS), u
svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu privolu
pretplatnika ili korisnika usluga. [11]
(3) Fizička ili pravna osoba trgovca može upotrebljavati podatke o adresama elektroničke pošte,
koje je pribavila od svojih potrošača u svrhu prodaje proizvoda i usluga, za izravnu promidžbu i
prodaju isključivo vlastitih sličnih proizvoda ili usluga, uz uvjet da ti potrošači imaju jasnu i
nedvojbenu mogućnost besplatnog i jednostavnog prigovora na takvu uporabu podataka o
adresama elektroničke pošte prigodom njihova prikupljanja i prigodom zaprimanja svake
elektroničke poruke, u slučaju da potrošač nije unaprijed odbio takvu uporabu podataka.[11]
(4) Zabranjeno je, u svrhu izravne promidžbe i prodaje, slanje elektroničke pošte, uključujući i
kratke tekstovne poruke (SMS) i multimedijske poruke (MMS), u kojima se pogrešno prikazuje
ili prikriva identitet pošiljatelja u čije se ime šalje elektronička poruka, kao i slanje elektroničke
pošte ili poruka bez ispravne adrese elektroničke pošte ili broja na koji primatelj može, bez
naknade, poslati zahtjev za sprječavanje daljnje komunikacije.[11]
Iz navedenih stavki članka 107. može se zaključiti da Hrvatska ima dosta dobro definirane
zakone za suzbijanje spama budući da su u skladu i sa "opt-out" i sa "opt-in" pristupom.
Međutim, zakonima se eksplicitno ne uzimaju u obzir različiti sadržaji spam poruka kao što su
npr. maliciozni programi, pornografski sadržaji i sl.
2.6.2. Organizacijske mjere
Organizacijske mjere obuhvaćaju:
1)Abuse službe
Abuse službe namijenjene su za pomoć korisnicima Internetskih usluga. One korisnicima
pružaju mogućnost prijava vezanih uz računalno sigurnosne incidente i zloupotrebu, kao npr.:
spam, povreda autorskih prava, neovlašten pristup, virusi itd. U idealnom slučaju, ove službe
identificiranju i uredno procesuiraju spammere. Abuse službe obično čine sastavni dio
infrastrukture davatelja internetskih usluga i raznih drugih mrežnih usluga, kao npr.: abuse
služba T-coma, Carneta itd. Dodatno, antispam zakoni formirani na temelju izvješća abuse
službi, a time i krajnjih korisnika, u pravilu su puno uspješniji. Korisnici mogu svoje žalbe na
spam poruke,pored abuse službama, uputiti i velikom broju drugih organizacija, federacija,
savjetnih potrošačkih centara i sl.
15

2)Različite vrste međunarodne suradnje
U kontekstu međunarodne suradnje, razlikujemo bilateralnu suradnju (suradnja dviju država),
suradnju između privatnih sektora, suradnju države sa privatnim sektorom i multilateralnu
suradnju (suradnja više država). Primjer jedne bilateralne suradnje je Memorandum o
razumijevanju ("Memorandum of Understanding") usvojen između Velike Britanije i Sjedinjenih
Američkih država (SAD-a), u koji se kasnije uključila i Australija. Memorandumom su se
ostvarili temeljni okviri za međunarodnu suradnju u borbi protiv spama. Drugi primjer bio bi
Memorandum o razumijevanju kojeg potpisuju Korejska sigurnosna informacijska agencija,
Nacionalni ured za informacijsku ekonomiju Australije i Australska služba nadležna za
komunikacije, oni su se složili na usku suradnju u razmjeni spamom povezanih informacija,
poštivajući zakone i regulative pojedinih država. Mnogo više država bilo je uključeno u
multilateralnu suradnju nazvanu Londonski akcijski plan ("London Action Plan″). Svrha tog
plana bila je poticanje međunarodne suradnje na području primjene antispam mjera Primjer
suradnje između privatnih sektora je Antispam tehnički savez ("Anti-Spam Technical Alliance")
koju su uspostavili internetska zajednica i slijedeće kompanije "AOL", "British Telecom",
"Comcast", "Earthlink", "Microsoft" i "Yahoo". Svrha tog saveza je davanje savjeta davateljima
internetskih usluga, državama i raznim drugim organizacijama za uspješnu borbu protiv spama.
Zaključno se može reći da međunarodnu suradnju treba svakako poticati jer ona omogućuje
razmjenu iskustva što u pravilu dovodi do boljeg razvoja svih antispam mjera
2.6.3. Ponašajne mjere
Ponašajne mjere odnose se na procedure koje korisnici elektroničke pošte trebaju poduzeti
prilikom korištenja i distribuiranja njihovih adresa elektroničke pošte, kao i njihovim
ponašanjem nakon zaprimanja spam poruka. Glavni cilj koji se želi postići ovim mjerama je da
se zaštite adrese elektroničke pošte od spammera. Kako bi se u potpunosti shvatile ove mjere
potrebno je sagledati najćešće načine na koje spammeri dolaze do adresa.
Najčešći načini sakupljanja adresa elektroničke pošte:
 Pomoću Useneta: Jedan od češćih načina pomoću kojeg spammeri dolaze do adresa
elektroničke pošte sastoji se u tome da se oni uključe u određene news grupe na Usnetu,
što im potom omogućuje da pomoću specijaliziranog programa pregledavnjem
korisničkih postova (poruka) dođu do njihovih adresa.
 Pomoću mailing lista: Pretplatom na mailing liste korisnici moraju dati ispravne adrese
elektroničke pošte. Statistike pokazuju da često spammeri na različe načine dolaze do tih
lista te na taj način sakupljaju adrese.
 Pomoću internetskih stranica: Često informacije o kontaktima nalaze se na raznim
internetskim stranicma, posebice na forumima, blogovima i sl. Stoga, spammeri pomoću
programa vrše skidanje i pretraživanje internetskih stranica s ciljem sakupljanja adresa.
 Pomoću chat usluga: Mnoge chat usluge pružaju mogućnost korisnicima otkrivanje bilo
čije adrese učlanjenih korisnika, stvarajući tako još jedan način spammerima da prikupe
adrese.
 Pomoću Finger programa: Finger program koristi finger protokol i omogućuje između
ostalog prikazivanje korisničkih adrasa elektroničke pošte. Ovo je zastarjeli način
sakupljanja adresa i rijetko ga danas spammeri koriste.
 Pomoću internet preglednika: Neke internetske stranice koriste se raznim "trikovima"
kako bi preuzele adrese elektroničke pošte prilikom korištenja internet preglednika. To
uključuje korištenje raznih Java skripti, postavki FTP("File transfer protocol") računa i sl.

16






Pomoću javnih baza podataka i imenika: Mnoge baze podataka poput one pridružene
"whois" servisu te raznih imenika sadrže podatke o adresama elektroničke pošte
pružajuči tako još jedan izvor spammerima za sakupljanje adresa.
Pomoću lančanih pisma: Ovo je metoda kojom spammeri varaju ljude u otkrivanju adresa
elektroničke pošte njihovih poznanika. Lančana pisma obećavaju primatelju dar za svako
proslijeđivanja tog pisma nekom poznaniku pod uvjetom da se to pismo proslijedi natrag
pošiljatelju (spammeru). Na temelju povratne elektroničke pošte (lančanog pisma),
spammeri sakupljaju adrese.
Pomoću malicioznih programa: Spamom se šire maliciozni programi kao virusi, crvi i sl.
Često oni imaju zadatak upravo prikupljanja adresi elektroničkih pošti iz korisničkih
adresara, a potom podatke o adresama vraćaju spammeru.

Radi sprječavanja spammerskog sakupljanja adresa elektroničke obično se primijenjuju
slijedeće ponašajne mjere:
 Jedna od mjera zaštite od spama je stvaranje više različitih računa elektroničke pošte. Na
taj način korisnik može na mailnig liste, forume chat usluge i sl. , distriburati one račune
koje mu nisu od primarne važnosti za kontaktiranje osoba, dok njegovim poznanicima
može uputiti svoj pravi račun. Time se ostvaruje prevencija sakupljanja prave adrese od
strane spammera. Međutim, metoda je iznimno diskutabilna jer često dovodi do stvaranja
velikog broja nekorištenih ili zaboravljenih računa koje stvaraju teret davateljima
internetskih usluga, a pored toga spammer može preko poznanika (putem virusa ili
nekom drugom metodom) doći do adrese samog korisnika.
 Druga mjera je da se izbjegnava prilikom formiranja adresa elektroničke pošte korištenje
opće upotrabljavanih izraza poput poznatih imena, gradova, imenica i sl.
 Treća mjera odnosi se na internetske stranice. Prilikom izrada internetskih stranica treba
primjeniti različite tehnike kriptiranja objavljenih adresa elektroničke pošte, kako bi te
adrese bile neprepoznatiljive spammerskom programu automatskog pretraživanja. Te
tehnike obuhvaćaju pretvaranje tekstualnog oblika adresa u slike ili pak mijenjanja nekih
znakova u adresi (u kodu stranice) kao npr.: pretvaranje adrese [email protected] u alen-ATnet.hr.
Slijedeći dio ponašajnih mjera odnosi se na šta bi korisnici trebali poduzeti nakon primanja spam
poruke. Pritom neke od naznačajnih su:
 Korisnik nikada ne bi smio odgovoriti na spam poruke ili slijediti internetske stranice
koje se nalaze u spam poruci, odnosno trebao bi ih odmah obrisati. Ovo je važno jer se
time sprječava potvrda spammeru da je adresa elektroničke pošte valjana. Nadalje,u
slučaju ne pridržavanja navedene mjere, potvrđuje se spammeru da davatelj internetskih
usluga ili sam korisnik ne koristi odgovarajuće filtre u zaštiti od spama. U konačnici to
dovodi do toga da je spammeru takav korisnik idealni kandidat za još spam poruka.
 Korisnik bi nakon zaprimanja spam poruke trebao uvijek provjeriti da li je uključena
zaštita od spam poruka davatelja internetskih usluga i/ili samog korisnika.
 Korisnik kada zaprimi spam poruku trebao bi prijaviti navedenu adresu elektroničke
pošte nadležnoj abuse službi.
Zakonske, organizacijske i ponašajne mjere primijenjuju se kao dodatak tehnološkim mjerama,
koje svakako predstavljaju najefikasniji način u borbi protiv spama.
2.6.4. Tehnološke mjere
Kako bi se sagledale osnovne tehnološke mjere koje se koriste u zaštiti od spama potrebno je
nešo reći o samom procesu dostave elektroničke pošte. Ključnu ulogu u tome procesu ima
17

SMPT("Simple Mail Transfer Protocol") protokol, a sam proces dostave elektroničke pošte
započinje u pošiljateljskom MUA ("Mail User Agent") agentu koji generira elektroničku poruku
i proslijeđuje je dalje SMPT klijentu. Uobičajeno oni su integrirani u jednu cijelinu. SMPT
klijent zatim prenosi novu poruku MTA ("Mail Transfer Agent") agentu, pri čemu taj prijenos
uključuje uz ostale SMPT servisne nastavake i IP ("Internet protocol") adresne restrikcije te POP
("Post Office Protocol") autentifikaciju. Jednom kada MTA agent pošitljateljske organizacije
(poslužitelja elektroničke pošte davatelja internetskih usluga) primi poruku, ona može biti
poslana i raznim drugim MTA agentima unutar te organizacije. Kako ti MTA agenti pripadaju
istoj organizaiji ovaj dio komunikacije smatra se sigurnim. Posljednji MTA agent pošiljateljske
organizacije može se SMPT vezom direktno povezati na MTA agent primateljske organizacije
(ulaznog poslužitelja elektroničke pošte) ili na neke druge poslužitelje dostupne na Internetu.
Poslužitelji dostupni na internetu služe kao međuveza između primateljske i pošiljateljske
organizacije. Unutar primateljske organizacije, analogno kao i kod pošiljateljske, prijenos poruke
moguć je između više MTA agenta. MTA agent primateljske organizacije dostavlja elektroničku
poštu MDA ("Mail Delivery Agent") agentu koji pohranjuje tu poštu u spremište poruka. Na
kraju korisnik putem MUA agenta prima elektroničku poštu obično uz korištenje POP ili IMAP
("Internet Message Access Protocol") protokola. Kako bi se sve dodatno pojasnilo kompletan
proces prikazan je na slici 7.

Slika 7. Proces dostave elektroničke pošte[1]
Tehnološke mjere primijenjuju se na različitim dijelovima u procesu dostave elektroničke pošte.
One mogu biti primijenjene na SMPT klijentu pošiljatelja, na MTA agentima pošiljateljskog
poslužitelja elektroničke pošte, u čvorovima elektroničke pošte izvan primateljskog i
pošiljateljskog poslužitelja, na MTA agentima primateljskog poslužitelja elektroničke pošte ili
konačno u sammom sandučiću primatelja. Prve dvije lokacije omogućuju tehnološkim mjerama
da budu preventivne, budući da se spam poruke ne prenose putem Interneta. Stoga, težnja je
zaustaviti spam što je ranije moguće, kako se ne bi trošili resursi poput mrežne popusnosti,
pohranjivanja spama i primateljskog vremena. Međutim, najraširenije tehnološke mjere, još
uvijek se nalaze na primateljskoj strani porcesa dostave.
Prikažimo neke od najbitnijh tehnoloških mjera u borbi protiv spama:
IP blokiranje
18

Ova mjera bazira se na identifikaciji spam poruka na primateljskoj strani procesa dostave
elektroničke pošte Kada klijent započne SMPT vezu, istovremeno se uspostavlja između
aplikacijskog i mrežnog sloja i TCP("Transfer Control Protocol")/IP veza sa SMPT polsužiteljom
(primateljska organizacija), pri čemu IP adresa pošiljatelja prva je informacija s kojom raspolaže
sam poslužitelj. Na bazi IP adrese pošiljatelja poslužitelj može odbaciti ili prihvatiti sam
prijenos poruka. Ako je IP adresa povezana s klijentom koji je u prošlosti slao spam poruke,
vezu s takvim klijentom se prekinda. Ta procedura popularno se zove "blacklisting", a sumljive
IP adrese spremljene su u tzv. crnim listama. Katkad crne liste obuhvaćaju i cijelu grupu IP
adresa specifičnih domena ili davatelja internetskih usluga. Nasuprot, crnim listama javljaju se i
bijele liste koje se povezuju sa sigurnim SMPT klijentima, dovodeći tako do prihvata SMPT
veze. IP blokiranje moguće je lako implementirati i ne troši mnogo resursa, budući da odluka
prihvati/odbaci događa se u ranoj fazi SMPT "dijaloga". To znači da primateljski MTA agent ne
stvara potrošnju mikroporcesorskog vremena, a pored toga ne vrši se pohrana poruka u samom
spremniku. IP blokiranje funkcionira heuristički, ali suočava sa nekoliko osnovnih problema:
 Javlja se problem ako spammer zamaskira IP adresu odnosno predstavi njegovu IP adresu
na način da ona odgovara nekoj drugoj adresi. Taj se proces zove "spoofing".
 Ako je SMPT veza prekinuta, a poruka nije spam dolazimo do toga da imamo trajno
izgubljenu "lažno pozitivnu" elektroničku poštu, budući da sama poruka nije spremljena.
 Ako je SMPT veza dozvoljena, a poruka je spam dobivamo "lažno negativnu"
elektroničku poštu te u tom slučaju metoda je potpuno neučinkovita.
 Javljaju se razni problemi povezani s održavanjem i ažuriranjem crnih lista.
Umjesto korištenja crnih i bijelih lista moguće je implementirati u IP blokiranje i tzv. sive liste.
Sive liste predstavljaju metodu u kojoj se privremeno odbija poruka, no u
listu se npr. zapisuje IP adresa i adresa pošiljatelja i adresa primatelja.
Izvorišnom poslužitelju se pošalje odgovor da je poruka odbijena, a ako se
poruka pošalje ponovno s istim podacima prihvatit će se. Razlog tomu je što
većina spammera svoje spam poruka ne pokušava ponovno poslati poruke s
istim podacima. No, ova metoda ima i svoje nedostatke:
 Osnovni nedostatak sivih lista je pretpostavka da spammeri ponovno ne šalju spam
poruke, što u praksi često nije ispravno
 Potreban veći prostor za pohranu podataka, budući da se uz IP adresu trebaju pohraniti i
drugi podaci.
 Sive liste povećavaju mrežni promet budući da se većina elektroničke pošte treba dvaput
poslati, a potrebno je i duže vremena za cijeli proces prihvata poruke
 Svi pošiljateljski poslužitelji elektroničke pošte nemaju mogućnost prihvata informacije
da je poruka odbijena, pa je moguće da legitimna elektronička pošta bude trajno
izgubljena
IP blokiranje veoma je proširena mjera u zaštiti spam poruka te se vrlo često primijenjuje u
današnjim informatičkim sustavima.
Filtriranje
Filtriranje je heuristička metoda (kao i IP blokiranje), ali ono obuhvaća i analizu samog sadržaja
elektroničke pošte. U osnovi filtri mogu traži neke ključne riječi ili fraze poput "you are
receiving", "to subscribe" i sl. Pored toga moderni filtri spam poruka mogu analizirati specifične
struture elektroničke pošte (npr. dodatke u elektroničkoj pošti) ili čak mogu uzeti u obzir
korišteni jezik (kineski jezik je vrlo sumljiv). Nakon istržaivanja sadržaja poruke donosi se
odluka koja je spam. Metode filtriranja mogu se primijenti na klijentovom poslužitelju
elektroničke pošte, na primateljskom poslužitelju elektroničke pošte te u samom sandučiću
korisnika. Neki često poistovječuju filtriranje s IP blokiranjem, ali u proncipu radi se o dvije
različite stvari, budući da filtrianje podrazumijeva neko minimalno istraživanje sadržaja poruka.
19

Da bi filtrianje bilo uspješno trebaju se ispuniti minimalno dva zahtjeva:
 Filtri se moraju neprestano ažurirati budući da spammeri često mijenjaju sadržaj i
strukturu spam poruka
 Filtri moraju biti podešavani od strane stručnih ljudi koji imaju dobro poznavanje jezika i
sadržaja spama, budući da se u spam porukama često javljaju riječi koje se i inače koriste.
Osnovni problemi filtrinanja:
 Često se javljaju pogreške u procjeni koja poruka je spam, a koja nije.
 Metode filtriranja, pogotovo one koje pregledavaju tijelo elektroničke pošte (a ne samo
naslov ili zaglavlje), troše dosta mikriprocesorskog vemena.
Od posebne je važnosti da svaki filter omogući korisniku njegovo podešavanje.
S obzirom na načine na koje se filtrira razlikujemo nekoliko osnovnih tipiva filtrinja:
1) Filtriranje bazirano na pravilima ("Rule-based filtering")
Spam je dobrim dijelom karakterističan u odnosu na ostatak poruka. Pojedine riječi, fraze,
mnoštvo često korištenih rečenica, velike količine boja, upitnika, te promijenjeni datumi i
zaglavlja poruke, najčešće su dovoljni za njegovu identifikaciju. Prikažimo jedan primjer pravila
koji se koristi prilikom filtriranja:
Dakle, prema takvim i sličnim pravilima idetificiraju se spam poruke.
Glavna mana filtriranja prema pravilima je mogućnost zabune i pogrešne klasifikacije spama i
legitimne elektroničke pošte. Druga loša stvar je to što su pravila statička, odnosno kada
spammeri promjene način izgleda spam poruke zaobilaze se ugrađena pravila.
2) Filtriranje bazirano na signaturama ("Signature-based filtering")
Na ovaj način spam se pronalazi usporedbom dolazeće elektroničke pošte s poznatim spam
porukama. Da bi se ustanovilo jesu li dvije poruke jednake, koriste se signature koje se
pridodjeljuju porukama. Usporedba se može učiniti npr. zbrajanjem "ASCII" ili "Unicode"
vrijednosti svih znakova u poruci ili nekom drugom metodom. Loša strana ovog principa
provjere je činjenica da dodavanje nekoliko slučajnih linija svakoj kopiji spam poruke mijenja
njenu signaturu. To je razlog zašto filtriranje prema signaturama ima nisku učinkovitost
3) Bayesovo (statističko) filtriranje ("Bayesian filtering")
Prepoznavanje spama vrši se usporedbom riječi tzv. "tokena". Na primjer, riječ "guaranteed" ima
vjerojatnost pojavljivanja u spamu od 98%, budući da se pojavljuje najčešće u spamu. U
engleskom govornom području riječ "this" tada ima recimo vjerojatnost 45% (pojavljuje se
otprilike jednako u spamu i legitimnim porukama), dok riječ "deduce" ima vjerojatnost od
otprilike 5% jer se u spamu uglavnom ne pojavljuje. Kada stigne nova poruka, traže se u njoj
15-20 riječi čije su vjerojatnosti pojavljivanja velike, bilo u jednom, bilo u drugom smjeru od
neutralnih 50%. Na osnovu tih reprezentativnih podataka poruka se ili klasificira kao spam, ili se
propušta kao dozvoljena. Zbog svoje prilagodljivosti korisniku, Bayesovi filteri postižu najviši
stupanj zaštite, i što je jednako važno, razvijaju se usporedno s promjenama i novim trendovima
u spam svijetu. Filtri bazirani na ovoj metodi imaju otprilike visoku učinkovitost, a pored toga
rijetko se događa da legitimna elektronička pošta bude filtrirana kao spam.
Danas, filtriranje čini jedan od najnaprednijih alata u borbi protiv spama. Zbog same važnosti
filtriranja, često se primijenjuju i odvojeni uređaji koji se koriste isključivo za tu svrhu.
TCP blokiranje
Za razliku od IP blokiranja, TCP blokiranje nema za cilj otkrivanje spama na primateljskoj
strani, nego se sprečavanje spama vrši na strani pošiljatelja, što je svakako poželjnije. Budući da
20

je elektronička pošta poslana SMTP vezom usmjerena na TCP port 25, davatelji internetskih
usluga i tvrtke često znaju blokirati sav (odlazni) TCP promet sa ovog porta. Time je ostvarena
jednostavna mogućnost zabrane slanja spam poruka poslanih od SMTP klijenta. Ova metoda se
da lako implementirati. Međutim, blokiranje porta 25 može biti problematično za korisnike
davatelja internetskih usluga koji trebaju izraditi vlastiti poslužitelj elektroničke pošte ili
komunicirati s poslužitelja elektroničke pošte u udaljenoj mreži radi dostave elektroničke pošte.
Kako bi se to riješilo primijenjuju se različite metode autentifikacije poput kriptografske
autentifikacije, verifikacije pošiljatelja i sl.
TCP blokiranje je jedna od preventvnih mjera slanja spam poruka i zanačajno smanjuje njihovu
gloablnu razinu.
Postoji još cijeli niz tehnoloških mjera koje se mogu primijeniti u borbi protiv spama, a koje se u
okviru ovog rada neće razmatrati. Uglavnom, sve tehnološke mjere danas su integrirane u vrlo
velikom broju antispam računalnih programa ili u sklopu dodataka na antivirusne programe.
Dakle, programi su ti koji provode za korisnike i/ili poslužitelje elektroničke pošte IP blokiranje,
TCP blokiranje, filtriranje i razne druge tehnološke mjere, pri čemu se oni bitno razlikuju
ukoliko se primijenju na korisnike ili poslužitelje (što se može saključiti i iz samih navedenih
mjera). Svakom korisniku se savjetuje da ima instalirani i ažurirani antispam računalni program
kako bi se uspješno borio protiv dosadnih spam poruka.
4. LITERATURA
Knjige:
[1] Guido Schryen: Anti-Spam Measures Analysis and Design,Springer,2007
[2] Gauthronet, S. and Etienne, D.: Unsolicited Commercial Communications and
Data Protection, 2001
[3] Jonathan A. Zdziarski: Ending Spam: Bayesian Content Filtering and the Art of
Statistical Language Classification, No Starch Press,2005
Časopisi i istraživanja:
[4]Taylor, Cody and Koomey, Jonathan: Estimating Energy Use and Greenhouse Gas
Emissions of Internet Advertising,2008
[5] Roth, Kurt and McKenney, Kurtis, Energy Consumption by Consumer Electronics in
U.S. Residences. Final Report to the Consumer Electronics, 2007.
[6] International Energy Agency (IEA) Data Services, CO2 Emissions from Fuel
Combustion, 2006
Internetske stranice:
[7]http://eval.symantec.com/mktginfo/enterprise/other_resources/bstate_of_spam_report_
03-2009.en-us.pdf
[8]http://www.sophos.com/en-us/press-office/press-releases/2010/04/dirty-dozen.aspx
[9]http://www.ferris.com/2005/02/24/the-global-economic-impact-of-spam-2005
(potrebna besplatna registracija)
[10] http://resources.mcafee.com/content/NACarbonFootprintSpam
(potrebna besplatna registracija)
[11] http://www.zakon.hr/z/182/Zakon-o-elektroni%C4%8Dkim-komunikacijama

21

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close