Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Reklama elektroniczna w internecie 1) Czym jest spam 2) Reklama elektroniczna w świetle polskiego prawa 3) Jak wykryć nadawcę spamu... 4) Walka z niechcianymi.

Podobne prezentacje


Prezentacja na temat: "Reklama elektroniczna w internecie 1) Czym jest spam 2) Reklama elektroniczna w świetle polskiego prawa 3) Jak wykryć nadawcę spamu... 4) Walka z niechcianymi."— Zapis prezentacji:

1 Reklama elektroniczna w internecie 1) Czym jest spam 2) Reklama elektroniczna w świetle polskiego prawa 3) Jak wykryć nadawcę spamu... 4) Walka z niechcianymi listami – walka z wiatrakami? 5) Co można jeszcze zrobić aby spamu nie otrzymywać

2 1) Czym jest spam Spamem nazywamy przesyłkę elektroniczną która spełnia poniższe kryteria: 1)treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ ta sama treść może być skierowana do wielu innych potencjalnych odbiorców, 2)jej odbiorca nie wyraził uprzednio możliwej do weryfikacji, zamierzonej, wyraźnej i zawsze odwoływalnej zgody na otrzymywanie tej wiadomości, 3)treść wiadomości daje odbiorcy podstawę do przypuszczeń, że nadawca wskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku do korzyści odbiorcy wynikających z jej odebrania. (definicja wg. http://mail-abuse.org)

3 2) Reklama elektroniczna w świetle polskiego prawa Do 10 marca 2003r: Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny" z dnia 2 marca 2000 r. (Dz.U. Nr 22, poz. 271) : Posłużenie się (...), pocztą elektroniczną, (...) w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta. Jednak zgodnie z przepisami wolno było wysyłać pocztę na adresy publicznie dostępne! Od 10 marca 2003r: Ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku (Dz.U. nr 144, poz. 1204) : Art. 10. 1.Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. 2.Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

4 3) Jak wykryć nadawcę spamu... Return-Path: Delivered-To: spam@sierp.net Received: from pulsar.if.pwr.wroc.pl (pulsar.if.pwr.wroc.pl [156.17.75.7]) by ochlapek.sierp.net (smtp server) with ESMTP id C7F88EFE3C for ; Sat, 1 Mar 2003 12:44:08 +0100 (CET) Received: from juzer.pulsar.if.pwr.wroc.pl ([156.17.75.5]) by pulsar.if.pwr.wroc.pl with esmtp (Exim 4.10) id 18p58v-000Kv3-00 for spam@sierp.net; Sat, 01 Mar 2003 12:27:01 +0100 Date: Sat, 1 Mar 2003 12:27:01 +0100 (CET) From: Juzer" To: spam@sierp.net Subject: Mitnick Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=US-ASCII X-UIDL: C?=!!E%3!!Od^!!J8;"! Status: RO Ten list przeszedł przez dwie maszyny, o czym świadczą dwa pola Reveived Nasz serwer (ochlapek.sierp.net) otrzymał przesyłkę od serwera Politechniki Wrocławskiej pulsar.if.pwr.wroc.pl. Ten z kolei otrzymał maila od hosta juzer.pulsar.if.pwr.wroc.pl (156.17.75.5). Należy zaznaczyć że numer IP jest jedyną tutaj pewną informacją – nazwa może być zmyślona i zupełnie nieprawdziwa. Skargę wysyłamy na adresy abuse@if.pwr.wroc.pl, abuse@wask.wroc.pl, root@pulsar.if.wroc.pl

5 4) Walka z niechcianymi listami – walka z wiatrakami? a) ordb.org – Open Relay DataBase jest to baza danych serwerów które pozwalają wysyłać pocztę bez żadnej autoryzacji – oznacza to, że każdy, bez znajomości hasła, jest w stanie wysłać maila przez taki serwer który staje się swoistą bramką dla spamu, często nieświadomie stworzoną przez jej administratora. Strona projektu – www.ordb.org Top10 krajów które posiadają serwery OR: 1) nieznany103 000 2) com22 000 3) net21 000 4) tw2 800 5) edu2 400 6) jp2 400 7) uk1 900 8) de1 700 9) ar1 700 10) pl1 500

6 b) polspam.org Polski projekt walki ze spamem, zawiera bazę adresów kont pocztowych z których wysyłano reklamy/spam. Każdy może zgłosić nowy adres do bazy – poprzez wypełnienie formularza na stronie projektu – podając pełny nagłówek wiadomości (!) Strona projektu – www.polspam.net c) spamassassin Narzędzie do heurystycznego filtrowania poczty w celu wykrycia reklam/spamu. Otrzymany mail jest analizowany pod względem zawartości nagłówka i treści i podejmowana jest decyzja o jego przyjęciu bądź odrzuceniu. Strona projektu – www.spamassassin.org Przykłady przeprowadzanych testów: User-Agent header indicates a non-spam MUA (Outlook Express)0,001 User-Agent header indicates a non-spam MUA (KMail)-6,400 Listed in Pyzor, see http://pyzor.sf.net/ 1,248 Subject is all capitals0,664 Message is 70% to 80% HTML0,254

7 Co można jeszcze zrobić aby spamu nie otrzymywać Reagować na spam. TP S.A. jest przykładem braku reakcji. Na wszelkich listach i rankingach spamerów domena tpnet.pl figuruje tuż obok takich (przodujących) krajów jak Chiny, Tajwan czy Korea, Serwis www.spamhippo.com - top100 największych spamerów grup dyskusyjnych – w nim jest wymienionych kilka hostów/sieci należących do domeny tpnet.pl, w tym... szczecin.cvx.ppp.tpnet.pl, Używać technik obrony wymienionych wcześniej. Część wymaga implementacji na serwerze, ale np. TheBat! pozwala na używanie baz antyspamowych (polspam), Nie klikać na linki w spamie typu Kliknij aby wypisać się z tej listy, Chronić własny adres e-mail - oprogramowanie do tworzenia aliasów pocztowych – www.spammotel.com, sneakemail.com, - nołspam dla grup dyskusyjnych

8 Źródła: http://lukasz.kozicki.pl/spam - serwis o spamie, definicjach, sposobach zwalczania i obrony. RFC2635 – czym jest spam, jak go zwalczać, jak namierzyć spamera. RFC3098 – jak korzystać z e-marketingu zgodnie z prawem, nie przeszkadzając innym. Analiza nagłówków pocztowych – dokument autorstwa Pawła Krawczyka, 21.04.2001 Ustawa o świadczeniu usług drogą elektroniczną – dostępna pod adresem http://sierp.net/ustawa_spam.pdf http://sierp.net/ustawa_spam.pdf Mariusz Sierp Preiss, 06.03.2003


Pobierz ppt "Reklama elektroniczna w internecie 1) Czym jest spam 2) Reklama elektroniczna w świetle polskiego prawa 3) Jak wykryć nadawcę spamu... 4) Walka z niechcianymi."

Podobne prezentacje


Reklamy Google