Coraz częściej zgłaszają się do nas firmy, z prośbą o pomoc w walce ze spamem z formularzy kontaktowych na stronach www. Formularz kontaktowy – dobra rzecz, umożliwia szybki kontakt z firmą, bez wymogu posiadania dostępu do skrzynki email, w sposób łatwy i szybki umożliwia kontakt biznesowy. Jednak często zdarza się, że entuzjazm z powodu skrzynki pocztowej pełnej emaili szybko studzi procent tzw. spamu – bezwartościowych listów z reklamami od bezdusznego automatu, który na pewno nie jest zainteresowany kupnem Państwa produktu.

Zatem jak zabezpieczać się przed taką sytuacją? Prezentujemy kilka porad, które sami stosujemy projektując strony www dla naszych klientów.

Wyścig zbrojeń.

O walce projektantów serwisów www i programistów robotów spamujących można powiedzieć, że jest to niejako „wyścig zbrojeń”. Ogólnie mówiąc wygląda to tak, że jeśli powstaje jakieś zabezpieczenie, to roboty są pisane tak, aby je obejść.

Dobrym przykładem takiej walki jest system CAPTCHA, generujący wyrazy (litery) w postaci graficznej. Poprawne wpisanie wygenerowanego napisu gwarantuje wysłanie się formularza. Jednak ten system mimo, że ciągle ulepszany (czyt. litery stają się coraz mniej wyraźne) staje się nieskuteczny, a zwykłych użytkowników strony zmusza do analizy coraz to bardziej skomplikowanych znaczków, które w niczym już nie przypominają liter. Jeśli wspomnę, że 99% systemów CAPTCHA nie obsługuje osób niewidomych (brak im mechanizmy odczytu słowa w postaci dźwiękowej), mamy kompletny obraz dlaczego nie warto stosować tego systemu.

Na bazie systemów CAPTCHA powstają coraz to nowe twory, typu „Math Comment Spam Protection” – czyli „Wpisz wynik działania matematycznego”. Polega on na podaniu odpowiedzi do działania matematycznego typu „Ile to jest 7 do 5?”. Niestety te rozwiązania już są rozpracowywane przez niektóre roboty i wkrótce staną się zupełnie nieskuteczne.

Zatem jak bronić się przed spamem? Niestety nie ma idealnego rozwiązania, które raz na zawsze zablokowałoby rozsyłanie spamu przez formularze na stronach www.

Zastanówmy się zatem co najbardziej mogłoby uderzyć w organizacje spamerskie i systematycznie utrudniać im działanie.

Spamerzy do działania potrzebują :

- kont hostingowych,
- domen,
- słów kluczowych,
- systemów linków.

Dobre rozwiązania.

W projektach serwisów naszych klientów stosujemy rozwiązania oparte na wymianie informacji, między
systemami anty-spamerskimi z całego świata, typu Askimet lub Sblam. Stosują one szereg filtrów ochronnych i ostateczną decyzję, czy wiadomość jest spamem czy nie, podejmują na podstawie sumy wyników każdego filtru.

Przykładowe cechy Sblam :

- filtr bayesowski dysponujący bazą 8 milionów słów i fraz z okreś­lo­nym prawdo­podo­bień­stwem bycia spamem,
- filtr zawierający bazę adresów i IP, z których wysyłane są spamy,
- nowe spamerskie adresy IP są na bieżąco wpisywane na czarne listy,
- sprawdzanie DNS-owych czarnych list z całego świata,
- z większą uwagą sprawdza wiadomości pochodzące z krajów ogólnie uznanych za kolebkę spamu, gdzie dostęp do Internetu jest bardzo tani i brak odpowiednich komórek nadzorujących bezpieczeństwo w Internecie,
- sceptyczne podejście do postów wysyłanych późno w nocy,
- blokowanie tekstów zawierających kod JavaScript,
- sprawdzanie, czy w treści wiadomości pojawiają się podejrzane linki,
- wiele innych, ciągle dodawanych możliwości blokowania spamu.

Kto wygra?

Na pewno właściciele stron nie stoją na przegranej pozycji. Coraz to bardziej wymyślne ataki spamerów mogłyby świadczyć, że wszystko idzie w złym kierunku, lecz tak nie jest. Dzięki wspólnym przedsięwzięciom organizacji i ludzi z całego świata, walczących o „czysty Internet” powstają globalne „czarne listy”, słów, domen, adresów IP, oraz inne rozwiązania bazujące na szybkiej wymianie informacji, stale uaktualniane i wykorzystywane przez twórców stron www.

Brak podobnych wpisów.