FANDOM


A Google ingyenes e-mail-szolgáltatása a Gmail, melynek beépített spamszűrője a hasonló ingyenes szolgáltatók közül az egyik legjobbnak nevezhető. Állandóan fejlesztik, kifejezetten a felhasználók segítségével: ha egy levelet valaki spamnek talál, és mégis a beérkező levelek közé és nem a karantén könyvtárba került, azt egyetlen gombnyomással jelezheti a készítőknek. A renszer mögött a Postini Anti-Spam Engine (PASE) spamszűrő működik.[1]

A szolgáltatás 2008 júliusában együttműködési megállapodást kötött az eBay és PayPal nevű weblapóriásokkal a phishing jellegű csalások visszaszorítása érdekében. [2] Bár a Google ismert spamellenes céljairól, levelezőszolgáltatását előszeretettel használják a spammerek, ezért a The Spamhaus Project 2008 tíz legnagyobb spammere közé választotta a google.com oldalt.[3] A levelezőrendszer programszabályzata szerint tilos a CAN-SPAM törvény megsértése, így a szolgáltatás spamküldésre való felhasználása.[4]

Gmailspam

Közel 18 000 spam egy Gmail-fiókban

Trükkök Szerkesztés

Spam, time, and you An educational video from Gmail02:05

Spam, time, and you An educational video from Gmail

A Google oktatófilmje a spamellenes harcról

A levelezőrendszer az address harvesting módszerével gyűjtött címlisták forrásának megismerésében tud segíteni[5]. Ha regisztálrunk a postafiók címével egy weboldalon, érdemes megváltoztatni a valami@gmail.com séma szerinti címünket egy plusz karakter (+) és egy paraméter (például a weboldal neve) megadásával. Például a proba.hu oldalon regisztrálva használjuk a valami+proba@gmail.com címet, a levelezőrendszer ugyanis a plusz karakter utáni szöveget nem veszi figyelembe, hanem az előtte található azonosítóhoz továbbítja a levelet. Az e-mail tehát megérkezik, a levél fejlécében viszont látható lesz, hogy melyik címre küldték, így megtudhatjuk, hogy mely oldalról került a cím a spammer adatbázisába.

Captcha Szerkesztés

A levelezőrendszer több hibás belépési próbálkozás után a spamrobotok elleni védekezésül egy captchát jelenít meg: az eltorzított betűket tartalmazó képet a látássérültek azonban nem tudják dekódolni, ezért különleges módon a számukra hangos változatban is elérhető egy azonosító, amely a begépelendő számokat tartalmazza, akár magyarul is.

A WinterCore Labs szakemberei Fourier-transzformációval és statisztikai módszerekkel 90%-os eredménnyel tudták programokkal fölismerni (tehát „feltörni”) a Gmail hangos captcháját.[6] Bár a Google szakemberei már 2008 februárjában elismerték, hogy ismerik a hibát s tesznek ellene,[7] júniusban a spammerek ki tudták használni a captcha gyöngeségeit: három hét alatt a szokásos 6,8%-os arány helyett a levelezőrendszeren keresztül küldött spamek száma 27%-ra növekedett.[8]

A Gmail megkönnyíti az életet spamszűrő szolgáltatás00:41

A Gmail megkönnyíti az életet spamszűrő szolgáltatás

„A Gmail megkönnyíti az életet: spamszűrő szolgáltatás”

2009 áprilisában egy vietnami internetbiztonsági vállalat bejelentette, hogy az általuk felfedezett Gaptcha nevű féreg képes a fertőzött számítógépeken a Gmail védelmi rendszerét kijátszva új felhasználói fiókokat létrehozni, melyeket később spammerek vesznek használatba.[9]

Hibái Szerkesztés

2006 augusztusának végén egy meglehetősen komoly hibára hívta föl a figyelmet a Lifehacker.com egyik olvasója:[10] ha a spammer spoofing technikával olyan üzenetet küld, amely feladójának a címzett elektronikus levélcímét adja meg, a rendszer nem a spameknek fönntartott könyvtárba, hanem az elküldött levelek közé teszi az üzenetet, ezzel a felhasználható tárhelyet is csökkentve, s akár elárasztva a postafiókot.

2004 májusában egy blogíró pusztán spamekkel szerette volna az akkor még egy gigabájtos tárhelyet megteríteni.[11] A szűrő a tesztidőszak alatt 44,6–58,6%-os eredményességgel dolgozott, így viszonylag sok volt a hamis negatív eredmény. Május 25-én azonban levélbombákkal támogatták a prattboy@gmail.com tesztpostafiókot, így a többszörösen elküldött üzenetek teljesen megbénították. A kísérlet eredménye a szűrő hatékonyságára aligha mutat bizonyítékokat, de fölfedte, hogy a többször elküldött, tehát floodolt e-mailek esetében hiányos a Gmail védekező mechanizmusa.

2007 januárjában Haochi Chen komoly biztonsági résre hívta föl a postafiók munkatársainak figyelmét: egy javascriptes programozási hiba miatt a Google-szolgáltatásokban hozzá lehetett férni más felhasználók ismerőseinek címeihez, ez pedig a spammerek számára értékes címlistát jelenthettek volna.[12]

2008 májusában az Information Security Research Team (INSERT) egy kísérlettel bebizonyította[13], hogy a Gmail egy úgynevezett man-in-the-middle támadással SMTP-n keresztüli spamküldésre használható, kikerülve a maximum ötszázas levélküldési limitet.[14] Mivel a Gmail megbízható szolgáltatónak számít, a rajta keresztüli spamküldés sikeresebb, így veszélyesebb.[15]

Források Szerkesztés

  1. InfoMédia: Folytatódik a csata a Google és a spammerek között
  2. Payments News: eBay, PayPal Team up with Gmail to Fight Phishing (angol)
  3. HWSW: A Google az egyik legnagyobb spammer a világon
  4. A Gmail programszabályzata
  5. Gmail trükk: ki él vissza az e-mail címekkel?
  6. BuheraBlog: Gmail audio-CAPTCHA
  7. InternetNews Blog: Google Gmail's CAPTCHA Busted? (angol)
  8. InternetNews: Gmail: The Choice of Spammers? (angol)
  9. Biztonságportál: Féreggel generált postafiókok
  10. Lifehacker.com: Ask the Readers: Spam in my sent Gmail? (angol)
  11. Spam My GMail blog
  12. ma.hu: A Gmail kincsesbánya a spammereknek?
  13. INSERT: Exploiting the Trust Hierarchy among Email Servers
  14. ars technica: Security flaw turns Gmail into open-relay server (angol)
  15. ITcafé: Komoly biztonsági rést találtak a Gmail rendszerében

Kapcsolódó hírek Szerkesztés

Kapcsolódó szócikkek Szerkesztés

Wikipedia
A Wikipedia rendelkezik a témáról magyar nyelvű szócikkel:

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki