Főoldal | Könyvlista | Gyorskereső

Átmenetileg a rendelés és szállítás szünetel
SPAMtelenül - Minden a SPAMr?l

SPAMtelenül

Minden a SPAMr?l

Süt? János:
SPAMtelenül
Minden a SPAMr?l

Megjelenés: 2008 április
SZAK Kiadó
296 oldal, bolti ár: 5500,- Ft

Internetes ár (-5%): 5225,- Ft

db

A könyv ismertetése

Vissza a lap tetejére | A könyv tartalomjegyzéke

Süt? János:
SPAMtelenül

Rolex másolatok, \ /1@gra reklámok, lopott szoftverek. Mindannyiunk számára ismerősek ezek a levelek. A spam mára az Internet pestisévé vált, és nem pusztán az elektronikus levelezés kellemetlen velejárója, hanem pénzben is mérhető veszteséget okoz a felhasználóknak, ezért érdemes védekezni ellene.

A SPAMtelenül fiatalos hangvételű könyv, amely nem csak a spammerek leggyakrabban alkalmazott trükkjeit és a védekezés számtalan lehetőségét mutatja be, de elkalauzolja az olvasót a spammerek titokzatos világába is.

Az utolsó fejezetben pedig egy magyar spammerrel való beszélgetésem összefoglalóját találhatják meg az olvasók.

Kéretlen reklámokkal azonban nem csak levelekben, de számos egyéb helyen - pl. VoIP rendszerek, blogok, fórumok - is találkozhatunk. Ezekből is összeszedtem egy csokorral.

A könyvben helyet kapott a spam jogi oldala is, remélhetőleg ebből mindenki számára kiderül, hogy a törvényalkotók mit gondolnak a spamről, és hogy az NHH a barátunk a hazai spammerek elleni harcban.

A technikai jellegű részeket esettanulmányokkal, és az életből vett példákkal tettem színesebbé. Ezek a történetek nem csak szórakoztatóak, de nagyon tanulságosak is. Az adathalászattal kapcsolatos történetek és az Internetet sokszor körbejáró álhírek kifejezetten azért kerültek a könyvbe, hogy az olvasó felismerje ezeket a hol ügyesebb, hol gyengébb próbálkozásokat, és ne váljon a csalók áldozatává.

Ha pedig Ön úgy dönt a könyv elolvasása után, hogy "nekem is azonnal kell egy spamszűrő", akkor néhány termék teszteredményével is szeretném megkönnyíteni a választását. (A szerző)

A szerző weblapja a könyvről: http://www.spamtelenul.hu

A könyv tartalomjegyzéke

Vissza a lap tetejére | A könyv ismertetése

Süt? János:
SPAMtelenül

Köszönetnyilvánítás ...................................... xi

1. „Csak most, csak neked” — Előszó ............... 1

2. Reklámok mindenhol ................................ 3

Mi a spam? ............................................................................................ 3
Miért baj a spam? ................................................................................. 4
Mennyibe kerül a spam? ...................................................................... 4
A spam rövid története ......................................................................... 5
A spam gazdasági oldala ...................................................................... 8
Ki profitál a spamből? .......................................................................... 9
Statisztikák: ki, honnan, hova és mennyit ........................................ 11

3. Törvényi szabályozás .............................. 13
Egyesült Államok................................................................................ 13
Ausztrália ............................................................................................ 15
Ausztria ............................................................................................... 15
Dánia ................................................................................................... 16
Finnország........................................................................................... 16
Hollandia ............................................................................................. 16
Egyesült Királyság ............................................................................. 16
Olaszország ......................................................................................... 17
Magyarország ...................................................................................... 18
A törvények kijátszása ....................................................................... 23
A spammerek visszavágnak ............................................................... 24
Globális probléma csak globális együttműködéssel .......................... 25
További gondolatok ............................................................................. 26

4. A spammer akcióban .............................. 29
A láthatatlan spammer ............................................................................ 29
Spammer-X ......................................................................................... 29
Christopher Smith .............................................................................. 31
Robert Alan Soloway .......................................................................... 32
Jeanson James Ancheta ..................................................................... 33
Adam Vitale ........................................................................................ 34
David Lennon ...................................................................................... 34
Sanford „Spamford” Wallace .............................................................. 34
Spamhaus ............................................................................................ 36
Vállalati spammerek .......................................................................... 36
A kis halak .......................................................................................... 37
Hogyan szerzik meg e-mail címünket? ................................................... 39
Weboldalakat pásztázó robotok ......................................................... 40
Online áruházak adatbázisai ............................................................. 40
Elégedetlen dolgozó ............................................................................ 41
Alapértelmezett feliratkozás .............................................................. 41
Opt-in listák ........................................................................................ 41
Fórumok, hírcsoportok ....................................................................... 42
ICQ ...................................................................................................... 42
Peer-to-peer (P2P) hálózatok ............................................................. 42
Közösségi oldalak ................................................................................ 42
Címtártámadás (Directory Harvest Attack, DHA) ........................... 43
Zombihálózatok ................................................................................... 43
A spammer hazugságai ............................................................................ 43
Hazudnak a spamről .......................................................................... 43
Hazudnak nekünk .............................................................................. 46
Hazudnak a megrendelőknek ............................................................ 48
A spammer fizetése .................................................................................. 50
Fizetési megoldások ............................................................................ 51

5. Spammertrükkök ................................... 55
Címtár elleni támadás (Dictionary Harvest Attack, DHA) .............. 55
DNS-trükkök ....................................................................................... 58
Rózsaszín szerződések (pink contracts) ............................................. 59
Külföldi ISP-k szolgáltatásai ............................................................. 60
Open relay-kiszolgálók használata .................................................... 60
Zombi gépek ........................................................................................ 61
Vezeték nélküli hálózatok kihasználása ........................................... 63
Meghamisított fejlécek ....................................................................... 63
Hamis címzett- és feladócímek .......................................................... 64
Félrevezető vagy összezavart weboldalcímek ................................... 66
Indokolatlan kódolás .......................................................................... 67
Titkosított üzenet ............................................................................... 68
Letiltott jobb egérgomb ...................................................................... 69
Ellenőrzőösszeg-vadászok (hashbusters) .......................................... 69
Webpoloska ......................................................................................... 70
Testre szabott üzenetek és provokatív tárgysorok ........................... 70
„Kreatív hejesírás” .............................................................................. 72
A HTML mesterei ............................................................................... 73
Szöveg feldarabolása .......................................................................... 77
Weboldal-átirányítások ...................................................................... 77
Véletlen szöveg ................................................................................... 79
Szósaláta ............................................................................................. 80
Mikro- vagy pikospam ........................................................................ 80
Eltérő szöveges és HTML-rész a levélben ......................................... 81
Spammelléklet .................................................................................... 82
Támadás a levelezőlista ellen ............................................................ 84
Bayes-mérgezés .................................................................................. 84
Parazita spam ..................................................................................... 86
Legitimitás színlelése ......................................................................... 88
Célzott támadás .................................................................................. 88
Eltévedt levél ...................................................................................... 89
Spam a nyomtatóból ........................................................................... 90

6. A spam elleni védekezés lehetőségei .......... 91
Szűrés kulcsszavak alapján ..................................................................... 91
Feketelista ................................................................................................ 93
Szürkelista ............................................................................................... 98
Fehérlista ............................................................................................... 101
Hamis MX-rekord (nolisting) ................................................................ 102
Sender Policy Framework (SPF) ........................................................... 104
Sender ID ................................................................................................ 106
Domainkeys ............................................................................................ 107
Azonosított (authenticated) SMTP ........................................................ 109
Spamméreg (spam poison) ..................................................................... 110
Kérdés-felelet alapú szűrők ................................................................... 111
Eldobható e-mail címek ......................................................................... 112
Kollaboratív szűrők ................................................................................ 115
Heurisztikus szűrők ............................................................................... 117
Sávszélesség-korlátozás (bandwidth throttling) .................................. 119
Hashcash ................................................................................................ 121
Spamszűrő, amely visszaüt ................................................................... 123
Színlelés .................................................................................................. 124
Amit a felhasználó is megtehet ............................................................. 125
Címösszezavarás ............................................................................... 125
Kontaktűrlapok................................................................................. 126
Ne válaszoljunk a spamre ................................................................ 128
Tiltsuk le a HTML-t a levélolvasó programban .............................. 128
Reputációs adatbázis ............................................................................. 129
Első generációs reputációs rendszerek ............................................ 130
Második generációs reputációs megoldások .................................... 130
Reputáció újratöltve ......................................................................... 131

7. Statisztikai alapú spamellenes megoldások ......................................... 133
Dekódolás ............................................................................................... 134
Base64-kódolás ................................................................................. 134
URL-kódolás ..................................................................................... 136
Quoted-printable kódolás ................................................................. 136
HTML-kódolás .................................................................................. 138
Tokenekre bontás ................................................................................... 138
Token-visszaállítás ........................................................................... 139
Fejléctokenek .................................................................................... 140
URL-tokenek ..................................................................................... 140
HTML-tokenek.................................................................................. 141
Tokenpárok ....................................................................................... 141
Elszórt bináris polinom szeletelés
(Sparse Binary Polynomial Hashing, SPBH) .................................. 143
Degenerálás ...................................................................................... 144
Idegen (ázsiai) nyelvek ..................................................................... 144
Spamvalószínűség-számítás .................................................................. 145
A döntési mátrix ..................................................................................... 146
Statisztikai összegzés ............................................................................ 147
Bayes-képlet ...................................................................................... 148
Inverz khi-négyzet ............................................................................ 148
Markov-láncok .................................................................................. 150
Tokenadatbázis ...................................................................................... 151
Állapot nélküli adatbázisok ............................................................. 152
SQL-alapú adatbázisok .................................................................... 153
Harmadik féltől származó megoldások ........................................... 154
Tanítás .................................................................................................... 154
Automatikus tanítás ......................................................................... 155
Tanítás hiba esetén .......................................................................... 155
Tanítás új adat esetén ...................................................................... 156
Iteratív tanítás .................................................................................. 156
Tanítás és pontosság az idő függvényében ...................................... 156
Törlés ................................................................................................. 157
A tokenadatbázis típusa ........................................................................ 158
Egyéb funkciók ....................................................................................... 159
Aknamező .......................................................................................... 159
Feketelista......................................................................................... 160
Spamkarantén .................................................................................. 160
Néhány hiedelem a statisztikai szűrőkkel kapcsolatban .................... 162

8. Hogyan válasszunk spamszűrőt? ............... 167
Pontosság .......................................................................................... 167
Költség ............................................................................................... 169
Terméktámogatás ............................................................................. 172
Teljesítmény ...................................................................................... 173
Rendelkezésre állás .......................................................................... 173
Redundancia ..................................................................................... 174
Erőforrásigény .................................................................................. 174
Riportolási funkciók ......................................................................... 176
Tesztelés ............................................................................................ 176

9. Spam elleni termékek tesztelése .............. 179
Spamhaus Zen feketelista ..................................................................... 181
Mgrey ...................................................................................................... 182
SpamAssassin ........................................................................................ 186
Cloudmark Desktop ............................................................................... 190
Bogofilter ................................................................................................ 192
Clapf ........................................................................................................ 196
Dspam ..................................................................................................... 199
Outlook 2003 és 2007, Windows Live Mail 2008 .................................. 203
MPP Desktop .......................................................................................... 206
Összesített eredmények ................................................................... 207

10. Spam egyéb helyeken ............................ 209
Blogspam ........................................................................................... 209
Védekezés a blogspam ellen ............................................................. 214
SMS-spam ......................................................................................... 217
IRC-spam .......................................................................................... 218
VoIP-spam ......................................................................................... 219
SPIM (Spam over Instant Messaging) ............................................. 223
Spam a hírcsoportokban ................................................................... 224
Fórumspam ....................................................................................... 225
Wikispam .......................................................................................... 226
Etikátlan keresőoptimalizálás ......................................................... 227

11. Vírusok, adathalászok és más támadások .... 229
Vírusok és más kórokozók ..................................................................... 230
Adathalászat .......................................................................................... 234
419-es csalás ..................................................................................... 235
Lottócsalás ........................................................................................ 237
PayPal-trükk ..................................................................................... 240
Átverés bankok nevében .................................................................. 242
Orosz menyasszony .......................................................................... 245
A következmények ............................................................................ 246
Vadászat a csalókra .......................................................................... 246
Tanácsok, ha óvatlanok voltunk ...................................................... 247
Teszteljük magunkat ........................................................................ 247
Hoax és más lánclevelek ........................................................................ 248

12. Interjú a spammerrel ............................. 257

Szójegyzék ............................................... 269

Tárgymutató ............................................. 273
Felhasznált irodalom .................................. 277
A szerzőről ............................................... 279

Vissza a lap tetejére