MailWasher - spam pod kontrolą?
#1
Chciałbym przedstawić taki skromny program dla starych konserwatystów, którzy jeszcze korzystają z klientów poczty e-mail.

Klient poczty e-mail to program do obsługi wiadomości wysyłanych elektronicznie, zainstalowany na domowym lub firmowym komputerze. Trochę odchodzą już do lamusa. Ale nadal są jednak używane. Najpopularniejszy jest oczywiście Microsoft Outlook. Inne: Mozilla Thunderbird, The Bat!, Inrcedi Mail, DreamMail, Eudora, i.Scribe, Koma-mail, Pegasus i jeszcze trochę innych, które mają swoich wiernych użytkowników, nie poddających się urokowi chmury...

Czym jest spam. Niby wszyscy to wiemy i potrafimy go rozpoznać, zwłaszcza gdy już go czytamy... Może przypomnę ciekawą definicję:

Cytat: Co to jest spam?

Spam to poczta z niechcianą reklamą: odbiorca otrzymuje wiadomości, których nie zamawiał. E-mail nie został zredagowany i wysłany osobiście do niego - dystrybutor (spamer) wysłał takie same wiadomości do tysięcy, a czasem nawet do wielu milionów adresatów.
Słowo spam pochodzi od nazwy obecnej na rynku od 1937 roku popularnej mielonki śniadaniowej (Spiced Pork and Ham). Od kilku lat terminem tym określa się jednak przede wszystkim rozsyłane masowo wiadomości e-mail z niezamawianymi reklamami

Wiadomości ze spamem często można rozpoznać już po nadawcy albo temacie, takim jak: Re: Twoje zgłoszenie albo Gratulacje, wygrałeś! Spam z zagranicy można rozpoznać jeszcze łatwiej, chyba że mamy przyjaciół, którzy piszą do nas wiadomości z tematem "Viagra at $ 8,87 per dose".

Spam jest idealnym nośnikiem reklamy i doskonałą przynętą - można go łatwo rozsyłać w milionach egzemplarzy. Użytkownicy poczty elektronicznej muszą reklamowe śmieci ściągać, przeglądać i usuwać. Nakład pracy spamerów jest tak mały, że proceder opłaci im się nawet wtedy, jeśli tylko ułamek procenta odbiorców zareaguje na wiadomość. Wysyłka spamu na ogół odbywa się automatycznie, za pomocą specjalnego oprogramowania. Praca spamera sprowadza się do uruchomienia programu i czekania na efekty.

Zawodowi spamerzy nie wysyłają wiadomości-śmieci z własnych komputerów - trwałoby to za długo i jest zbyt ryzykowne. Z tego powodu spamerzy używają na ogół sieci botów.

Jakie są rodzaje wiadomości-śmieci?

Spam reklamowy - druk prospektów i ich dystrybucja pocztą są bardzo kosztowne. Z tego powodu coraz więcej firm stawia na dużo tańszą reklamę z wykorzystaniem poczty elektronicznej.

Spam ze szkodliwym oprogramowaniem - szczególnie groźne są wiadomości-śmieci zawierające w załącznikach szkodliwe oprogramowanie, takie jak wirusy, robaki albo tak zwane trojany. Zamiast obiecanych pikantnych fotek Kasi Cichopek możemy ściągnąć na nasz komputer trojana, który wykradnie nasze prywatne dane, na przykład login i hasło do internetowego banku.

Phishing - wyjątkowo podły proceder - spamerzy za pomocą wiadomości e-mail próbują pozyskać nasze prywatne dane. Przynętą są nazwa i logo znanych firm, z oczywistych względów najczęściej są to banki. Wiadomość wzywa użytkownika do wejścia na stronę internetową, często pod groźbą luki w zabezpieczeniach, którą trzeba jak najszybciej usunąć. Zamieszczony link prowadzi do sfałszowanej strony, która jest łudząco podobna do oryginalnego serwisu. Użytkownik proszony jest o zmianę hasła albo aktualizację danych osobowych po wprowadzeniu PIN. Celem jest pozyskanie tych właśnie danych i wykorzystanie ich przez przestępców.

Ostrzeżenia albo fałszywe alarmy - hoaxes (po polsku: bujdy) to wiadomości z nieprawdziwymi informacjami mającymi zaniepokoić albo przestraszyć odbiorcę. Zawierają ostrzeżenia przed wirusami komputerowymi albo tak zwane łańcuszki, mające rzekomo sprowadzić na adresata nieszczęście, jeśli szybko nie roześle wiadomości do większej liczby znajomych. Te ostrzeżenia są oczywiście zmyślone i nie ma najmniejszego powodu, aby traktować je poważnie.
Pozorne ostrzeżenie przed wirusem może samo zawierać w sobie wirusa. Nie dajmy się nabierać na bujdy, sprawdźmy dokładnie adres nadawcy i nie otwierajmy załączników

Próby oszustwa - tak zwane scam-mails (ang. scam - przekręt) to nic innego niż próby wyłudzania pieniędzy za pomocą zmyślonych historii. Do adresata ma rzekomo powrócić wielokrotność wpłaconej sumy. Jeśli ktoś da się na to skusić, nigdy już nie zobaczy swoich pieniędzy.

Co może się zdarzyć, jeśli skorzystam ze spamerskiej oferty?

Efektem skorzystania z takiej oferty prawie zawsze są frustracja i problemy. Oto przykłady:

Lekarstwa - za pomocą spamu reklamuje się podróbki lekarstw. Czasem wręcz całkowicie brak w nich substancji czynnej preparatu oryginalnego. Mogą nawet zawierać substancje szkodliwe. Zapłata kartą kredytową grozi utratą wszystkich pieniędzy z konta.

Podrobione produkty - gdy ktoś oferuje nam na przykład roleksa za promocyjną cenę, prawdopodobnie chodzi o podróbkę, która jest gorszej jakości od oryginału. Jeśli Urząd Celny taki towar wykryje, będzie mógł go skonfiskować. Za towar zakupiony poza UE możemy być zmuszeni do zapłacenia cła według obowiązujących stawek, a w niektórych przypadkach VAT-u i akcyzy.

Usługi finansowe - w prawie wszystkich tego typu przypadkach za ofertami szybkiego zysku i wysokoprocentowych lokat stoją oszuści. Jeśli ktoś da się skusić i przeleje oszustom pieniądze za granicę, najprawdopodobniej straci je bezpowrotnie.

Hazard - rozsyłane oferty prawie zawsze są nielegalne, a więc oprócz tego, że nie mamy możliwości dochodzenia swoich roszczeń, to na dodatek narażamy się na odpowiedzialność karną.

Jak spamerzy zdobywają adresy e-mail?

Wcześniej lub później każdy adres e-mail zostanie zbombardowany niezamawianą reklamą. Spamerzy wykorzystują trzy popularne metody zdobywania adresów:

Leksykon nazwisk - specjalny program, korzystając z leksykonu nazwisk, generuje miliony adresów. Ponieważ wiele z nich nie istnieje, większość takich wiadomości trafia w próżnię.

Zakup baz danych z adresami - podejrzane przedsiębiorstwa oferują na sprzedaż listy z milionami adresów. Spamerzy chętnie po nie sięgają.

Programy do zbierania adresów - spamerzy albo sprzedawcy adresów wykorzystują specjalne oprogramowanie do zbierania adresów. Programy zwane spambotami albo harvesterami (harvester - ang. kombajn zbożowy) w poszukiwaniu adresów przetrząsają dostępne w sieci zasoby. Specjalne pluskwy sieciowe sprawdzają, czy znalezione adresy rzeczywiście istnieją.

Jakie programy chronią przed spamem?

Filtry antyspamowe zaoszczędzą nam przeglądania internetowych śmieci. Jest kilka rodzajów takich programów:
Filtry u operatora poczty - Onet.pl, Interia, Gmail.com i inni usługodawcy poczty elektronicznej sami próbują wyfiltrować spam. Dzięki temu, kiedy użytkownik za pomocą programu pocztowego ściąga wiadomości na swój komputer, spam wcale się nie pojawia i nie zapycha skrzynki odbiorczej. Niestety, w zależności od operatora konta e-mail i użytych filtrów udaje się to raz lepiej, raz gorzej. Dlatego regularnie powinniśmy sprawdzać, czy folder ze spamem na stronie internetowej naszego dostawcy poczty nie zawiera wiadomości, które niesłusznie zakwalifikowano jako śmieci.

Oprogramowanie filtrujące - możemy skorzystać również z programu filtrującego. Minusem większości takich programów jest konieczność dokonania pracochłonnych ustawień i okres pracy w trybie treningu.
Internetowe pakiety bezpieczeństwa - filtry antyspamowe należą do standardowego zestawu takich pakietów oprogramowania. Możemy łączyć ze sobą różne filtry - dzięki temu nasza ochrona przed spamem będzie jeszcze bardziej skuteczna.

Jak działają filtry antyspamowe?

Filtry wykorzystują kilka technik rozpoznawania spamu:

Adres IP - większość wiadomości - śmieci wysyłana jest z komputerów, które można rozpoznać po adresie IP. Jeśli wiadomość pochodzi z komputera zidentyfikowanego jako dystrybutor spamu, to zostanie usunięta.

Adres nadawcy - niektóre metody do filtrowania wykorzystują adres nadawcy. Ponieważ jednak spamerzy mogą łatwo fałszować swoje adresy, metoda ta jest niezbyt skuteczna.

Treść - treść wiadomości bardzo często wskazuje na jej spamerski charakter. Dlatego filtry antyspamowe badają wiersz tematu i treść wiadomości pod kątem określonych słów, na przykład Viagra czy Cialis. Jeśli słowa te pojawiają się zbyt często, filtr antyspamowy podnosi alarm. Spamerzy próbują filtry przechytrzyć, na przykład wstawiając do wiadomości grafikę.

Listy filtrów - na czarnych listach znajdują się wszystkie cechy, po których można rozpoznać wiadomości-śmieci: typowe słowa, numery IP, adresy mailowe. Wiadomości sklasyfikowane na tej podstawie jako spam są kasowane albo oznaczane jako śmieci i przenoszone do określonego folderu. Odwrotnie funkcjonuje biała lista: poczta przychodząca ze znajdujących się na liście adresów trafia zawsze do skrzynki odbiorczej, nigdy do folderu ze spamem.

Trening - dużo filtrów antyspamowych ma tak zwany tryb treningu.

Jeśli przez pewien czas będziemy korzystać z trybu treningu, ucząc program klasyfikacji spamu na podstawie własnych wyborów, skuteczność filtra antyspamowego powinna znacznie wzrosnąć.


Liczące się na rynku pakiety zabezpieczające mają „jakiś” moduł antyspamowy. Problem jest jednak taki, że zazwyczaj integruje się on tylko z programem Outlook. Widoczna tendencja do automatyzacji działania, niestety skutecznie zapobiega możliwościom konfiguracji pod własne potrzeby. A sędzia który nic nie wie, o nic się nie pyta...

Przez kilka lat eksperymentowałem z różnymi metodami skutecznego rozwiązania problemu niechcianych wiadomości. Sprawa może wydawać się błaha, ale zapewniam, że po kilkunastu latach używania jakiegoś adresu mailowego, nawet zachowując wysoki stopień ostrożności, ilość spamu będzie rosła. Rozwiązanie w postaci obsługi konta pocztowego przez przeglądarkę internetową jest pozornie skuteczne. Zabezpieczenia naszego hosta przefiltrują wiadomości pod kątem spamu, ale zazwyczaj dostajemy też sporą ilość reklamowych wiadomości od niego samego (na co godzimy się zakładając darmową skrzynkę)...
Poza tym klienty poczty mają szereg różnych funkcji i możliwości, których pozbawiamy się obsługując pocztę przez przeglądarkę. No i oczywiście – jeśli mamy kilka skrzynek pocztowych- wygodniej jest je wszystkie mieć do wglądu z poziomu jednego programu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Mail Washer to pozytywny bohater tego posta.
Istota jego działania jest prosta:
1. Sprawdzamy pocztę na wszystkich naszych kontach. Trwa to bardzo krotko, bo program nie pobiera całych wiadomości.
2. Oznaczamy każdą wiadomość jako dobrą lub spam.
3. Usuwamy niechciane wiadomości.

[Aby zobaczyć linki, zarejestruj się tutaj]



Oczywiście, żeby wszystko było tak proste musimy najpierw skonfigurować MailWasher. Możliwości jest naprawdę sporo.

Na początek w zakładce Ustawienia wprowadzamy nasze konta pocztowe i zaznaczamy, czy program ma sprawdzać je domyślnie.

[Aby zobaczyć linki, zarejestruj się tutaj]



Istotną sprawą jest wprowadzenie MailWasher w tryb autouczenia. Program wykorzystuje filtr Bayesa, więc po pewnym czasie „nauki” typowe wiadomości spamowe sam już rozpozna i usunie.

[Aby zobaczyć linki, zarejestruj się tutaj]



Jest jeszcze sporo opcji do ustawienia. Program jest niezwykle elastyczny i konfigurowalny – łącznie ze szczegółami interfejsu i ikonkami powiadamiania.

Aby MailWasher działał na bieżąco trzeba ustawić jego uruchamianie razem ze startem systemu:

[Aby zobaczyć linki, zarejestruj się tutaj]



I tu pojawi się zapewne sakramentalne pytanie o zużycie zasobów. No cóż, MailWasher rezydujący w pasku zadań na moim domowym PC zazwyczaj konsumuje ponad 100 MB pamięci RAM. No ale w stosunku do 16 GB dostępnej pamięci to niewiele. Nie wiem, jak się sprawdzi na słabszych maszynach.

[Aby zobaczyć linki, zarejestruj się tutaj]



Tak to wygląda w codziennym użytkowaniu:

[Aby zobaczyć linki, zarejestruj się tutaj]



Kolorowo, jasno i przejrzyście.

Bardzo ciekawa jest funkcja Odbij wiadomość. Wysyłający spam otrzyma informację, że nasz adres nie istnieje.

Można się przyzwyczaić. Jest skuteczny - bardzo przyjemnie i miło dla oka. Smile

Wersja MailWasher Pro

[Aby zobaczyć linki, zarejestruj się tutaj]

nie jest niestety darmowa. Jednak koszt zakupu licencji bez limitu czasowego to tylko 64,19 PLN na trzy komputery. Można podzielić koszt zakupu pomiędzy swoich znajomych i za ok. 20 zł użytkować legalnie.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Odpowiedz
#2
Nie używam klientów, ale informacje są ciekawe i na pewno niektórym przydatne...plus ode mnieBeer
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Niestety już po umieszczeniu posta FireTrust, producent programu dosyć znacznie zmodyfikował cenę i okres licencji na wersję Pro. Teraz licencja nie jest już bezterminowa i kosztuje 96,24 zł na rok na trzy komputery. Szkoda. To nie jest już to tak atrakcyjne rozwiązanie...

Tutaj jest dzisiejsza okazja na rok za darmo:

[Aby zobaczyć linki, zarejestruj się tutaj]


Można też ewentualnie wybrać wersję bezpłatną

[Aby zobaczyć linki, zarejestruj się tutaj]

która obsługuje jednak tylko jedną skrzynkę pocztową.

Dziękuję artoorza informację. Idea
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości