26.03.2008 11:25

Roskaposti - ongelma ja miten siitä selvitään

Lähestulkoon jokainen sähköpostia käyttänyt on varmasti kiinnittänyt huomiota sähköpostilaatikkoon ilmestyviin, epäilyttävää, turhaa tai jopa kiusallista tietoa tai mainoksia sisältäviin viesteihin. Jos et ole lukenut sähköpostejasi vähään aikaan saattaa postilaatikon avaaminen tuottaa ikävän yllätyksen - postilaatikossa saattaa odottaa satoja roskapostiviestejä, joiden poistaminen on vähintäänkin vaivalloista. Roskaposti, tuttavallisemmin spammi, sisältää usein esimerkiksi aikuisviihteen markkinointia. Tämä voi olla sitäkin ikävämpää, jos tällaiset viestit eksyvät vaikkapa perheen pienimpien luettavaksi.

Spammi - mitä se on?

Leikkisästi amerikkalaisen, jopa Monty Python-koomikkoryhmän sketseissä olleen SPAM-lihasäilykkeen mukaan lempinimensä saanut roskaposti on yksi internetin merkittävimmistä ongelmista. Miljoonat, jopa miljardit roskapostiviestit tukkivat internet-palveluntarjoajien ja yritysten sähköpostipalvelimia aiheuttaen taloudellista vahinkoa. Samainen törky täyttää myös tavallisten sähköpostinkäyttäjien postilaatikoita, jolloin asiallisetkin viestit voivat hukkua roskan sekaan.

Tämä ei ole yleensä pelkkää ilkeämielistä pahantekoa, toisin kuin esimerkiksi tietomurtojen tai virustehtailijoiden kohdalla, vaan ammattimaista liiketoimintaa, jossa pyörivät isot rahat. Kun samaa viestiä, jossa myydään esimerkiksi tohtorintutkintoa tai lääkejäljitelmiä, lähetetään miljoonia kappaleita, niin ainakin muutama henkilö tarttuu väistämättä tarjouksiin.

Sähköposti on mainoksena huomattavasti halvempi ja helpommin levitettävä kuin ulkomainos, tai postin kuljetettavaksi jätettävä kirje. Kaiken lisäksi spammilla mainostettavat tuotteet ja palvelut ovat yleensä vähintäänkin kyseenalaisia, eikä niiden mainostaminen perinteisin menetelmin olisi kovinkaan taloudellista.

Roskapostin lähettäminen on laitonta muun muassa Euroopan Unionissa, Australiassa ja joissakin Yhdysvaltojen osavaltioissa. Ammattimaisia roskapostittajia vastaan onkin käyty menestyksellisesti oikeutta ja jaettu ankaria rangaistuksia. tuomiot ovat olleet ankaria. Esimerkiksi Jeremy Jaynes sai yhdeksän vuotta vankeutta. Itse päätekijöiden kiinni saaminen voi kuitenkin muodostua ongelmalliseksi, koska postien lähettäminen on yleensä hyvin organisoitua toimintaa.

Roskapostimies ei koskaan soita kahdesti

Roskapostittajien ”listoille” joutumista voi olla vaikeaa, jopa mahdotonta välttää, koska se ei yleensä vaadi minkäänlaista virheellistä tai edes varomatonta toimintaa uhrilta. Riskiä voi tietenkin vähentää merkittävästi tietyin varokeinoin. Jos esimerkiksi et koskaan anna sähköpostiosoitettasi vähääkään epäilyttäville tai tuntemattomille sivustoille, vaara sen joutumisesta vääriin käsiin on paljon pienempi.

Erittäin suositeltavaa on käyttää vähintään kahta tai kolmea eri sähköpostiosoitetta. Yksi näistä on kotiosoite, jota annetaan vain ystäville ja muille kontakteille. Tätä osoitetta ei koskaan kirjoiteta kotisivuille tai kirjoiteta millekään verkkosivulle, ei edes esimerkiksi lehtien kommenttiosioihin. Toinen sähköpostiosoite voi olla työposti, jota ei sitäkään levitellä verkossa.

Kolmas - tässä yhteydessä se tärkein - osoite on niin sanotusti spamtrap, osoite jota ei voi yhdistää suoraan sinuun. Tämä osoite on olemassa yksinomaan esimerkiksi eri verkkosivuille rekisteröitymiseksi, lehtien kommenttiosoihin syötettäväksi ja niin edelleen. Tämä on osoite, jota luet säännöllisesti mutta jota ei käytetä oikeaan viestintään. Se on tavallaan  valeosoite, jota käyttämällä pidät oman kotiosoitteesi piilossa ja  turvaat  selustasi roskapostilta.

Erittäin suositeltava tapa valeosoitteen luomiseksi on käyttää ilmaista Gmail-sähköpostipalvelua.

Koti- ja työosoitteiden pitäminen suojassa on erityisen tärkeää siksi, että roskapostin leviäminen perustuu pääasiassa niin sanottuihin roskapostilistoihin. Näillä tarkoitetaan internet-palveluntarjoajilta, postituslistoilta, keskusteluryhmistä ja verkosta ohjelmallisesti etsityistä osoitteista koostettuja listoja, joita kaupataan itse roskapostin lähettäjille. Niinpä jos osoitteesi joutuu kerran yhdenkin roskapostittajan listalle, ei sitä saa enää koskaan pois levityksestä. Osoitteesi vain joutuu yhä uusiin käsiin - ja roskapostin määrä kasvaa.

Roskapostittamisen huonosta maineesta ja jopa rikollisesta luonteesta johtuen roskapostittajat eivät suinkaan lähetä postia oikeilla nimillään tai edes oikeista osoitteista. Roskapostittavat käyttävät hyväkseen esimerkiksi nettitarjoajien ilmaisia kokeilutarjouksia ja valesähköpostiosoitteita. Suurta osaa näyttelevät myös zombeiksi kutsutut ohjelmat. Lyhyesti sanottuna kyseessä on yleensä täysin sivullisen uhrin oman koneen kaappaava ohjelma, jonka avulla sen kautta lähetetään roskapostia pitkin maailmaa.

Roskapostin lähettäjäksi merkittyyn osoitteeseen ei siksi kannatakaan yleensä lähettää tulikivenkatkuista palautetta, sillä viestin lähettäjäksi merkitty henkilö ei mitä suurimmalla todennäköisyydelle tiedä asiasta mitään.

Joissakin roskapostiviesteissä luvataan myös poistaa sähköpostiosoitteen roskapostilistalta, jos klikkaat linkkiä ja pyydät poistamistasi. Näin ei tietenkään tapahdu. Yleensä spammerit saavat tällaista linkkiä klikkaamalla varmistuksen sähköpostiosoitteen aitoudesta. Osoite leviää tämän jälkeen eteenpäin ja roskapostin määrä päinvastoin kasvaa entisestään.

Spammilta suojautuminen?

Vaikka roskapostia pursuaakin sisään joka tuutista, ei siltä suojautuminen ole ollenkaan mahdotonta. Internet-palveluntarjoajat ovat ymmärtäneet ongelman vakavuuden, ja monilla onkin jo käytössä pahimpia roskapostituksia suodattavia ohjelmistoja. Tällaisetkaan eivät suinkaan ole aukottomia, joten täydelliseen spammittomuuteen pyrkivä kotikäyttäjä joutuukin voittamaan viimeisen taistelun roskapostia vastaan itse.

Tämä onnistuu helpoiten joko käyttämällä spammin torjumiseen erikoistuneita ohjelmia, joista kattava lista löytyy esimerkiksi osoitteesta spam.abuse.net/userhelp/#filter.

Toinen, tässä neuvottava keino on koneen sähköpostiohjelman vaihtaminen kertaheitolla Firefox-selaimestaan tutun Mozillan Thunderbird-ohjelmistoon, jossa on oppiva, ns. ”bayesian”- tyylinen roskapostisuodatin.

Thunderbirdin asentaminen alkaa Mozillan kotisivuilta osoitteesta www.mozilla.org, jossa ohjelman lataamisen mahdollistava linkki on kätevästi etusivulla.

Thunderbirdin voi asentaa myös suomenkielisenä versiona. Uusimman suomenkielisen version löytää tältä sivulta kohdasta Finnish. Tarjolla on Thunderbirdin Windows-, Mac- ja Linux-versiot, tässä järjestyksessä vasemmalta lukien.

Itse ohjelman asentaminen sujuu helposti lähinnä Next-nappulaa klikkaillen.

Osoitekirjaa, asetuksia ja oikeastaan mitään muutakaan ei ohjelmaan tarvitse asentaa uusiksi, vaan kaiken voi siirtää automaattisesti esimerkiksi aikaisemmin käytössä olleesta Outlook Expressista.

Osoitteeseen maailmalta eksyneet roskapostit voi kuvan mukaisesti merkitä ”roskaksi”.

Tools-valikon alta aukeavassa Junk Mail Controls-alavalikossa voi kätevästi säätää mitä epäillylle roskapostille haluaa tehtävän.

Samaisen valikon Adaptive Filter-osiosta kannattaa kytkeä ”Enable adaptive junk mail detection” päälle. Tämä ominaisuus antaa ohjelman ”oppia” mitkä viestit ovat roskapostia ja mitkä eivät. Näin sähköpostiohjelma oppii hiljalleen tunnistamaan asialliset viestit ja postilaatikko pysyy varsin puhtaana.

Tällä tempulla häiritsevän roskapostin määrä vähenee minimiin. Suojautumiskeinojen kehittäjät eivät kuitenkaan ole ainoita, jotka parantelevat jatkuvasti menetelmiään. Spammauksen muuttuessa laittomaksi yhä useammassa maassa kannattaa kuitenkin olla optimistinen, ja uskoa että suodattimiin panostaminen on tällä hetkellä riittävä suojatoimenpide tavalliselle kotikäyttäjälle.

Mikäli roskapostin määrä on kuitenkin jo ylittänyt kriittisen kynnyksen, kannattaa harkita Gmail-palvelun hyödyntämistä muuhunkin kuin valeosoitteen tekemiseen. Voit esimeriksi tehdä ilmaisen Gmail-sähköpostitunnuksen ja ohjata kotiosoitteeseesi saapuvat sähköpostit Gmailiin. Gmailissa on erittäin hyvä, oppiva roskapostin tunnistus- ja suodatusjärjestelmä. Gmailin tekemän roskapostisiivouksen jälkeen voit ladata sähköpostit suoraan Thunderbird-ohjelmaan POP-prokollan kautta.

Tero Lehtiniemi ja Jukka O. Kauppinen