Riasztó veszély: a spam kilép a cybertérből

A John Hopkins Egyetem Információbiztonsági tanszékének igazgatója, Aviel D. Rubin két társával nemrég olyan tanulmányt írt, melyben bebizonyítja a fenti támadás veszélyességét. Egy-egy ilyen akció végrehajtására jó lehetőséget kínálnak például azok a programok, amellyel hatékonyan lehet felkutatni olyan website-okat, ahol valós, kézzelfogható levelek, katalógusok, prospektusok stb. rendelhetők. A szoftver révén számtalan, ilyen szolgáltatást nyújtó site-ot lehet találni – innen pedig már csak pár lépés, és máris fizikailag (az otthonában található postaláda révén) spammelhető valaki. Ezután már nincsen megállás: a következő fokozat a célpont különböző, Interneten (is) megrendelhető szolgáltatásokkal (szerelési munkák, csomagküldés stb.) való elárasztása.

Rubin elmesélt egy érdekes esetet is: Alan Ralsky, aki spam király néven vált ismertté a világon, azzal kereste dollármillióit, hogy kéretlen e-mailek milliárdjait küldte szét a Világháló segítségével. Nem sokkal azután, hogy tavaly egy detroiti újság interjút készített vele a luxusvillájában, a meglehetősen frusztrált olvasók Ralsky postacímét több ezer olyan helyre íratták fel, ahonnan reklámanyagot, leveleket stb. lehet kapni. Hamarosan napi több száz (!) kilogrammnyi levelet kapott a spam király (arról nem szólt Rubin, hogy mindezt hogyan képesek kézbesíteni az amerikai postások).

Ez így elsőre mókásnak tűnik, hiszen szinte mindenkinek van olyan haragosa, akivel ezt meg tudná csinálni. Ötletet adni azonban nem akart Rubin, de mint mondta, a website-okat felkutató eszközök mindenki számára elérhetők, hiszen a Google-on keresztül bárki rákereshet, majd alkalmazhatja is ezen szoftvereket. Az igazgató szerint csak idő kérdése, mikor válik nagyobb méretűvé ez a probléma, s mikor indul be a papír alapú spammelés.

Rubin azonban megcsillantott egy megoldást is: az ilyen űrlapkitöltést lehetővé tevő website-oknak bele kellene építenük ezen folyamatba egy egyszerű módszert, melynek megválaszolására minden ember képes, ám a robot-programok nem. Például egy szokatlan kérdést, melyből le lehetne szűrni, hogy ember töltötte-e ki az űrlapot, vagy egy egyszerű kirakósjátékot, aminek megoldására a ˝primitív˝ mesterséges intelligencia nem képes. Vagy az úgynevezett megfordított Turing tesztet, melyet már régóta használnak az automatizált támadások kivédésére a komputerbiztonság terén.