Re: Viagru nevedeme

Re: Viagru nevedemeVšichni ho známe. Ti, kteří provozují svou vlastní webovou stránku s ním bojují již léta, ale stále přibývá a přibývá. Ano, mluvím o spamu. Podle nedávných průzkumů tvoří spam až 95% veškeré světové emailové korespondence a co je zarážející, jeho množství stále radikálně roste. V článku se zaměřím na to, jak se proti spamu bránit na vašich webech…

Spam je starý jak Internet sám. Už v jeho raných dobách posílaly nejrůznější inovátorské společnosti své nabídky třeba pomocí emailu. Zprvu to bylo pro uživatele něco úžasného „té společnosti na mě záleží a chce mi posílat své nabídky, jak úžasné“. Pak ale počet společností na Internetu začal radikálně růst a stejně tak začal růst i počet uživatelů. Uživatelům už na email nechodila jedna nabídka, ale chodilo jich 50, 500, 5000, …, což začalo všechny časem obtěžovat. Tak se postupně spam postavil mimo zákon a veškerá reklamní korespondence, bez předešlého souhlasu, se stala nevyžádanou. Jenže zakázané ovoce nejvíce chutná a tak brzo po tom vznikla spousta organizovaných skupin, které se spamem přímo živí. A dnes spam není jen reklama, jsou to trojské koně, viry a podobná havěť. V dnešní době údajně 90% spamu odesílá asi 200 organizovaných skupin. Jenže ze zemí, kde má Policie a Interpol mizivou možnost něco podniknout.

S rozvojem komunitních webů, fór a hlavně blogů, ke kterým patří diskuze pod články, se začal spam zajímat i o web. Web se postupem času stával prostředím pro propagaci extrémně levných orgánů, viagry nebo extáze a jiných zakázaných látek. Bylo s tím nutné něco udělat a taky se tak stalo. Každý provozovatel webu se má v dnešní době možnost bránit proti nevyžádané poště několika způsoby.

Zabezpečení na straně uživatele

První skupinu nástrojů na obranu proti spamu na vašem webu jsem pojmenoval „zabezpečení na straně uživatele“. Toto zabezpečení se týká přímo uživatele. Pomocí podstrčeného skriptu musíme co nejspolehlivěji odlišit živého uživatele od serveru umístěného v Bolívii nebo Kambodži. Dříve stačil jednoduchý, náhodně vygenerovaný, textový řetězec, který všechny takové automatické servery spolehlivě zlikvidoval. Dnes však mnohdy nestačí ani sofistikovaný obrázek.

Zabezpečení na straně uživatele

Tento způsob je pravděpodobně nejrozšířenější obranou proti spamu. Kód, ať už jednodušší, či složitější, můžete najít na obrovském množství webů. Tento způsob ochrany se nazývá Captcha. Servery spammerů se ale učí a dnes už některé z nich umí sebesložitější kód pomocí OCR rozpoznat. Je to sice náročnější na výkon serverů, ale co by spammeři pro prachy neudělali. Například první kód na obrázku výše používám na svém málo navštěvovaném fóru (asi 30 UIP denně) a každý den se podaří spammerům projít alespoň 2x. Nedávno se na Internetu objevil perfektní nápad reCaptcha, která jednak zobrazuje kód k opsání, ale také opsaný kód pomáhá k digitalizaci mnohých knih. Většina z nich je totiž špatně čitelných a OCR si s nimi mnohdy neporadí, zatímco člověk ano.

Také díky stále dokonalejším serverům se v poslední době prosazují alternativy v podobě sčítání náhodně vygenerovaných čísel, doplňování slov do logické souvislosti nebo jen prostý radio button Ano a Ne spolu s větou „Jste spammer?“.

Zabezpečení na straně serveru

Druhou možností je zabezpečení proti spamu přímo uvnitř vašeho webu. Uživatel v takovém případě většinou není ničím obtěžován a automatický skript řeší s nejrůznější úspěšností rozlišování spamů od normálních komentářů či příspěvků. Za krále v této technice považuji Akismet. Akismet je primárně určen pro blogovací systém WordPress, ale existují pluginy pro velké množství dalších systémů. Namátkou například pro Punbb, PhpBB, PostNuke, Nucleus, Coopermine photo gallery a mnoho dalších. Existují dokonce i knihovny napsané v Ruby on Rails, Pythonu nebo třídy v PHP 4 i 5 apod.

Akismet je pro nekomerční použití zdarma a stačí jej naistalovat a spustit s použitím API klíče, který dostanete po registraci na WordPress.com. Od této doby je váš WordPress nebo kterýkoli jiný podporovaný systém chráněn proti mnoha excesům spammerů. Akismet má většinou opravdu skvělou úspěšnost. Zde na Widlákovi propustil z 197 spamů pouze jeden jediný.

Zabezpečení na straně serveru

Nevím, jak to funguje na jiných systémech, ale ve WordPressu jsou všechny komentáře, které Akismet označí jako spam, uloženy do speciální sekce, kde si jako administrátor můžu všechny prohlédnout a buď jedním kliknutím smazat nebo v případě chyby (mně se ještě nestala) obnovit.

Existuje ještě spousta dalších systémů na obranu proti spamu přímo na serveru, těm se však příliš nevěnuji a tak vám na tomto poli přenechávám místo v komentářích 🙂 Na závěr bych si dovolil menší anketku:

{democracy:2}

Komentářů k příspěvku „Re: Viagru nevedeme“: 4


  1. 1 hearthcore

    Montypajtni měli hezký sketch o spamu: Dáte si Párky spam oblohu spam spam a k tomu ketchup? Mohl bych mít Spam párky a spam?

  2. 2 Dan

    Anglicky hovořící národy tuším označují slovem SPAM nechutnou masouvou směsku v konzervě k níž se museli v Anglii uchylovat v době nouze během německý útoků během 2. svět války.

    Tudíže hezky česky by se asi této nevyžádané formě emalů mělo říkat „lanšmýt“. I když to zas pochází z „luncheon meat“ takže to radši nechávám na Akismetu 😉

  3. 3 Machi

    Dan: Jj, přesně tak, mimochodem pro zájemce:
    1
    A je toho i více druhů!
    2

  4. 4 hearthcore

    Uzasná věc!

Přidat komentář

Poznámka: Provozovatel této stránky nenese odpovědnost za obsah komentářů. Odesláním komentáře se jeho autor dobrovolně vzdává nároku na honorář za obsah komentáře.