TEHNIKI FAKULTET

Spam kao oblik zagaenja

Ime i prezime: Alen Pavlini

Studij: Elektrotehnika

Rijeka, 2010.-2011.

2. Spam kao oblika zagaenja

2.1. Definicija spama
Iako bi precizna definicija pojma "spam" bila vrlo korisna, trenutno ne postoji ope prihvaena
definicija toga pojma. Vanost takve precizne definicije lei u injenici da bi ona mogla dovesti
do bolje usporedivosti statistikih pokazatelja vezanih za spam i do homogenosti svjetskih
antispam zakona. No, problem je to bi takva sveobuhvatna definicija trebala inkorporirati
raznolik skup elemenata povezanih s komercijalnim ponaanjem i primateljskom psihologijom
uz potivanje pravnih aspekata, ekonomskih razmatranja te raznih tehnikih pitanja. Uz razliita
zakonska tumaenja u razliitim zemljama, raznolikost s kojom je pojam "spam" definiran dobro
ilustriraju sljedee definicije:
U Francuskoj, nacionalna informatika komisija odnosi se na "spam" ili "spammanje" kao na
proces slanja velikog broja neeljenih elektroninih poruka, koje se u nekim sluajevima alju u
vie navrata, pojedincima s kojima poiljatelj nema prethodni kontakt i ija je adresa
elektronike pote steena na nepropisan nain.[1]
Spam openito podrazumijeva masovno slanje neeljene komercijalne poruke od strane
poiljatelja, koji prikriva ili krivotvori svoj identitet.[1]
Pojam spama je definiran kao neeljena elektronike poruka, bez obzira na njegov sadraj.[1]
U hrvatskom pravnom pojmovniku spam se definira kao elektronika poruka koja se od strane
nepoznatog poiljatelja alje primatelju bez njegovog doputenja odnosno neeljeno.
Kao to se moe zakljuiti iz gore navedenog oigledno je da postoje razlike izmeu pojedinih
definicija pojma "spam", a osnovna razlika koja se moe uoiti je da neke definicije pod spamom
podrazumijevaju i sam proces irenja neeljenih poruka. Pored toga neke uzimaju da je spam
samo poruka komercijalnog karaktera dok ostale uzimaju i druge sadraje u obzir. Proces irenja
spam poruka se u hrvatskoj terminologiji naziva spammanje, a osoba koja iri spam poruke
spammer.
Unato neslaganja pojedinih definicija uz pojam "spam", mogu se povezati neke ope znaajke:
1) Spam je elektronika poruka.
2) Spam je neeljena poruka. Ako je primatelj pristao prihvatiti poruku onda to vie nije
spam. Meutim, definicijama nije razjanjeno kada i kako se takva suglasnost daje, a
pogotovo nije razjanjen odnos izmeu poiljatelja i primatelja kada izmeu njih ve
postoje odreeni prethodni odnosi.
3) Spam se alje u velikim koliinama. To znai da poiljatelj distribuira veliki broj
identinih poruka i da su primatelji nasumino odabrani.
Uz sve te osnovne znaajke spam se najee referira na elektroniku potu, meutim postoje i
razni drugi oblici spama ukljuujui usluge slanja kratkih poruka ili SMS-a, multimedijskih
poruka u mobilnoj telefoniji, instantnih poruka na blogovima, chat sobama i slinim uslugama, te
govora putem Internet protokola. U okviru ovog rada bavit emo se spamom samo u okviru
neeljene elektronike pote.
2.2. Kratka povijest spama
Prije svega navedimo otkuda potjee rije spam. Uz etimologiju rijei "spam" obino se vee
stari prizor iz komedijskog serijala "Monty Python's Flying Circus". U prizoru se pojavljuje
restoran koji posluuje hranu sa spamom, to ustvari predstavlja vrlo nekvalitetnu mesnu
konzervu. Konobarica glavnim likovima ponavlja rije spam nekoliko puta kako bi opisala
jelovnik. No, istovremeno skupina Vikinga zapoinje pjevati refren "SPAM, SPAM, SPAM... " ,
u sve glasnijem tonu, s ciljem da zasmeta razgovoru. Budui da na slian nain, golemo irenje
neeljene pote remeti komunikaciju Internetom, nazvano je takoer spam.
1

Bez obzira na koji se nain definira pojam "spam", veina teoretiara se slau da prvi spam
distribuiran u WAN (engl. Wide area network) mrei datira iz 1978. godine. Radilo se zapravo o
reklami tvrtke "Digital Equipment Corporation", a bila je poslana svim korisnicima Arpaneta.
Poiljatelj ovog spama bio je pojedinac po imenu Gary Thuerk, koji je radio u marketinkom
odjelu te tvrtke. Budui da programi elektronike pote tada nisu bili toliko napredni on je trebao
runo upisati sve adrese elektronikih pota odabranih "rtva" te ju je uspio poslati na samo 320
adresa. Kasnije je cijeli niz rasprava zapoeo u vezi te reklame, i kao rezultat ona se propagirala
ak i dalje. Nakon kontroverze tvrtka je ipak zbog primjedbi prekinula ovakvu vrstu promidbe i
nikada vie nije poslala niti jedan spam.
Tijekom sljedeih nekoliko godina spam poruke su se pojavljivale povremeno, ali je poela rasti
njihova uestalost. Sadraj tih poruka uglavnom je bio ogranien na prijevare povezane s
humanitarnim radom i brzom zaradom. No, uglavnom se radilo o vrlo ogranienim koliinama.
Ranih 1990-ih, komercijalizacijom Interneta, poele su se pojavljivati goleme koliine spama.
Prvi takav iroko rasprostranjen spam koji se tada pojavio, a moe se usporediti s dananjim
spamovima, poznat je pod nazivom "Isus" spam. Isus spam je poslan u sijenju 1994. godine
svaki grupi na Usenet-u.
Oko 1994, prvog puta su se poeli koristiti raunalni programi za automatsko masovno irenje
spam poruka, prema predefiniranim lista adresa elektronike pote. Vjerojatno najpoznatiji spam
u povijesti, ili barem o kojem se najvie prialo, je "Canter & Siegel" spam. Odvjetnici Laurence
Canter i Martha Siegel, odluili su zaposliti programera, koji bi mogao napisati raunalni
program za slanje njihove reklame svakoj grupi koja je postojala na Internetu. Time je nastao i
prvi ope poznati program za irenje spam poruka. Nekoliko razliitih verzija spama "Canter &
Siegel" poslan je u kratkom vremenskom razdoblju putem tog programa. Ono to je vrlo
interesantno je da to se vie ljudi alilo u vezi tog spama to su ti odvjetnici postajali poznatiji.
Moe se rei da su oni jedni od najrevolucionarnijih oglaivaa svog vremena, ali i uzrok zato
danas svaki korisnik u svom elektronikom potanskom sanduiu nalazi spam poruke.
Godine 1994., spam je poeo eksponencijalno rasti. Cijeli niz lista elektronikih pota postao je
preplavljen spam porukama, te je spam postajao jedan od dominantnih naina oglaavanja. No
poeli su se i javljati prvi oblici zaite protiv spama, ali te prve metode zatite bile su vrlo
primitivne (crne liste, filtri i sl.) te nisu uspjeli zaustaviti neprekidni rast koliine spama.
Izmeu 1996. godini pa prema 1997. godini, spam je izaao potpuno van kontrole. Pojavio se sve
vei broj spammera te su unaprjeeni i raunalni programi za irenje spam poruka danas poznati
pod nazivima "Extractor Pro", "Stealth" i "Goldrush". Prva spam rasprava "Savezne trgovinske
komisije"(engl. Federal Trade Commission) odrana je 1997. godine. Na raspravi se u osnovi
raspravljalo o privatnosti korisnika na Internetu te o problemu spama. Rasprava je trajala etiri
dana uz priznanje da problem postoji, ali bez zakljuka kako e se on tono rijeiti. No, na kraju
1997. godine, ipak je zapoeo rat prema samu, a jedan od prvih ovjeka koji se spominje u borbi
protiv spama je Polu Vixie koji je izmislio grupu raunalnih programa pod nazivom "Real-time
blackhole list ", ime je znaajno usporio irenje spama.
Tijekom sljedee tri godine, barem u smislu koliine, spam je stavljen pod kontrolom. Izmeu
1998. godine i 1999. godine, spam je smanjen za faktor od oko 3 ili 4, no do kraja 2000, on
ponovno poinje rasti. To e dovesti do toga da e od 2000. godine pa do 2002. godine spam
narasti za faktor preko 60 i time ponovno postati jedan od primarnih problem Interneta.
2004. godina jedna je od znaajnih za spam jer u toj godini spammeri poinju putem spama iriti
i druge vidove malicioznih programa poput virusa, spywara, trojanskih konjeva i sl.
O daljnjoj povijesti spama vrlo je teko govoriti jer se svake godine mijenja pravilnost njegovog
pada i rasta, a i teko je pridruiti neki znaajni dogaaja uz to, budui da neprestano vlada borba
izmeu spammera i proizvoaa sigurnosnih programa, drava te davatelja internetskih usluga.
Takoer, veina eksperata slae se da e spam postojati sve dok predstavlja tako jeftino sredstvo
oglaavanja.

2.3. Statistike spama

Mnogobrojne statistike o raznim pitanjima vezanih za spam objavljenje su od strane raznih
davatelja internetskih usluga, kompanija povezanih s istraivanjem trita, sveuilita te
proizvoaa sigurnosnih proizvoda (antivirusa i sl.). Veina studija slae se da spam ini oko tri
etvrtine svjetske elektronike pote, te da je veinom komercijalnog karaktera uz najvee izvore
u Europi i Aziji. Problematika korektnosti takvih studija te rezultata koje iz njih proizlaze mogu
se sagledati iz dvije osnovne injenice:
1) Mjerenje spama usko je povezano s nainom na kojem se on definira
2) Primjena raznih metodologija i mjerenja spama uz tri osnovna pristupa:
Anketni pristup koji je usko povezan s koliinom uzoraka (anketiranih osoba), kao i za
stavove ispitanih sudionika. U tom kontekstu vano je da se ispitane osobe odaberu tako
da budu reprezentativne za promatranu populaciju. U usporedbi s pristupom koji koristi
razne tehnike alate ovaj pristup je jeftiniji i moe se relativno brzo provesti.
Pristup uz koritenje tehnikih alata je jedini pristup koji ne zahtjeva aktivne sudjelovanje
korisnika. Openito, to znai da je ovaj pristup precizniji i objektivniji No, s druge strane
ovaj pristup je ogranien u smislu da se ne mogu procijeniti subjektivne reakcije na spam,
kao npr.:kakvu zatitu je koristio korisnik da bi se zatito od spama, koja je reakcija
korisnika na prijevare unutar spama i sl.
Pristup temeljen na korisnikim prijavama u osnovi se sastoji od izvjeivanja primatelja
spama. Potom se ti podaci analiziraju. Glavna svrha ovog pristupa je analizirati spam u
detalje i identificirati tipove prijevara i nezakonitosti povezanih sa spamom,
karakteristike spammmera i sl. Uz takav pristup podaci se prikupljaju od korisnika, pa je
stoga definicija spama subjektivna odnosno ovisi o percepciji samih sudionika.
Iz ega slijedi da e se statistiki podaci raznih studija razlikovati ovisno o odabranoj
metodologiji i nainu mjerenja spama te prihvaenoj definiciji smog pojma "spam".
Prikaimo globalnu kompoziciju elektronike pote:

Slika 1. Globalna kompozicija elektronike pote[1]

Openito, vrijedi da spam ini najvei udio cjelokupne elektronske pote, te njegov udio prelazi i
do nekoliko puta udio legitimne elektronike pote. Takoer, treba napomenuti da trenutno bez
obzira na iznimne napore razvoja zatita protiv spama, jo uvijek ne postoji efikasan nain
njegovog potpunog uklanjanja.
Sadraj spama mogue je kategorizirati prema cilju koji spammeri, odnosno osobe koje alju
spam poruke, njima postiu. Mnogo spammera alje spam poruke radi irenja komercijalnih
oglasa, promocije politikih kampanja, kultura, religija i sl. Razlog rairenosti ovakvog vida
spam poruka je relativno jeftino oglaavanje, a uz to esto marketinke kompanije plaaju ljude
kako bi irili ovakvu vrstu spama. Drugi dio spam poruka najee je proiren radi raznih vrsta
prijevara ili pak irenja malicioznih programa poput virusa, trojanskih konjeva, crva i sl. Na slici
2. prikazani su pojedine kategorije sadraja spama i koliki je njihov udio unutar globalnih spam
poruka.
3

Slika 2. Kategorije sadraja spama [7]

Pojedine kategorije sadraja spama prikazane na slici 2. mogu se opisati na slijedei nain:
Proizvodi: spam koji nudi ili oglaava opa dobra ili usluge. Kao npr.: ureaje, istrane
usluge, odjeu, minke itd.
Odrasli: spam koji sadri ili se odnosi na proizvode ili usluge namijenjene osobama iznad
18 godina. esto se radi o spamovima vrlo uvrjedljivog ili neprikladnog sadraja kao
npr. : pornografski sadraji, osobni oglasi, savjeti za veze i sl.
Financijski: spam koji sadri reference ili ponude koje se odnose na novac, trite dionica
ili drugih financijskih "mogunosti". Kao npr.: ulaganja, kreditna izvjea, nekretnine,
zajmovi itd.
Prijevare 2 (engl. Scams): spam koji se prepoznaje kao prijevara, namjerno obmanjuje ili
je rezultat prijevare od strane poiljatelja. Kao npr.: ulanana pisma i sl.
Zdravlje: spam koji nudi ili oglaava proizvode i usluge povezane sa zdravstvom. Kao
npr.:farmaceutski proizvodi, medicinski tretmani, biljni lijekovi i sl.
Prijevare (engl.Fraud): spam poruke koje izgledaju kao da su poslane od strane poznatih
kompanija (ali nisu), usmjerene prema prijevari korisnika u otkrivanju osobnih
informacija kao to su adrese elektronike pote, financijski podaci te lozinke. Kao npr.:
obavijesti o korisnikom raunu, verifikacija ili naplata rauna putem kreditne kartice i
sl.
Slobodno vrijeme: spam poruke povezane s aktivnostima u slobodnom vremenu koje
nude ili reklamiraju nagrade, priznanja ili snienja. Kao npr.: igre, online kockarnice,
putovanja i sl.
Internet: spam koji reklamira Internet ili razna dobra i usluga povezanih s raunalom.
Kao npr. : web-dizajn, web-posluitelji itd.
419 spam: ovo je novija kategorija sadraja spama koja obuhvaa sve spam poruke
povezane s igrama na sreu. Tipino takav spam obavjetava korisnika da je dobio
odreenu svotu novca, to naravno predstavlja prijevaru.
Prevagu sadraja u svim spam porukama ima oglaavanje (Interneta, zdravlja, financija...) i
prema modernim istraivanjima ini oko 80% ukupno poslanog spama. Zanimljivo je i to da
postoje brojna istraivanja koje statiraju da postoji enormna povezanost spam poruka vezanih za
financije (posebice za dionice) i trita dionicama.
Statistika o geografskoj rasprostranjenosti izvora spama je posljednja u lancu statistika koje se
esto veu uz spam, pri emu e se u radu prikazati samo rasprostranjenost izvora po pojedinim
kontinentima iako postoje i razne druge detaljnije statistike koje prikazuju izvore spama po
pojedinim dravama. Pod izvorima spama podrazumijevaju se i zaraena raunala koja
nenamjerno ire spam poruke.
4

Slika 3. Statistika o geografskoj rasprostranjenosti izvora spama [8]

Prema modernim istraivanjima najvei izvori spama potjeu iz Azije, zatim slijede Europa,
Sjeverna i Juna Amerika dok ostali kontinenti vrlo malo doprinose njegovom irenju.
Ono to treba svakako naglasiti je da se sve navedene statistike mijenjaju tijekom vremena, te da
ne postoji neka konstatirana pravilnost njihove promjene.
2.4. Posljedice postojanja spama
Svaki korisnik elektronike pote redovito se susree sa spamom, ali s problemima koje spam
stvara rijetko je tko upoznat. Jedan spam sam po sebi predstavlja mali problem, ali ako se uzme u
obzir da se godinje, prema procjenama, poalje nekoliko trilijuna spam poruka efekt koje one
imaju gotovo je nevjerojatan. Spam predstavljaju znaajan problem i individualnim korisnicima,
ali naroito kompanijama i davateljima internetskih usluga. Najee se problemi spama
povezuju s negativnim financijskim uinkom koji on ima na pojedine prethodno navedene
kategorije. Mnoge su organizacije napravile proraune i predvianja ekonomskih teta koje
uzrokuje spam.
Navedimo nekoliko zakljuaka:
Prema istraivanju "Ferris Research" provedenog 2005. godine., spam je kotao
organizacije irom svijeta 50 milijardi dolara, a od toga amerike organizacije izgubile
su visokih 17 milijardi dolara. [9]
Prema studiji koje je napravio Sophos u 2004. godini, statistikama je procijenjeno da su
globalnih nekoliko trilijuna spam poruka uzrokovale trokove od oko 131 milijarde
dolara. [1]
Studija Europske unije procjenjuje da su godinji trokovi spama prema svim korisnicima
Interneta oko 10 milijardi eura. [1]
Meutim, gore navedeni brojevi teko su usporedivi, jer oni ukljuuju razliite vrste ekonomskih
uinaka spama, koriste razliite metode predvianja i raunanja i ine razliite pretpostavke o
ekonomskim podacima, kao to su trokovi antispam proizvoda i godinje izgubljene
produktivnosti po zaposleniku. Bazu svih tih financijskih istraivanja ini kategorizacija teta
koje spam stvara to je prikazano u tablici 1, a potom utvrivanje njihove novane vrijednosti u
ovisnosti o broju spam poruka.
Kategorizacija pojedinih ekonomskih teta u tablici 1., napravljena je zasebno za svaku grupu
sudionika uzimajui u obzir sve vrste moguih trokova, ali treba napomenuti kako se ne
uzimaju svi ti prikazani trokovi prilikom istraivanja. U direktne ekonomske tete svrstavaju se
trokovi koji se javljaju zbog samog proirivanja spama. Primjer toga bilo bi poveanje trokova
zbog smanjenja propusnosti mree. Trokovi se kategoriziraju kao indirektni ako proizlaze iz
radnje ili nedostajue radnje povezane sa irenjem spam poruka.
5

Tablica 1. Odnos izmeu tipova financijskih teta uzrokovanih spamom i pojedinih pogoenih
sudionika [1]

Opiimo detaljnije pojedine stavke navedene u tablici 1:

1) Gubitak produktivnosti
Kada zaposlenici dobivaju spam poruke, koje nisu uspjeli zaustaviti filtri i druge antispam
procedure, troe vrijeme na njihovo otvaranje, itanje, klasificiranje u spam kategoriju i konano
na brisanje, ime znaajno opada njihova produktivnost. Brojne studije provedene su na ovu
temu pa navedimo neke zakljuke:
Australski nacionalni ured (engl. The Australian National Oce) za informacijsku
ekonomiju procjenjuje da cijena otvaranja i itanja spam poruka iznosi godinje 960
australskih dolara po zaposleniku. [1]
Studija od strane Brightmail, pretpostavlja da spam ini 10% od ukupne elektronike
pote koju primaju zaposlenici ( zbog antispam zatita) , ta da troe 30s briui spam
poruke. Na temelju te teze proizlazi da godinji trokovi spama za tvrtku od 10.000
zaposlenih iznose 675.000 amerikih dolara. [1]
Za analizu utjecaja spama na produktivnost zaposlenika, organizacija Nucleus je obavila
intervjue sa zaposlenicima i informatikim administratorima razliitih Amerikih tvrtki
da dobije uvid o njihovim iskustvima sa spamom. Zakljuci ove studije bili su da
prosjeni zaposlenik prima 13,3 spam poruka na dan i da vrijeme provedeno za
rjeavanje tih poruka se kree od 90 minuta do 1 minute dnevno po osobi, s prosjekom
od 6,5 minuta. Iz ega je slijedilo da je prosjek izgubljene godinje produktivnosti po
zaposleniku 1,4%, a prosjeni iznos godinjih trokova spama 874 amerikih dolara po
zaposleniku.[1]
2) Trokovi osoblja
Spamom povezane stvari odraavaju se i na broj osoblja zaposlenog u poduzeima. Kao prvo
zaposlenici iz polja informatike moraju odravati antispam infrastrukturu. To obuhvaa
odravanje antispam raunalnog programa, crnih lista, bijelih lista, integraciju nove strojne
opreme i sl. Prema istraivanju organizacije Nucleus na svakih 690 zaposlenika potrebno je
zaposliti jednog informatikog strunjaka zbog spama. Kao drugo ponekad se znaju osnivati
6

centri za podrku korisnicima (engl. help-desk), kako bi zaposlenici telefonskim putem mogli
postavljati pitanja vezana za spam. Kao tree esto je potrebna obuka osoblja koji rade u centru i
informatikih strunjaka za uspjeno upravljanje spamom. Sve ove injenice odraavaju se na
trokove.
3) Infrastrukcijski trokovi
Spam predstavlja veliki teret mnogim organizacijama, ali naroito davateljima internetski usluga
na mnogo razliitih naina navedimo nekoliko primjera:
Zbog postojanja spama potrebna je kvalitetnija ( a time i skuplja ) strojna oprema, a uz to
potreban je i aurirani antispam raunalni program na kojeg se uobiajeno troi veliki
dio procesorske moi.
Zbog velike koliine spama smanjuje se propusnost komunikacijskih kanala, to znai da
i kompletna komunikacijska rjeenja moraju biti puno kvalitetnije izvedena.
Potrebno je osigurati opremu s dovoljno koliine memorije za pohranu samih spam
poruka. Ovu injenicu lako je potvrditi, pretpostavimo da jededna spam poruka s virusom
zauzima 500kB i da je poslana na 10000 adresa elektronike pote, to znai da e
davatelju internetskih usluga biti potrebno osigurati prostor od 5GB samo za pohranu tih
spam poruka, a uobiajeno se procjenjuje da u jednom danu kroz pojedine davatelje
internetskih usluga proe i do nekoliko milijuna spam poruka. Razmislimo samo na
trenutak koji je to troak
Ovi trokovi ine glavninu svih trokova povezanih sa spamom, a lako je mogue zakljuiti da
oni financijski utjeu i na same korisnike budui da rastu trokovi samih davatelja internetskih
usluga.
4) Trokovi skidanja
Ovi trokovi povezani su za starije naine spajanja na Internet (danas se rijetko koriste) putem
modema, kada su korisnici plaali vrijeme provedeno na Internetu. Kako skidanje spam poruka s
posluitelja troi odreeno vrijeme raste i troak koji korisnici plaaju za koritenje Interneta.
5) teta zbog izvrenja malicioznih programa
Mnoge spam poruke sadre zloudne kodove, kao to su virusi, trojanski konji, crvi, spyware i
slino. Ekonomska teta koja proizlazi iz izvravanja tih malicioznih programa, jo se uvijek nije
uspjela kvantificirati, odnosno ne postoji niti jedna studija o spamu koja uzima u obzir ovakvu
vrstu trokova. Potencijalno ovo moe biti vrlo veliki troak jer mnoga raunala irom svijeta
stradavaju zbog tih programa.
6) Pravne naknade
Kada neka organizacija pravnim putem progoni spammere, javljaju se trokovi povezani s radom
odvjetnika i ostale pravne naknade.
7) Oportunitetni trokovi
Spam moe ponekad rezultirati i kao oportunitetni troak navedimo situacije:
Ako sustav elektronike pote ne radi ispravno ili uope, zbog velikog obima proirenih
spam poruka moe se dogoditi da narudbe u obliku elektronike pote budu trajno
izgubljene
Legitimna elektronika pota moe biti pogreno blokirana ili filtrirana kao spam ("lano
pozitivna") od strane antispam programa davatelja internetskih usluga ili organizacija, pa
iz tog razloga ne moe doi namijenjenom zaposlenom. Time se ponovno gube vrijedne
informacije pa kompanija moe izgubiti postojee kupce, ali i priliku da stekne nove.

Indirektan troak moe nastati i ako kupci izgube ope povjerenje u legitimni marketing
putem elektronske pote zbog velikog broja sumnjivih spam poruka
8) Gubitak reputacije
Ako sustavi elektronike pote neke organizacije nisu dostupni zbog navale spam poruka ili upiti
kupca nisu odgovoreni, jer je elektronska pota "lano pozitivna" (oportunitetni trokovi),
smanjuje se reputacija organizacije. Za sluaj kada se spammer pretvara da alje elektroniku
potu u ime odreene organizacije (prijevara), reputacija te organizacije moe biti naruena.
Legitimni marketing putem elektronske pote, moe izgubiti svoju reputaciju ako se povee s
spammerskim aktivnostima. Ovaj vid trokova jako je teko kvantificirati.
Davatelji internetskih usluga mogu izgubiti svoju reputaciju ako njihovi antispam sustavi ne rade
ispravno, odnosno ako su stope "lano pozitivne" i/ili "lano negativne" (pod tim smatramo
elektroniku potu koja je spam a nije zaustavljena) elektronike pote previsoke.
9) Komunikacijski i marketinki trokovi
Legitimni marketing putem elektronske pote stradava zbog posljedice spama. Ovakav
marketing je pod stalnim optereenjem da pravilno podeava svoju poslovnu praksu da bude u
skladu s modernim filtrima (kao zatitom od spama) i postavljenim antispam zakonima. ak je
vrlo est sluaj da kompanije prelaze na drugi oblik marketinga npr. putem faksa ili obine pote,
s ime znaajno rastu trokovi.
10) tete putem prijevara
Prijevara je indirektna teta koju stvara spam. U, 2003. godini procijenjeno je da se ovim putem
zaradilo ak 222 milijarde amerikih dolara, sa prosjenom vrijednou profita od pojedine
prijevare od oko 5000 amerikih dolara.[1]
U konanici moemo ustanoviti glavne probleme postojanja spama, koji se mogu predstaviti na
slijedei nain:
Poveavanje trokova, pri emu openito vrijedi da su trokovi spammera u pravilu
mnogo manji od trokova organizacija, davatelja internetskih usluga te korisnika,
budui da se slanje spam poruka odvija nevjerojatno brzo, jednostavno te uz vrlo mali
utroak resursa
Prijevara i irenje malicioznih programa
Troenje tuih resursa, to proizlazi iz injenice da spam na svom putu prelazi kroz
mnoge sustave te ih bespotrebno optereuje, a time i poskupljuje i troi
Nasilno odguravanje legitimne elektronike pote koje proizlazi iz toga da spam
bespotrebno zatrpava sandui s bezvrijednom elektronikom potom, tako da
korisnik zapravo ne moe na normalan nain prihvatiti legitimnu potu koja mu je
namijenjena
Pored ekonomske tete koju stvara spam pojedinim sudionicima mnoge organizacije i ljudi
(sapmmeri) ostvaruju veliki ekonomski profit podsredstvom spama. U tablici 2. prikazani su tko
i na koji nain ostvaruje profit.
Tablica 2. Tipovi profita od spama[1]
Tip profita
Profiter
Prodaja reklamiranih proizvoda i usluga
Sudjelovanje u prodaji
Sakupljanje adresa elektronike pote za
irenje spama
Prodaja antivirusnih i antispam raunalnih
programa
Prodaja mrene propusnosti
Pravne usluge

Poduzea za oglaavanje
Spammeri
Sakupljai adresa elektronike pote (mogu biti
i sami spammeri)
Informatike poduzea za prodaju sigurnosnih
proizvoda (antivirusa i sl.)
Telekomunikacijske kompanije
Odvjetnici
8

Kompetitivna prednost radi uspjene spam

Davatelji usluga elektronike pote
detekcije i prevencije
Na ovu tematiku ima vrlo malo provedenih studija i veina tih studija je poprilino nepotpuna.
Razlog tomu je to bi za te studije bila potrebna i sama povratna informacija od spammera, a
budui da oni irenjem spam poruka ostvaruju profit, do te je informacije gotovo nemogue doi.
Daljnja istraivanja su potrebna na ovu tematiku kako bi se mogla upotpuniti cjelokupna slika o
ekonomiji spama.
2.5. Utjecaj spama na okoli
Veinom se smatra da je problem spama vezan samo uz informatiki svijet bez ikakvog utjecaja
na okoli. Meutim, moderna istraivanja opovrgavaju tu tezu i povezuju spam sa emisijom
staklenikih plinova. Klju takvih istraivanja ini utvrivanje koliine energije koja se utroi na
stvaranje, pohranu, prijenos gledanje i filtriranje samog spama. Zatim se na temelju odreene
koliine energije utvruje koliina emisiju staklenikih plinova koju ona izaziva.
U sklopu ovog rada predstavit e se jedno takvo istraivanje pod nazivom "The Carbon
Footprint of Email Spam" ([10]) koju je provela kompanija McAfee angairajui savjetnike za
klimatske promjene i spam eksperta Richi Jennings-a. Ovo istraivanje provedeno je 2009.
godine, a odnosi se na 2008. godinu te je obuhvaalo 11 drava, dok je utjecaj ostatka svijeta
procijenjen prema dobivenim rezultatima i prema bruto nacionalnom dohotku (GDP-u). Radi
preciznosti naglasimo da je procijenjeno kako je u 2008. godini proireno 62 trilijuna spam
poruka, a zadatak savjetnika i Richi Jennigs-a bio je sagledati njihov utjecaj na okoli. Kako bi
se shvatila metodologija izrade, a i sami rezultati tog istraivanja potrebno je sagledati ivotni
ciklus spama.
ivotni ciklus spama zapoinje sakupljanjem adresa elektronike pote. Obino se to radi
pomou raunalnog programa koji automatski skida sadraje cijelih internetskih stranica te ga
pretrauje u cilju pronalaska adresa elektronike pote. Nakon toga spammer stvara tzv.
kampanje spama tako da napie odgovarajui kod, a potom i stvaranjem kopija spam poruka.
Slijedei korak je da kombinacija puno zaraenih raunala i konvenkcijonalnih posluitelja
elektronike pote (spam posluitelji) alju spam poruke. Poruke spama putuju kroz Internetsku
mrenu opremu, iji su vlasnici davatelji internetskih usluga i drugih mrenih usluga, koji se
ustvari ponaaju poput mosta izmeu poiljatelja i primatelja. Stiui u primateljsku mreu,
ulazni posluitelji elektronike pote procesiraju i pohranjuju spam u memoriju. Na tom putu
nalaze se i razni ureaji za filtriranje spam poruka. Konano korisnici elektronike pote moraju
pregledati i obrisati spam poruke koje su izbjegli filtre ("lano negativni"). Dodatno korisnici
moraju i traiti legitimnu elektroniku potu koja je grekom filtrirana ("lano pozitivna"). Cijeli
ivotni ciklus spama prikazan je na slici 4.

Slika 4. ivotni ciklus spama [10]

Prvi korak istraivanja bio je podijeliti ivotni ciklus spama na pojedine faze te utvrditi koliko se
energije utroi na svaku od njih. Sagledajmo odmah i podjelu i grubu metodologiju izrauna
energije pojedinih faza ivotnog ciklusa spama za navedeno istraivanje:
1) Sakupljanje adresa elektronike pote
Istraivai su izraunali globalnu godinju koliinu energije sakupljanja adresa elektronike
pote tako da su prvo pomnoili procijenjeni broj skinutih internetskih stranica u godini dana (za
potrebe pronalaska adresa elektronike pote), s prosjenom koliinom podataka koje te stranice
sadre. Zatim su tako dobivenu godinju koliinu podataka pomnoili sa intenzitetom energije
(kWh/Gb) koja se pritom troi, s time da su podatak o intenzitetu energije preuzeli iz druge
analize ([4]).
2) Stvaranje spam kampanja
Za proraun ukupne godinje energije koju spammeri troe na stvaranju i odravanju spam
kampanja, istraivai su procijenili prosjeno godinje vrijeme koju spammeri troe na te
aktivnosti (sekunda/godini) i pomnoili ga sa prosjenom aktivnom snagom koju troe osobna
raunala irom svijeta (prema analizi [5], 91W). Naravno pri tome su napravili pretpostavku da
ta raunala slue iskljuivo toj svrsi.
3)Slanje spama iz zaraenih raunala i spam posluitelja
Zaraena raunala se referiraju na raunala koja su kompromitirana da ire spam poruke prema
eljama spammera te uobiajeno korisnici takvih raunala nisu svjesni te okolnosti. Kada se
govori o velikom broju takvih raunala esto se koristi naziv bots. Istraivai su izraunali
godinju koliinu energije za slanje spam poruka putem zaraenih raunala tako da su pomnoili
procijenjenu godinju koliinu vremena koritenja zaraenih raunala za slanje spam poruka s
procijenjenom snagom koju su ta raunala utroila za slanje. Osnovna pretpostavka koje je
napravljena prilikom ovog prorauna je da ova raunala ine 0.1% svih raunala diljem svijeta.
Zatim pretpostavljeno je da zaraena raunala prilikom slanja spam poruka troe snagu koja
iznosi 50% prosjene aktivne snage osobnih raunala (0.5*91W), a uzeta je i pretpostavka da ta
raunala alju spam poruke 90% radnog vremena.
Spam posluitelji referiraju se na raunala koja namjerno alju spam poruke, a prema
procjenama zasluni su za oko 20% globalnog spama. Istraivai su izraunali ukupnu energiju
spam posluitelja tako da su pomnoili ukupno poslane spam poruke od strane spam posluitelja
(0.2 *ukupni spam), sa energijom koji jedan prosjean izlazni posluitelj elektronike pote troi
pri slanju jedinstvene elektronike poruke (pote). Prosjena energija posluitelja proraunata je
10

na nain da je uzeto u obzir da za jedan sat posluitelj od 355W moe poslati prosjeno 1Gb
elektronike pote. Iz toga se moe izraunati da jedan prosjean posluitelj priblina ima
utroak od 0.36kWh za slanje gigabajta elektronike pote.
4) Slanje spama od poiljatelja do primatelja putem Interneta
Pod ovom stavkom nije uzeta u obzir koliina energije utroena od posluitelja elektronike
pote. Kako je gotovo nemogue tono odrediti koja oprema u sklopu Internetske mree je
koritena za prenoenje spam poruka, istraivai su ovdje trebali primijeniti drugaiju
metodologiju izrauna. Istraivai su procijenili utroenu energiju za prijenos spama putem
Interneta na nain da su pomnoili globalnu koliinu spama s intenzitetom Internetske energije
(kWh/Gb), koju su preuzeli iz druge analize ([4]). Meutim, u istraivanju je naglaeno kako je
vrlo vjerojatno da intenzitet energije Interneta varira ovisno o geografskom podruju, dok je pri
proraunu uzet kao konstantan.
5) Procesiranje spama od strane ulaznih posluitelja elektronike pote
Istraivai su izraunali utroenu energiju koju koriste ulazni posluitelji elektronike pote za
procesiranja spama tako da su pomnoili globalne spam poruke koje stiu do tih posluitelja s
procijenjenom energijom koju posluitelji troe prilikom njihove obrade. Koliina spama koja
stie do ulaznih posluitelja elektronike pote proizlazi iz mnoenja globalnih spam poruka s
prosjekom spam poruka koje nisu blokirane prije dosezanja tih posluitelja, a istraivai su
procijenili da je taj prosjek oko 20%.
6)Pohranjivanje spama
Istraivai procjenjuju utroenu energiju za pohranjivanje podataka mnoenjem ukupnih spam
poruka koji stignu do mjesta pohrane u posluitelju elektronike pote s procijenjenom
energijom potrebnom za pohranu tih poruka. Koliina spama koja stie do mjesta pohrane u
posluitelju procijenjena je na nain da se pretpostavilo da ini 90% koliine spama koja stie do
ulaznih posluitelja elektronike pote, to je uinjeno iz razloga to se dio filtrira u samim
posluiteljima.
7)Korisniko pregledavanje i brisanje spama
Za procjenu potrebne energije za pregled i brisanje spama istraivai su pomnoili prosjenu
snagu koju troe osobna raunala (91W) sa ukupnim vremenom koje je potrebno za brisanje
spam poruka. Ukupno vrijeme brisanja spam poruka procijenjeno je mnoenjem broja spam
poruka koje stiu do krajnjih korisnika s potrebnim vremenom za njihovo brisanje. Osnovna
pretpostavka koja je napravljena je da prosjeno vrijeme brisanja spam poruke iznosi 3 sekunde.
8)Filtriranje spama
Filtriranje ini jedan od osnovnih naina zatite od spama. U sklopu istraivanja uzeto je u obzir
filtriranje na gateway-u (povezniku), davatelju internetskih usluga te u samom korisnikom
sanduiu elektronike pote. Za procjenu ukupne energije za filtriranje istraivai su pomnoili
broj ukupnih adresa elektronike pote sa energijom potrebnom za filtriranje pojedine adrese, pri
emu su te podatke preuzeli iz druge analize ([4]).
9)Korisnici traei "lano pozitivnu" elektroniku potu
Energija koju korisnici troe traei "lano pozitivnu" elektroniku potu izraunata je na nain
da se pomnoilo vrijeme traenja "lano pozitivne" elektronike pote s prosjenom snagom
koju troe osobna raunala. Podatke o broju takve elektronike pote te o prosjenom vremenu
preuzeli su iz druge analize ([4]).
Iz prikazane metodologije mogue je zakljuiti da ovakav tip istraivanja se bazira velikim
djelom na procjeni i uzimaju se podatci iz raznih drugih statistika, stoga su mogua odstupanja
11

od realnosti. Iznos izraunate potronje energije na pojedine faze ivotnog ciklusa spama uz
primjenu prikazane grube metodologije prorauna prikazana je u tablici 3.:
Tablica 3. Utroena energija [10]
Faza ivotnog ciklusa spama
Sakupljanje adresa elektronike pote
Stvaranje spam kampanja
Slanje spama iz zaraenih raunala
Slanje spama iz spam posluitelja
Slanje spama putem Interneta
Procesiranje spama od strane ulaznih posluitelja elektronike
pote
Pohranjivanje spama
Korisniko pregledavanje i brisanje spama
Filtriranje spama
Korisnici traei "lano pozitivnu" elektroniku potu
Ukupno utroena energija

Utroena energija
(milijuna
kWh/godini)
63
0.2
114
9
747
181

Postotak ukupno
utroene
energije
<1%
<1%
<1%
<1%
2%
2%

148
17707
5542
9222
33733

<1%
52%
16%
27%
100%

Kao to se vidi iz tablice 3. prema navedenom istraivanju samo 3 faze su iznimno znaajne, a to
su: korisniko pregledavanje i brisanje spama, filtriranje spama i korisnici traei "lano
pozitivnu" elektroniku potu. Na njih otpada 95% ukupno utroene energije.
U konanici istraivai su izraunali emisiju ugljinog dioksida (CO 2) koje stvara utroena
energija, na nain da su pomnoili ukupno utroenu energiju s intenzitetom emisije (kg CO 2
/kWh), preuzetog iz druge analize([6]).
Konani rezultati emisije ugljinog dioksida (CO2 ) od spama prikazani su na slici 5.:

Slika 5. Ukupna emisija od spama (milijarda kgCO2/godini) [10]

Dakle, prema navedenom istraivanju emisija ugljinog dioksida uzrokovanog od strane spama
procijenjena je emisijom od oko 18 milijuna tona ugljinog dioksida ili 0.2% globalnih emisija.
Ovakva emisija ugljinog dioksida ekvivalentna je emisiji koju stvaraju 2 milijarde galona
benzina to predstavlja u prosjeku gorivo koriteno od 3 milijuna vozila. Ostale najzanimljivije
zakljuke koje su donijeli istraivai na temelju rezultata istraivanja su:

12

U prosjeku jedna spam poruka uzrokuje emisiju od 0.3 grama ugljinog dioksida. To je
ekvivalentno vonji vozilom u iznosu od jednog metara, ali kada se uzme u obzir godinji
globalni broj spam poruka to je kao da vonjom obiemo zemlju 1.6 milijuna puta
Globalno utroena godinja energija zbog spama iznosi oko 33 milijarde kWh ili 33 TWh
to u prosjeku utroe 2.4 milijuna amerikih kuanstva
Filtriranje spama uteuje godinje 135 TWh to je ekvivalentno kao da se maknu s ceste
13 milijuna vozila
Kada bi svaki sandui elektronike pote bio zatien s antispam programom,
organizacije i korisnici smanjili bi za 75% energiju utroenu na spam i na taj nain
utedili 25 TWh energije. To je ekvivalentno kao da se maknu s ceste 2.3. milijuna vozila
Zemlje s veim brojem adresa elektronike pote openito utroe vie energije zbog
spama, sa globalnim godinjim prosjekom od 22 kWh
Godinje korisnici provedu neto vie od milijardu sati briui spam poruke te na taj
nain utroe oko 18 milijardi kWh, to predstavlja najvei dio utroene energije (52%)

Iz prikazanog istraivanja moe se zakljuiti da spam ne predstavlja tako bezazlenu stvar ni za

okoli, te je svakako potrebno osvijesti ljude o problemima koje spam stvara, kako bi se on to
prije uklonio.
2.6 Borba protiv spama
Kako je prikazano kroz rad spam predstavlja velike probleme davateljima internetskih usluga,
organizacijama, krajnjim korisnicima, pa ak i okoliu. Stoga je logino da su se vremenom
razvijale razliite mjere za borbu protiv spama. Visoki udio sapama u globalnoj elektronikoj
poti potvruje da razvijene antispam mjere, jo uvijek nemaju zadovoljavajuu razinu
efikasnosti, ali to nuno ne implicira da predstavljaju krivi pristup rjeavanju problema .
Kroz slijedeih nekoliko sekcija pokuat e se prikazati osnovne znaajke pojedinih mjera, koje
se mogu grupirati na slijedei nain:
Zakonske mjere
Organizacijske mjere
Ponaajne mjere
Tehnoloke mjere
Tehnoloke mjere nude najvei spektar rjeenja, ali uspjenost u borbi protiv spama znatno se
poveava uz pravilno provoenje svih navedenih mjera.
2.6.1. Zakonske mjere
S obzirom na ozbiljnost teta koju uzrokuje spam tj. neeljena pota, u mnogim zemljama vlasti
su uvele zakonske mjere kako bi sprijeile zloupotrebljavanje elektronike pote odnosno
irenja samih spam poruka. Inicijativu u Europi je pokrenula Europska Unija koje je 2002.
godine uvela Direktivu 2002/58/EU5, odnosno direktiva o obradi osobnih podataka i zatiti
privatnosti u sektoru elektronskih komunikacija. Sve zemlje lanice europske unije trebale su je
usvojiti do 2003. godine. Meutim, dananje zakonske antispam mjere jo uvijek su na niskom
stupnju razvijenosti, a ujedno izmeu pojedinih zemalja one se mogu znaajno razlikovati.
Najee se ta raznolikost sagledava kroz slijedee parametre:
1)Pretplata
Antispam zakoni se mogu razlikovati u nainu na koji primatelj moe odbiti primanje neeljene
elektronike pote (spama). Drugim rijeima radi se zapravo o odreenoj vrsti pretplate.
Postoje dvije osnovne vrste pristupa kod formiranja antispam zakona:
13

"opt-in" pristup koji zahtijeva da poiljatelj ima od primatelja doputenje prije slanja
elektronike pote
"opt-out" pristup koji osigurava mehanizam za odbijanje daljnje elektronike pote od
odreenog poiljatelja.
Razvijen je i itav niz drugih pristupa koje se baziraju na ova dva osnovna, ali poveavaju
mogunosti slanja poiljatelja.
2)Definiranost
Antispam zakoni ili su eksplicitno ili implicitno usmjereni protiv slanja specifinih vrsta
elektronike pote (spama) i teta koje te elektronike pote mogu prouzrokovati. Eksplicitno
znai da se zakon direktno referira na zabranu irenja odreene elektronike pote, a implicitno
da je ta zabrana ostvarena nekim drugim zakonom. Vlasti e odabrati koje zakone primijeniti
ovisno o cilju koje ele njima postii. Cilj moe biti npr.: eksplicitna zbrana distribucije putem
elektronike pote (spama) malicioznih programa, pornografskog sadraja i sl. Nadalje, ako se
zakoni direktno referiraju na elektroniku potu najee se navodi i tip elektronike pote koji
se njima pokriva. U pravilu se eksplicitno najee pokriva elektronika pota promidbenog
karaktera.
3)Poiljatelj i primatelj
Antispam zakoni mogu obuhvaati odreene vrste poiljatelja i primatelja na koje se primjenjuju,
kao to su npr. privatni korisnici ili organizacije.
4)Mogui tuitelji
Antispam zakoni mogu nametnuti ogranienja o tome tko moe tuiti spammera. Mnogi
antispam zakoni omoguavaju tubu samo od strane dravnih vlasti ili nekih drugih organizacija,
a ne daju mogunost tube samim privatnim korisnicima.
Na slici 6. prikazani su osnovni parametri antispam zakona i neke mogue kombinacije.

Slika 6. Neki parametri antispam zakona [1]

14

Uinkovitost antispam zakona

Iako su zakoni u borbi protiv spama utvreni s dobrim namjerama oni se zapravo ne bave pravim
problemom, a to je da oko polovice spama potjee iz zemalja bez antispam zakona ili bez zakona
baziranih na "opt-out" definiciji. Zakoni bazirani na "Opt-out" definiciji su veoma korisni, jer oni
pruaju jasne zakonske smjernice za tvrtke i primatelje, a ujedno ograniavaju uglednim
tvrtkama da alju nekontrolirane marketinke spam poruke. Globalnu harmonizaciju e biti vrlo
teko postii s obzirom na ekonomski profit koji rezultira iz samih spama poruka. U konanici se
moe rei da svakako jo uvijek treba proraditi na ovoj grupi mjera kako bi se mogli spammeri
efikasno kazneno goniti i optuiti.
Hrvatski zakoni za suzbijanje spama
Hrvatska regulira pitanje spama zakonom o elektronikim komunikacijama. Posebno je bitan
lanak 107. toga zakona u kojem je definirano:
(1) Uporaba pozivnih sustava, s ljudskim posredovanjem ili bez njega, telefaksnih ureaja ili
elektronike pote, ukljuujui kratke tekstovne poruke (SMS) i multimedijske poruke (MMS), u
svrhu izravne promidbe i prodaje doputena je samo uz prethodno pribavljenu privolu
pretplatnika ili korisnika usluga. [11]
(3) Fizika ili pravna osoba trgovca moe upotrebljavati podatke o adresama elektronike pote,
koje je pribavila od svojih potroaa u svrhu prodaje proizvoda i usluga, za izravnu promidbu i
prodaju iskljuivo vlastitih slinih proizvoda ili usluga, uz uvjet da ti potroai imaju jasnu i
nedvojbenu mogunost besplatnog i jednostavnog prigovora na takvu uporabu podataka o
adresama elektronike pote prigodom njihova prikupljanja i prigodom zaprimanja svake
elektronike poruke, u sluaju da potroa nije unaprijed odbio takvu uporabu podataka.[11]
(4) Zabranjeno je, u svrhu izravne promidbe i prodaje, slanje elektronike pote, ukljuujui i
kratke tekstovne poruke (SMS) i multimedijske poruke (MMS), u kojima se pogreno prikazuje
ili prikriva identitet poiljatelja u ije se ime alje elektronika poruka, kao i slanje elektronike
pote ili poruka bez ispravne adrese elektronike pote ili broja na koji primatelj moe, bez
naknade, poslati zahtjev za sprjeavanje daljnje komunikacije.[11]
Iz navedenih stavki lanka 107. moe se zakljuiti da Hrvatska ima dosta dobro definirane
zakone za suzbijanje spama budui da su u skladu i sa "opt-out" i sa "opt-in" pristupom.
Meutim, zakonima se eksplicitno ne uzimaju u obzir razliiti sadraji spam poruka kao to su
npr. maliciozni programi, pornografski sadraji i sl.
2.6.2. Organizacijske mjere
Organizacijske mjere obuhvaaju:
1)Abuse slube
Abuse slube namijenjene su za pomo korisnicima Internetskih usluga. One korisnicima
pruaju mogunost prijava vezanih uz raunalno sigurnosne incidente i zloupotrebu, kao npr.:
spam, povreda autorskih prava, neovlaten pristup, virusi itd. U idealnom sluaju, ove slube
identificiranju i uredno procesuiraju spammere. Abuse slube obino ine sastavni dio
infrastrukture davatelja internetskih usluga i raznih drugih mrenih usluga, kao npr.: abuse
sluba T-coma, Carneta itd. Dodatno, antispam zakoni formirani na temelju izvjea abuse
slubi, a time i krajnjih korisnika, u pravilu su puno uspjeniji. Korisnici mogu svoje albe na
spam poruke,pored abuse slubama, uputiti i velikom broju drugih organizacija, federacija,
savjetnih potroakih centara i sl.
15

2)Razliite vrste meunarodne suradnje

U kontekstu meunarodne suradnje, razlikujemo bilateralnu suradnju (suradnja dviju drava),
suradnju izmeu privatnih sektora, suradnju drave sa privatnim sektorom i multilateralnu
suradnju (suradnja vie drava). Primjer jedne bilateralne suradnje je Memorandum o
razumijevanju ("Memorandum of Understanding") usvojen izmeu Velike Britanije i Sjedinjenih
Amerikih drava (SAD-a), u koji se kasnije ukljuila i Australija. Memorandumom su se
ostvarili temeljni okviri za meunarodnu suradnju u borbi protiv spama. Drugi primjer bio bi
Memorandum o razumijevanju kojeg potpisuju Korejska sigurnosna informacijska agencija,
Nacionalni ured za informacijsku ekonomiju Australije i Australska sluba nadlena za
komunikacije, oni su se sloili na usku suradnju u razmjeni spamom povezanih informacija,
potivajui zakone i regulative pojedinih drava. Mnogo vie drava bilo je ukljueno u
multilateralnu suradnju nazvanu Londonski akcijski plan ("London Action Plan). Svrha tog
plana bila je poticanje meunarodne suradnje na podruju primjene antispam mjera Primjer
suradnje izmeu privatnih sektora je Antispam tehniki savez ("Anti-Spam Technical Alliance")
koju su uspostavili internetska zajednica i slijedee kompanije "AOL", "British Telecom",
"Comcast", "Earthlink", "Microsoft" i "Yahoo". Svrha tog saveza je davanje savjeta davateljima
internetskih usluga, dravama i raznim drugim organizacijama za uspjenu borbu protiv spama.
Zakljuno se moe rei da meunarodnu suradnju treba svakako poticati jer ona omoguuje
razmjenu iskustva to u pravilu dovodi do boljeg razvoja svih antispam mjera
2.6.3. Ponaajne mjere
Ponaajne mjere odnose se na procedure koje korisnici elektronike pote trebaju poduzeti
prilikom koritenja i distribuiranja njihovih adresa elektronike pote, kao i njihovim
ponaanjem nakon zaprimanja spam poruka. Glavni cilj koji se eli postii ovim mjerama je da
se zatite adrese elektronike pote od spammera. Kako bi se u potpunosti shvatile ove mjere
potrebno je sagledati najee naine na koje spammeri dolaze do adresa.
Najei naini sakupljanja adresa elektronike pote:
Pomou Useneta: Jedan od eih naina pomou kojeg spammeri dolaze do adresa
elektronike pote sastoji se u tome da se oni ukljue u odreene news grupe na Usnetu,
to im potom omoguuje da pomou specijaliziranog programa pregledavnjem
korisnikih postova (poruka) dou do njihovih adresa.
Pomou mailing lista: Pretplatom na mailing liste korisnici moraju dati ispravne adrese
elektronike pote. Statistike pokazuju da esto spammeri na razlie naine dolaze do tih
lista te na taj nain sakupljaju adrese.
Pomou internetskih stranica: esto informacije o kontaktima nalaze se na raznim
internetskim stranicma, posebice na forumima, blogovima i sl. Stoga, spammeri pomou
programa vre skidanje i pretraivanje internetskih stranica s ciljem sakupljanja adresa.
Pomou chat usluga: Mnoge chat usluge pruaju mogunost korisnicima otkrivanje bilo
ije adrese ulanjenih korisnika, stvarajui tako jo jedan nain spammerima da prikupe
adrese.
Pomou Finger programa: Finger program koristi finger protokol i omoguuje izmeu
ostalog prikazivanje korisnikih adrasa elektronike pote. Ovo je zastarjeli nain
sakupljanja adresa i rijetko ga danas spammeri koriste.
Pomou internet preglednika: Neke internetske stranice koriste se raznim "trikovima"
kako bi preuzele adrese elektronike pote prilikom koritenja internet preglednika. To
ukljuuje koritenje raznih Java skripti, postavki FTP("File transfer protocol") rauna i sl.

16

Pomou javnih baza podataka i imenika: Mnoge baze podataka poput one pridruene
"whois" servisu te raznih imenika sadre podatke o adresama elektronike pote
pruajui tako jo jedan izvor spammerima za sakupljanje adresa.
Pomou lananih pisma: Ovo je metoda kojom spammeri varaju ljude u otkrivanju adresa
elektronike pote njihovih poznanika. Lanana pisma obeavaju primatelju dar za svako
proslijeivanja tog pisma nekom poznaniku pod uvjetom da se to pismo proslijedi natrag
poiljatelju (spammeru). Na temelju povratne elektronike pote (lananog pisma),
spammeri sakupljaju adrese.
Pomou malicioznih programa: Spamom se ire maliciozni programi kao virusi, crvi i sl.
esto oni imaju zadatak upravo prikupljanja adresi elektronikih poti iz korisnikih
adresara, a potom podatke o adresama vraaju spammeru.

Radi sprjeavanja spammerskog sakupljanja adresa elektronike obino se primijenjuju

slijedee ponaajne mjere:
Jedna od mjera zatite od spama je stvaranje vie razliitih rauna elektronike pote. Na
taj nain korisnik moe na mailnig liste, forume chat usluge i sl. , distriburati one raune
koje mu nisu od primarne vanosti za kontaktiranje osoba, dok njegovim poznanicima
moe uputiti svoj pravi raun. Time se ostvaruje prevencija sakupljanja prave adrese od
strane spammera. Meutim, metoda je iznimno diskutabilna jer esto dovodi do stvaranja
velikog broja nekoritenih ili zaboravljenih rauna koje stvaraju teret davateljima
internetskih usluga, a pored toga spammer moe preko poznanika (putem virusa ili
nekom drugom metodom) doi do adrese samog korisnika.
Druga mjera je da se izbjegnava prilikom formiranja adresa elektronike pote koritenje
ope upotrabljavanih izraza poput poznatih imena, gradova, imenica i sl.
Trea mjera odnosi se na internetske stranice. Prilikom izrada internetskih stranica treba
primjeniti razliite tehnike kriptiranja objavljenih adresa elektronike pote, kako bi te
adrese bile neprepoznatiljive spammerskom programu automatskog pretraivanja. Te
tehnike obuhvaaju pretvaranje tekstualnog oblika adresa u slike ili pak mijenjanja nekih
znakova u adresi (u kodu stranice) kao npr.: pretvaranje adrese alen@net.hr u alen-ATnet.hr.
Slijedei dio ponaajnih mjera odnosi se na ta bi korisnici trebali poduzeti nakon primanja spam
poruke. Pritom neke od naznaajnih su:
Korisnik nikada ne bi smio odgovoriti na spam poruke ili slijediti internetske stranice
koje se nalaze u spam poruci, odnosno trebao bi ih odmah obrisati. Ovo je vano jer se
time sprjeava potvrda spammeru da je adresa elektronike pote valjana. Nadalje,u
sluaju ne pridravanja navedene mjere, potvruje se spammeru da davatelj internetskih
usluga ili sam korisnik ne koristi odgovarajue filtre u zatiti od spama. U konanici to
dovodi do toga da je spammeru takav korisnik idealni kandidat za jo spam poruka.
Korisnik bi nakon zaprimanja spam poruke trebao uvijek provjeriti da li je ukljuena
zatita od spam poruka davatelja internetskih usluga i/ili samog korisnika.
Korisnik kada zaprimi spam poruku trebao bi prijaviti navedenu adresu elektronike
pote nadlenoj abuse slubi.
Zakonske, organizacijske i ponaajne mjere primijenjuju se kao dodatak tehnolokim mjerama,
koje svakako predstavljaju najefikasniji nain u borbi protiv spama.
2.6.4. Tehnoloke mjere
Kako bi se sagledale osnovne tehnoloke mjere koje se koriste u zatiti od spama potrebno je
neo rei o samom procesu dostave elektronike pote. Kljunu ulogu u tome procesu ima
17

SMPT("Simple Mail Transfer Protocol") protokol, a sam proces dostave elektronike pote
zapoinje u poiljateljskom MUA ("Mail User Agent") agentu koji generira elektroniku poruku
i proslijeuje je dalje SMPT klijentu. Uobiajeno oni su integrirani u jednu cijelinu. SMPT
klijent zatim prenosi novu poruku MTA ("Mail Transfer Agent") agentu, pri emu taj prijenos
ukljuuje uz ostale SMPT servisne nastavake i IP ("Internet protocol") adresne restrikcije te POP
("Post Office Protocol") autentifikaciju. Jednom kada MTA agent poitljateljske organizacije
(posluitelja elektronike pote davatelja internetskih usluga) primi poruku, ona moe biti
poslana i raznim drugim MTA agentima unutar te organizacije. Kako ti MTA agenti pripadaju
istoj organizaiji ovaj dio komunikacije smatra se sigurnim. Posljednji MTA agent poiljateljske
organizacije moe se SMPT vezom direktno povezati na MTA agent primateljske organizacije
(ulaznog posluitelja elektronike pote) ili na neke druge posluitelje dostupne na Internetu.
Posluitelji dostupni na internetu slue kao meuveza izmeu primateljske i poiljateljske
organizacije. Unutar primateljske organizacije, analogno kao i kod poiljateljske, prijenos poruke
mogu je izmeu vie MTA agenta. MTA agent primateljske organizacije dostavlja elektroniku
potu MDA ("Mail Delivery Agent") agentu koji pohranjuje tu potu u spremite poruka. Na
kraju korisnik putem MUA agenta prima elektroniku potu obino uz koritenje POP ili IMAP
("Internet Message Access Protocol") protokola. Kako bi se sve dodatno pojasnilo kompletan
proces prikazan je na slici 7.

Slika 7. Proces dostave elektronike pote[1]

Tehnoloke mjere primijenjuju se na razliitim dijelovima u procesu dostave elektronike pote.
One mogu biti primijenjene na SMPT klijentu poiljatelja, na MTA agentima poiljateljskog
posluitelja elektronike pote, u vorovima elektronike pote izvan primateljskog i
poiljateljskog posluitelja, na MTA agentima primateljskog posluitelja elektronike pote ili
konano u sammom sanduiu primatelja. Prve dvije lokacije omoguuju tehnolokim mjerama
da budu preventivne, budui da se spam poruke ne prenose putem Interneta. Stoga, tenja je
zaustaviti spam to je ranije mogue, kako se ne bi troili resursi poput mrene popusnosti,
pohranjivanja spama i primateljskog vremena. Meutim, najrairenije tehnoloke mjere, jo
uvijek se nalaze na primateljskoj strani porcesa dostave.
Prikaimo neke od najbitnijh tehnolokih mjera u borbi protiv spama:
IP blokiranje
18

Ova mjera bazira se na identifikaciji spam poruka na primateljskoj strani procesa dostave
elektronike pote Kada klijent zapone SMPT vezu, istovremeno se uspostavlja izmeu
aplikacijskog i mrenog sloja i TCP("Transfer Control Protocol")/IP veza sa SMPT polsuiteljom
(primateljska organizacija), pri emu IP adresa poiljatelja prva je informacija s kojom raspolae
sam posluitelj. Na bazi IP adrese poiljatelja posluitelj moe odbaciti ili prihvatiti sam
prijenos poruka. Ako je IP adresa povezana s klijentom koji je u prolosti slao spam poruke,
vezu s takvim klijentom se prekinda. Ta procedura popularno se zove "blacklisting", a sumljive
IP adrese spremljene su u tzv. crnim listama. Katkad crne liste obuhvaaju i cijelu grupu IP
adresa specifinih domena ili davatelja internetskih usluga. Nasuprot, crnim listama javljaju se i
bijele liste koje se povezuju sa sigurnim SMPT klijentima, dovodei tako do prihvata SMPT
veze. IP blokiranje mogue je lako implementirati i ne troi mnogo resursa, budui da odluka
prihvati/odbaci dogaa se u ranoj fazi SMPT "dijaloga". To znai da primateljski MTA agent ne
stvara potronju mikroporcesorskog vremena, a pored toga ne vri se pohrana poruka u samom
spremniku. IP blokiranje funkcionira heuristiki, ali suoava sa nekoliko osnovnih problema:
Javlja se problem ako spammer zamaskira IP adresu odnosno predstavi njegovu IP adresu
na nain da ona odgovara nekoj drugoj adresi. Taj se proces zove "spoofing".
Ako je SMPT veza prekinuta, a poruka nije spam dolazimo do toga da imamo trajno
izgubljenu "lano pozitivnu" elektroniku potu, budui da sama poruka nije spremljena.
Ako je SMPT veza dozvoljena, a poruka je spam dobivamo "lano negativnu"
elektroniku potu te u tom sluaju metoda je potpuno neuinkovita.
Javljaju se razni problemi povezani s odravanjem i auriranjem crnih lista.
Umjesto koritenja crnih i bijelih lista mogue je implementirati u IP blokiranje i tzv. sive liste.
Sive liste predstavljaju metodu u kojoj se privremeno odbija poruka, no u
listu se npr. zapisuje IP adresa i adresa poiljatelja i adresa primatelja.
Izvorinom posluitelju se poalje odgovor da je poruka odbijena, a ako se
poruka poalje ponovno s istim podacima prihvatit e se. Razlog tomu je to
veina spammera svoje spam poruka ne pokuava ponovno poslati poruke s
istim podacima. No, ova metoda ima i svoje nedostatke:
Osnovni nedostatak sivih lista je pretpostavka da spammeri ponovno ne alju spam
poruke, to u praksi esto nije ispravno
Potreban vei prostor za pohranu podataka, budui da se uz IP adresu trebaju pohraniti i
drugi podaci.
Sive liste poveavaju mreni promet budui da se veina elektronike pote treba dvaput
poslati, a potrebno je i due vremena za cijeli proces prihvata poruke
Svi poiljateljski posluitelji elektronike pote nemaju mogunost prihvata informacije
da je poruka odbijena, pa je mogue da legitimna elektronika pota bude trajno
izgubljena
IP blokiranje veoma je proirena mjera u zatiti spam poruka te se vrlo esto primijenjuje u
dananjim informatikim sustavima.
Filtriranje
Filtriranje je heuristika metoda (kao i IP blokiranje), ali ono obuhvaa i analizu samog sadraja
elektronike pote. U osnovi filtri mogu trai neke kljune rijei ili fraze poput "you are
receiving", "to subscribe" i sl. Pored toga moderni filtri spam poruka mogu analizirati specifine
struture elektronike pote (npr. dodatke u elektronikoj poti) ili ak mogu uzeti u obzir
koriteni jezik (kineski jezik je vrlo sumljiv). Nakon istraivanja sadraja poruke donosi se
odluka koja je spam. Metode filtriranja mogu se primijenti na klijentovom posluitelju
elektronike pote, na primateljskom posluitelju elektronike pote te u samom sanduiu
korisnika. Neki esto poistovjeuju filtriranje s IP blokiranjem, ali u proncipu radi se o dvije
razliite stvari, budui da filtrianje podrazumijeva neko minimalno istraivanje sadraja poruka.
19

Da bi filtrianje bilo uspjeno trebaju se ispuniti minimalno dva zahtjeva:

Filtri se moraju neprestano aurirati budui da spammeri esto mijenjaju sadraj i
strukturu spam poruka
Filtri moraju biti podeavani od strane strunih ljudi koji imaju dobro poznavanje jezika i
sadraja spama, budui da se u spam porukama esto javljaju rijei koje se i inae koriste.
Osnovni problemi filtrinanja:
esto se javljaju pogreke u procjeni koja poruka je spam, a koja nije.
Metode filtriranja, pogotovo one koje pregledavaju tijelo elektronike pote (a ne samo
naslov ili zaglavlje), troe dosta mikriprocesorskog vemena.
Od posebne je vanosti da svaki filter omogui korisniku njegovo podeavanje.
S obzirom na naine na koje se filtrira razlikujemo nekoliko osnovnih tipiva filtrinja:
1) Filtriranje bazirano na pravilima ("Rule-based filtering")
Spam je dobrim dijelom karakteristian u odnosu na ostatak poruka. Pojedine rijei, fraze,
mnotvo esto koritenih reenica, velike koliine boja, upitnika, te promijenjeni datumi i
zaglavlja poruke, najee su dovoljni za njegovu identifikaciju. Prikaimo jedan primjer pravila
koji se koristi prilikom filtriranja:
Dakle, prema takvim i slinim pravilima idetificiraju se spam poruke.
Glavna mana filtriranja prema pravilima je mogunost zabune i pogrene klasifikacije spama i
legitimne elektronike pote. Druga loa stvar je to to su pravila statika, odnosno kada
spammeri promjene nain izgleda spam poruke zaobilaze se ugraena pravila.
2) Filtriranje bazirano na signaturama ("Signature-based filtering")
Na ovaj nain spam se pronalazi usporedbom dolazee elektronike pote s poznatim spam
porukama. Da bi se ustanovilo jesu li dvije poruke jednake, koriste se signature koje se
pridodjeljuju porukama. Usporedba se moe uiniti npr. zbrajanjem "ASCII" ili "Unicode"
vrijednosti svih znakova u poruci ili nekom drugom metodom. Loa strana ovog principa
provjere je injenica da dodavanje nekoliko sluajnih linija svakoj kopiji spam poruke mijenja
njenu signaturu. To je razlog zato filtriranje prema signaturama ima nisku uinkovitost
3) Bayesovo (statistiko) filtriranje ("Bayesian filtering")
Prepoznavanje spama vri se usporedbom rijei tzv. "tokena". Na primjer, rije "guaranteed" ima
vjerojatnost pojavljivanja u spamu od 98%, budui da se pojavljuje najee u spamu. U
engleskom govornom podruju rije "this" tada ima recimo vjerojatnost 45% (pojavljuje se
otprilike jednako u spamu i legitimnim porukama), dok rije "deduce" ima vjerojatnost od
otprilike 5% jer se u spamu uglavnom ne pojavljuje. Kada stigne nova poruka, trae se u njoj
15-20 rijei ije su vjerojatnosti pojavljivanja velike, bilo u jednom, bilo u drugom smjeru od
neutralnih 50%. Na osnovu tih reprezentativnih podataka poruka se ili klasificira kao spam, ili se
proputa kao dozvoljena. Zbog svoje prilagodljivosti korisniku, Bayesovi filteri postiu najvii
stupanj zatite, i to je jednako vano, razvijaju se usporedno s promjenama i novim trendovima
u spam svijetu. Filtri bazirani na ovoj metodi imaju otprilike visoku uinkovitost, a pored toga
rijetko se dogaa da legitimna elektronika pota bude filtrirana kao spam.
Danas, filtriranje ini jedan od najnaprednijih alata u borbi protiv spama. Zbog same vanosti
filtriranja, esto se primijenjuju i odvojeni ureaji koji se koriste iskljuivo za tu svrhu.
TCP blokiranje
Za razliku od IP blokiranja, TCP blokiranje nema za cilj otkrivanje spama na primateljskoj
strani, nego se spreavanje spama vri na strani poiljatelja, to je svakako poeljnije. Budui da
20

je elektronika pota poslana SMTP vezom usmjerena na TCP port 25, davatelji internetskih
usluga i tvrtke esto znaju blokirati sav (odlazni) TCP promet sa ovog porta. Time je ostvarena
jednostavna mogunost zabrane slanja spam poruka poslanih od SMTP klijenta. Ova metoda se
da lako implementirati. Meutim, blokiranje porta 25 moe biti problematino za korisnike
davatelja internetskih usluga koji trebaju izraditi vlastiti posluitelj elektronike pote ili
komunicirati s posluitelja elektronike pote u udaljenoj mrei radi dostave elektronike pote.
Kako bi se to rijeilo primijenjuju se razliite metode autentifikacije poput kriptografske
autentifikacije, verifikacije poiljatelja i sl.
TCP blokiranje je jedna od preventvnih mjera slanja spam poruka i zanaajno smanjuje njihovu
gloablnu razinu.
Postoji jo cijeli niz tehnolokih mjera koje se mogu primijeniti u borbi protiv spama, a koje se u
okviru ovog rada nee razmatrati. Uglavnom, sve tehnoloke mjere danas su integrirane u vrlo
velikom broju antispam raunalnih programa ili u sklopu dodataka na antivirusne programe.
Dakle, programi su ti koji provode za korisnike i/ili posluitelje elektronike pote IP blokiranje,
TCP blokiranje, filtriranje i razne druge tehnoloke mjere, pri emu se oni bitno razlikuju
ukoliko se primijenju na korisnike ili posluitelje (to se moe sakljuiti i iz samih navedenih
mjera). Svakom korisniku se savjetuje da ima instalirani i aurirani antispam raunalni program
kako bi se uspjeno borio protiv dosadnih spam poruka.
4. LITERATURA
Knjige:
[1] Guido Schryen: Anti-Spam Measures Analysis and Design,Springer,2007
[2] Gauthronet, S. and Etienne, D.: Unsolicited Commercial Communications and
Data Protection, 2001
[3] Jonathan A. Zdziarski: Ending Spam: Bayesian Content Filtering and the Art of
Statistical Language Classification, No Starch Press,2005
asopisi i istraivanja:
[4]Taylor, Cody and Koomey, Jonathan: Estimating Energy Use and Greenhouse Gas
Emissions of Internet Advertising,2008
[5] Roth, Kurt and McKenney, Kurtis, Energy Consumption by Consumer Electronics in
U.S. Residences. Final Report to the Consumer Electronics, 2007.
[6] International Energy Agency (IEA) Data Services, CO2 Emissions from Fuel
Combustion, 2006
Internetske stranice:
[7]http://eval.symantec.com/mktginfo/enterprise/other_resources/bstate_of_spam_report_
03-2009.en-us.pdf
[8]http://www.sophos.com/en-us/press-office/press-releases/2010/04/dirty-dozen.aspx
[9]http://www.ferris.com/2005/02/24/the-global-economic-impact-of-spam-2005
(potrebna besplatna registracija)
[10] http://resources.mcafee.com/content/NACarbonFootprintSpam
(potrebna besplatna registracija)
[11] http://www.zakon.hr/z/182/Zakon-o-elektroni%C4%8Dkim-komunikacijama

21