211service.com
Surogātpasta izplatītāju ķeršana likumā
Pētnieki ir radījuši jaunu gaismu par metodēm, ar kurām surogātpasta izplatītāji ievāc e-pasta adreses no tīmekļa un pārraida lielapjoma ziņojumus, izmantojot vairākus datorus. Viņi saka, ka atklājumi varētu sniegt papildu munīciju cīņā pret nevēlamā e-pasta kampaņām.
Nevēlamu e-pasta ziņojumu jeb surogātpasta problēma joprojām satrauc datoru lietotājus un drošības speciālistus. Pašlaik vairāk nekā 90 procenti e-pasta ziņojumu, kas šķērso internetu, šķiet, ir surogātpasts, liecina e-pasta drošības firmas jūnijā publiskotā informācija. MessageLabs .
Vienā dokumentā, ko šonedēļ plānots prezentēt konferencē par e-pastu un surogātpasta apkarošanu Mauntinvjū, Kalifornijā, Indianas universitātes pētnieki pētīja, kā surogātpasta izplatītāji iegūst e-pasta adreses. Pētnieki izmantoja dažādus paņēmienus, lai saskaņotu programmas, kas izņem e-pasta adreses no tīmekļa lapām ar surogātpastu. Mēs būtībā cenšamies noskaidrot, kā surogātpasta sūtītāji iegūst jūsu adresi — to cilvēku adreses, kurus viņi cenšas kļūt par upuriem, saka Kreigs Šjū, Indiānas universitātes maģistrants, kurš tagad strādā Oak Ridge National Laboratory.
Tas ietvēra 22 230 unikālu e-pasta adrešu atklāšanu tīmeklī piecu mēnešu laikā un uz šiem galamērķiem nosūtīto surogātpasta novērošanu. Pētnieki atklāja, ka e-pasta adrese, kas iekļauta komentārā, kas ievietota tīmekļa vietnē, var izraisīt surogātpastu. Lai gan tikai četras e-pasta adreses, kas reģistrācijas laikā tika iesniegtas 70 vietnēs, izraisīja surogātpastu, puse no populārās vietnēs ievietotajām e-pasta adresēm izraisīja surogātpastu.
Pētnieki arī izveidoja vietni savā domēnā un gaidīja, līdz viņu lapas tiks pārmeklētas. Katrs vietnes apmeklētājs redzēs atšķirīgu e-pastu — šī stratēģija, pēc pētnieku cerības, varētu novērtēt, cik bieži surogātpasta izplatītāji pārvalda programmas, kas automātiski pārmeklē vietnes. Mēs izsniedzam unikālu e-pasta adresi katram mūsu vietnes apmeklētājam, saka Šue. Ja mēs kādreiz saņemam e-pasta ziņojumu uz šo adresi, mēs zinām, ka rāpuļprogramma iedeva šo e-pasta adresi surogātpasta izplatītājam.
Pētnieki arī atklāja, ka programmām, kas pārmeklē tīmekli, meklējot e-pasta adreses (sauktas par surogātpasta rāpuļprogrammām), ir īpašības, kas varētu atvieglot to atklāšanu. Piemēram, tās tīkla daļas, no kurām darbojas rāpuļprogramma, parasti labi norāda, vai tā ir likumīga rāpuļprogramma, piemēram, Google vai citu meklētājprogrammu izmantotā, vai surogātpasta rāpuļprogramma. Indiānas universitātes pētnieki raksta, ka var būt iespējams bloķēt nelielu skaitu [tīkla numuru], kas saistīti ar surogātpasta izplatītājiem tīmekļa rāpuļprogrammām, lai novērstu e-pasta adrešu ievākšanu vietnē.
Daudzi galalietotāji aizsargā sevi pret e-pasta ziņojumu novākšanu, izmantojot vienkāršas apmulsināšanas metodes, piemēram, izmantojot -at-, lai e-pasta adresē aizstātu simbolu @. Pētnieki atklāja, ka šīs metodes pārsteidzoši labi izjauc pašreizējās surogātpasta metodes. Turklāt viņi atklāja, ka e-pasta adreses iesniegšana likumīgai vietnei reti izraisīja surogātpastu. Ja reģistrējaties cienījamās organizācijās, jums būs labi, saka Šue. Ja apmeklēsit mazāk cienījamas vietnes, jūs saņemsit surogātpastu.
Atsevišķā dokumentā, kas tiks prezentēts tajā pašā konferencē, pētnieki no Minas Žeraisas Federālās universitātes (UFMG) Brazīlijā un Brazīlijas Tīkla informācijas centra liecina, ka surogātpasta izplatītāji mēdz apvienot dažādas metodes, lai slēptu nevēlamā e-pasta izcelsmi. ziņas. Lai gan daudzas surogātpasta grupas ir pieņēmušas robottīklu izmantošanu, lai anonimizētu savu e-pasta ziņojumu avotu, ievērojams skaits izmanto dažādu apdraudētu iekārtu ķēdi, norāda UFMG doktorants Pedro Kalē Guerra.
Galvenais faktors, lai surogātpasta izplatītājs gūtu panākumus, slēpjot savu identitāti tīklā, ir pēc iespējas plašāk izplatīt savu darbību, saka Gerra, kurš uzskata, ka komandas pētījumu varētu izmantot, lai palīdzētu cīnīties ar surogātpastu, nosakot, kuri ziņojumi ir jāiekļauj. bloķēts. Mēs domājam, ka tas var ietekmēt melno sarakstu dizainu.
Guerra un pieci citi pētnieki uzraudzīja īpašus serverus, kas pazīstami kā honeypots, kas 15 mēnešu laikā savāca 525 miljonus surogātpasta e-pasta ziņojumu, kas tika nosūtīti no vairāk nekā 216 000 interneta adresēm. Viņi, piemēram, atklāja, ka gandrīz 95 000 iekārtu, ko izmanto surogātpasta izplatītāji, bija galalietotāju datori, kas pārraidīja ziņojumus, nevis pasta serveri, no kuriem trešā daļa atradās ASV un ceturtā daļa Taivānā.
Datoru ķēdes, ko surogātpasta izplatītāji izmantoja, lai anonimizētu surogātpasta izcelsmi, tika iedalītas divās kategorijās: atvērtie starpniekserveri un atvērtie releji. Atvērtie starpniekserveri ir apdraudēti serveri, kas pārsūta datus uz citiem tīkla datoriem, slēpjot sūtītāja adresi; atvērtie releji saņem e-pasta ziņojumus citam domēnam, nododot ziņojumu nākamajam serverim. Pētnieki atklāja, ka surogātpasta izplatītāji parasti izmanto katru atvērto releju, lai pārsūtītu e-pastu tikai īsu laiku, lai izvairītos no e-pasta servera pievienošanas melnajam sarakstam.
Savā rakstā mēs parādām, ka surogātpasta izplatītāji nosūta lielu daudzumu surogātpasta uz atvērtiem starpniekserveriem, bet mazu surogātpasta apjomu uz atvērtajiem relejiem, saka UFMG Guerra.