Linux Inside
44
Spam
Του Διονύση Συρμαλή <dsyrmalis@gmail.com>
Ο Διονύσης έχει πάντα ένα partition ελεύθερο για τη δοκιμή νέων διανομών.
Ε
να από τα πιο ενοχλητικά πράγματα που αντιμετωπί-
ζουμε στο Διαδίκτυο είναι το λεγόμενο spam. Δεκάδες
διαφημίσεις, που συνήθως μας έρχονται από άγνω-
στους αποστολείς, κατακλύζουν τα εισερχόμενα μηνύματά
μας. Και παρά την εξέλιξη των φίλτρων στα προγράμματα
αλληλογραφίας, το πρόβλημα παραμένει. Εκτός από τον
εκνευρισμό που μας προκαλούν, συχνά τα μηνύματα αυτά
εμπεριέχουν και απειλές για την ασφάλεια του υπολογιστή
μας, των προσωπικών δεδομένων μας αλλά και των πιστωτι-
κών καρτών μας. Επιπλέον, το spam δεν περιορίζεται μόνο
σε αυτά που περιγράψαμε. Μπορεί να επηρεάζει και τις αγα-
πημένες μας ιστοσελίδες, όπως το linuxinside.gr, αλλά και τα
newsgroups ή τα φόρουμ στα οποία είμαστε εγγεγραμμένοι.
Οι αποστολείς αυτών των μηνυμάτων ονομάζονται
spammers και τα κίνητρά τους μπορεί να είναι οικονομικά,
αφού πολλοί δέκτες των μηνυμάτων αυτών αγοράζουν τα
προϊόντα τους. Όπως προαναφέραμε, ωστόσο, υπάρχουν
και άλλοι κίνδυνοι. Μία διαδεδομένη τακτική πολλών
spammers είναι το λεγόμενο forge ή αλλιώς η πλαστογράφη-
ση ενός ηλεκτρονικού μηνύματος. Πόσες φορές, αλήθεια,
δεν έχετε λάβει κάποιο (συνήθως ανορθόγραφο) μήνυμα από
την τράπεζά σας, όπου σας καλεί να επιβεβαιώσετε τον κωδι-
κό του e-banking σας;
Η όλη τεχνική της πλαστογράφησης της ηλεκτρονικής αλ-
ληλογραφίας δεν διαφέρει από τις διάφορες ιστοσελίδες που
μας προσφέρουν τη δυνατότητα για ανώνυμα μηνύματα ή και
για αθώες φάρσες. Πολλοί χρήστες πειρατικών εκδόσεων
των Windows πέφτουν θύματα τέτοιων υπηρεσιών και λαμβά-
νουν μηνύματα ακόμα και από τον ίδιο τον… Bill Gates, ο
οποίος τους κάνει την παρατήρηση για την έκδοση του λει-
τουργικού τους και τους καλεί να παραδοθούν στο πλησιέ-
στερο αστυνομικό τμήμα ή να επικοινωνήσουν με τη
Microsoft!
Σκοπός του άρθρου
Ποιος ο λόγος να ασχοληθούμε με θέματα όπως το spam
και την πλαστογράφηση των ηλεκτρονικών μηνυμάτων; Οι λό-
γοι είναι πολλοί:
•
Είμαστε χρήστες Linux και μας αρέσει να ξέρουμε τι
συμβαίνει πίσω από τα όμορφα γραφικά των διαφόρων προ-
γραμμάτων.
•
Για τη γνώση και μόνο για τη γνώση.
•
Για να μάθουμε να αναγνωρίζουμε και να αντιμετωπίζου-
με το spam και την πλαστή αλληλογραφία, προστατεύοντας
τον υπολογιστή μας και κυρίως τον ίδιο μας τον εαυτό.
•
Για να αποδείξουμε ότι ακόμα και ένας αρχάριος μπορεί
να χρησιμοποιήσει την κονσόλα ακόμα και για προχωρημένα
ζητήματα.
•
Κυρίως όμως για να σας δείξουμε ότι με απλά εργαλεία
που υπάρχουν σε κάθε διανομή Linux και τα οποία στους πε-
ρισσότερους είναι άγνωστα, μπορούμε να πετύχουμε απίθα-
να πράγματα. Και μη νομίσετε πως οι διάφοροι hackers χρη-
σιμοποιούν κάτι διαφορετικό από το «άρμα μάχης» που λέγε-
ται γραμμή εντολών...
•
Τέλος, για να μάθουμε να σκεφτόμαστε σαν χρήστες
Linux αλλά και σαν hackers.
Αναγνωρίζοντας τα μηνύματα spam
Ας υποθέσουμε ότι μόλις λάβαμε ένα μήνυμα ηλεκτρονικής
αλληλογραφίας από την τράπεζά μας, το οποίο μας πληρο-
φορεί ότι άλλαξε η πολιτική της τράπεζας ή ότι, επειδή υπάρ-
χει κάποιο πρόβλημα, θα πρέπει να επιβεβαιώσουμε τα στοι-
χεία μας, να δώσουμε τον κωδικό και το όνομα χρήστη για τις
ηλεκτρονικές συναλλαγές μας κ.λπ. Το μήνυμα είναι όμορφα
γραμμένο, το e–mail έχει το ύφος μίας τραπεζικής επιστολής
και μέσα στο μήνυμα υπάρχει ένας σύνδεσμος. Στην πραγμα-
τικότητα, καμία τράπεζα δεν πρόκειται ποτέ να ζητήσει τον
κωδικό μας και, κυρίως, ποτέ δεν πρέπει να πηγαίνουμε στη
σελίδα της ή σε οποιαδήποτε σελίδα που ζητά τα στοιχεία
μας μέσω ενός συνδέσμου που υπάρχει σε ένα e–mail – ακό-
μα και αν ο σύνδεσμος αυτός μας οδηγεί σε μία σελίδα που
είναι πανομοιότυπη με αυτή της τράπεζάς μας.
Πώς όμως θα διαπιστώσουμε αν αυτό το μήνυμα αποτελεί
απάτη και πώς είναι δυνατόν να δούμε τον πραγματικό απο-
στολέα; Αυτό που χρειάζεται είναι να καταφύγουμε στις λεγό-
μενες επικεφαλίδες (headers) του e–mail. Ας δούμε όμως
πρώτα τι είναι τα headers. Πρόκειται για πληροφορίες που
συνοδεύουν κάθε μήνυμα ηλεκτρονικού ταχυδρομείου και τις
οποίες συνήθως δεν βλέπουμε εξ ορισμού στην πλήρη τους
μορφή από τα προγράμματα ηλεκτρονικής αλληλογραφίας ή
από τις υπηρεσίες Web mail. Οι πληροφορίες αυτές περιλαμ-
βάνουν τη διαδρομή στους servers που ακολούθησε το e–
mail (ονομασίες και IP), τον αποστολέα, τον παραλήπτη, το
θέμα και τα προγράμματα πελάτη (client) και εξυπηρετητή
(
server) που χρησιμοποιήθηκαν.
Ας δούμε τώρα πώς ενεργοποιούμε τις πλήρεις επικεφαλί-
δες (full headers) ενός e–mail. Στην εφαρμογή αλληλογρα-
φίας Mozilla Thunderbird πάμε στο View>Headers και επιλέ-
γουμε το All. Ανοίγοντας τώρα το e–mail, βλέπουμε τα πλήρη
στοιχεία. Αν θέλουμε να τα μελετήσουμε με την άνεσή μας,
Πολεμήστε το spam σαν hackers!
Ενεργοποιώντας τις πλήρεις επικεφαλίδες στο Gmail.
1
Μπορεί κάτι ενοχλητικό, όπως τα spam μηνύματα
που δεχόμαστε στο ηλεκτρονικό ταχυδρομείο μας,
να αποτελέσει εργαλείο εκπαίδευσης; Η απάντηση
είναι ναι!
