Thinh Huynh (Huynh Cong Thinh) - Blog

Microsoft MVP, Data Scientist & Cloud Architect

Thư rác & Công nghệ lọc thư rác của Gmail (phần I)

Đây là đề tài môn An ninh mạng của Thịnh, bài viết nói về Thư rác & Phân tích bộ lọc thư rác của Gmail.
Bài viết sẽ được chia làm 2 phần, phần I nói về Thư rác, phần II còn lại sẽ phân tích 9 bộ lọc của Gmail: DNS Blacklist, SURBL List, Chặn IP, Kiểm tra địa chỉ, Sử dụng bộ lọc Bayesian, Sử dụng danh sách Black/white list, Sử dụng tính năng Challenge/Response, Kiểm tra header và Report Spam dành cho người dùng của Gmail.

Chúng ta đi vào phần I: Thư rác và Tác hại của nó.

Ngày nay, sự khó chịu vì thư rác điện tử (spam email) không còn xa lạ với người sử dụng máy tính chúng ta. Thiệt hại gây ra thấy ngay trước mắt là chúng ta tốn thời gian xóa bỏ chúng bên cạnh đó kéo theo hàng tá các qui trình tốn kém thời gian lẫn tiền bạc để xử lí chúng. Trong đề tài này chúng ta sẽ nghiên cứu Thư rác & Công nghệ lọc thư rác của Google Email (Gmail), bên cạnh đó là cách tự phòng vệ và xử lý chúng một cách hiệu quả hơn.

1. Nguồn gốc và phương thức hoạt động:

null

Nguồn gốc ra đời của thư rác có từ khi nào hiện nay vẫn có nhiều câu trả lời chưa thống nhất. Tuy nhiên, theo nhiều tài liệu đáng tin cậy thì cho rằng thư rác có từ năm 1978, được gửi đi bởi hãng DEC trên hệ thống ARPANET trong một thư mời mọi người ở vùng biển miền Tây Hoa kỳ đến California. Từ SPAM theo một số tài liệu cho rằng được bắt nguồn từ Shoulder Pork và hAM”/”SPiced hAM một loại đồ ăn trưa đóng hộp của hãng Hormel Foods.

spam_email_thuthap_phattan_spam
Bước đầu tiên: Thu thập địa chỉ email

Bước đầu tiên mà các Spammer sử dụng đó là thu thập email càng nhiều càng tốt, và sau đó gửi mail hàng loạt cho các địa chị email đã đã có. Đầu tiên, các Spammer sẽ thu thập địa chỉ email từ các trang web được xuất bản trên mạng internet thông qua việc nhận dạng kí tự @ – đại diện cho một địa chỉ email. Cách này khá hiệu quả dưới sự trợ giúp của các phần mềm lọc email chuyên dụng.

Cách thứ 2 là thành lập các trang web với nội dung “nóng bỏng, khiêu gợi”, hấp dẫn chiêu dụ những người nhẹ dạ, chỉ cần để lại email trên textbox: “Would you like to receive e-mail newsletters from our partners?” hoặc: “Enter email to receive largest prize of the year”… hoặc là: “Enter email to chat with her” bên cạnh là tấm hình một cô gái xinh đẹp, sexy nào đó.

Cách thứ 3 là tham gia các diễn đàn, website có sử dụng thông tin đăng kí qua email để kích hoạt tài khoản, những tay spammer thường thu thập số lượng lớn từ các forum dạng này thông qua các phần mềm, các bot tự động dò tìm email hoặc… các Admin bán email thành viên cho những cty chuyên đi spam mail hay gọi với cái tên “đẹp” hơn là Email Marketing.

Cách thứ 4 và mang lại hiệu quả nhất vẫn là Dictionary Attack, cách này sử dụng phương thức lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều biến thể từ một địa chỉ email bằng cách thay đổi các ký tự – ví dụ như email1@gmail.com rồi tới email2@gmail.com, cứ tiếp tục như vậy… nó sẽ tự động sinh ra cả ngàn cái email khác nhau chỉ bằng cách sửa vài chữ cái hay vài con số.

Bước tiếp theo là: Phát tán

Sau khi đã “thu thập” được hàng trăm ngàn email bằng các cách ở trên. Bước tiếp theo Spammer phát tán thư tới các email đã thu thập được. Việc phát tán email được thực hiện với nhiều cách. Cách thứ nhất là các Spammer phải bỏ tiền đầu tư trang bị cho mình rất nhiều hệ thống máy tính, modem và đường truyền Internet tốc độ cao để Spam, cách thứ hai là gửi Spam thông qua những máy chủ (open proxy servers).

Cách nữa không thể không nói đến hệ thống Botnet – những máy bị nhiễm backdoor chiếm quyền điều khiển, những máy con này tạo thành một hệ thống mạng Botnet khổng lồ có thể lên đến hàng nghìn máy tính nối mạng, ngoài công dụng DDoS hữu hiệu nó còn là nơi phát tán thư rác ngoan ngoãn và “an toàn” cho các Spammer, Hacker. Cách này khá nguy hiểm cho người dùng internet nhưng mang lại hiệu quả khá lớn cho các Spammer chuyên nghiệp.

2. Tác hại của Spam

Mỗi năm lượng thư rác tăng lên một cách chóng mặt vượt qua mọi sự ngăn chặn của nhiều phần mềm bảo mật, các tổ chức nghiên cứu. Và tác hại do nó thì không thể đo hay tính được, nhưng theo thống kê của Internet Week thì “50 tỉ USD mỗi năm” là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rác đang hàng ngày tấn công vào hòm thư của nhân viên. Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên. Đó là tác hại chung về kinh tế, riêng cá nhân thì mỗi người thì chẳng còn cách nào khác nếu chức năng của nhà cung cấp email không lọc hết thư rác cho họ thì họ chỉ biết ngồi mà xóa từng cái, khoảng thời gian bỏ ra cọng với sự bực dọc khi phải đi mò trong cả trăm cái email chỉ để xóa thư rác kèm theo đó là ảnh hưởng tới công việc và hoạt động xã hội khác nữa. Vậy, biện pháp và cách hạn chế như thế nào để mỗi khi check mail, bạn không còn phải đối phó với đống thư Spam kia nữa? Bạn hãy thử sử dụng Google Email (Gmail) và xem Gmail lọc thư rác như thế nào mà được người dùng và các chuyên gia đánh giá cao so với nhiều nhà cung cấp dịch vụ Email hiện nay.

Post a comment