Roskaposti

Wikipediasta
Siirry navigaatioon Siirry hakuun
Roskapostia voidaan lähettää sähköpostin lisäksi esimerkiksi sosiaalisessa mediassa ja pikaviestimissä.

Roskaposti (engl. spam) on sähköpostitse, sosiaalisen median kautta tai pikaviestimin tapahtuvaa massapostitusta, johon ei ole etukäteen saatu vastaanottajan lupaa.

Joidenkin arvioiden mukaan vuonna 2006 kaikesta sähköpostista oli roskapostia noin 75–80 %, toisten mukaan yli 90 %.[1] Eniten roskapostia lähetetään Yhdysvalloista ja paljon myös Kiinasta ja Brasiliasta. Suurin osa roskapostiviesteistä kauppaa tuotteita ja palveluita, kuten laittomia lääkkeitä.[2]

Joulukuussa 2007 julkaistun Sophosin tutkimuksen mukaan 11 % roskapostin vastaanottajista on ostanut joitain roskapostilla mainostettuja tuotteita.[3] Koska postin lähetys on lähettäjälle lähes ilmaista, roskaposti on usein tuottoisaa toimintaa. Roskapostilla pyritään myös värväämään muuleja järjestäytyneen rikollisuuden avuksi[4].

Synty ja historia

[muokkaa | muokkaa wikitekstiä]
Esimerkki pikasähkeestä

Roskapostitus sai alkunsa vuonna 1864, kun Britannian parlamentaarikoille lähetettiin suuria määriä pikasähkeviestejä. Pian lobbausviestien lisäksi sähkeillä alettiin lähettämään mainoksia hampaiden valkaisusta.[2]

Ensimmäinen sähköinen roskapostiviesti lähetettiin 3. toukokuuta 1978 Internetiä edeltäneessä ARPANET-verkossa, kun tietotekniikkavalmistaja Digital Equipment Corporationin markkinointipäällikkö Gary Thuerk mainosti uutta tietokonetta.[5] Roskapostiin suhtauduttiin negatiivisesti,[6] mutta ihmiset ostivat koneita.[2]

Spam-lihavalmiste, josta roskaposti sai nimensä.

Roskapostin englanninkielinen sana spam (suomeksi monesti spammi tai spämmi) sai alkunsa Monty Pythonin komedianäytelmästä, jossa pariskunta menee kahvilaan, jossa kaikissa tarjoiluissa on Spam-lihavalmistetta. Heidän keskustelunsa peittyy laulavien viikinkien alle, jotka toistavat laulussaan sanaa Spam uudelleen ja uudelleen.[2]

Roskapostitus yleistyi vasta 1990-luvulla, kun sähköpostin käyttö yleistyi. Roskapostitus ei ollut laitonta aluksi, jolloin roskapostittajat toimivat avoimesti. Esimerkiksi Sanford Wallace julistautui roskapostikuninkaaksi ja kehui lähettävänsä roskapostia enemmän kuin kukaan muu. 2000-luvulla hallitukset alkoivat säädellä ja estää roskapostitusta. Wallace tuomittiin vankeuteen ja sakkoihin.[2]

Roskapostinviestien sisältö ja tavoitteet

[muokkaa | muokkaa wikitekstiä]

Rahanpesu: "Työskentele kotona ja rikastu"

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: rahanpesu

Viesteissä tarjotaan hyvä palkkio helposta työstä kotona. Huijaukseen osallistuville saatetaan jopa toimittaa aidon oloinen väärennetty työsopimus. Monesti työtä tehdään kuvitteelliselle talousalan yritykselle, vaikka tosiasiassa henkilö työskentelee järjestäytyneelle rikollisuudelle.[7] Henkilö tietämättään auttaa rahanpesussa ja kätkee järjestäytyneen rikollisuuden esimerkiksi huumemyynnistä tai ihmiskaupasta saamiaan rahoja.

Rahanpesua tehdään monella tavalla. Yksi yleisiä on forex-kaupankäynti, jossa huijauksen uhri tekee tietämättään rikollisille peilikaupankäyntiä[8]. Toisessa menetelmässä "työtehtävänä" on vastaanottaa rikollisilla keinoilla hankittua rahaa ja lähettää se eteenpäin. Henkilö vastaanottaa rahan omalle tilillensä ja hänen tulee sitten nostaa se tililtänsä pois käteisenä mahdollisimman pian. Tämän henkilö saa viestin, missä kerrotaan mihin maahan ja kenelle käteinen raha lähetetään. Joskus muulien tehtävänä on vain lähettää rahoja tililtä toiselle.[7]

Rahan edelleenlähettämisen tarkoitus on kätkeä rikollisen rahan alkuperä.[9] Huijaukseen osallistuva syyllistyy rikokseen rahanpesusta, ja teko on rangaistava rikos.[7]

Varastetun tavaran tai rahan välittäminen: "Työskentele kotona ja rikastu"

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: petos

Toinen huijaus, johon ihmisiä värvätään roskapostilla on nettikaupassa tapahtuva petos. Tällöin henkilö saa tilillensä rahaa nettikaupassa tehdystä huijauksesta ja hänen tehtävänään on välittää rahat eteenpäin toiselle tilille. Henkilöä voidaan myös pyytää vastaanottamaan rikollisilla varoilla tai varastetulla luottokortilla hankittuja tuotteita omaan kotiosoitteeseensa ja toimittamaan varastettu tavara eteenpäin. Teko on rangaistava rikos.[7]

Romanssihuijaus: viesti yleensä on henkilökohtainen sävyltään

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Romanssihuijaus

Romanssihuijaus on huijaus, jossa sen toteuttajan tavoitteena on saada huijauksen uhri lähettämään rahaa romanssin toivossa nettideittailun kuluessa. Monesti tutustumisen jälkeen kuvitteellinen kumppani pyytää rahaa johonkin hyvin perusteltuun menoon, esimerkiksi lentolipun, passin tai viisumin hankintaan.[10]

Usein taustalla on järjestäytynyt rikollisuus ja kumppania ei ole ollut olemassakaan. Lähetetyt kuvat on kopioitu netistä.[10] Useimmiten huijattu on suomalainen mies ja kuvitteellinen nainen asuu ulkomailla.[11]

Rahahuijaus: "Olet voittanut lotossa 10 miljoonaa!" tai "Auta minua siirtämään omaisuuteni maasta"

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Nigerialaiskirjeet

Usein englanninkielisillä sähköpostiviestillä kerrotaan viestin saajan voittaneen suuria summia lotossa. Lunastaakseen voittonsa hänen täytyy vain maksaa pieni etukäteismaksu, esimerkiksi veroja tai pankkimaksuja. Seuraavaksi huijarit pyytävät uhria lähettämään suuremman maksun jollain toisella verukkeella ja huijaus jatkuu.[11] Tosiasiassa viestin saaja ei ole voittanut mitään lottovoittoa, eikä rahoja ole edes olemassa, vaan huijarit luottavat viestinsaajan ahneuteen.

Toisessa vastaavanlaisessa huijauksessa viestin saajaa pyydetään auttamaan rahan siirtämisessä. Viestissä voidaan puhua esimerkiksi perinnöstä, timanttikaupasta tai rahansiirrosta. Palkkioksi auttamisesta luvataan jopa miljoonia. Ensin pitää vain lähettää vähän rahoja pankkikuluihin, oikeusmaksuihin... Kuten edellisessä, rahoja ei ole ikinä ollut olemassakaan.[11]

Monesti viesteissä viitataan johonkin ajankohtaiseen tapahtumaan. Siinä missä aluksi niissä puhuttiin nigerialaisen prinssin auttamisesta (josta nigerialaiskirjeet saivat nimensä), nykyään niillä voidaan viitata esimerkiksi öljymiljoonista tai irakilaiskenraalien miljoonista.[11] Vaikka nimitys onkin nigerialaiskirjeet, ei viesteillä ole enää nykyään mitään tekemistä Nigerian kanssa.[2]

Prostituutio: "Lähelläsi on 15 naista odottamassa sinua"

[muokkaa | muokkaa wikitekstiä]

Viestissä pyritään markkinoimaan prostituutiopalveluita. Toimintaan voi liittyä ihmiskauppaa.

Laittomien lääkkeiden myynti: "Pudota painoa tällä ihmelääkellä" ja "Paranna erektiotasi"

[muokkaa | muokkaa wikitekstiä]

Roskapostilla pyritään myymään laittomia lääkkeitä, erityisesti erektiolääkkeitä.[2] Lääkkeiden turvallisuudesta tai sisällöstä ei ole takuuta.

Tuoteväärennösten myyminen: "Halpa Rolex"

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Tuoteväärennös

Roskaposteilla voidaan myös myydä piraattituotteita eli tuoteväärennöksiä, esimerkiksi väärennettyjä Rolex-kelloja.[2]

Pankkitunnusten- ja tietojenkalastelu: "Postipakettiasi ei voitu toimittaa" tai "Poliisi: rahasi ovat vaarassa"

[muokkaa | muokkaa wikitekstiä]

Huijarit käyttävät hyväksi ihmisten luottamusta ja voivat tekeytyä esimerkiksi poliisiksi tai pankin virkailijaksi. Rikolliset kertovat henkilön rahojen olevan uhattuna ja pyytävät sillä verukkeella huijattua lähettämään verkkopankkitunnuksensa, tilitietonsa tai luottokortin numeronsa. Tämän jälkeen rikolliset tyhjentävät uhrin pankkitilin kokonaan. Huijarit voivat myös tekeytyä pankin virkailijoiksi ja pyytää tietoja jotta voivat korjata virheellisen laskun tililtä. Oikeasti pankki ja poliisi ei koskaan kysy näitä tietoja.[11]

Monesti myös huijarit lähettävät viestin, jossa on valmis linkki aidolta näyttävälle valesivulle, josta pankkitunnukset varastetaan.[11] Huijarit voivat myös lähettää viestin joka näyttää postin lähettämältä. Tällöin kuvitteellisen saapuneen paketin voi lunastaa linkistä pientä maksua vastaan. Tosiasiassa henkilö joutuu tilausansaan ja hänen kortiltaan veloitetaan suuria summia joka kuukausi.[12]

Internethuijausten nettisivut ja viestit voivat näyttää hyvin aidoilta. Ne tunnistaa siitä, että niillä pyydetään pankkitietoja tai rahasummia.

Pyramidihuijaukset eli ketjukirjeet

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Pyramidihuijaus

Viestissä luvataan henkilön rikastuvan, kun hän lähettää viestin eteenpäin ja lähettää viestin lähettäjälle rahaa. Huijaus on laiton ja saadut rahat voi menettää kiinni jäädessä ja kyseessä on rangaistava rikos.[11]

Laittomat nettikasinot ja internetin rahapelit

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Nettikasino

Roskapostilla mainostetaan myös laittomia kasinoita ja uhkapelejä. Kasinot ovat kansainvälisen järjestäytyneen rikollisuuden pyörittämiä ja rahapelilain vastaisia. Monesti käyttäjää pyritään hämäämään laajalla valikoimalla ja kansainvälisellä organisaatiolla. Saadut voitot voi menettää rikoksesta saatuna hyötynä valtiolle.[11]

Yrityksille lähetetään viestejä, jotka näyttävät aidoilta laskuilta mutta ovat tosiasiassa "tarjousehdotuksia". Maksamalla maksun pääsee yleensä johonkin kansainväliseen rekisteriin. Jos laskun maksaa, lähetetään seuraavana vuonna uusi. Mikäli tästä kieltäytyy, uhkailee huijarit oikeudella ja perinnällä.[11]

Virusviesti: "Katso, sinä olet tässä kuvassa!"

[muokkaa | muokkaa wikitekstiä]

Roskapostilla voidaan myös jakaa viruksia. Tiedosto tekeytyy esimerkiksi tekstidokumentiksi tai valokuvaksi, ja viesti saa sosiaalisen manipuloinnin avulla uhrin avaamaan linkin tai tiedoston. Avatessa sen koneelle asentuu virus tai haittaohjelma, joka voi esimerkiksi lukita käyttäjän tietokoneen kiristäen uhria maksamaan, ettei tietokone tuhoudu.[2]

Roskaposti ja laki

[muokkaa | muokkaa wikitekstiä]

Suomessa roskapostiksi ymmärrettävään viestintään liittyvistä asioista säädetään yleisen tietosuoja-asetuksen lisäksi sähköisen viestinnän palveluista annetussa laissa (917/2014)[13] sekä kuluttajansuojalaissa (38/1978).

  • Luonnollisille henkilöille ei saa lähettää sähköistä suoramarkkinointia ilman vastaanottajan ennakkosuostumusta (LSVP 200 §)
  • Yhteisöille saa lähettää sähköistä suoramarkkinointia. Yhteisöillä on kielto-oikeus (LSVP 202 §)
  • Luonnollisten henkilöiden osoitteita yrityksissä tulkitaan periaatteessa koskevan ennakkosuostumuksen vaatimus. Kuitenkin hallituksen esityksessä nykyistä lakia edeltäneen sähköisen viestinnän tietosuojalaiksi[14] esitetään, että asemavaltuutuksen nojalla tästä vaatimuksesta voi tinkiä.

Sähköisen viestinnän palveluista annetun lain 200 ja 202 § sääntelevät ainoastaan sähköistä suoramarkkinointia. Sähköinen joukkosuoraviestintä, jolla ei ole kaupallista tarkoitusta, kuten uskonnollinen, poliittinen, tai mielipidekysely, eivät vaikuttaisi olevan tämän sääntelyn piirissä.

Roskapostin lähettäminen

[muokkaa | muokkaa wikitekstiä]

Internet-palveluntarjoajat ja yksityiset käyttäjät ovat kehittäneet useita erilaisia keinoja roskapostilta suojautumiseen. Lähes kaikki Internet-operaattorit kieltävät roskapostin lähettämisen ja sulkevat käyttäjän tunnuksen, jos tunnusta käytetään roskapostin lähettämiseen. Tämä ei kuitenkaan ole osoittautunut riittävän roskapostin ehkäisyyn.

Muun kuin oman tietokoneen käyttö

[muokkaa | muokkaa wikitekstiä]

Alun perin roskaposti lähetettiin omalla tunnuksella suoraan vastaanottajille. Vastaanottajat valittivat operaattorille, ja pian lähettäjän tunnus suljettiin. Tämän vuoksi roskapostittajien peruskeinoksi tuli pian lähettää viestit jonkun muun tietokonetta ja verkkoyhteyttä käyttäen. Tällä tavoin todelliset lähettäjät suojaavat itseään monin eri tavoin: he piilottavat jälkensä, saavat muiden tietokoneiden resurssit käyttöönsä sekä ohjaavat vastatoimet aivan muualle kuin varsinaista roskapostittajaa vastaan.

1990-luvulla suosituin keino oli käyttää avoimia sähköpostipalvelimia (MTA). Muutamassa vuodessa avoimista sähköpostipalvelimista siirryttiin avoimiin välityspalvelimiin.

Vuoden 2003 aikana roskapostitus sai uuden käänteen. Sen sijaan että Internetistä etsittäisiin avoimia palveluja, "palveluita" ryhdyttiin luomaan itse. Roskapostittajat ottivat tietokonevirukset apuun. Monet vuoden 2003 pahimmista viruksista (mm. Sobig ja Mimail) olivat roskapostiviruksia. Varsinkin Windows-käyttöjärjestelmän tietoturva-aukot mahdollistivat virusten asentumisen loppukäyttäjän tietokoneeseen ja muuttamaan koneen avoimeksi palvelimeksi.

Roskapostin lähettämisen lisäksi viruksia ryhdyttiin käyttämään myös muihin tarkoituksiin. Heinäkuusta alkaen virusten saastuttamat tietokoneet valjastettiin hajautettujen palvelunestohyökkäysten (DDos, Distributed Denial of Service) työvälineiksi. Hyökkäykset kohdistettiin roskapostia vastustaviin tahoihin. Hyökkäykset eivät olleet ensimmäisiä, mutta tiettävästi kuitenkin ensimmäisiä tehokkaita hyökkäyksiä. Elokuussa ja syyskuussa kaksi tahoa (Osirusoft ja Monkeys.com) lopettivat DNSBL-listojen ylläpidon hyökkäysten jälkeen. Muut DNSBL-operaattorit, kuten Spamhaus ovat muun muassa hajauttaneet ja peilanneet järjestelmiään maailmanlaajuisesti kestääkseen hyökkäykset paremmin.

Roskapostilta suojautuminen

[muokkaa | muokkaa wikitekstiä]

Roskapostin torjumiseksi on olemassa monenlaisia menetelmiä. On ratkaisuja, joita yritykset tai Internet-operaattorit voivat hyödyntää sähköpostipalvelimillaan, jolloin kaikkia käyttäjiä suojataan roskapostilta. Toisaalta on myös ratkaisuja, joilla yksittäinen käyttäjä voi suodattaa postia koneeltaan.

Internet-operaattorien roskapostisuodatusta on vaadittu jo jonkin aikaa. Ongelmaksi tässä on muodostunut tietosuojalaki, joka estää kajoamasta viesteihin ilman käyttäjän lupaa. Uusi tietosuojalaki on kuitenkin valmistunut, ja se antaa Internet-operaattoreille ja muille palveluoperaattoreille mahdollisuuden joko poistaa tai merkitä roskapostiksi luokittelemansa liikenteen. Asiaa käsittelevät mm. Viestintäviraston määräys 11 A/2008 M sähköpostipalveluiden tietoturvasta ja toimivuudesta sekä dokumentti MPS 11, määräyksen perustelut ja soveltaminen[15]

Yksittäisen käyttäjän ratkaisut ovat olleet erilaisiin suodattimiin perustuvia erillisiä ohjelmia. Jos Internet-operaattori merkitsee roskapostiksi tulkitut viestit, ohjelmalle voidaan antaa käsky siirtää kyseiset viestit suoraan roskapostikansioon tai hävittää lopullisesti. Erilaisia tehokkaita suodatusmenetelmiä on paljon. Niissä on kuitenkin aina riski, että ei-roskapostiksi tarkoitetut viestit joutuvat roskapostien joukkoon tai hävitetään kokonaan. Siksi roskapostitkin kannattaa joskus tarkistaa, joskaan niitä ei tulisi koskaan avata. Roskaposteihin ei myöskään tule vastata. Vastaamalla viestiin osoitetaan, että vastaanottajan osoite on käytössä ja sinne voidaan lähettää lisää roskapostia. Nykyään lähettäjän osoite on kuitenkin yleensä väärennetty, eikä vastaus päädy mihinkään.

Ennaltaehkäisy

[muokkaa | muokkaa wikitekstiä]

Roskapostittajat keräävät sähköpostiosoitteita useimmiten WWW-sivuilta ja uutisryhmistä. Myös keskustelupalstat, IRC, kotisivut ja erilaiset uutiskirjeet ovat roskapostittajien suosituimpia lähteitä osoitteiden keräämiseksi. Rekisteröitymiset erilaisilla peli- ja viihdesivuilla saattavat välittää osoitteita roskapostittajille. Sähköpostiosoitteita saattaa joutua roskapostittajien käsiin myös tietomurtojen seurauksena.

Ensin mainituilta keräystavoilta voi suojautua käyttämällä julkisissa yhteyksissä toista, rankemmin suodatettua osoitetta. Jotkut käyttävät rekisteröityessään eri palveluihin palvelukohtaisia sähköpostiosoitteita, esimerkiksi joillakin sähköpostipalvelimilla [email protected] ohjautuu postilaatikkoon [email protected], kuitenkin tiedolla siitä mihin osoitteeseen se oli osoitettu. Näin näkee mistä roskaposti on peräisin.

Yritykset ovat laajasti ottaneet käyttöön periaatteen, jossa ilmoitetaan esimerkiksi että "Yrityksemme sähköpostiosoitteet ovat muotoa [email protected]". Tämä on varsin tehokas keino estää osoitteiden automatisoitua keräämistä, mutta hyvin ongelmallinen joissakin tapauksissa. Jos yrityksessä on useampi Matti Meikäläinen tämä yleinen ohje ei kerro minkä heistä tavoittaa ohjeen mukaisella osoitteella ja miten ne muut tavoittaa. Ohje ei myöskään kerro, että ä piti muuttaa a:ksi. Yhdysnimien tai eksoottisia merkkejä sisältävien nimien muunto sähköpostiosoitteiksi ei välttämättä ole yksiselitteistä.

Roskapostittajat myös arpovat sähköpostiosoitteita, erityisesti lyhyitä sellaisia. Esimerkiksi osoitteeseen [email protected] tulee helposti roskapostia, vaikka osoitetta ei olisikaan missään esillä. Myös sanakirjoja ja nimihakemistoja käytetään uusien osoitteiden arvaamisessa.

Yhdysvalloissa on käynnistetty Project Honey Pot -niminen hanke, jonka avulla pyritään saamaan roskapostittajat vastuuseen. Projektiin osallistuvat vapaaehtoiset asentavat kotisivuilleen ohjelman, joka luo aina keksityn sähköpostiosoitteen, kun ohjelma ladataan. Samalla ohjelman ladanneen sähköpostiosoitteita keräävän harvester botin IP-osoite tallentuu muistiin. Jos keksittyyn sähköpostiosoitteeseen tulee roskapostia, tiedetään kuka on sen lähettänyt.

Sähköpostiin saapunutta roskapostia.

Roskapostien käsittely

[muokkaa | muokkaa wikitekstiä]

Roskapostiin vastaaminen on yleensä hyödytöntä, sillä lähettäjän osoite on hyvin todennäköisesti väärennetty. Usein HTML-muotoiset roskapostit yrittävät myös avata tiedostoja (yleensä kuvia) roskapostittajan palvelimelta, jolloin saadaan varmistus siitä, että posti on luettu. Monet sähköpostiohjelmat osaavat olla avaamatta tällaisia tiedostoja.

Roskapostien tunnistusmenetelmät

[muokkaa | muokkaa wikitekstiä]

Sisällönsuodatus

[muokkaa | muokkaa wikitekstiä]

Avainsanoihin perustuva tunnistamismenetelmä tutkii koko viestin ja etsii tiettyjä avainsanoja, kuten "viagra", "university degree" tai "loan". Jos viestissä on näitä avainsanoja, viesti saatetaan tunnistaa roskapostiksi.

Avainsanatunnistuksen ongelma on, että sanojen kirjoitusasua voidaan muuttaa. Tietokone ei esimerkiksi tunnista sanoja "viagra" ja "v14gra" samoiksi sanoiksi, vaikka ihminen niitä lukiessaan eron ymmärtääkin. Avainsanatunnistusta on siis helppo huijata. Vielä vakavampi ongelma on se, että asialliset viestit luokitellaan helposti roskapostiksi, jos niissä käsitellään asioita ja sanoja, jotka ovat roskapostiavainsanalistalla.

Eräs sisällönsuodatuksen tehokas osajoukko on heuristinen skannaus, jossa tutkitaan viestin otsikkotietoja ja viestiosaa. Viesti pisteytetään erilaisin algoritmein ja tekniikoin. Viestistä voidaan tutkia esimerkiksi lähettäjän osoite ja domain, "kohde" ja "kopio" -kenttiä, viestin kirjoitusasua, avainsanoja, HTML-koodia ja -linkkejä ynnä muuta. Vasta kun viesti saa tarpeeksi pisteitä, se luokitellaan roskapostiksi.

Heuristiikan ongelma on, että tunnistamista tekevä ohjelma tulee ensin opettaa. Ohjelmalle pitää kertoa, mitkä viestit ovat roskapostia ja mitkä eivät. Näin ohjelma vähitellen oppii luotettavammaksi ja paremmaksi.

Mustat listat

[muokkaa | muokkaa wikitekstiä]

Suosituin ja yleisesti ottaen helpoin tapa suodattaa roskapostia palvelintasolla ovat mustat listat. Jokin järjestö tai henkilö ylläpitää DNS-palvelinta, joka sisältää tietoa eri perustein: osa sisältää tunnettuja roskapostin lähettäjiä, osa taas avoimia välityspalvelimia. Sähköpostipalvelin tekee kyselyn DNS-palvelimelle jokaisen sisään tulevan postin kohdalla ja hylkää ne, jotka mustalta listalta löytyvät.

Bayesilainen suodatus

[muokkaa | muokkaa wikitekstiä]

Parina viime vuotena on useisiin sähköpostiohjelmiin toteutettu ns. bayesilaiseen suodatukseen perustuva oppiva roskapostisuodatin. Idea pohjautuu Paul Grahamin artikkeliin A Plan for Spam vuodelta 2002, jonka taustalla ovat matemaatikko Thomas Bayesin 1700-luvulla kehittämät todennäköisyyslaskennan teoreemat. Kyseessä on avainsanatunnistusta astetta hienostuneempi menetelmä, joka yksinkertaistetusti sanottuna perustuu sanojen esiintymien tilastolliseen analyysiin.

Kun Bayes-suodatin on kunnolla "koulutettu", voi se parhaimmillaan tunnistaa varsin suuren osan (esim. 80–90 %) roskapostista. Bayes-menetelmään perustuva suodatin on vakiona mukana mm. Mozilla Thunderbirdissä (ja Mozilla Mailissa) sekä Apple Mailissa. Bayes-suodatus voidaan myös yhdistää perinteisiin heuristisiin menetelmiin, kuten on tehty esimerkiksi SpamAssassin-ohjelman uudemmissa versioissa.

Yksikään keino ei ole toistaiseksi osoittautunut täysin varmaksi roskapostien torjunnassa ja tunnistamisessa. Yhtä ainoaa keinoa ei varmasti olekaan. Roskapostien vähentämiseen tarvitaan lainsäädäntöä, yhteisiä kansainvälisiä pelisääntöjä, ohjelmistoja ja laitteita. Kokonaan roskapostista ei varmasti päästä ainakaan lyhyellä tähtäimellä eroon.

  1. Over 90% of email is spam, says Spamhaus founder 21. syyskuuta 2006. Pinsent Masons. Viitattu 15. kesäkuuta 2007. (englanniksi)
  2. a b c d e f g h i What is Spam? Definition & Types of Spam Malwarebytes. Viitattu 27.9.2020. (englanniksi)
  3. 11% of people admit to having bought goods sold via spam Sophos. (englanniksi)
  4. Älä ala muuliksi (Internet Archivessa) Poliisi.fi. Poliisi. Arkistoitu 4.3.2014. Viitattu 2.11.2011.
  5. Streitfeld, David: Opening Pandora’s In-Box Los Angeles Times. 11.5.2003. Viitattu 4.3.2024. (englanniksi)
  6. Reaction to the DEC Spam of 1978 templetons.com. Viitattu 4.3.2024. (englanniksi)
  7. a b c d Älä ala muuliksi (Internet Archivessa) Poliisi.fi. Poliisi. Arkistoitu 4.3.2014. Viitattu 2.11.2011.
  8. Gordon Scott, CMT: Mirror Trading Definition Investopedia. Viitattu 28.9.2020. (englanniksi)
  9. Rahanpesun estäminen on tekniikkalaji, jossa moraali ratkaisee Sitra. Viitattu 27.9.2020.
  10. a b Jo kymmenen miestä langennut valenaiseen Ilta-Sanomat. 14.1.2011. Viitattu 27.9.2020.
  11. a b c d e f g h i Poliisi - Huijaukset www.poliisi.fi. Viitattu 27.9.2020.
  12. Kaakon Viestintä Oy: Postin pakettiviesti saattaa olla 79 euron huijaus – "Älä avaa" - Itä-Savo ita-savo.fi. 25.3.2020. Arkistoitu 25.9.2020. Viitattu 27.9.2020.
  13. Laki sähköisen viestinnän palveluista (917/2014), ajantasainen lakiteksti. Haettu 10.3.2018
  14. Hallituksen esitys HE 125/2003. Haettu 13.2.2013
  15. Sähköisen viestinnän tietoturva ja suoja. Viestintävirasto. Haettu 13.2.2013

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]