• Rövid hírek
• Net
• Szoftver
• Hardver
• Telekommunikáció
• Tudomány
• Üzlet
• Szórakozás
• Jog
• Környezet
• Űrkutatás
• Biotechnológia
• Archívum

• Mellékletek

• Infojog
• Cyberia
• Linux
• DVD
• Digicam
• IT-biztonság
• Prohardver

Küldje el ezt a cikket barátjának, ismerõsének!
Nyomtatható változat

Egy internetező beadvánnyal fordult az adatvédelmi biztos hivatalához, mert valaki a nevét és az e-mail címét felhasználva gyalázkodó leveleket küldött barátainak és ismerőseinek. A hamis leveleket egy magyar honlapról küldték el, amelyet kifejezetten erre a célra hoztak létre. Az Index információi szerint a szóban forgó weboldal a webcenter.hu, amelynek állevél szolgáltatása elméletileg szünetel, a cikkírás időpontjában azonban a Tippek menüpont alatt megtalálható HTML kódot még lehetett használni.

Direkt elősegítette a csalást

Péterfalvi Attila adatvédelmi biztos egy ajánlást adott ki, amelyben felszólította az oldal üzemeltetőjét a személyes adatok védelmét sértő szolgáltatás beszüntetésére. Péterfalvi az Indexnek elmondta: leginkább azt kifogásolta, hogy az oldalt szándékosan a célból hozták létre, hogy mások nevében lehessen leveleket küldeni. Az ajánlás szerint a honlapon a következő szöveg volt olvasható: "Ez az állevél-szolgáltatás teszi lehetővé, hogy üzenetet küldj valaki másnak úgy, hogy ne tudja, hogy ki vagy, vagy azt higgye, hogy más vagy."

Nehéz tenni ellene

Péterfalvi arra kérte fel a hazai internetszolgáltatókat és internetezőket, hogy a jövőben tartózkodjanak a hasonló szolgáltatások indításától, illetve használatától. Hamis email küldésére azonban nem csak olyan célprogramok használhatók, mint a Webcenter szolgáltatása, hanem rosszul beállított levelezőszerverek, vagy egyéb webes információküldő szolgáltatások is. Emailhamisításra olyan jóhiszemű szolgáltatások is kihasználhatók, mint az Index cikk-küldő szolgáltatása, ahol a szolgáltató nem ellenőrzi a küldő által megadott cím valódiságát, csupán elküldi a kérdéses cikk elérhetőségét és a küldő megjegyzését a címzettnek.

Csak küldeni lehet

Az állevél annyit jelent, hogy a feladó mezőben nem a levél valódi küldője, hanem egy harmadik személy e-mail címe jelenik meg. Egy ilyen állevélre adott válaszlevél nem a hamis levél küldőjéhez, hanem a harmadik személyhez fog megérkezni, így az illető azonnal értesülhet arról, hogy valaki visszaélt személyes adataival. Amennyiben feladóként egy nem működő címet ad meg a levél küldője, a címzett hiába próbál reagálni, "címzett ismeretlen" hibaüzenettel pattan vissza válasza.

A kéretlen reklámlevelek és a vírusok többsége hamisított emailcímről érkezik a címzettekhez. Notórius címhamisító például a Klez vírus, amely gyakran a címzett által ismert emailcímet tüntet fel feladóként, így a gyanútlan felhasználó nagyobb eséllyel nyitja ki a vírusos küldeményt.

Feketelisták alapján tiltják

Az internetszolgáltatók hosszú ideje küzdenek a spamküldők ellen, akik többnyire rosszul beállított mailszerverekről küldenek tömeges reklámleveleket, kihasználva, hogy a szerver engedi a feladó hamisítását. Az internetszolgáltatók által vezetett spamellenes feketelisták az ilyen rendszerek címeit tartalmazzák, ám a spamküldők gyakran váltogatják gépeik elérhetőségét, a letiltott gépeket pedig új címekre helyezik át. Így folyamatos harc zajlik a spamküldők és a spamet korlátozni próbáló szolgáltatók között.

A probléma gyökere a Jonathan Postel által először 1982-ben körvonalazott SMTP protokollban rejlik, mely leírja, hogy a levelezőprogramok és szerverek pontosan hogyan kommunikálnak egymással. Valamennyi levelezőprogram ezt az eljárást használja. Az eredeti SMTP protokoll nem foglalkozott a felhasználó által megadott adatok ellenőrzésével, így könnyen vissza lehetett élni vele. Az SMTP protokollt 2001-ben frissítették, ám az új változat is kijátszható többféle módon, és a spammerek élnek is a lehetőségekkel.