Tietokone 13/2007
Tietokone 13/2007
Tietokone 13/2007
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
■ ■ ■ t i e t o t u r v a<br />
■ tauStat<br />
Yhdysvallat yhä kärjessä<br />
Aluksi roskapostia lähetettiin lähinnä<br />
huonosti suojattujen sähköpostipalvelinten<br />
kautta. Ne mahdollistivat<br />
viestien releoinnin ulkopuolisilta<br />
lähettäjiltä.<br />
Palvelimia torjuttiin mustien<br />
listojen avulla, jolloin roskaajat<br />
siirtyivät uuteen tekniikkaan: lähetyspalvelua<br />
alettiin ostaa bottiverkkojen<br />
ylläpitäjiltä.<br />
Englantilaisen tietoturvayhtiö<br />
Sophoksen mukaan kesällä 2005<br />
eniten roskapostia lähetettiin Yhdysvalloista<br />
(26,4 %). Sen kannoilla<br />
tulivat Etelä-Korea, Ranska,<br />
Brasilia ja Kanada.<br />
Kaksi vuotta myöhemmin Yhdys-<br />
”kohta se loppuu”<br />
Vuoden 2003 jälkeen myös viranomaisten<br />
oli pakko ryhtyä<br />
toimenpiteisiin. Suomessa roskapostitus<br />
oli ollut laitonta jo<br />
pitkään, mutta syksyllä 2004 voimaan<br />
tullut sähköisen viestinnän<br />
tietosuojalaki selkeytti tietosuoja-<br />
ja vastuukysymyksiä.<br />
Joulukuussa 2005 liikenne- ja<br />
viestintäministeri Susanna Huovinen<br />
kehui, miten roskapostin<br />
määrä oli saatu laskemaan<br />
80 prosentista kolmannekseen:<br />
”Roskapostin määrän väheneminen<br />
on osoitus siitä, että<br />
määrätietoisin toimin kyetään<br />
vaikuttamaan Internetin mukanaan<br />
tuomiin lieveilmiöihin”.<br />
Ministeriön laskelmat olivat<br />
virheellisiä ja ilmeisen tarkoitushakuisia.<br />
Mutta ovat muutkin sortuneet<br />
■ ratkaiSut<br />
38 tietokoNe marraskuu <strong>2007</strong><br />
vallat oli yhä ykkössijalla (28,4 %)<br />
ja Korea kakkosena. Kiina (4,9 %)<br />
ja Venäjä (4,4 %) olivat kiilanneet<br />
Brasilian edelle.<br />
Luvut kertovat lähinnä kotikäyttäjien<br />
ja nettiyhteyksien määrästä.<br />
Vallatut kotikoneet toimivat omistajan<br />
tietämättä roskapostin levitysasemina.<br />
Tämä ei lupaa hyvää tulevaisuutta<br />
ajatellen. Kiina, Venäjä ja<br />
Brasilia kehittyvät nopeasti, joten<br />
lähivuosina nettiin tulee satoja<br />
miljoonia uusia, täysin kokemattomia<br />
käyttäjiä. He ovat helppoja<br />
saaliita huijareille ja alttiita tilaamaan<br />
roskapostilla mainostettuja<br />
turhaan optimismiin. Bill Gates<br />
arveli Davosin talouskokouksessa<br />
vuoden 2004 alussa, että roskapostiongelma<br />
poistuu kahden<br />
vuoden kuluessa. Ironista kyllä,<br />
juuri kahden vuoden kuluttua<br />
postin määrä kasvoi entisestään.<br />
Toisaalta netti ei ole myöskään<br />
romahtanut roskapostin<br />
vuoksi, vaikka senkin piti joidenkin<br />
ennusteiden mukaan<br />
tapahtua viime vuonna.<br />
Roskaposti on kuin liikenneruuhkat:<br />
kaikki inhoavat<br />
niitä, mutta jonottaminen hyväksytään,<br />
koska vaihtoehtoiset<br />
liikkumistavat ovat vielä hankalampia.<br />
Aina löytyy asiakas<br />
Toisin kuin viruksia, roskaposteja<br />
ei lähetetä kiusan vuoksi,<br />
vaan niiden tarkoituksena on<br />
Domainkeys varmentaa lähettäjän<br />
Roskapostisuodatuksen perimmäinen<br />
ongelma on siinä, että lähettäjäkentän<br />
tietoon ei voi luottaa.<br />
Roskaajat käyttävät keksittyjä nimiä<br />
ja bottiverkkojen kautta vaihtuvia iposoitteita,<br />
mikä estää tehokkaiden<br />
sulkulistojen kehittämisen.<br />
Domainkeys (DKIM) on Yahoon<br />
kehittämä tekniikka (antispam.<br />
yahoo.com/domainkeys), joka varmistaa<br />
sähköpostin lähettäjätiedon<br />
aitouden.Tätä varten sähköpostipalvelimelle<br />
luodaan salaustekniikassa<br />
käytetty avainpari, jonka julkinen<br />
osa tallennetaan dns-nimipalveluun<br />
ja yksityinen osa palvelimelle.<br />
Sähköpostia lähettäessään pal-<br />
velin lisää viestin alkuun sisällöstä<br />
lasketun tunnisteen ja allekirjoittaa<br />
sen digitaalisesti. Vastaanottava<br />
palvelin (tai sähköpostin lukuohjelma)<br />
tarkistaa allekirjoituksen<br />
aitouden from-kentän osoittaman<br />
domain-nimen julkisella avaimella,<br />
joka haetaan dns-nimipalvelusta.<br />
Jos tarkistus täsmää,lähettäjätieto<br />
on aito. Sivutuotteena varmistuu<br />
viestin eheys, eli että sisältö ei ole<br />
muuttunut matkalla. Roskapostisuodatus<br />
tehdään vasta tämän jälkeen.<br />
Jos tieto ei täsmää, viesti on väärennös<br />
ja voidaan poistaa saman tien.<br />
DKIM-tekniikka tehoaisi myös<br />
tiedonkalasteluun, sillä se estäisi<br />
tuotteita. Lisäksi heidän koneensa<br />
on helppo vallata bottiverkkojen<br />
käyttöön.<br />
Myös yrityskoneita vallataan<br />
haittaohjelmien avulla. Syksyllä<br />
<strong>2007</strong> paljastui, että lääkeyhtiö<br />
Pfizerin verkosta oli kaapattu <strong>13</strong>8<br />
työasemaa yhtiön oman Viagralääkkeen<br />
mainostamiseen!<br />
Suomessa tilanne on hyvä,<br />
sillä saastuneita kotikoneita on<br />
suhteellisen vähän. Lisäksi operaattorien<br />
soveltama esto, joka<br />
sallii kotikäyttäjien lähettää postia<br />
vain oman operaattorin palvelimen<br />
kautta, on osoittautunut<br />
tehokkaaksi.<br />
roskapostittajat häiriköivät myös<br />
netin keskustelufoorumeita ja blogien<br />
palautesivuja. Mainosviestejä voidaan<br />
torjua niin sanotuilla CAptCHA-testillä,<br />
joka on ihmiselle helppo mutta koneelle<br />
vaikea. kuvan sivulla kirjoituksen ehtona<br />
on yksinkertainen laskutehtävä, jonka<br />
vain suomea ymmärtävä ihminen osaa<br />
ratkaista.<br />
lähettämästä väärennettyjä sähköposteja<br />
esimerkiksi pankkien<br />
nimissä. Lokakuussa <strong>2007</strong> Paypal<br />
ja Ebay ilmoittivat Yahoon ohella<br />
ottavansa DKIMin käyttöön.<br />
Yksinkertaisempi SPF-tekniikka<br />
(Sender Policy Framework) lisää<br />
domain-osoitteen dns-tietoihin listan<br />
koneista, jotka saavat lähettää<br />
sähköpostia kyseisen domainin nimissä.<br />
Vastaanottaja voi tarkistaa,<br />
että ilmoitettu domain-tieto todella<br />
löytyy dns-palvelusta.<br />
postimaksu sähköpostille?<br />
Vaihtoehtoinen keino roskapostin<br />
kukistamiseen olisi veloittaa pie-<br />
lisätä myyntiä.<br />
Tilanne kertoo mainostajien<br />
epätoivosta. Huomatuksi<br />
tuleminen on niin vaikeaa ja<br />
kallista, että markkinoijat ovat<br />
valmiita turvautumaan jopa<br />
laittomiin keinoihin saadakseen<br />
viestinsä perille.<br />
Roskapostimarkkinointi toimii,<br />
sillä aina löytyy ihmisiä,<br />
jotka haluavat tilata huomaamattomasti<br />
Viagraa tai laihdutus-<br />
ja mielialalääkkeitä. Koska<br />
mainosten lähetyskustannukset<br />
ovat olemattomat, jo muutama<br />
tilaus riittää tekemään markkinoinnista<br />
kannattavaa.<br />
Joulukuussa 2006 Harvardin<br />
yliopistossa julkaistiin tutkimus,<br />
jossa seurattiin yli 400 osakevedätyksen<br />
vaikutusta. Lopputulos<br />
oli, että jos osti heti kyseistä osaketta<br />
ja myi seuraavana päivänä,<br />
ehti tehdä keskimäärin kuuden<br />
prosentin voiton.<br />
Roskapostista päästään eroon<br />
ni summa jokaisesta lähetetystä<br />
viestistä. Olisiko 10 senttiä liikaa?<br />
Entä viisi? Tai edes yksi sentti?<br />
Silläkin hinnalla miljoonan roskapostin<br />
lähettäminen tulisi maksamaan<br />
10 000 euroa. Se palauttaisi<br />
sähköpostin samalle viivalle muiden<br />
markkinointikanavien kanssa<br />
ja lopettaisi järjettömät massapostitukset.<br />
Valitettavasti maksua ei ole<br />
helppo periä, koska mitään laskutustekniikkaa<br />
ei ole. Lisäksi roskapostit<br />
lähetetään usein vieraan<br />
koneen kautta, jolloin laskun maksajaksi<br />
joutuisi syytön kotikäyttäjä<br />
eikä varsinainen lähettäjä.