Artikel Over Ongewenste Mail
Total Page:16
File Type:pdf, Size:1020Kb
ONGEWENSTE JUNKMAIL Krijg jij ook je dagelijkse portie ongewenste e-mail te slikken? Niet bepaald leuk, maar wel een lot dat je met miljoenen anderen deelt. Afhankelijk van de bron zou spam intussen al 60 tot 90 procent van alle e-mail opslokken. Gewapend met de juiste tools en technieken kun je het spam gehalte van je mailbox toch fors intomen. Het nodige arsenaal vind je in het onderstaande artikel: Hoe komen spammers aan mijn e-mailadres Heb je je ooit al afgevraagd waar spammers je e-mailadres vandaan halen? Dat kan op verschillende manieren. Ze hebben het bijvoorbeeld via een internetdienst te pakken gekregen - toen je dat ijverig neerpende in één of ander webformuliertje. Ofwel hebben digitale speurneuzen (harvesters) het gewoon van je eigen webstek geplukt. Deze harvesters zijn domme, maar razendsnelle bots die het hele internet afschuimen naar alles wat bijvoorbeeld een @ bevat en dus naar een e-mailadres ruikt. Sommige exemplaren deinzen zelfs niet terug voor een zogenaamde DHA (Directory Harvest Attack). Hierbij bombarderen ze een mailserver met talloze berichtjes naar evenveel potentiële e-mailadressen ([email protected], [email protected] enzovoort). Heel vaak reageert zo'n mailserver namelijk braafjes bij een niet-bestaand adres. Blijft zo'n reactie uit, dan weet de spammer dat het e-mailadres (vermoedelijk) bestaat. Je kunt dat overigens zelf even uitproberen op http://gemaLdklbrowserspy/mailcheck.cgi Nieuwe vormen van spam Hoewel het verleidelijk is om in spam de afkorting te zien van Sending People Annoying Mail, komt het begrip van een gelijknamig, Amerikaans vleesproduct. Een sketch van Monty Python (te beluisteren op www.detritus.org/spam/skit.html associeerde die naam voorgoed met iets wat je voortdurend te slikken krijgt, maar niet bepaald altijd lust. Al snel werd de naam spam dan ook gebruikt voor allerlei vormen van ongewenste e-mail. In een iets wetenschappelijkere vorm echter heet spam UBE: Unsolicited Bulk Email en in een meer commerciële variant wordt dat UCE (Unsolicited Commercial Email). De laatste maanden steken nóg venijniger vormen van spam de kop op. Zo trachten onverlaten je via e-mail te verleiden om een of andere nepsite te bezoeken in de hoop op die manier aan vertrouwelijke informatie te geraken. Phishing heet dat verschijnsel, een samentrekking van password harvesting en fishing. Soms weten fraudeurs zelfs via allerlei technische trucs het webadres van een legitieme site te kapen, zodat je in feite geen enkele aanwijzing meer hebt dat je op een valse stek bent beland: het zogenaamde pharming . Iets onschuldiger, maar best ook hinderlijk, zijn de hoaxes. Dat zijn e-mails die als praktische grap de ontvangers bijvoorbeeld de stuipen op het lijf jagen met nepalarmen rond een nieuw supervirus. Op zich niet zo erg, ware het niet dat ze je vaak ook aanraden - onschadelijke, maar noodzakelijke! - bestanden te wissen. Spam heeft het trouwens niet uitsluitend op mailboxen gemunt. Eigenlijk is de hele spamhistorie begonnen met een berichtje dat een Amerikaans advocatenechtpaar ongevraagd verstuurde naar duizenden verschillende nieuwsgroepen tegelijk. Een vuige praktijk die naar de naam ECP luistert (Excessive Cross Postings, of velveeta), en die nog altijd gretige aanhang vindt. Een variant hierop is EMP (ExcessiveMultiple Postings), waarbij een bericht talloze keren naar eenzelfde nieuwsgroep wordt gepost. En wie zich aan beide zonden tegelijk waagt, maakt zich schuldig aan wat jello wordt genoemd. Spammers hebben echter inmiddels ook al de populaire IM-kanalen ontdekt. Deze spim (SPam over Instant Messaging) belaagt je in de vorm van plots opduikende popupberichtjes met een of andere uitnodigende link. Bij de meer uitgekookte vormen lijkt zo'n bericht overigens ook echt van een van je buddy's te komen. Ten slotte is spam ook al doorgedrongen tot in webpagina's (spamdexing of keyword stuffing genoemd). Weinig gewetensvolle webbeheerders stoppen namelijk allerlei populaire zoektermen (zoals sex, Britney, Hilton of MP3) in hun webpagina's, en meer bepaald op plaatsen die onzichtbaar zijn voor menselijke surfers: in metatags of in dezelfde tekstkleur als de pagina- achtergrond. Zoekrobots zien deze woorden daarentegen wél en zo hopen de webbeheerders hun 'vervuilde' pagina's goed te doen scoren als surfers een van deze termen bij een zoekrobot intikken. In het verweer Spam is dus een veelkoppig monster, waarbij je mailbox veruit de meest gegeerde prooi blijft. Dat spammers die nog altijd ongestoord kunnen blijven bestoken, heeft zowel met juridische als met technische factoren te maken. In de Europese Unie bestaat intussen wel al een behoorlijke, strenge opt-in regeling, waarbij de ontvangers hun goedkeuring moeten geven vooraleer ze commerciële mails toegestuurd krijgen (zie ook http://www.spamlaws.com ). Ook elders worden spammers steeds hardnekkiger bestreden: in Amerika is de eerste spammer tot een effectieve gevangenisstraf van 9 jaar veroordeeld, en op het moment van dit schrijven mag ook een Australische spamkoning zijn verhaal aan de rechter doen. Maar in oosterse landen als China en Korea bijvoorbeeld is van enige spamwetgeving nauwelijks sprake, en voor spammers is het dan ook een koud kunstje hun operaties naar die contreien te verleggen. Ook vanuit technisch oogpunt laat het spamfenomeen zich snel verklaren. Een e-mail versturen gebeurt namelijk via SMTP (simple mail transfer protocol), en dat protocol kun je zonder veel moeite manipuleren. Er is namelijk geen echte controle op de authenticiteit van de afzender (mailserver) van het bericht, zodat je het raden hebt naar wie nu eigenlijk het mailtje heeft verstuurd. Er zijn zelfs wormen (zoals Sober.H of Randex) die pc’s van argeloze gebruikers omtoveren tot een mailserver van waaruit vervolgens massale hoeveelheden spammail worden verstuurd. Vanuit verschillende hoeken (waaronder Microsoft en Yahoo) wordt echter aan een beter beveiligd mailprotocol gesleuteld. Het kan echter nog een hele poos duren vooraleer één standaard algemeen wordt aanvaard en voordat die wereldwijd op mailservers is geïmplementeerd. Wil je echter nu al de spam in je eigen mailbox reduceren, dan zal je dus het heft in eigen handen moeten nemen. In dit dossier reiken we je daarvoor alle nodige technieken aan. Dat doen we op drie niveaus. Eerst vertellen we je hoe je in de eerste plaats kan voorkomen dat spammers je e-mailadres in handen krijgen. Is je mailbox eenmaal gecompromitteerd, dan hoef je nog niet te wanhopen: er bestaan verschillende manieren om spam van ham (een verzamelwoord voor gewenste e-mail) te scheiden. Op het derde niveau wordt het iets grimmiger: we tonen je namelijk hoe je actief op zoek kunt gaan naar de afzender van spam, en hoe je die bijvoorbeeld duidelijk kunt maken dat hij jouw mailbox maar beter ongemoeid laat... Voorkomen is beter dan genezen Tegen een Directory Harvest Attack valt als eindgebruiker natuurlijk weinig te beginnen, maar in de andere gevallen kun je wel degelijk zélf de harvesters een hakzetten. De meest evidente truc is dat je een onbestaand e-mailadres opgeeft. Maar dat kun je natuurlijk moeilijk waarmaken op je eigen webstek of wanneer je e-mail op het ingevulde adres wilt of moet ontvangen. Dan wordt het tijd voor enkele slimmigheidjes... Tip1 Je kunt bijvoorbeeld een alias aanmaken op je originele e-mailadres. Meestal kan dat via je persoonlijke aanmeldpagina op de webstek van je provider. Zo'n alias is in feite niets anders dan een bijkomende naam die je aan je al bestaande e-mailadres geeft: berichten naar beide adressen komen namelijk steeds in dezelfde mailbox terecht. Zodra de alias in de klauwen van spammers terecht komt, kun je die alias dan bijvoorbeeld weer wijzigen. Tip2 Het kan ook iets technischer, met name door het reply to-adres in je mailprogramma aan te passen. In Outlook Express bijvoorbeeld gaat dat als volgt. Ga naar het menu Extra en kies Accounts. Selecteer het gewenste account en druk op Eigenschappen. Op het tabblad Algemeen vul je bij Antwoordadres bijvoorbeeld in: [email protected]. Zodra iemand van jou een mailtje ontvangt, krijgt hij meteen een ongeldig antwoordadres binnen. Enkel als hij de moeite doet om het adres manueel te corrigeren, kan hij jou mailtjes versturen. Geloof ons vrij: spammers hebben daarvoor de zin of de tijd niet! Meer info over het correct 'vervormen' van een e-mailadres vind je op http://www.briachons.org/art/munging . Tip3 Allemaal wat te omslachtig voor jou? Dan kun je een (gratis) webmailadres creëren, genre Hotmail of Gmail. Dit adres gebruik je dan voor twijfelachtige situaties, terwijl je het 'echte' adres voor bekenden voorbehoudt. Tip4 Een wegwerp-adres is een nog elegantere oplossing. Zo kun je bijvoorbeeld een willekeurig e- mailadres invullen met als domein-naam @spam.la (zoals [email protected]). Eventuele reacties op dat adres kun je dan op elk moment opvragen via de webstek http://spam.la , waarbij je eventueel via de Filter-knop enkel berichtjes opvraagt die op dat specifieke adres zijn toegekomen. Nadeel van deze methode is natuurlijk wel dat iedereen die reacties kan lezen. Mailinator (www.mailinator.com) biedt een gelijkaardige dienst, maar hier moet je wel al het e-mailadres kennen om eventuele reacties naar dat adres te kunnen inkijken. De oplossingen die Jetable (www.jetable.org/nl) en Spam Gourmet (www.spamgourmet.com) aanreiken, hebben meer oog voor privacy. Het wegwerpadres wordt hier namelijk gekoppeld aan je echte e-mailadres. Alle berichten die je op het tijdelijke adres ontvangt, worden dan automatisch naar je eigen mailbox doorgestuurd. Bij Jetable kun je zelf ingeven hoelang dat wegwerpadres actief moet zijn (tussen 1 en 8 dagen). Klein nadeel is wel dat je dit wegwerp-adres niet zelf kunt kiezen. Dat kan wél bij SpamGourmet, maar deze dienst vereist een (weliswaar gratis) registratie. Hier kun je bijvoorbeeld een adres kiezen als [email protected]. Zodra je via dit adres spam ontvangt,weet je dat 'webdienst' hiervoor verantwoordelijk is. Door het cijfer 3 geef je meteen te kennen dat je op dit adres maximaal drie mails wenst te ontvangen.