Τα μηνύματα SMS πέρα από το να καλύπτουν τις επικοινωνιακές ανάγκες των χρηστών, χρησιμοποιούνται και επιχειρηματικά για την προσωποποιημένη προώθηση εμπορικών προϊόντων. Σε ορισμένες περιπτώσεις ωστόσο, επιχειρήσεις στοχεύουν στην αύξηση του αγοραστικού τους κοινού μέσω της μαζικής αποστολής μηνυμάτων SMS, τα οποία μπορεί να θεωρηθούν από τους παραλήπτες τους ως ανεπιθύμητη αλληλογραφία ή αλλιώς spam.
Υπάρχουν διάφοροι ορισμοί σε παγκόσμιο επίπεδο για το τι ακριβώς είναι το spam, ωστόσο όλοι συγκλίνουν στο ότι πρόκειται για μαζική αποστολή ανεπιθύμητων μηνυμάτων, διότι ο παραλήπτης δεν έχει δώσει την έγκρισή του στον αποστολέα να επικοινωνήσει μαζί του, καθώς και γιατί πολλαπλά αντίγραφα των ιδίων μηνυμάτων τελικά αποστέλλονται σε πολύ μεγάλο αριθμό χρηστών. Το φαινόμενο είναι βέβαια γνωστό σε όλους μας από την ηλεκτρονική αλληλογραφία, αλλά τώρα επηρεάζει και τα κινητά τηλέφωνα. Εκτιμάται ότι το 72% των χρηστών κινητών τηλεφώνων είναι επίσης χρήστες της υπηρεσίας SMS, γεγονός που προκαλεί το ενδιαφέρον των επιτήδειων καθότι πρόκειται για μια τεράστια δεξαμενή από δυνητικούς παραλήπτες αλλά και από θύματα για απάτες μέσω SMS. Επιπρόσθετα, το spamming σε μεγάλο αριθμό παραληπτών μπορεί να προκαλέσει σοβαρές επιπτώσεις στην απόδοση του δικτύου και στην ποιότητα των παρεχόμενων υπηρεσιών.
Στο σημερινό άρθρο θα παρουσιάσουμε κάποια εισαγωγικά στοιχεία για το θέμα, προκειμένου να περιγράψουμε σε επόμενο άρθρο μια καινοτόμα εφαρμογή για τον εντοπισμό ανεπιθύμητων ή/και πλαστών SMS μηνυμάτων, μόλις αυτά φθάσουν στο κινητό τηλέφωνο του χρήστη.
Στατιστικά στοιχεία και προβλέψεις
Σύμφωνα με τις τελευταίες προβλέψεις, τα μηνύματα SMS θα συνεχίσουν να αποτελούν σημαντική πηγή εισοδήματος για τους παρόχους υπηρεσιών κινητής τηλεφωνίας. Παγκοσμίως, τα έσοδα από SMS μηνύματα θα ανέλθουν σε 136.9 δισεκατομμύρια δολάρια το 2015, από 105.5 δισεκατομμύρια το 2010. Η συνολική κίνηση SMS μηνυμάτων θα κυμανθεί στα 3.5 τρισεκατομμύρια το 2015, από 2.3 τρισεκατομμύρια το 2010.
Πρόσφατη έρευνα κατέδειξε το γεγονός ότι το 83% των ευρωπαϊκών παρόχων υπηρεσιών κινητής τηλεφωνίας δεν χρησιμοποιούν απολύτως κανένα είδος φιλτραρίσματος ή ελέγχου περιεχομένου των μηνυμάτων SMS για spam, παρότι ένα σημαντικό μέρος των πελατών τους, περίπου το 20%, αντιμετωπίζει σχετικά προβλήματα. Επιπρόσθετα διαπιστώθηκε ότι περίπου το 12% των πέντε μεγαλύτερων ευρωπαϊκών χωρών λαμβάνει SMS μηνύματα από εταιρείες, χωρίς να έχει δώσει τη συγκατάθεσή του για αυτό. Το ποσοστό αυξήθηκε 21.3% από τον Ιούνιο του 2007 μέχρι τον Ιούνιο του 2009. Άλλη έρευνα τεκμηριώνει ότι οι πάροχοι υπηρεσιών κινητής τηλεφωνίας αντιμετωπίζουν σοβαρά προβλήματα με το spam και το κακόβουλο λογισμικό τους, καθώς αυτό έχει ανέλθει από το 2% στο 20 με 30% της συνολικής κίνησης των δικτύων τους και αναμένεται περαιτέρω αύξηση.
Υπάρχουσες λύσεις
Παρότι υπάρχουν αρκετές λύσεις για την αντιμετώπιση του spam σε μηνύματα ηλεκτρονικού ταχυδρομείου, στην περίπτωση των SMS υπάρχουν ουσιαστικά κενά και προβλήματα τα οποία άπτονται της φύσης του πρωτοκόλλου SMS. Για παράδειγμα, τα SMS μηνύματα έχουν περιορισμένο μέγεθος σε σχέση με τα μηνύματα ηλεκτρονικού ταχυδρομείου. Σε ένα μήνυμα SMS επιτρέπονται μόνο 160 χαρακτήρες και συνεπώς είναι δυσκολότερος ο εντοπισμός spam. Επιπρόσθετα, λόγω του περιορισμένου μεγέθους τους, πολλοί χρήστες χρησιμοποιούν ακρωνύμια και άλλες συντομεύσεις για να εξοικονομήσουν χώρο, που καθιστά δύσκολη τη δημιουργία κανόνων.
Η απλοϊκή προσέγγιση εντοπισμού προτύπων ήταν από τις πρώτες τεχνικές για τον εντοπισμό spam, ωστόσο προσέφερε μόνο βασική λειτουργικότητα. Μια σαφή βελτίωση προσέφεραν τα φίλτρα περιεχομένου, τα οποία μπορούν να συνταχθούν χειροκίνητα όταν αναγνωριστεί ένα σύνολο ιδιοτήτων που περιγράφουν ανεπιθύμητα μηνύματα. Αυτά τα φίλτρα μπορούν να περιγραφούν με το γενικό όρο ευρετικά φίλτρα (heuristic filters) και μερικές δημοφιλείς εφαρμογές όπως το SpamAssasin, τα χρησιμοποιούν εκτενώς. Φίλτρα περιεχομένου μπορούν επίσης να δημιουργηθούν με τεχνικές Μηχανικής Μάθησης βάσει ενός συνόλου προ-αξιολογημένων μηνυμάτων, δηλαδή μηνυμάτων που έχουν αξιολογηθεί ήδη από ανθρώπους και έχουν επιβεβαιώσει αν πρόκειται για νομότυπα μηνύματα ή spam. Τα φίλτρα που βασίζονται σε μπαγεσιανή ανάλυση και χρησιμοποιούνται ευρέως σε e-mail, είναι ιδιαίτερα ακριβή και μπορούν να εφαρμοστούν σχετικά εύκολα και στα SMS μηνύματα. Σε κάθε περίπτωση απαιτείται καλή εκπαίδευση του συστήματος, με αρκετά προ-αναγνωρισμένα μηνύματα, ώστε να επιτευχθούν καλές επιδόσεις.
Το βασικό μειονέκτημα των φίλτρων περιεχομένου είναι ότι εμφανίζουν αυξημένες εσφαλμένες θετικές αναγνωρίσεις (false positives) σε νομότυπα μηνύματα, που απλά περιέχουν κάποιες ύποπτες λέξεις. Το πρόβλημα αντιμετωπίζεται μερικώς με τη χρήση κάποιων ερωτήσεων – προκλήσεων που απευθύνονται στον αποστολέα, ώστε να διαπιστωθεί αν πρόκειται για άνθρωπο ή κάποιο αυτοματοποιημένο πρόγραμμα αποστολής spam, καθώς μόνο κάποιος άνθρωπος θα μπορούσε να απαντήσει σωστά. Προφανώς αυτή η λύση μπορεί να εφαρμοσθεί μόνο σε SMS που αποστέλλονται μέσω του Διαδικτύου, ενώ εισάγει και φόρτο στον αποστολέα του μηνύματος, όντας πολλές φορές ενοχλητική διαδικασία.
Ορισμένοι τηλεπικοινωνιακοί φορείς όπως η AT&Τ στις ΗΠΑ, παρέχουν στους χρήστες τους anti-spam μέτρα, επιτρέποντάς τους να διαβιβάσουν στο μεταφορέα τυχόν μηνύματα που θεωρούν ως spam. Επίσης δημιουργούν διευθύνσεις με ψευδώνυμο, που χρησιμοποιούνται αντί του πραγματικού αριθμού του τηλεφώνου. Τα μηνύματα που προορίζονται για τη διεύθυνση με ψευδώνυμο, παραδίδονται στον αντίστοιχο χρήστη, αλλιώς απορρίπτονται.
Υπάρχουν επίσης περιπτώσεις όπου ο διαχειριστής προσφέρει σε εξαιρετικές περιπτώσεις τη δυνατότητα πλήρους απενεργοποίησης όλων των υπηρεσιών γραπτών μηνυμάτων για ένα συγκεκριμένο τηλεφωνικό αριθμό. Ωστόσο, αυτό είναι ικανοποιητικό για ένα πολύ μικρό ποσοστό των συνδρομητών τους. Μια παραλλαγή αυτής της δράσης είναι να εμποδίσει ένα υποσύνολο των μηνυμάτων που ικανοποιούν ορισμένα κριτήρια. Για παράδειγμα, η T-Mobile, η AT&T και Verizon Wireless στις ΗΠΑ προσφέρουν τη δυνατότητα να εμποδίσει ο χρήστης εντελώς τη λήψη οποιουδήποτε SMS αποστέλλεται μέσω του Διαδικτύου – και όχι από ένα άλλο κινητό.
Σε διοικητικό-κανονιστικό επίπεδο, πρόσθετη στήριξη κατά του SMS spam περιλαμβάνει το anti-spam πρόγραμμα-δράση της GSM Association (GSMA), καθώς και τα πρότυπα της Open Mobile Alliance (OMA) για την αναφορά-καταγγελία περιπτώσεων spam στα κινητά τηλέφωνα. Εξάλλου, στις Ηνωμένες Πολιτείες οι παραλήπτες SMS spam έχουν το δικαίωμα να υποβάλουν καταγγελία στην Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC).
Από τα παραπάνω είναι ξεκάθαρο πως οι διοικητικές-κανονιστικές λύσεις απαιτούν την ενεργή συμμετοχή των χρηστών, μέσα από καταγγελίες και άλλες χρονοβόρες και επίπονες διαδικασίες. Από την άλλη πλευρά, τα υπάρχοντα τεχνικά μέτρα που έχουν υιοθετηθεί από την επιστήμη υπολογιστών και την αντιμετώπιση του spam στην ηλεκτρονική αλληλογραφία, δεν μπορούν να αντιμετωπίσουν το φαινόμενο επαρκώς.
Στο επόμενο άρθρο θα παρουσιάσουμε μια καινοτόμο εφαρμογή για τον εντοπισμό ανεπιθύμητων ή/και πλαστών SMS μηνυμάτων, η οποία εμφανίζει σημαντικά πλεονεκτήματα και μπορεί να προστατεύσει αποτελεσματικά το χρήστη. Με τις Δημοτικές Εκλογές να πλησιάζουν σε λίγους μήνες, είναι βέβαιο ότι τα προεκλογικά SMS θα αρχίσουν σύντομα να καταφθάνουν στα κινητά μας, οπότε ας είμαστε προετοιμασμένοι!
Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων