2010. szeptember 30., csütörtök

SPAM mint védelmi eszköz

Ez a gondolat tegnapelőtt jutott az eszembe majd töprengtem rajta egy kicsit és úgy gondoltam, hogy most leírom.

SPAM mint a "védelem" eszköze.

Mindenki utálja a SPAM-ot. Pedig lehet funkciója. Például: Van egy gmailes postafiókunk. (Normál esetben az ember a postafiókját "kiüríti". töröl belőle mindent, hogy ne maradjon semmi nyoma semminek. Ha esetleg rossz szándékú egyének feltörnék a postaláda jelszavát akkor ott ne találjanak semmit. Bár a kapcsolatokat a gmail elmenti és így azok akikkel leveleztünk megjelennek oldalt. De, hogy kivel mit az nem.)

A fontos üzenetek nagy részét továbbra is törölni kell csak olyan üzenetváltásokat kell meghagyni amiben valójában nincsen semmi információ. ÉS itt jön a képbe a SPAM. Minden olyan levél spamnak tekinthető amit nem kértünk. Ez lehet hasznos információ, mint a "Hogy készül a sajt?" vagy Gondolat- ébresztő (Mi is történt valójában szeptember 11-én?) satöbbi. Ezeket a leveleket küldője úgy ítélte meg, hogy nekünk is el kell olvasnunk - hát elküldte. Ezek ugyanolyan spam-ok mint a viagra reklám és a többi levél szemét. De nekünk ez most jó szolgálatot tehet. Ugyanis a gmailben jó sokat össze lehet ezekből gyűjteni. Ezek kapott levelek (a küldött leveleket célszerű szintén törölni - ami nem spam :-) tehát rólunk nem árul el semmit. Csak azt látjuk, hogy ismerőseink milyen marhaságokkal fárasztottak minket az idők folyamán. Azért tartjuk meg ezeket az üzeneteket, hogy ha valaki betörne a postafiókunkba, akkor egy jó nagy adag levélszemét-hegy tornyosuljon előtte. Ez megnehezíti a valódi információk feldolgozását. 100 levél szemét elolvasása után a betörő lelkesedése csappanni kezd és dolgavégezetlenül távozni fog. A fontos információt tartalmazó leveleket persze továbbra is töröljük ki. De ha véletlenül egy kettő ott is marad, ezer levélből ezeket kiszűrni nem egyszerű feladat.
Ez ilyen elárasztásos technika. A sok szemétből nagyon nehéz kiválogatni a lényeget.
Persze használat közben ez nem annyira praktikus, mintha az összes szemetet töröltük volna és csak a fontos üzenetek lennének ott. Viszont így egy esetleges támadás esetén nagyon védtelenekké válunk. Szerintem egy kis kényelmetlenség megér ennyit. A betörést megakadályozni úgysem lehet. Lehet az egy megcsalt szerető, szerelemféltésből vagy egy rosszmájú szomszéd akinek tönkretettük a láncfűrészét vagy más személy aki kutakodni akar utánunk vagy valamit forral ellenünk.
Minél több a fontos levélnek látszó spam annál nehezebb dolga van a betörőnek.

Pont emiatt a gmail be is vezetett egy "Fontos levelek" mappát. Oda még véletlenül se tegyünk be semmi fontosat. Néhány kamu spamet persze tegyünk be lehetőleg olyanokat amikben doksik vannak és más félrevezető és terjedelmes anyagok. Így aki kutakodik utánunk először ezt fogja megnézni. De itt is csak ugyanaz a levélszemét legyen mint a nem fontos levelek között. A piszkozatokat se felejtsük el tisztán tartani.

Egyszóval az ellenünk intézendő támadások ellen jó szolgálatot tehet nekünk ez a rengeteg spam levél. Aki utánunk szaglászik annak eléggé megnehezíti a dolgát a minél nagyobb terjedelmű feldolgozandó információ.

Csapdát is lehet állítani az utánunk szaglászóknak : Egy másik (természetesen általunk kreált) e-mail címről kell küldeni egy ál-fontos levelet. Abban csak annyi kell, hogy legyen, hogy ez egy nagyon fontos infó, gyere a http://x.y.z.com weboldalra! Természetesen azt a weboldalat mi készítettük el éppen azért, hogy ha valaki belép rá, akkor arról értesüljünk. A web oldalon a háttérben egy cgi-t kell lefuttatni ami küld egy levelet a címünkre vagy egy másik címre ami sms-re van irányítva, stb. Meg lerakhatja a belépőről az összes információt amit csak össze lehet szedni : ip cím, böngésző típusa, op rendszer, satöbbi. (Profi támadók ellen ez persze semmit nem ér, de esetleg lehet még kezdeni vele valamit) Mindenesetre ha elég jól állítottuk fel a csapdát akkor a támadó bele fog lépni... a web oldalra. Ott pedig csak annyi legyen, hogy az információt biztonsági okokból áttettük máshova. De hogy hova azt nem kell leírni. A lényeg a félrevezetés. Tűnjön úgy a dolog, hogy az illető ne fogjon gyanút.

Miután észleltük a behatolást a rendszerünkbe több dolgot is tehetünk. Például megváltoztatjuk a jelszót. Ez mondjuk nem szerencsés, mert a támadó így észleli, hogy észrevettük és más úton fog megpróbálni támadni. A legjobb, ha nem változtatjuk meg a jelszót és a fontos levelező partnereinkkel szóban közöljük, hogy ide fontos információt ne küldjenek - viszont nem fontosat annál többet. :-)

Félrevezetésként küldhetünk kamu titkosított leveleket is aminek semmi értelme. Csak egy rakás zagyvalék. (Pl :Petőfi anyám tyúkja című versét B64-el elkódoljuk és ezt letitkosítjuk valamilyen kulccsal. Aztán a következő csapda, hogy felteszünk egy másik web szerverre egy állítólagos kulcsot ami kell a kód visszafejtéshez. Ez persze egy kamu. Csak egy újabb web belépés lesz. Itt már tudunk egy-két trükköt beiktatni. Pl: TOR és egyéb proxy hálózatokat letiltjuk, ip címet lekérjük, Jscript futtatást kérünk vagy ActiveX-et, stb. Tehát mivel itt egy "kulcs" van (persze nincs :) a betörő vagy a támadó hajlandó a saját biztonságát gyengíteni hogy hozzájusson a nagy titokhoz. Persze nem jut hozzá semmihez mi viszont, ha jól állítjuk fel a csapdát hozzájuthatunk így a valódi ip címéhez és egyéb személyes adatához.

Ez a fagyi visszanyal tipikus esete. Persze nagyon ügyesnek kell lenni, hogy a támadó ne fogjon gyanút. Ártatlannak látszó dolgokat kell kérdezni ellenőrzésképp.

Az, hogy a támadás érzékelése után mit kell csinálnunk az egy sokkal hosszabb értekezés tárgya lesz majd - ha megírom. egyelőre maradjunk annyiban, hogy a levél szemetet fordítsuk a hasznunkra és ne törölgessük. A gmail amúgy is hirdeti, hogy jó sok levelet lehet rajta tárolni. - hát akkor tároljunk :-)

5 megjegyzés:

  1. Ezt a megjegyzést eltávolította a szerző.

    VálaszTörlés
  2. kedves blog tulajdonos

    elöször is elnézésedet kérem, hogy csak így ismeretlenül írok neked
    csak egy aprócska kérdésem lenne hozzád
    én egy csaj vagyok és kb már fél hónapja vergődök és görcsölök hogy végre merjem-e hajtani amit szeretnék: elküldeni egy lejárató email-t valakiről a suli emailjére(elárulom hogy egyáltalán nem ok nélkül)
    szóval utána olvasgattam ennek-annak
    hogy miként rejthetjük el magunkat(bár mondjuk nekem csak az kell, hogy ne tudja meg a suli rendszergazdája sehogysem h ki küldte). letöltöttem a real hide ip-t, aztán most a tor progit amit írtál, plussz megnézegettem ezeket az anonim email sendereket, konkrétan ez tetszett meg: http://emkei.cz/ ki is probáltam de nem láttam semmi gyanúsat szerencsére a forrásfájlba vagy mibe
    de még mindig félek kicsit
    szerinted mi lenne a legalkalmasabb?

    VálaszTörlés
  3. Az oldalon bal oldalt van egy ilyen szekció : anon mail senderek. Ami itt fel van sorolva bármelyik jó. De én ezt javaslom : https://www.awxcnx.de/mm-anon-email.htm

    Tor proxyn keresztül :

    https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi/110000A/http/a5ec6f6zcxtudtch.onion/mm-anon-email.htm

    Először próbálj meg magadnak küldeni így egy üzenetet és nézd meg, hogy mit látsz. Nem igazán lehet kideríteni, hogy mi volt a forrása az üzenetnek.

    Hidemyass.com-on vagy más ip rejtőn is keresztül tudod terelni az url-t hogy még zavarosabb legyen kideríteni, hogy ki volt.

    Hát ennyi. Azért a legjobb az lenne, ha az illető szemébe mondanád el, hogy mit gondolsz róla. Ne félj, mert az igazság mindig házhoz ér... :-)

    VálaszTörlés
  4. világos és köszönöm
    viszont amit megadtál: https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi
    bocsi de kezdő vagyok még
    szóval oda mit kellene beírnom?
    egyébként van real hide progim is meg tor progi szal nehogymár egy egyzserű emailt csak így ki tudjon deríteni egy egyszerű rendszergazda

    VálaszTörlés
  5. Akkor, ha az nem megy, akkor használd ezt :

    https://www.awxcnx.de/mm-anon-email.htm

    Itt pedig értelem szerűen beírod a címzettet a tárgyat és a szöveget.

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.