Quality of Service Information Technologies Laboratory Nagy-sebességű Hálózatok Laboratórium Távközlési és Médiainformatikai Tanszék Budapesti Műszaki.

Az előadások a következő témára: "Quality of Service Information Technologies Laboratory Nagy-sebességű Hálózatok Laboratórium Távközlési és Médiainformatikai Tanszék Budapesti Műszaki."— Előadás másolata:

1 Quality of Service Information Technologies Laboratory Nagy-sebességű Hálózatok Laboratórium Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Fehér Gábor, PhD SPAM

2 HSNLab TMIT BME Mi is az a SPAM?  A SPAM - tömeges kéretlen levél  „direkt marketing”  Befektetési tanácsok, gyógyszerek, csodaszerek, pornó, szerencsejáték, átverések  De ki szórakozik ezzel, ha mindenki csak letörli?  Ha a spam nem érné meg annak, aki elküldi, akkor nem is küldené el!  Van aki belnéz a levélbe!  A spam bevételt hoz!  Megveszik a reklámozott terméket? Előforul ez is, de nem is mindig fontos!  Online hírdetések nézési statisztikája  Átverések  Trójai programok telepítése 2007. január 25.SPAM2

3 HSNLab TMIT BME Védekezzünk! 2007. január 25.SPAM3  A spam káros  Idő: letöltés, szelktálás, törlés  Erőforrás: hálózati kapcitás, tárhely  Átverések  Hogyan védekezhetünk?  Megelőzés  Ne mi legyünk a célpont!  Szűrés  Ne kelljen letöltenünk/látnunk a spamet!  De a spam küldő is tudja, hogy mi hogyan védekezünk!

4 HSNLab TMIT BME Megelőzés módszerei 2007. január 25.SPAM4  E-mail címek a spam listán  Klassziuksan a spam küldők web lapokat pásztáztak használható email címeket kutatva  Emiatt álcázzuk email címünket: pisti kukac cég pont hu  Ma már ez nem elég! A spam küldőnek nem drága címeket próbálgatni: DHA – Directory Harvest Attack  A kiszemelt levelező szervernél ki lehet próbálni a sokak által hasnzált neveket. A levelező szerver tudtán kívül még támogathatja is a valós címek felkutatását!  A levelező szervert DHA ellen is védeni kell!

5 HSNLab TMIT BME Megelőzés módszerei  Spam küldés blokkolása  Fekete listák  Az Internetes levelezésből ki kell tiltani minden olyan szervert, aki részt vesz spam küldésében. A fekete lista az aktuális kitiltott szerverek listája, az innen jövő kapcsolat tiltva van  Súlyos problémát is jelenthet, ha a listán ha ideiglenesen is, de megjelennek legitim szerverek  Fehér listák  A listán szereplők minden esetben küldhetnek emailt, semmilyen szűrés nem vonatkozik rájuk  Szürke listák  Az ismeretlen címről jövő leveleket ideiglenesen visszautasítja a rendszer, majd ezek később automatkius ismétlésnél postázódnak  A spam küldőknek egyelőre nem érni meg kivárni az újraküldést 2007. január 25.SPAM5

6 HSNLab TMIT BME Megelőzés módszerei 2007. január 25.SPAM6  Elrettentés  A spam küldése a legtöbb országban illegális tevékenyseg, büntetik  Az EU-ban csak az opt-in levélküldés legális, azaz listára csak saját kérésére kerülhet a felhasználó  USA: opt-out, a levélben biztosítnai kell, hogy a felhasználó a leiratkozhasson a listáról

7 HSNLab TMIT BME Szűrés 2007. január 25.SPAM7  Bayes tartalom szűrő  Az egyes szavak előfordulási valószínűségét használja ki  Spam szavak: spam leveleben olvasható szavak  Ham szavak: legitim levelekben olvasható szavak  Az egyes szavak valószínűségéből kiszámolható annak a valószínűsége, hogy a levél spam vagy sem  Problémák Bayes szűrőkkel  A spam és ham adatbázist folyamatosan tanítani kell  A spam szavak egyediek a felhasználóra nézve, nincs globális spam és ham táblázat

8 HSNLab TMIT BME Szűrés 2007. január 25.SPAM8  Heurisztikák és minták  Ha egy levél illeszkedik egy már ismert spam mintára, akkor ezt a levelet is spamnek minősítik  A mintákat olyan cégek/intézetek állítják elő, ahol nagyon sok spammel találkoznak  Problémák  A minta üzembe helyezése és az első spam közötti idő allatt sok spam kerülhet ki  Jó mintát nehéz készíteni  A spam küldő tudja, hogy mi szűrünk

9 HSNLab TMIT BME Szűrés 2007. január 25.SPAM9  Kollaboratív tartalom szűrés  A spam szűrésnél számíthat mások véleménye is. Ha sokan spamnek minősítenek egy üzenetet, akkor a többi felhasználó hasonló üzeneteit is spamnek lehet minősíteni  A felhasználókat minősítésük alapján vizsgálni kell és csak azoknak a véleménye számít, akik a közösség döntéseivel összhangban hoznak ítéleteket

10 HSNLab TMIT BME 2006 év spam specialitásai 2007. január 25.SPAM10  2006 évben a spam aránya ismét növekedésnek indult  Még több botnet  Becslések szerint a spam küldés 85% -ért a botnetek a felelősek*  Új technológia: emailhez csatolt képek  Becslések szerint a spamek 35% -a tartalmaz képes csatolmányt, mely a teljes levél forgalom 70% -a* * A becslések a Commtouch cégtől származnak. (130 ország, 35 millió felhasználó spam védelme)

11 HSNLab TMIT BME Botnetek 2007. január 25.SPAM11  „robot network” – botnet  A botnet számítógépek serege, amely a felhasználó tudta nélkül illegális ügyeket bonyolít (zombi)  Zombivá egy fertőzés révén válik a számítógép  Vírus, trójai, féreg,...  A botnetet a botnet master irányítja klasszikusan IRC (internet realy chat) csatornán keresztül. A modern peer-to-peer botneteknél azonban már nem szükséges az IRC csatorna  A botnetek bérbe vehetőek  Becslések szerint egy hétre 50-60 dollár / 1000-2000 méretű botnet, de sokszor barter üzlet*  A spam küldő kibérli a botnetet  Becslések szerint egy tipikus botnet 1 óra alatt 80 millió üzenetet küld*  Összehangolt spam kitörések esetén a botnetek által küldött levelek száma 2-3 óra alatt eléri az 1 milliárdot! * A becslések a Messagelabs cégtől származnak. (4 millió üzleti felhasználó spam védelme világszerte)

12 HSNLab TMIT BME Spam képekben 2007. január 25.SPAM12  A spam kép csatolmányként érkezik  A hírdetést a kép tartalmazza, a levél szövege nem utal spamre (spam szűrők szerint legitim levélszöveg)  A szűrés így nehezebb és költségesebb  A még nehezebb automatikus felismerés végett a képek torzítása  A képek mérete meghaladja a szöveges spam méretét, így ez a fajta spam méginkább erőforrás gyilkos

13 HSNLab TMIT BME SPAM a (közel)jövőben 2007. január 25.SPAM13  SPIM és társai  A spam mindenhol megjelenik, ahol a hírdetésekkel olcsón tömegeket ér el  Instant messaging (SPIM)  Fórumok, blogok  VoIP  SMS/MMS ...

14 HSNLab TMIT BME Spam nélkül? 2007. január 25.SPAM14  A spam akkor tűnhet el, ha a küldőnek már nem éri meg elküldeni  Magas kockázat  Jól működő megelőzés és technikai megoldások miatt kevés bevétel  Magas küldési költség  Lesz ilyen valamikor?  Sokan dolgoznak rajta és ellene!

15 Quality of Service Information Technologies Laboratory Nagy-sebességű Hálózatok Laboratórium Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Köszönöm a figyelmet!