Hunajapurkki

Kirjoittaja Sami, 15.1.2005

Taistelu roskapostia vastaan vaikuttaa tällä hetkellä tuhoon tuomitulta kamppailulta, mutta aina voi yrittää. Tällä kertaa kokeillaan hunajapurkkeja.

Hunajapurkki ei tässä yhteydessä tarkoita kuitenkaan Nalle Puhin lempiateriaa, vaan roskapostin lähettäjää varten viritettyä ansaverkkoa, jossa Pinserikin on nyt siis osallisena.

Tarkoituksena on siis iskeä automatisoituja sähköpostiosoitteiden kerääjiä vastaan. Monet roskapostittajat keräävät osoitelistoja ohjelmilla jotka surffaavat tavallisia sivustoja läpi. Ohjelmat seuraavat linkkejä aivan kuten hakukoneetkin ja käyvät läpi suuren määrän saitilta löytyviä sivuja.

Ohjelma kerää talteen kaikki sivuilta löytyneet sähköpostiosoitteet ja toimittaa ne roskapostittajalle, joka sitten lisää osoitteet omille spammilistoilleen. Pinserissäkin kulkee silloin tällöin kutsumattomia vieraita – niitä on valitettavasti liki mahdoton erottaa tavallisista selaimista.

Hunajapurkiksi kutsutaan sivua, joka sisältää ansoitettuja kertakäyttöisiä osoitteita. Kun spammerin keräilyohjelma eksyy tällaiselle sivulle, se poimii talteen sinne luodun osoitteen. Samalla hunajapurkkiohjelma tallentaa keräilyohjelman tunnistetiedot ja kellonajan jolloin osoite kopioitiin.

Normaaleille käyttäjille hunajapurkki näyttää tällaiselta. Sivuja läpikäyvälle ohjelmalle se näkyy sen sijaan kryptisenä sotkuna, jota tietokoneohjelma ei pysty lukemaan. Mutta sieltä löytyy yksi osoite.

Jos tähän kertakäyttöosoitteeseen vastaanotetaan myöhemmin roskapostia, on se pitävä todiste siitä että osoite on hankittu laittomin keinoin. Ja nyt tallessa on roskapostittajan osoitteita keräilevän tietokoneen IP-osoite sekä kellonaika jolloin osoite kopioitiin.

Mihin näitä tietoja voi käyttää? Hunajapurkkiprojektin perimmäisenä tavoitteena on saada aikaan pitäviä todisteita joiden avulla roskapostittajat voidaan haastaa oikeuteen. Tämä on kuitenkin hieman epävarmaa, sillä menetelmän laillisuus on vähän niin ja näin. Lisätietoja Slashdotin jutussa.

Konkreettisempi hyöty tulee siitä, että saamme itsellemme listan roskapostittajien käyttämistä koneista. Näiltä koneilta voidaan estää pääsy palvelimillemme ja kuka tietää mitä muuta roskapostien raivostuttamat käyttäjät keksivätkään… ;-)

On todennäköistä että tämäkään projekti ei vielä lopeta roskapostin tuloa vaan katoaa ennemmin tai myöhemmin. Mutta me täällä Pinserissä kannatamme lämpimästi kaikkea mikä tuo vähänkin lisäharmia roskapostittajille ja niinpä laitoimme myös saittimme töihin hunajapurkkiprojektin puolesta.

Pinseriin laitettu hunajapurkki löytyy sivujen oikeasta alanurkasta. Voit toki klikata ja katsella sitä, mutta jos löydät sivulta sähköpostiosoitteen, älä lähetä siihen postia…

Hunajapurkin linkin alla (ja itse hunajapurkkisivulla) on projektin logo. Nyt tietysti herää kysymys: entäpä jos spammerit vain päivittävät ohjelmiaan siten, että kyseisen logon sisältäviä sivuja ei enää lueta?

No, sehän sopisi meille vallan mainiosti.

Voit liittyä Project Honeypotiin täältä. Ohjelmasta löytyvät tällä hetkellä Perl- ja PHP-versiot sekä ohjelmointia vierastaville helposti installoitava Movable Type -plugin.

    Jutussa “Hunajapurkki” on 5 kommenttia:

Kirjoita kommentti


Tämä linkki on ansa roskapostittajille.