• Keine Ergebnisse gefunden

Seminar Internet &

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "Seminar Internet &"

Copied!
18
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 18 Seite )

Volltext

(1)

Seminar Internet &

Internetdienste Spam

SS 2004

Bernd Öchsler

(2)

Was ist Spam?

Stupid Person Advertisement / Sending Personally Annoying E-Mails,

• Eigentlich: SPAM - Spiced Pork And Meat

wurde bekannt durch den Sketch von Monty Python

„erster“ Spam?

April 1994 Canter &Siegel

Januar 1994 „Jesus lebt“

1988 „Bettelstudent“

heutige Formen:

Email

Internetforen

Instant Messenger ( „Spim“)

Handys

(3)

Zweck & Zusammensetzung von Spam

UBE - Unsolicited Bulk E-Mail

UCE - Unsolicited Commercial E-Mail

• Übertragung von Dialer, Viren & Trojanern

• mittlerweile (April 2004) : 64% aller Mails sind Spam!

0 5 10 15 20 25

1

Products Financial Adult Scams Health Leisure Internet Fraud Political Spiritual other

(4)

Wie verbreitet sich Spam?

• Hauptaufgabe: Adressen sammeln Crawler/Spider & Harvester

Gewinnspiele & Newsletter „ Brute Force“

• Adressen überprüfen Abmelde-Trick

HTML-Mails

(5)

Welche Probleme verursacht Spam?

Privatpersonen:

- Spam belegt Speicherplatz

- „Bearbeiten“ von Spam kostet Zeit und damit Geld - zu strenge Spamfilter löschen auch erwünschte Mails - falsche Anschuldigungen an die eigene Person

- Nutzer wechseln häufig ihre Adressen oder geben sie nicht mehr heraus

erschwerte Kommunikation !

(6)

Welche Probleme verursacht Spam?

Unternehmen:

- „Bearbeitung“ von Spam kostet Arbeitszeit

- Firmendomain als angeblicher Spamversender Imageschaden - Spamfilter verursachen zusätzliche Kosten (gekauft /

Eigenentwicklung)

- falsch eingestellte Spamfilter könnten wichtige Mails blockieren - eigene Internet-Angebote werden von Kunden nicht genutzt (z.B.

Newsletter)

(7)

Welche Probleme verursacht Spam?

Internet-Unternehmen (z.B. E-Mail-Provider) :

- Versand von Spam verursacht Zeitverzögerungen beim Versand normaler Mails

- Investitionen in Spamschutz (Personal, Software,...) verursachen zusätzliche Kosten, die an den Nutzer weitergegeben werden (Werbung, Gebühren,...)

- Provider werden wegen Spammern verantwortlich gemacht genauere Prüfung der Nutzer

(8)

Was kann man gegen Spam tun?

Prävention: Wie kann man Sammeln von Adressen verhindern?

- Spezielle (Wegwerf-) Adresse für Gewinnspiele und Newsletter - keine leicht von Generatoren erstellbare Adresse verwenden (?) - in Spam-Mails keine Links anklicken

- wenn möglich, Spam-Mails nicht herunterladen

- HTML-Mails nur von bekannten Absendern in Volldarstellung anzeigen lassen

- „ Harvestertäuschende“ Darstellung von E-Mail-Adressen auf

Homepages : ausgeschrieben, Grafik, Unicode, TAG-Ergänzung, RFC 2606

- eigene E-Mails an mehrere Empfänger nur über BCC oder Verteiler versenden

(9)

Was kann man gegen Spam tun?

Spamfilter der E-Mail-Anbieter - Beispiel GMX:

• 7 Filter

- Textmuster-Profiler - Briefkopf-Analyzer - Spamserver-Blocker

- Persönliche Black- / Whitelist - GMX-Team-Antispam-Liste - Globale Antispam-Liste

- Filterregeln

(10)

Was kann man gegen Spam tun?

Spamfilter aus dem Internet - SpamPal

- positioniert sich zwischen POP3-Server und E-Mail-Programm - überprüft eingehende Mails bei DNSBL

- verdächtige Mails werden markiert

- entsprechende Filterregel im E-Mail-Programm löscht dann diese Mails

- Plug-Ins für HTML-Mails oder Bayes - momentan nur für Windows

- www.spampal.spxs.net

(11)

Was kann man gegen Spam tun?

Spamfilter aus dem Internet - Expurgate

- 2 E-Mail-Adressen benötigt (Ausnahme GMX)

- alle eingehenden Mails von Adresse 1 werden an einen Account bei Expurgate weitergeleitet

- dort werden sie untersucht und entsprechend markiert (sauber / verdächtig / eindeutig Spam)

- anschliessend an die 2. Adresse weitergeschickt

- dort kann sie ein Mail-Programm abholen und entsprechend mit ihnen verfahren

- www.eleven.de/products/expurgate

(12)

Was kann man gegen Spam tun?

Spamfilter aus dem Internet - Expurgate

(13)

Was kann man gegen Spam tun?

Spamfilter aus dem Internet - Spamihilator

- zwischen Mailserver und Mailprogramm

- überprüft mit Bayes-Methode, Schlüsselwörtern & Blacklist - Spam landet in einem speziellen Papierkorb zur nochmaligen

Überprüfung durch den Nutzer - www.spamihilator.com

Spamfiler aus dem Internet - K9

- arbeitet ebenfalls mit Bayes-Methode und Blacklist (inkl.regulärer Ausdrücke)

- kann „trainiert“ werden mit vorbereiteten Spam-Mails - www.keir.net/k9.html

(14)

Was kann man gegen Spam tun?

SPF: „Sender Permitted Form“

- von Pobox initialisiert, bereits von AOL getestet

- jeder legitime Mail-Benutzer mit eigener Domain publiziert die zugehörige Adresse über DNS

- Mailserver können dann überpüfen, ob die Adresse von eingehenden Mails tatsächlich von dem in DNS eingetragenen Server kommt

- ein Reputationssystem verhindert, dass Spammer sich in die Liste eintragen

• ähnlicher Vorschlag: Caller ID

- von Bill Gates vorgeschlagen

- DNS-Eintrag wird um Feld mit IP-Adresse erweitert

(15)

Was kann man gegen Spam tun?

Domain Keys

- von Yahoo vorgeschlagen

- Mail wird asymmetrisch verschlüsselt:

- jeder Domainbesitzer erstellt öffentlichen und privaten Schlüssel - öffentlicher Schlüssel wird in DNS veröffentlicht

- privater Schlüssel erhalten die Server, die Mails absenden, und erstellen damit eine digitale Signatur

- Server des Empfängers kann dann mit Hilfe des öffentlichen

Schlüssels überprüfen, ob sie vom zugehörigen privaten Schlüssel erzeugt wurde

(16)

Was kann man gegen Spam tun?

Domain Keys

• A: veröffentlichen des öffentlichen Schlüssels

• B: Erstellen der digitalen Signatur

• C: Abholen des zugehörigen Öffentlichen Schlüssels

• D: Zustellen nach Überprüfung

(17)

Was kann man gegen Spam tun?

Virtuelle Briefmarken: verschiedene Ansätze

• „klassische“ Briefmarke:

- Mailversenden kostet Geldbetrag

- Problem: Einführung eines weltweiten Micropaymentsystems (Infrastruktur, Gesetze, Befugnisse,....)

• „Arbeitsbeweis“-Briefmarke:

- es wird in Rechenleistung gezahlt (für Normalnutzer unerheblich, für Massenversender spürbare Verzögerung)

- vor dem Absenden einer Mail muss ein mathematisches Problem gelöst werden

- Bsp „ Camram“ : Daten einer Mail werden in eine Hash-Funktion

eingesetzt und damit wird eine iterative Berechnung durchgeführt, bis ein gewünschtes Ergebnis erzielt wird.

(18)

Was kann man gegen Spam tun?

Rechtliche Ansätze:

- Spam = „unerwünschte Werbung“

- nach BGH-Urteil wettbewerbswidrig - nach UWG verboten

- Sammeln von Adressen verletzt Bundesdatenschutzgesetz

- aber : Gerichtliches Vorgehen gegen Spammer schwer durchführbar - ähnliche Rechtslage in Österreich und Schweiz

- Mai 2004: USA-Gericht verurteilt Spammer wegen

„Identitätsdiebstahls“

Referenzen

Jetzt herunterladen ( PDF - 18 Seite - 276.96 KB )

ÄHNLICHE DOKUMENTE

FS IV 92 - 17 Kein Geld, keine Zeit - und kein Geld für den Kauf von Zeit

Dies führt dazu, daß ostdeutsche Unternehmen sicherlich mehr als vier Jahre benötigen werden, bis sie ihr Kapital so angepaßt haben, wie es die effiziente

Zeit ist Geld – auch in der Pflege

Die direkte Verbindung nach Königstein wird im Zuge der weiteren Bauarbeiten nicht mehr gesperrt werden und auch der Anschluss am Ortseingang zum Wacholderberg ist so weit

Ich muss leider erwähnen, dass ich das über die Jahre hinweg auf dem Festland gesehen habe. Falsche Anschuldigungen und Gerüchte zerstören:

Denn diese Art von toleranter Gesinnung zieht automatisch solche Typen an, die sich sagen: „Das muss eine coole Gemeinde sein, wenn sie so etwas nicht verurteilt.“ Deshalb musste

Wie wird der Nutzer im Internet manipuliert?

Susanne Göttker beschreibt diese Entwicklung von den ersten Überlegungen zum kooperativen Bestandsaufbau über den Aus- bau der überregionalen Literaturversorgung mithilfe der

Spam Mails in Ihrem Namen oder mit dem Absender Ihrer Schule?

Er zeigt den Zustellweg der E-Mail chronologisch rückwärts an: Im Header sind Sender und Empfänger der E-Mail sowie Name und IP-Adresse der Server eingetragen, über die die

Einstellungen. Eigene Daten bearbeiten. Im Menübereich Einstellungen können Sie die Systemkonfiguration bearbeiten.

Ist diese Option gesetzt, kann der Endkunde über das Kundencenter eine Aufladung des Kundenkontos (Prepaid Konten) per Sofortüberweisung vornehmen oder eine offene Rechnung direkt

Zeitlose Eleganz kostet Geld. Wissen ist Geld.

Layes: „Man konnte bei allen Kostenarten eine relativ weite Spannbreite erkennen, die bei den inneren Kosten und den Kosten der Gesamtlösung im ersten Jahr besonders extrem

Kurs zu Internet und E-Mails im Seniorenprogramm der VHS

Speziell an Seniorinnen und Senioren wendet sich der Kurs "Internet: Einstieg und E-Mail", der am Mittwoch, 22.. April 2015, um 8.30 in der Volkshochschule (VHS)