Hunajapurkki paljastaa roskapostittajan
0
Roskapostin vastaiseen taisteluun on kehitetty jälleen uusi työkalu, hajautettu hunajapurkki -tekniikka, jota varten on perustettu Project Honey Pot -yhteisö internetiin. Idea on se, että nettisivujen ylläpitäjät voivat lisätä sivuilleen pienen ansan, jolla huijataan roskapostittajien nettiosoitteita keräävät harvester-palvelimet paljastamaan ip-osoitteensa. Tavoitteena on saada kiinni roskapostiosoitteita keräävät tahot, tai ainakin puhdistaa liikennettä estämällä heidän palvelimiltaan pääsy koneille.
Hunajapurkkeja on käytetty roskapostin torjunnassa jo kauan. Tekniikassa internetiin laitetaan tekaistuja nettisivuja, jotka asiallisille käyttäjille näkyvät merkityksettöminä. Sivuille on kuitenkin piilotettu yksi sähköpostiosoite, jota ei julkaista missään muualla. Osoite on tarkoitettu näkymään vain roskapostittajien niin kutsutuille harvester-palvelimille, jotka käyvät jatkuvasti nettisivujen koodia läpi, ja etsivät tekstin joukosta sähköpostiosoitteita. Kun tällaiseen osoitteeseen tulee postia, se on väistämättä roskapostia, sillä osoitetta ei ole voitu saada muuten kuin asiattomin keinoin.
Roskapostittajilta huijataan palvelimen osoite
Harvester-palvelimien käyntejä sivuille ei valitettavasti ole helppo huomata, sillä ne lukevat sivuja samaan tapaan kuin tavallisetkin käyttäjät. Näiden koneiden paljastamiseen on nyt keksitty uusi keino, jota levitetään ilmaiseksi netissä Project Honey Pot -hankkeen yhteydessä. Projektin on käynnistänyt lakitieteen professori Matthew Prince, joka toimii myös roskapostintorjuntaan keskittyneen Unspam-konsulttiyhtiön toimitusjohtajana.
Hunajapurkkiprojektissa on kehitetty innovatiivinen tekniikka, jolla roskapostittajilta voidaan huijata heidän harvester-palvelimiensa ip-osoite. Tavallisille nettisivuille voidaan lisätä tämä ansa, joka sisältää yhden sähköpostiosoitteen. Uudessa tekniikassa tämä osoite on käsitelty siten, että kun palvelin lukee sivut, nettiosoitteeseen lisätään samalla yksilöllinen tieto. Kun kyseiseen osoitteeseen myöhemmin lähetetään postia, sähköpostiosoitteesta ja siihen piilotetusta lisätiedosta voidaan päätellä, mikä palvelin haki kyseisen osoitteen.
Tempulla saadaan paljastettua paitsi sähköpostin lähettäjäpalvelin, myös suoraan roskapostittajan käyttämän harvester-palvelimen ip-osoite, ja sen käynnin ajankohta. Näiden tietojen perusteella roskapostiosoitteiden kerääjiä yritetään saada edesvastuuseen. Osoitteita voi käyttää myös liikenteen suodattamiseen.
