Hlavní navigace

Hrozba jménem Spim

3. 8. 2007

Sdílet

Dostáváte denně tisíce reklamních e-mailů? Pak jste typický uživatel internetu. Dostáváte pouze desítky nevyžádaných zpráv Instant Messagingu? Pak máte zatím štěstí. Otázkou je, jak dlouho to vydrží.

Spam, neboli nevyžádaná pošta, je jedním z největších nešvarů, ale současně také fenoménů dnešního internetu. V zájmu jeho omezení již byly investovány miliardy a další miliardy ještě nepochybě investovány budou. Přesto se každý uživatel e-mailu denně dočká v lepším případě několika, v horším pak několika set zpráv propagujících všemožné, avšak téměř vždy pochybné zboží a služby.

Spam jsme si zvykli brát jako fakt, jako něco, proti čemu se sice nedá bojovat s úplnou účinností, nicméně onen boj se nikdy nesmí vzdát. A tak je součástí prakticky každého pokročilého e-mailového programu adaptivní filtr nevyžádané pošty, téměř každá zpráva se v okamžiku svého doručení analyzuje na poštovním serveru a i běžní uživatelé si zvykli rozlišovat mezi tím, co je skutečná e-mailová korespondence a co pouze další způsob, jak oblafnout nebo dokonce začernit jejich počítač.



Staronový známý
Vedle klasické nevyžádané pošty ale existují i její varianty. Jednu z nich představuje spam v systémech
přímé komunikace, tedy v Instant Messagingu. Takový jev je označován jako spim. I když mnoho čtenářů tento pojem možná ještě neslyšelo, ve skutečnosti se nejedná o nic nového.
Instant Messaging (IM), například v podání aplikace ICQ, je celosvětově známou a užívanou metodou přímé komunikace. Přestože IM systémy nabízejí řadu doplňujících služeb a přidaných funkcionalit, ve skutečnosti je tou nejpoužívanější
jediná, základní a nejstarší funkce Instant Messagingu: posílání jednoduchých textových zpráv z počítače na počítač.
Nemá smysl zde rozebírat jednotlivé přednosti IM před například e-mailovou komunikací. Jmenujme si jen dvě nejdůležitější. Za prvé, IM funguje okamžitě. Zpráva je z jednoho počítače na jiný doručena prakticky v reálném čase a prodleva mezi odesláním a přijetím dovoluje vést konverzaci jako v běžném chatu – ovšem soukromě mezi dvěma nebo více osobami a bez nutnosti používat k tomu webový prohlížeč. Druhou předností pak je, že každý uživatel má nepřetržitě přehled o tom, kdo z jeho známých, tedy potenciálních komunikačních partnerů nebo kolegů, je právě přítomen u počítače, s kým tedy může hovořit a s kým nikoliv. To dělá z IM dokonalý doplněk elektronické pošty. Takový, který rozšiřuje její funkce o bezprostřednost, ale zároveň neubírá nic z jejich výhod.
Skutečnost, že přinejmenším teoreticky lze při znalosti identifikačního údaje uživatele kdykoliv zjistit, zda je nebo není on-line, a navázat s ním komunikaci, jakoby předurčovala Instant Messaging k tomu, aby se stal cílem nevyžádané komunikace
– obdobně jako je tomu u elektronické pošty. Samozřejmě první veřejně používané verze programu ICQ počítaly s tím, že může existovat nevyžádaná komunikace a nabízely tak celou řadu zabezpečujících voleb. S gigantickým rozšířením Instant Messagingu a s implementací této funkcionality i v nesouvisejících službách, jako je například VoIP telefonie (Skype, Eyebeam), byly i tyto aplikace, respektive systémy vybavovány zabezpečením. Bohužel, v případě IM je to podstatně komplikovanější než u elektronické pošty a nabízí také mnohem menší účinnost ve vztahu ke konečnému cíli – tedy k ochraně soukromí a klidu uživatele.

Ticho před bouří

Dlouho se nedělo nic. Instant Messaging se používal, odborníci varovali před nebezpečím jeho zneužití a například tvůrci bezpečnostních řešení integrovali funkce pro ochranu Instant Messagingu do svých produktů. Ve skutečnosti ale přibližně od roku 1997, kdy se první IM aplikace široce rozšířily mezi veřejnost, neexistovalo mnoho případů, v nichž by byl zneužit pro podobné šíření komerčních sdělení, podobně jako elektronická pošta. Existovaly ale pochopitelně výjimky. Na počátku 21. století byl IM využit jako médium pro šíření škodlivého kódu, červů a malwaru. Tvůrci antivirových řešení, kteří ještě nestačili své systémy připravit na spolupráci s nejpoužívanějšími IM sítěmi, na to reagovali a buď podporu doplnili,
nebo o funkcionalitu ochrany IM obohatili své obecné moduly, které se používají k ochraně operačního systému. Zdálo se tedy, že nad rizikem šíření škodlivých kódů pomocí Instant Messagingu je opět vyhráno a i když se útoky, přesněji řečeno zneužití opakují nepravidelně do současnosti, zdaleka nejsou tak závažné, jako je tomu u červů šířících se e-mailem. Poznamenejme, že přestože jsou možnosti ochrany IM obecně slabší než možnosti ochrany e-mailu, neboť jejich striktní aplikace častěji v důsledku vede ke snížení funkcionality aplikace a k restrikcím vůči jejímu uživateli. Ten se stává méně dostupným, může používat méně služeb, má menší možnosti pokud jde o komunikaci i se známými kontakty a pro ty neznámé může být zcela nedosažitelným. Krátce řečeno: od počátku existence, respektive masového využívání IM až do současnosti existují
náznaky a hrozby masového zneužití IM. Přesto IM vydržel takřka deset let ne sice neposkvrněn, ale ve srovnání s elektronickou poštou poznamenán negativními jevy, pro ni tak typickými, jen minimálně.



Blýskání na horší časy
Služba ICQ má ve světě Instant Messagingu svým způsobem význačné postavení. Technicky vzato není ani nejstarší, ani nejmodernější. Vzhledem k tomu, že uživatele IM není jednoduché spočítat (i když to není tak obtížné jako u uživatelů P2P sítí), dá se těžko odhadnout, zda je ICQ vlastně největší.
V každém případě se ale jedná o službu, která je nejznámější, byla po nějakou dobu symbolem IM asi jako Xerox symbolem kopírky a v českých končinách je zdaleka nejznámější a nejpoužívanější. Právě uživatelé této služby zaznamenali v posledních měsících rapidní nárůst nevyžádané komunikace. Vynecháme-li skutečnost, které jsme se již věnovali, totiž že ICQ bývá zneužíváno k šíření nevyžádané pošty, pak se zde objevují dva nejčastěji se vyskytující jevy. Prvním z nich je spim v podobě nevyžádaných zpráv. Ty dostávají uživatelé s mírně nastavenou bezpečnostní politikou – tedy ti, jejichž klient je schopen akceptovat zprávy i od neznámých uživatelů. Spim se projevuje jako reklamní zprávy odesílané neznámými,
často podvrženými nebo syntakticky nesprávnými kontakty, na něž uživatel nemůže odpovědět.
Zprávy velmi často obsahují URL adresy na nabízené zboží a služby. Stejný mechanizmus bývá zneužíván pro šíření virů, avšak v tomto případě se nejedná o snahu zkompromitovat uživatelův počítač, ale prostě jej zahltit reklamou, stejně jako
to dělá klasický spam využívající služeb elektronické pošty.
Druhý typ spimu se vyskytuje u těch uživatelů, jejichž bezpečnostní politika neumožňuje jednoduché přijímání zpráv od cizích kontaktů, ale kteří mají svůj IM klient nastavený tak, aby byl reálně použitelný pro komunikaci s okolním světem
(tedy nikterak paranoidně). Systém umí vyjma klasických zpráv posílat také speciální systémová oznámení. Jedním z nejčastěji používaných je žádost o autorizaci k přidání uživatele do svého seznamu kontaktů IM aplikace. Tato žádost se uživatelům zobrazuje i při striktnějším nastavení bezpečnosti.
I ona může být zneužita k posílání reklamy, což se v praxi děje stále více a více. Spim mají (obdobně jako spam) na svědomí speciální aplikace – roboti na posílání nevyžádané pošty. Na internetu není nikterak obtížné takové roboty najít a uvést do provozu, navíc schopný programátor si může klidně vytvořit vlastního.
Zdrojem spimu (obdobně jako spamu) mohou být také zkompromitované počítače běžných uživatelů, nakažené malwarem nebo upravené útočníkem tak, aby mu sloužily jako nenápadná základna pro šíření nevyžádaných sdělení. Ačkoliv jsme zde popsali jen případ sítě ICQ, ve skutečnosti objem spimu stoupá také v ostatních systémech a nevyhýbá se ani aplikacím, které jsou s vědomím jeho existence již konstruovány a které by měly obsahovat dostatečně pevnou ochranu, jako je například již vzpomínaný Skype.


Obrana?
Zdá se, že spim po deseti letech relativně klidné existence Instant Messagingu začíná být právě tím problémem, před nímž již kdysi někteří odborníci varovali. Opočtu nevyžádaných zpráv v IM neexistují přesná čísla, nicméně odhaduje se, že zatím ani zdaleka nedosahuje objemu nevyžádané pošty. Na tom však nezáleží, vezmeme-li v úvahu, že jediná nevyžádaná IM zpráva má na uživatele mnohem větší dopad než deset zpráv nevyžádané pošty. Lze ji totiž mnohem hůře odfiltrovat a vyžaduje, dokonce i při relativně přísném nastavení klienta, aktivitu ze strany živého člověka. Přinejmenším stisknutí tlačítka pro odmítnutí doručené zprávy.
Jak se proti spimu bránit? Možností není mnoho. Komunikační klienti, kteří nabízejí možnost filtrováni zpráv, nebo specializovaný doplněk antispamového filtru dokáží část nevyžádané komunikace odstranit. Příliš striktní nastavení bezpečnosti ale znamená, že uživatel přijde i o legitimní zprávy, přesněji že s ním nebude možné navázat regulérní komunikaci. Také úspěšnost automatických filtrů se u IM ukazuje jako nižší než u e-mailu. Příliš striktní nastavení tedy není a nemůže být řešením.
Možnost provozovatelů IM zasáhnout proti spimu je také relativně omezená. Většina zpráv je přenášena metodou P2P, tedy bez účasti serverů, které slouží pouze k udržování seznamu připojených uživatelů. Zbývá tak pouze integrace filtrů do klienta – s možností jejich rozšíření o produkty třetích stran. To je také cesta, kterou se obrana proti spimu vydává, i když řešení je pravděpodobně ještě velmi daleko a je otázkou, v jakém časovém horizontu má vůbec šanci být úspěšné. Bohužel – zdá se, že nejlepším řešením proti spimu je (při současném udržení IM v použitelném stavu) uživatel obrněný určitou mírou hroší kůže a odolnosti. Po všech letech hrozeb před „možným nebezpečím“ je spim, jak se zdá, tady. A nejspíše ho bude jen a pouze přibývat…

Byl pro vás článek přínosný?