Zákony a informovaný souhlas
Je dobré vědět, že od roku 2004 platí nový zákon upravující mimo jiné také problematiku spamu. Prakticky to znamená, že odesílatel obchodního sdělení musí mít prokazatelný souhlas příjemce s touto aktivitou. Způsoby, jakými lze souhlas získat, se liší, ale nejčastěji se jedná o formulář na internetových stránkách, který vyplňujete při registraci nebo nákupu zboží.
V okamžiku udělení souhlasu (až do jeho písemného odvolání) má provozovatel daného webu právo odesílat vám do mailu obchodní sdělení dle vlastního uvážení. V případě, že naopak obdržíte spam od někoho, komu jste souhlas neudělili, je možné obrátit se na Úřad pro ochranu osobních údajů.
Jak se chránit
Jak je tedy vlastně možné se proti nevyžádané poště a spamu všeobecně bránit? Je dobré začít u sebe – dodržováním pár základních pravidel se dá velmi výrazně omezit počet příchozích nevyžádaných mailů.
Pokud musíte mít na webu svůj email, použijte bezpečnější zápis, např. ve tvaru jmeno (zavináč) prijmeni.cz
- Neumísťujte svoji emailovou adresu přímo na web – na internetu se vyskytuje velké množství robotů procházejících webové stránky a sbírajících emailové adresy. Jakmile je vaše adresa jednou do takové databáze zařazena, je téměř nemožné s tím cokoli dělat a výsledkem obvykle bývá víc a více příchozího spamu. Pokud už musíte svoji adresu na webu mít, zkuste použít některý z bezpečnějších způsobů,
např. ve tvaru jmeno (zavináč) prijmeni.cz. - Používejte antivirový program – k rozesílání spamů často slouží samotní uživatelé, respektive jejich počítače napadené virem či trojanem. Aby se vám něco podobného také nestalo, je vhodné opatřit počítač vhodným antivirovým řešením. Možností je celá řada, a to od programů zcela zdarma až po komplexní řešení včetně antispamových kontrol.
- Při objednávání zboží na internetu dávejte pozor, s čím souhlasíte – ať se jedná o obchodní podmínky, pravidla webu nebo zatrhávací checkboxy pod registračním formulářem, všude se může ukrývat váš souhlas se zasíláním obchodních sdělení. Některé weby dávají uživateli možnost rozhodnout se, zda chce podobné emaily dostávat, čímž se dá zamezit následné nutnosti promazávání zbytečné pošty.
Mail servery a filtrace
Jedním z důvodů, proč obvykle nedostáváme desítky až stovky nevyžádaných emailů denně, je možnost filtrace přímo na serveru. Tímto způsobem se obvykle daří eliminovat minimálně nadpoloviční většinu nevyžádané pošty, ne-li více. Rozlišujeme dva základní způsoby filtrace, a to podle způsobu dopravy a podle obsahu emailu.
1. Filtrace podle způsobu dopravy – do této kategorie spadají dvě metody, a to tzv. Blacklisting a Greylisting. Obě mají za úkol rozhodnout o tom, zda je příchozí zpráva spam nebo ne, a to konkrétně podle adresy (nebo lépe IP adresy) odesílatele. Blacklisting funguje na principu veřejných blacklistů, které obsahují seznam serverů, o kterých se ví, že rozesílají spam. Mailový server pak podle konkrétní konfigurace může email ihned odmítnout, případně může být tato informace použita dále při filtraci podle obsahu. Greylisting pracuje na podobném principu, ale na rozdíl od blacklistingu funguje dynamicky. Databáze je lokálně udržována a obsahuje záznamy s IP adresou, odesílatelem i příjemcem, přičemž dle chování odesílatele (SMTP serveru) vyhodnotí, zda má být email doručen, nebo dočasně odmítnut. Tato metoda je účinnější, ale mohou se vyskytnout problémy vyplývající z charakteru metody (pozdní doručení, doručení pošty v jiném pořadí a podobně).
2. Filtrace podle obsahu emailu – druhá oblast (již dle názvu) implementuje filtr, který zkoumá obsah emailu a na základě něj pak vyhodnocuje, zda je email spam či nikoli. Faktem je, že obsah je poměrně individuálním faktorem, a proto následující metody nejsou zcela dokonalé. První variantou je implementace filtru s pravidly. Tarozpoznávají charakteristické rysy spamu (slova, typické fráze, datum odeslání v budoucnosti aj.). Jednotlivé faktory jsou pak na konci sečteny a pokud počet „trestných bodů“ přesáhne specifikovanou hranici, email je vyhodnocen jako spam. Druhou metodou této kategorie je pak filtr založený na učení. Princip je stejný jako v předchozím případě, ovšem s tím rozdílem, že obsah emailu vyhodnocuje samotný uživatel. Dle charakteru emailu označeného jako spam pak filtr rozpoznává podobné fráze a slova v budoucích emailech a ty jsou pak následně vyhodnocovány jako spam. Takovýto filtr je například obsažen v poštovním klientu Mozilla Thunderbird.
Freemail na registrace |
Založte si speciální emailovou schránku u některého z provozovatelů (Google, Seznam atp.), kterou budete využívat v registračních formulářích. Vaši primární soukromou (nebo dokonce pracovní) emailovou adresu tak nebudete muset nikde uvádět, což je v principu asi nejlepší způsob, jak se bránit proti spamu. |
Spam v dalších médiích
Jak jsme naznačili na začátku, spam se nevyskytuje pouze v elektronické poště. Můžeme na něj narazit v celé řadě dalších médií. Zde si uvedeme některé z nich.
- Internetové komunikátory – tzv. Instant Messaging. Roboti obvykle využívají veřejné databáze uživatelů dané služby a snaží se rozesílat nevyžádané zprávy. Tímto neduhem poslední dobou trpí zejména ICQ.
- Diskuze – na diskuzních fórech se také mohou objevit příspěvky obsahující zcela nesouvisející informace s odkazy na různé weby. Opět se jedná o výsledek práce robotů, kteří prochází fóra, a pokud není dané fórum dobře zabezpečeno (aktualizace, nutnost autentikace / registrace), provozovatelé pak mají hodně práce s mazáním spamů.
- Spam ve vyhledávačích – jedná se v principu o optimalizaci HTML kódu tak, aby obsah dané internetové stránky získal co možná nejlepší pozici ve vyhledávači. Občas se také můžeme setkat s anglickým termínem Spamindexing. Vyhledávače ovšem implementují nástroje, které tuto skutečnost dokážou rozpoznat a daný web namísto lepšího umístění naopak penalizovat.
Pozor na podvodné emaily
Zatímco spam má primárně spíše obtěžující charakter, může se stát, že uživatel obdrží email s odkazem na stránky obsahující virus. Ten pak může napáchat spoustu škody na uživatelském počítači a co více, může začít spam také šířit dále. Vaše IP adresa by se pak mohla jednoduše dostat na veřejný blacklist, a pokud byste v budoucnu chtěli odesílat z této IP adresy elektronickou poštu (např. prostřednictvím vlastního SMTP serveru), většina emailů bude s největší pravděpodobností nedoručena.
Proto platí, že pokud neznáte odesílatele, případně má zpráva charakter nevyžádané pošty, v žádném případě neklepejte na žádné odkazy a neotevírejte neznámé přílohy. Pokud se domníváte, že jste takovouto zprávu obdrželi, kontaktujte nejlépe vašeho administrátora sítě, který již rozhodne o dalším postupu.