neljapäev, 16. oktoober 2008

Täheloterii määrab spämmi koguse

Vahest oled isegi tähele pannud, et mõni su sõber, näiteks nimega Aare, saab sinust oluliselt rohkem igasugu pikenduste ja suurenduste teemalisi e-maile. Vaatamata sellele, et tema veebikäitumine ei eelda igasugu karvaste ja suleliste saitide külastamist, kust kohast ta e-mail aadress võidakse saada. Ja kindlasti on kuskil ka õnneseen, kelle e-mailile ilma igasuguse spämmitõkketa tülikirju praktiliselt ei tulegi. Milles siis fenomen?

Fenomeni olemus tundub aga olevat üpris proosaline. Septembrikuine tehnoloogiameedia avalikustas nimelt University of Cambridge e-turvalisuse evangelisti Richard Claytoni eestvedamisel läbi viidud uuringu tulemused, millest ilmnes, et e-posti aadressile saabuva rämpspostituste kogus on statistiliselt olulisel määral seoses posti saaja e-posti aadressi esimese tähega.

Enam kui 500 miljonit rämpspostitust läbi analüüsinud uurimisgrupi aruandest ilmneb näiteks, et e-posti aadressidel, mille algustähtedeks on A, M või S moodustas rämps/spämmpostituste maht ca 40% kogu sissetulevast postimahust. Samal ajal aadressidel, mille esitähtedeks olid Q, Z või Y, moodustas spämmpostituste maht alla 20% sissetuleva posti kogumahust. Seega vahe enam kui 2 kordne.

Esimene emotsioon, mis uuringu tulemusi lugedes tekib, on see, et kuna spämmerid kasutavad oma leviloendites enamlevinud nimekujusid, lisades neid suvalise domeeninimede juurde (nt, kui lauri@xxx.ee e-post on olnud reaalne, siis testitakse ka lauri@yyy.ee ja lauri@zzz.ee jne), siis Q, Z või Y algavaid nimesid tõenäoliselt lihtsalt pole palju, et neid läbi leviloendi testima hakata. Samal ajal aga esines 500 miljonilises valimis sellisele tõlgendusele vastu rääkivaid nimeanomaaliaid. Nt osutusid U tähega algavad nimed suhteliselt väikesearvuliseks valimiks. Samas said U tähega algavad e-posti aadressid oma sissetuleva posti kogumahust samuti kuskile 50% alla spämmpositusi.

Igal juhul on Clayton lubanud teemat edasi tudeerida ja omapoolse teaduslikult põhistatud teooriaga varsti välja tulla, mis lubaks seniseid spämmifiltreid veelgi tõhusamaks timmida.

Claytoni asjakohane publikatsioon on alla laetav SIIT.

Kommentaare ei ole: