Turpiin roskapostittajille

Roskapostivuoria katsellessa kaipaa joskus mahdollisuutta tarttua spammeria kraivelista kiinni, viedä nurkan taakse ja antaa jatsarista nivusiin. Ovat vain mokomat niin niljakkaita etteivät tarjoa mahdollisuutta moiseen. Hakukoneestaan tunnettu Lycos on nyt laittanut tarjolle ohjelman, jolla voi edes pikkuisen kostaa sähköpostia pilaaville mainostajille.

makelovenotspam1.jpgVastaiskuun ryhdytään imuroimalla ruudunsäästäjä nimeltään Make Love, Not Spam. Aina kun konetta ei käytetä, ruudunsäästäjä käynnistyy ja hakee Lycosin tietokannasta kourallisen roskaposteissa mainittujen saittien osoitteita. Sen jälkeen se alkaa harvakseen latailla näitä sivustoja.

Missä on jutun juju? Eivätkös spammerit ole tyytyväisiä kun heidän mainostamiaan sivuja ladataan? Eivät välttämättä: sivustojen ylläpito ja niiden tietoliikennekulut maksavat rahaa. Jos joku lataa sivun mutta ei osta mitään, bittien liikuttamiseen käytetty raha meni hukkaan. Kun miljoona ruudunsäästäjän käyttäjää latailee sivuja, saitin tietoliikennekulut alkavat kasvaa roimasti. Roskapostin lähettäjä joutuu pulittamaan lisää rahaa yhteytensä tarjoajalle saadakseen pitää sivut netissä. Koska ruudunsäästäjä lataa sivuja aivan kuten mikä tahansa potentiaalinen asiakas, spammerilla ei ole keinoa tunnistaa mitkä pyynnöt tulevat huijatuilta asiakkailta ja mitkä roskaan kyllästyneiltä protestoijilta.

Tekniikka on samankaltainen kuin DDoS-hyökkäykset, joita kräkkerit käyttävät sivustojen tukkimiseen. Distributed Denial of Service, eli palvelunestohyökkäys perustuu tavallisten kotikäyttäjien koneissa pyöriviin ohjelmiin, jotka ovat joutuneet sinne viruksen, troijalaisen tai madon asentamana. Kun tarpeeksi usea kone on saastunut ja sisältää tällaisen ohjelman, viruksen tekijä voi kauko-ohjatusti ohjastaa ne lataamaan jatkuvasti jotain tiettyä sivustoa. Yksikään palvelin ei kestä miljoonia yhtäaikaisia latauksia vaan sivusto lakkaa toimimasta. Tällaisten hyökkäyksien uhriksi on joutunut useita sivustoja aina Microsoftista alkaen.

Lycos korostaa että heidän ohjelmansa ei tee palvelunestohyökkäyksiä, sillä ruudunsäästäjä ei yritä rikkoa sivustoa. Se lataa sivuja kiltisti, aivan kuten satunnainen surffailija. Lisäksi osoitteita jakeleva tietokanta tutkii koko ajan spammerien sivustojen vasteaikaa. Jos alkaa vaikuttaa siltä että saitti ei kestä hakupyyntöjen tulvaa, se jätetään hetkeksi rauhaan. Tarkoituksena on vain tehdä mainossaittien ylläpidosta kallista.

Tokihan tätä piti kokeilla. Kun ruudunsäästäjä käynnistyy, ruudulle avautuu näkyviin maailmankartta jonne on sijoiteltu tällä hetkellä kiusattavia roskapostittajien sivustoja. Ei ole mikään suuri yllätys että monet niistä sijaitsevat Venäjällä ja Kiinassa. Animaatio näyttää, miten oma kone lataa hiljalleen sivuja. Ruudun alareunassa sijaitsevat tilastot kertovat miten paljon kaikki ruudunsäästäjät ovat vieneet kaistaa roskapostittajilta ja miten paljon itse olen osallistunut tähän toimintaan.

makelovenotspam2.jpg

Ohjelma ei kuluta juurikaan verkkokaistaa – se siirtää vuorokauden aikana muutaman megatavun verran tietoa, eli laajakaistakäyttäjät eivät edes huomaa sen toimintaa. Ladatut mainossivustothan heitetään samantien bittiroskikseen eikä niitä tarvitse katsella.

Onko tämä sitten tehokasta saatika laillista? Monet asiantuntijat kertovat netissä että spammerien kiusaaminen on kovin lyhytnäköinen ratkaisu roskapostiongelmaan. Mutta sen he myöntävät että se totta vieköön tuntuu mukavalta. Törkyä, huijauksia ja sotkua minulle lähettävät saavat ansionsa mukaan.

Usein kuultu huolenaihe on se, että spammerit alkavat lisätä viattomien sivustojen osoitteita roskapostin sisään. Ennestäänhän he ovat jo väärentäneet lähettäjien osoitetietoja. Sadat ellei tuhannet ihmiset maailmalla ovat saaneet roskapostia, jossa lähettäjäksi on merkitty minun postiosoitteeni. Lycos puolustautuu kertomalla varmistavansa kaikki ruudunsäästäjän käyttämät osoitteet oikeiksi spammerien käyttämiksi sivustoiksi.

Varmaa on ainakin se, että spammerit eivät jää seuraamaan tätä toimettomana. Roskapostia vastaan taistelevia palveluita vastaan on hyökätty useasti ennenkin, niin palvelunestohyökkäyksillä kuin lukuisilla muillakin tavoilla. Lycosin edustajan kerrotaan todenneen: “On olemassa riski että meitä vastaan hyökätään parin seuraavan päivän kuluessa, mutta olemme varautuneet siihen“. Jo nyt sivusto, jolla ruudunsäästäjä on imuroitavissa, on ollut välillä saavuttamattomissa.

Tiistaina F-Securen blogi raportoi siitä, että ruudunsäästäjän imurointisivulle olisi murtauduttu ja että imurointilinkki olisi korvattu viestillä “Spammereita vastaan hyökkääminen on väärin eikä sinun pidä tehdä sitä. Tietokoneesi osoite on talletettu ja raportoitu palveluntarjoajallesi toimenpiteitä varten“. Lycos ilmoitti että tuo ei pidä paikkaansa vaan väärennetyn raportin on todennäköisesti laskenut liikkeelle joku, joka ei pidä kyseisestä ohjelmasta (hmm, mahtaisiko olla spammeri?)

Sitten on vielä se laillisuuskysymys. Palvelunestohyökkäykset ovat laittomia useissa maissa (luultavasti Suomessakin) ja tämän ohjelman toiminta kyllä muistuttaa epämiellyttävän paljon sellaista. F-Securen blogissa kirjoitetaan: “Vaikka tämä vaikuttaa hyvältä ajatukselta, emme suosittele sitä mahdollisten lakiseuraamuksien vuoksi“. Zdnet on jutussaan samoilla linjoilla.

Luulenpa että niin hauskalta ja tyydyttävältä idealta kuin tämä vaikuttaakin, taidan itsekin jättää tuon ruudunsäästäjän vielä odottamaan.

We should not be going after spammers with internet attacks.
We should be going after them as angry mobs armed with pitchforks and torches.

kommentti slashdotissa

9 thoughts on “Turpiin roskapostittajille

  1. “Vaikka tm vaikuttaa hyvlt ajatukselta, emme suosittele sit mahdollisten lakiseuraamuksien vuoksi”

    Epselvksi ji, mit lakiseuraamuksia F-Secure tarkoitti?!? Kannattaako tm screen saver nyt asentaa vai ei, se on totta ett mieli kyll tekisi.

  2. “spammeria kraivelista kiinni, vied nurkan taakse ja antaa jatsarista nivusiin”

    Mitenkn asiaan liittymtt; mielikuva Samikista y.m. puuhastelussa nauratti kovin.

  3. Maga, taisi F-Secure tarkoitta sit, ett tuon screensaverin kytt voidaan katsoa olevan tietoliikenteen hirint

    Rikoslaki 38.”Joka puuttumalla postiliikenteess taikka tele- tai radioviestinnss kytettvn laitteen toimintaan, lhettmll ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa hiritsevi viestej tai muulla vastaavalla tavalla oikeudettomasti est tai hiritsee postiliikennett taikka tele- tai radioviestint, on tuomittava tietoliikenteen hirinnst sakkoon tai vankeuteen enintn kahdeksi vuodeksi.”

    Vaikka itse katson spmisen olevan juuri tuota tietoliikentn hirint, en kannata pahaan vastaamista pahalla…

  4. Voi *kirosana* kun pit olla huono tss kansalaistottelemattomuudessa. Spammerit ansaitsisivat maistaa omaa lkettn, mutta mit tehd, mit tehd? Ehk ihan vhksi aikaa? *kahden vaiheilla*

  5. F-Securen blogin mukaan spmmjt ovat aloittaneet vastaiskun. Ensiksi hakkeroitiin ohjelman lataus sivut, ja nyt yksi kohde on muuttanut sivuaan niin, ett kaikki pyynnt knnetn lataussivulle…

  6. Hm… kkiseltn tuosta voisi saadakin jotain kieroa mielihyv, mutta vhn epvarma keino tuo taitaa olla. Ai niin, kansalaistottelemattomuus kohdistuu aina valtiovaltaa vastaan, joten mikli tm anti-spammaus rikkoo tietoliikennelakia, niin se on vain rikos. Tosin ehk sellainen, joka kannattaa tehd.

    Itse tykstyin tuohon vihaiset vkijoukot, heinhangot ja soihdut -konseptiin. Voisi perustaa vaikka tekstariringin silt varalta, ett joku lytisi spammeja ja viruksia ja muuta mukavaa kehittelevn nrdin.

  7. Jos, tai kun Lycosin nytnsstj tuntuu liian laittomalta tavalta vastata spammereille, niin laitan toiseksi vaihtoehdoksi slashdotista keskustelusta lukemani idean.

    Tehdn googlella haku “bulk email” tai “mass email” tai “email marketing” tai vastaavia. Tmn jlkeen klikkaillaan hakutuloksen oikeaan laitaan tulostuvasta “Sponsorien linkit” listasta kaikki kuvauksen mukaan spammipalveluihin liittyvt linkit. Nit on yleens suurin osa jollei kaikki. Jokainen klikkaus maksaa ko. mainoksen laittajalle vhintn 5 sentti, helposti enemmnkin, koska esitetyt sanat vaikuttavat varsin suosituilta mainossanoilta. Googlella lienee joku rajoitin, ett yhden haun tuloksia ja klikkauksia per mainostaja ei laskuteta kovin moneen kertaan, mutta kun tmn toistaa pivittin, niin tll tavoin psee hieman sivaltamaan spammereiden kukkaroa. Luultavasti ainakin enemmn kuin tietoliikennekuluja kasvattamalla.

    Joku voi tietysti epill, ett osa on “laillisiakin” markkinoijia “oikeilla” opt-in -listoilla. Toki voi sitten tutkia spammiarkistoaan ja katsoa kuinka usein tulleissa spammeissa vitetn kyseess olleen opt-in tai muuten “this is not spam” -viesti..

    Liikennekuormaa spammereille/huijareille voi sitten generoida esim. http://www.aa419.org/ sivuston avulla, joka tosin keskittyy enemmn huijareihin. Erityisesti sivuston Lad Vampire -toiminnolla ( http://www.aa419.org/ladvampire.html ) saa liikennett aikaiseksi melkoisesti.

  8. Tuollahan se on taustalla nytnsstjn pyrinyt tst Samin vinkist lhtien…. niin siis ei tietenkn MUN koneessa mutta kaverilta kuulin ett joku on sellaisen asentanut ;P

Leave a Reply

Your email address will not be published. Required fields are marked *