Roskaposti on verkkolomakkeiden vitsaus – nämä ovat parhaat keinot suojautua spämmiä vastaan
Monty Pythonin koomikot osasivat brilliantin huumorin lisäksi mitä ilmeisemmin ennustaa. Vanha rouva kyselee ravintolassa ruokalistaa ja tarjoilijan vastaus kuuluu “Spam, Spam, Spam, Spam, Spam, Spam, baked beans, Spam, Spam, Spam and Spam” – kaikessa tuntuu olevan purkkilihaa eli spämmiä, josta rouva ei välitä. Pian viikinkimiehet innostuvat laulamaan “Spam, spam spam, spam spam spam…”
Kuulostaako tutulta? Sama spämmiruokalista tuntuisi olevan tarjolla myös sähköpostissa ja varsinkin lomakkeilta tulevissa lähetyksissä. Usein ensimmäinen epäily on, että robotti on iskenyt kyntensä lomakkeelle, mutta yhä useammin näin ei ole – virtuaalipurkkilihan takana on usein oikeita ihmisiä.
Robottia on helppo höynäyttää
Robottien luomaa roskapostia vastaan olemme onneksemme oppineet taistelemaan ja tätä tehdäänkin jo rutiinilla. Robotit ovat vielä toistaiseksi sen verran yksinkertaisia, että ne jäävät yksinkertaisiin loukkuihin kiinni.
Yksi aseista on HoneyPot. Hunajapurnukan lailla se nappaa kärpäset – eli robottispämmin – tahmeaan pintaan, jolloin ikävistä kärpäsistä ei ole haittaa huoneilmassa. Lomakkeelle lisätään piilotettu kenttä, jonka robotti automaattisesti täyttää, mutta jota ihminen ei näe. Kun kenttä on täytetty, suodattuu se robottspämminä pois – spämmikärpänen on tarttunut syöttiin.
Täysin automatisoitu julkinen Turingin testi erottelemaan tietokoneet ja ihmiset toisistaan – ystävien kesken CAPTCHA
Jos tahtoo pelata varman päälle, voi toki aseistautua järeämminkin. Tämän hetken massiivisin tykki spämmibotteja vastaan on asentaa lomakkeelle CAPTCHA – Completely Automated Public Turing test to tell Computers and Humans Apart (vapaasti käännettynä Täysin Automatisoitu Julkinen Turingin testi Erottelemaan Tietokoneet ja Ihmiset Toisistaan).
Robotit ovat sen verran sokeita, etteivät näe lukea kuvassa olevaa tekstiä, varsinkin, jos se on hieman epäselvää. Esimerkiksi tätä sokeutta käyttää perinteinen CAPTCHA hyväkseen: lomaketta lähettäessä täytyy kuvasta tulkita kirjaimia ja numeroita, jotka oikein kirjoittamalla pääsee lähettämään lomakkeen. Toisia vaihtoehtoja on esimerkiksi ratkaista yksinkertaisia matemaattisia yhtälöitä tai valita jokin tietty kuva, jossa vaikkapa ei ole kasvia. Siitäs sait, pösilö roskarobotti!
Googlelta (joka kutsuu omaa versiotaan reCAPTCHAksi) löytyy myös täysin oma yksinkertaisempi robotinhönyäyttäjä: No CAPTCHA reCAPTCHA. Se toimii hiukan samalla lailla, kuin HoneyPot, mutta toisin päin – siinä kerrotaan lomakkeelle, että “Minä en ole robotti” (I am not a robot). Lomakkeen täyttäminen on nopeampaa ja mukavampaa, kun ei tarvitse tihrustaa ja tulkita sotkettuja kuvia.
Ihminen vei robotin työn
Miksi sitten suojista huolimatta lomakkeilta tulee edelleen läpi roskaa? Valitettavasti robotit eivät ole enää ainoita spämmääjiä, vaan ihmiset ovat korvanneet robotit roskapostittajina robottispämmisuojien kehittyessä. Ihmistä ei muutama ylimääräinen klikkaus juurikaan haittaa, joten CAPTCHAn kaltaiset pommit ovat hyödyttömiä tässä taistelussa.
Ihmisen tekemän roskapostin tunnistaa yleensä parhaiten yhdestä yksinkertaisesta asiasta: lomakelähetyksiä tulee kymmeniä tunnissa, ei satoja kuten robottien tekemän roskapostin kanssa. Ne myös sisältävät usein jokseenkin tajuttavaa tekstiä ja paljon linkkejä. Roskapostittajien ip-osoitteet usein johtavat polkunsa Venäjälle ja Ukrainaan. He ovat siis niitä kuuluisia Venäjän trolliarmejan jäseniä. Tai Ukrainalaisia teinejä, jotka ansaitsevat biletysrahansa trollaamalla internetyhteisöä.
Spämmin yksi tarkoitus on nostattaa roskasivustojen hakukonenäkyvyyttä. Tämä saavutetaan lisäämällä mahdollisimman paljon linkkejä ulkopuolisille sivustoille ja toivotaan, että sivuston ylläpitäjät klikkaavat linkkejä, jolloin roskasivusto saa paljon kävijöitä eri lähteistä. Helppo tapa on levittää linkkejä tavallisten nettisivujen avoimien lomakkeiden kautta.
Ihmistä vastaan taistelu tässä asiassa on huomattavasti hankalampaa, kuin robottien torjunta, sillä lomakkeiden tulee olla myös tavallisten ihmisten oikeita lomake lähetyksiä varten tarjolla. Emme voi siis noin vain sulkea lomaketta vaikkapa jollain tietyllä kriteerillä, jotta lomakkeet ovat olemassa myös oikeita lähetyksiä varten.
Valitettavan heikot keinot
Muutamia aseita kuitenkin löytyy. Yksi keino on blokata yksittäisen spämmääjän ip-osoite sivustolta. Tällöin kyseisestä ip-osoitteesta estetään kaikki liikenne sivustolle. Tämä on kuitenkin hiukan hasardia, kuin huitoisi hyttysparvea kärpäslätkällä: muutamaan saattaa osua, jos on tarpeeksi nopea, mutta suurin osa parvesta vain jatkaa ärsyttävää surinaa välittämättä häiriöstä.
Lomake voidaan myös sulkea joksikin aikaa, mutta silloin myöskään ihan oikeat hyväntahoiset ihmiset eivät sitä löydä. Toisaalta taas uudelleenavaamisen jälkeen spämmääjät saattavat löytää lomakkelle uudelleen ja jatkaa kiusaa.
Kaikkein järein ja tehokkain keino, on lisätä lomakkeelle kirjautumispakko. Lomaketta ei pääse täyttämään ennen kuin kirjautuu sisään sivustolle ja saa sivuston ylläpitäjän hyväksymän käyttäjätunnuksen. Mutta entäs ne tavikset? Niinpä, lomake olisi myös heidän saavuttamattomissaan.
Paras neuvoni onkin pitkä pinna ja delete napin käyttö. Jossain vaiheessa roskapostittajat kuitenkin vaihtavat kohdetta. Minulla on myös vankka usko internetyhteisön hyviksiin – uskon, että sadat viisaat päät ovat tämänkin ongelman ytimessä ja ehkäpä siihen löytyykin joku päivä täsmäase. Me pidämme silmämme ja korvamme auki, mutta siihen asti taistelemme väsymättä spämmiä vastaan!
