Taistelu roskaviestejä vastaan

MunVerkon palveluissa roskaviestien ongelma on alusta alkaen otettu vakavasti. Roskaviestit tekevät foorumien lukemisesta epämiellyttävää ja usein roskaviestien sisältö on jollain tasolla sopimatonta pornografisen materiaalin tai lääkemainosten tai muun vastaavan sisällön muodossa. Tämän lisäksi roskaviestit ovat myös MunVerkon kannalta haitallisia, koska ne heikentävät palvelun käyttökokemusta ja ajavat omalta osaltaan käyttäjiä pois palvelusta. Tässä artikkelissa kerron miten MunVerkossa ja etenkin MunFoorumissa ja MunPalstassa roskaviestejä vastaan ”taistellaan”.

Mitä roskaviestit ovat

Roskaviestit ovat jonkun henkilön suorittamaa massapostitusta tietokoneohjelmien avulla. Esimerkiksi foorumille kirjoittaminen automatisoidaan siten, että tietokoneohjelma luo automaattisesti tunnuksen foorumille, aktivoi tunnuksen ja aloittaa sitten automatisoitujen ja ennalta määrättyjen viestien lähettämisen foorumille. Kohteena voi olla myös foorumien lisäksi oikeastaan mikä tahansa lomake verkkosivulla, sillä osa automatisoiduista postitusohjelmista eli ”spämmiboteista” ei osaa erottaa foorumin kirjoituslomaketta ja avointa palautelomaketta toisistaan. Roskapostibottien viestittely on usein melko nopeaa ja siten yhdeltä botilta voi tunneissa kertyä satoja ellei jopa tuhansia viestejä foorumille kunnes joku puuttuu asiaan.

Missä roskapostibotti asuu?

Roskapostia lähettäviä tietokoneita on internetissä todella paljon. Monet näistä ovat hakkeroituja kotikoneita, murrettuja palvelimia tai www-sivuja joiden tietoturva-aukkojen avulla roskapostittaja pystyy lähettämään sivuston kautta roskapostia. MunFoorumia ylläpitäessäni olen nähnyt joitain suomalaisiakin kotikoneita, jotka foorumispämmiä lähettävät. Kyseessä on voinut olla tavallinen kotikone, johon on päässyt pesiytymään virus tai jokin muu haittaohjelma.

Roskapostitus kuitenkin suoritetaan hyvin usein salassa ja yleensä roskapostituksen suorittava taho ei halua oman henkilöllisyytensä paljastuvan, sillä toiminta on rikollista toimintaa samaan tapaan kuin esimerkiksi roskaposti sähköpostin maailmassa.

Mutta miksi?

Rahan vuoksi. Toinen mahdollinen syy on jonkin sivuston hakukonenäkyvyyden tai liikenteen nostaminen. Roskapostittajat markkinoivat esimerkiksi lääkkeitä tai aikuisviihdepalveluita joihin ohjaamasta liikenteestä he saavat usein rahallista korvausta tai hyötyvät jossain muodossa kohdesivuston kautta myydyistä tuotteista. Hakukonesijoituksen nostamisesta on kyse, kun samaa sivustoa mainostavia roskaviestejä lähetetään ympäri internetiä eri avainsanoilla. Tällä he toivovat saavansa aikaan sen, että tietty sivusto nousee esimerkiksi Googlessa halutulla avainsanalla ensimmäiselle sivulle hakutuloksissa tai ehkä jopa niiden kärkeen. Joka tapauksessa roskaviestien tavoitteena on roskapostittavan tahon tai sen yhteistyötahon edun tavoittelu.

Miten suojautua?

Koska roskapostittavat bottiohjelmat ovat vain tietokoneohjelmia voidaan ihmiskäyttäjiä ja bottikäyttäjiä erottaa erilaisilla tehtävillä jotka vain ihminen osaa ratkaista. Yksi hyvä esimerkki on kuvalliset varmistukset, jossa esitetään kirjaimia ja/tai numeroita ja pyydetään käyttäjää syöttämään näytetty teksti sille varattuun kenttään. Toinen tapa on esimerkiksi kysymykset tai pienet laskutehtävät, jotka ovat tietokoneohjelmille vaikeita ymmärtää.

Laskutehtävissä ja kysymyksissä on kuitenkin sellainen ongelma, että englanniksi käytettynä niidenkin toimintavarmuus on heikentynyt. Roskapostittajat ovat joutuneet sopeuttamaan roskapostitusohjelmiaan niin, että ne osaavat ratkaista yksinkertaisia laskutehtäviä ja englanninkielisiä kysymyksiä. Mitä harvinaisempi kieli (esim. Suomi) on kysymyksessä käytössä, sitä todennäköisempää on, että roskapostitusohjelma ei sitä osaa tulkita ja siten vastauskin jää antamatta.

Kuvallisissa varmistuksissa puolestaan on ongelmana se, että riittävän vaikeiden, mutta silti ratkaistavissa olevien kuvavarmistusten toteuttaminen on nykyisin hankalaa. Ohjelmallinen tekstintunnistus on kehittynyt sille tasolle, että esimerkiksi phpBB:n vakiovarmistukset on opetettavissa tekstintunnistukselle kohtuullisen pienellä vaivalla. Kun taas vaikeutta kasvatetaan, alkaa tunnistaminen olla jo ihmisellekin hankalaa.

Uudenlaisia bottiestoja ovat esimerkiksi pienet palasten yhdistämistehtävät, jossa käyttäjän pitää yhdistää kuvan palaset siten, että niistä muotoutuu kokonainen kuva. Toinen tapa on tarjota esimerkiksi kuvaa eläimestä ja kysyä, että mikä eläin kuvassa on. Tietokoneohjelmat ovat vielä toistaiseksi aika huonoja tunnistamaan eron esim. kissan ja koiran välillä, mutta ihmiselle tämä on helppoa.

MunVerkko ja roskaviestit

MunVerkossa roskapostitus on ollut palveluiden alusta asti yksi yleisimmistä ongelmista. Tästä johtuen MunVerkon palveluihin on rakennettu automatisoituja toimintoja jotka esim. julkisia roskapostitietokantoja hyödyntäen estävät kirjoittamisen sellaisista IP-osoitteista, jotka ovat roskapostitusta tehneet muualla internetissä. Tämän lisäksi foorumeiden tilaa on valvottu käsin ja hyljättyjä ja roskapostin valtaamia foorumeita on suljettu. Vaikka nämä toimenpiteet estävät suurimman osan roskapostista, tulee roskapostia silti läpi. Tämä johtuu mm. siitä, että uudet roskapostittavat koneet eivät ole yleisillä estolistoilla.

Alla oleva kuva havainnollistaa MunFoorumin palvelimen kuormaa ennen ja jälkeen roskapostihyökkäyksen. Kyseisessä tapauksessa havaittiin, että useampi IP-osoite suoritti roskapostitusta MunFoorumiin. Tämän seurauksena haitalliset IP-osoitteet estettiin ja liikenne väheni dramaattisesti. Ero kuormituksessa oli pahimmillaan jopa n. viisinkertainen, jos hetkellisiä kuormapiikkejä ei oteta huomioon. Tästä syystä roskapostin pitäminen kurissa on tärkeää sekä palvelun käyttäjille, että MunFoorumin ylläpidolle.  Suuri roskapostittajien vapaana riehuva määrä tarkoittaa palvelun turhan kuorman kasvamista ja siten palvelun ylläpidon kulujen kasvamista.

loadavg

Yllä olevassa kuvassa 1.0 on kuorma, jonka palvelin pystyy vaivoitta hoitamaan, sen alle menevä kuorma ei aiheuta juurikaan viivettä, mutta sen ylitse menevä kuorma alkaa aiheuttamaan palvelimen toiminnassa viiveitä. Toki kannattaa huomioida, että kyseessä on yksi pahimmista roskapostitilanteista MunVerkon historiassa kesältä 2012.

Hutejakin sattuu

Valitettavasti automaattiset järjestelmät eivät välttämättä ole mitenkään 100% oikeassa. Muutamissa tapauksissa on käynyt niin, että jonkin organisaation nk. yhdyskäytävä (gateway) jonka takana koko organisaation sisäverkko on, on joutunut estolistalle. Tämä tarkoittaa sitä, että kyseisestä organisaatiosta ei pääse lainkaan MunFoorumin tai MunPalstan foorumeille. Kyseisiä käyttäjiä on tervehtinyt alla olevan näköinen ilmoitus:

denied

Näitä ilmoituksia virheellisistä osumista tulee aina välillä ja likimain kaikki on poistettu estolistoilta. Joissain tapauksissa esimerkiksi Operan mobiiliselaimen käyttäjät ovat joutuneet estolistalle Operan selaimen käyttämän välityspalvelinteknologian vuoksi. Näissä tapauksissa kyseiset verkot on pyritty poistamaan estolistalta.

Roskapostin välttämisen ABC

Vaikka MunVerkon ylläpito tekeekin kaikkensa roskapostituksen vähentämiseksi, voi yksittäisen foorumin ylläpitäjäkin vaikuttaa oman fooruminsa roskapostin määrään muutamalla yksinkertaisella seikalla.

  1.  Älä salli vieraskirjoittamista
  2. Pidä tunnusten aktivointi käytössä, vähintään sähköpostiaktivointi
  3. Poista roskapostittavat käyttäjät kokonaan käyttäjistä viesteineen (ylläpitäjän hallintapaneelin kautta)
  4. Lisää oma kysymys rekisteröintiin mukautettujen profiilikenttien avulla
  5. Pidä kuvavarmistus käytössä

Näillä yksinkertaisilla ohjeilla roskapostin määrää foorumeilla voi vähentää entisestään.

Millaiset ovat sinun kokemuksesi roskapostista foorumeilla? Onko sinulla hyviä vinkkejä lisättäväksi tai ideoita uudeksi roskapostiestoksi?

Tags: , , , , , ,

Kirjoittaja:

WWW-sivu

0 kommenttia

Voit jättää ensimmäisen kommentin.

Jätä kommentti