Στα εισερχόμενά σας, μπορεί να υπάρχει ένας πρίγκιπας στην Αφρική ο οποίος χρειάζεται τη βοήθειά σας, ένα χρηματικό βραβείο που μόλις κερδίσατε για ένα διαγωνισμό που δεν έχετε εισέλθει ποτέ και μια Ρώσικη γυναίκα που θέλει να σας συναντήσει. Από πού προέρχονται όλα αυτά τα μηνύματα spam; Σύμφωνα με το BBC, κυρίως από τον ίδιο τόπο:
Από τους 42.201 ISPs που μελετήθηκαν περίπου το 50% όλων των ανεπιθύμητων μηνυμάτων, οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και άλλα κακόβουλα μηνύματα προέρχονταν από μόλις 20 δίκτυα που βρέθηκαν. Πολλά από αυτά τα δίκτυα συγκεντρώθηκαν στην Ινδία, το Βιετνάμ και τη Βραζιλία. Στο δίκτυο με το μεγαλύτερο ποσοστό εγκληματικότητας - το Spectranet στη Νιγηρία - το 62% όλων των διευθύνσεων που ελέγχονται από αυτόν τον ISP φαίνεται να στέλνει spam.
Είναι δύσκολο να γνωρίζουμε ακριβώς από πού προέρχονται πολλά από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, επειδή οι άνθρωποι που αλιεύουν πληροφορίες με ανεπιθύμητα μηνύματα συχνά δρομολογούν την κυκλοφορία τους μέσω άλλων δικτύων για να αποφύγουν τη σύλληψή τους. Ωστόσο, ο Moreira Moura, ερευνητής πίσω από το έργο, πιστεύει ότι η αρχή της παρακολούθησης του spam μπορεί να εντοπίσει αυτό που ονομάζει "κακές γειτονιές" στο διαδίκτυο. Γράφει στη διατριβή του:
Ο στόχος αυτής της διατριβής είναι να διερευνήσει τις Κακές Γειτονιές στο Διαδίκτυο. Η ιδέα πίσω από την έννοια του Internet Bad Neighborhood είναι ότι η πιθανότητα ενός οικοδεσπότη να συμπεριφέρεται άσχημα αυξάνεται εάν οι γειτονικοί του κεντρικοί υπολογιστές (δηλαδή, φιλοξενούν μέσα στο ίδιο υποδίκτυο) συμπεριφέρονται επίσης άσχημα. Αυτή η ιδέα, με τη σειρά της, μπορεί να αξιοποιηθεί για τη βελτίωση των σημερινών λύσεων ασφάλειας του Διαδικτύου, καθώς παρέχει μια έμμεση προσέγγιση για την πρόβλεψη νέων πηγών επιθέσεων (γειτονικοί οικοδεσπότες κακόβουλων).
Και αντί να εστιάζει σε μεμονωμένους κακούς γείτονες, λέει, είναι πολύ πιο εύκολο και ακριβέστερο να εντοπίζουμε γειτονιές. Αυτός γράφει:
Ένα άλλο χαρακτηριστικό αυτής της διατριβής είναι ότι οι Bad Neighbourhoods του Διαδικτύου είναι πολύ λιγότερο μυστικιστικές από τους μεμονωμένους οικοδεσπότες, δεδομένου ότι είναι πιο πιθανό να χτυπήσουν ξανά έναν στόχο που είχε προηγουμένως επιτεθεί. Διαπιστώσαμε ότι, σε διάστημα μίας εβδομάδας, σχεδόν το 50% των ατομικών διευθύνσεων IP επιτίθενται μόνο μία φορά σε έναν συγκεκριμένο στόχο, ενώ μέχρι και το 90% των Κακών Γειτονιών επιτέθηκαν περισσότερες από μία φορές. Κατά συνέπεια, αυτό υποδηλώνει ότι τα ιστορικά δεδομένα των επιθέσεων Bad Neighbourhoods μπορούν ενδεχομένως να χρησιμοποιηθούν με επιτυχία για να προβλέψουν μελλοντικές επιθέσεις.
Το επόμενο βήμα είναι να δημιουργηθούν καλύτερα εργαλεία για τους ειδικούς σε θέματα ασφάλειας υπολογιστών ώστε να είναι σε θέση να δουν από πού προέρχεται το spam. Εάν ένα μήνυμα προέρχεται από μια προκαθορισμένη κακή γειτονιά, οι ειδικοί ασφαλείας θα μπορούσαν να το ενσωματώσουν στη διαδικασία προβολής τους και να εξετάσουν αυτά τα μηνύματα πιο προσεκτικά.
Περισσότερα από το Smithsonian.com:
Πώς η Google κρατά το spam σας από τα εισερχόμενά σας
Οι δέκα κορυφαίοι καταστρεπτικοί ιοί υπολογιστών
