Újfajta átverős e-mail-ek terjednek

Adathalászat

Ügyfeleink igen nagy százaléka belefut a legújabb átverős e-mail-ekbe és naponta több megkeresést kapunk ijedt emberektől, hogy a gépük vírust kapott, illetve érdeklődnek, hogy lehet-e bármi alapja a zsaroló levélnek, amit kaptak. Most felfedjük a bűnözők új módszerének lényegét és megnyugtatunk mindenkit, az újfajta átverések teljesen ártalmatlanok, csupán a nyugalom megzavarására alkalmasak. Persze nem árt odafigyelni pár alapszabályra. Hasznos ötletek a cikkben.

Adathalászat

Fontos megérteni, hogy honnan szedik az átverős e-mail-ekhez az információkat, ugyanis gyakran olyan e-mail címre is érkezik, ami nem nyilvános vagy olyan információkat jelenít meg (pl. a felhasználó egy adott weboldalon használt felhasználónevét vagy korábbi jelszavát), ami alapvetően bizalmat ébreszt az emberben. Tényleg meghackelték a gépem? Röviden elintézhetnénk a választ azzal, hogy: nem. Mindenki nyugodjon meg, ez azért nem egészen úgy megy, mint az amerikai filmekben. Különböző vírusokat a gépre juttatva nem lehetetlen küldetés azért, és próbálkoznak ilyesmivel is, de egy biztonságtudatos felhasználó jó vírusirtóval felszerelkezve és pár szabályt betartva sosem fog ténylegesen áldozattá válni az ilyen bűnözők számára.

Átverős e-mail
Egy példa átverős e-mail-re

A bizalmat ébresztő adatokat ugyanis olyan weboldalakról, adatbázisokból veszik, amelyeket korábban feltörtek. Ha valaki például regisztrálva volt korábban egy olyan torrent oldalra, aminek a felhasználó adatbázisát hacker támadás érte korábban, így hozzájutottak az e-mail címéhez, felhasználónevéhez, de gyakran sajnos a fejlesztők hanyagsága miatt a kódolatlan jelszavához is, akkor nem csoda ha ilyen támadás éri rövid időn belül. Ilyenkor jó eséllyel arról kap majd egy levelet, hogy illegális tevékenységet folytatott (torrentezett), és valamilyen szerv nevében kap erről egy hivatalosnak tűnő értesítést, hogy fizessen be x dollárt különben nagy baj lesz. Ugyanez előfordulhat millió más oldal esetében, különböző féle témákban kaphatunk ilyen zsaroló/átverős leveleket. Fizetni pedig jellemzően Bitcoin-ban kell, ez ugyanis teljesen névtelen, nem tudhatjuk hol landol a pénzünk. Soha semmilyen hivatalos szerv nem fog Bitcoin-t kérni tőlünk, már ez ébresszen bennünk gyanút! Azt pedig könnyedén ellenőrizhetjük e-mail címünk megadásával, hogy valamilyen weboldal feltörése kapcsán juthattak-e hozzá adatokhoz hackerek: https://haveibeenpwned.com

Amennyiben saját e-mail címünket megtalálnánk valamelyik adatbázisban és a regisztrációnál olyan jelszót használtunk, ami esetleg az e-mail fiókunk jelszava is, úgy azonnal változtassuk azt meg! Az emberek többsége ugyanazt a jelszót használja mindenhova és így egy ilyen weboldal feltörésével nem csak az oldalon használt jelszóhoz férhetnek hozzá, hanem magához az e-mail fiókhoz is!

Ami még nagyon fontos, hogy gyakran ilyen levelekben képként másolják be a szöveget vagy raknak bele képi elemeket. Az Outlook nagyon helyesen letiltja ezeknek az elemeknek a megjelenítését, ugyanis a betöltésükhöz HTTP lekérésre van szükség, tehát egy külső szerverről fognak betöltődni. Ezzel viszont visszajelzést küldünk azoknak, akik az átverős levelet küldték, ez alapján fogják tudni, hogy megnyitottuk a levelet. Aki tehát spam levelekben letölti a képeket az gyakorlatilag visszajelez a támadóknak, hogy érdemes neki spam-eket küldeni, mert elolvassa őket. Ha gyanús levelet kapunk nézzük meg a feladót (ne a megjelenített nevet, hanem az e-mail címet), a tárgyat, illetve a levél törzséből ami a képek engedélyezése nélkül olvasható. Ha a levél törzse egyetlen kép és nem vagyunk benne biztosak, hogy azt megbízható forrás küldte inkább ne nyissuk meg. Ha a szövegből nem derül ki egyértelműen, hogy az spam levél, de nem értjük miért kaptuk (pl. mostanában gyakran küldenek áramszámlát is az EON nevében), mert nem vagyunk ügyfelei az adott cégnek, akkor vélhetően átverős spam-et látunk éppen. Legkönnyebben lebuktatni ilyen levelet úgy lehet, hogyha linket találunk a levélben, akkor rávisszük az egérkurzort és megnézzük alul a címsorban mit ír a levelezőprogram/böngésző. Pl. ha az EON-tól kapunk levelet, akkor az itt megjelenő weblap címben eon.hu kellene legyen. Vélhetően valami olyan oldal lesz, ami legfeljebb csak hasonlít az adott szolgáltatóra. Megszerzik a bankkártya adatainkat vagy a jelszavunkat és utána gyanútlanul továbbirányítanak a valódi weboldalra. A jó minőségű, adathalászat elleni védelemmel ellátott vírusirtók egyébként ez ellen is védenek minket.

EON átverős e-mail

Az átverős e-mail-ekkel kapcsolatban azt fontos még tudni, hogy egy szimpla szöveges, képet tartalmazó levélből vírust kapni nem lehet. Ehhez vagy csatolmányt kell megnyitni, vagy minimum egy weboldalt a levélben szereplő link alól. Ha ilyet nem tettünk, akkor biztosan nincs baj, szimplán dobjuk a kukába a levelet. Legyünk mindig résen, naponta jelennek meg újabb átverési kísérletek, de ezek mindegyike ellen lehet védekezni egy kis odafigyeléssel. Ezen kívül ellenőrizzük néha az itcikkek.hu oldalt friss információkért, a tömeges jelenségekkel kapcsolatban ugyanis eddig is és a jövőben is felhívtuk és fel fogjuk hívni az olvasók figyelmét.

A modern processzorok bűvöletében

Számos hardverelemet választhattunk volna cikkünk témájául – meg is fogjuk tenni a későbbiekben – de ezúttal mégiscsak a rendszer lelkéről, a műveletvégző egységről, a számítógép processzoráról és annak fejlődéséről lesz szó.

Számítógép processzorok
Számítógép processzorok

Ahogyan a rövid bevezetőben is jeleztük, ez az a részegység ami alapján meghatározzuk mennyire gyors vagy sem a gépünk. Persze az elkészült, feldolgozott adatokat tudni kell megfelelő sebességgel tárolni, betölteni, kiírni és vannak speciális feladatok is, de az  alapvető műveletek elvégzése mindig is a processzor (CPU) feladata volt és az is marad.

A Neumann-féle számítógépek óta ez a részegység hatalmas fejlődésen ment keresztül. A gyártástechnológia és a miniatürizálás modernizálásával egyre több tranzisztort lehetett egyre kisebb helyre zsúfolni, így a mai processzorok már több milliárddal rendelkeznek. Sokan ismerhetik egyetemről, főiskoláról vagy akár egyéb internetes olvasmányokból az Intel egyik alapítója után elnevezett Moore-törvényt, ami szerint “az integrált áramkörökben lévő tranzisztorok száma – ami használható a számítási teljesítmény durva mérésére – minden 18. hónapban megduplázódik.” Ugyan ez a tendencia ma már azért nem állja meg teljes mértékben a helyét, azért jól mutatja a technológiai fejlődés mértékét.

A processzorok fejlődése

Természetesen bár az alapok még a régiek, a mai processzorok már tényleg csak nyomokban hasonlítanak azokra, amelyekre a számítástechnikai ősatyjai, technológiai óriásai alapoztak. Az első új szelek 2002-ben kezdtek fújni, amikor is az Intel beépítette a HyperThreading technológiát a processzoraiba. Ezt a többszálasításos technikát végülis tekinthetjük a több magos processzorok elődjének, még ha nem is lett annyira sikeres, a gondolkodásmód mégiscsak változott. Korábban a gyártók egyszerre hajszolták az órajelet, az egyre újabb utasításkészleteket és különböző gyártástechnológiai váltásokkal, a kisebb méretű lapkáknak köszönhetően próbálták a fogyasztást és a vele járó hőmennyiséget csökkenteni. Aztán a két nagy gyártó rivalizálása a piacon egy nagy órajelháborúban csúcsosodott ki valahol 4GHz környékén, ahol már nem lehetett a hagyományos léghűtéses technikák mellett kordában tartani a hőt és az energiatakarékossági szempontok is egyre inkább előrébb törtek, ezért taktikát kellett változtatni. Bár a technológia lehetővé tenne ettől lényegesen magasabb órajelet is, az egyéb szempontokat figyelembe véve mindkét nagy gyártó, az Intel és az AMD is belátta, hogy nem jó az irány. Elkezdték tehát a magot fejleszteni és az egy órajel ciklus alatt elvégzett műveletek számát növelni. Erre született első megoldásként a HyperThreading, ami többszálú feldolgozást tett lehetővé és nem keverendő össze a multitasking fogalmával, ami az operációs rendszerekből jön. Természetesen nem minden program futása gyorsult ettől, viszont a hardverrel együtt fejlődött szoftverek lehetővé tették a feldolgozás gyorsítását, miközben a gyártó nem növelte az órajelet. Képzeljünk bele abba, hogy egy gyártósornál ülünk, ahol egyenletes tempóban végezzük a munkánkat. Két művelet között van egy pici időnk, így a jobb kihasználtság érdekében beszervezünk oda valami olyan feladatot, amit a köztes időben el tudunk végezni vagy netán olyan feladattal töltjük ki az időt, amivel gyorsítunk majd a következő művelet elvégzésén. Valami hasonlóról szólt a többszálasítás, némi plusz szervezéssel, a szoftverek hozzá hangolásával önmagában ezzel a funkcióval is sikerült gyorsulást előidézni.

Persze ez még csak az előfutára volt a későbbi technikának, a több magos processzoroknak. Itt már több futószalag fut egyszerre, mindegyik dolgoz fel adatokat. Aztán ennek továbbfejlesztéseként a gyártók elkezdték szervezni a magok közötti munkát, közös gyorsítótárat (cache) vezettek be és a kezdeti változatok után valódi csapatmunkát kezdtek végezni ezek a magok. Közben persze történt még számos fontos újítás is, például a memória vezérlés terén, először az AMD-nél, majd nem sokra rá az Intelnél is bekerült a memória vezérlő a processzor foglalaton belülre, így sokkal közvetlenebb és gyorsabb memóriavezérlést lehetett megvalósítani. A processzormagok közötti szervezés fejlesztése aztán elhozta számunkra a ma kapható processzor generációt és egy új irányvonalat mutatott a gyártóknak, amit a mai napig követnek.

A mai modern processzorok

Ha már az irányvonalakról esett szó nagyon fontos megjegyezni egy szintén processzorokhoz köthető, de kicsit más jellegű vonalat. Ez pedig nem más, mint a beépített grafikus processzor, amit a gyors elérésű memóriavezérlő sikere alapján az AMD vezetett be először. Ezeket nevezik CPU helyett APU-nak, hiszen a szokványos feldolgozó egység mellett a tokozásba belekerült egy grafikus chip is, amit amúgy korábban az alaplapra forrasztva vagy külön videokártyán vásároltunk meg. Mivel fizikailag messzebb vannak a processzor kimeneteitől és így némi extra válaszidővel tudnak csak kommunikálni, ha nincsenek egy helyen. Így a memóriavezérlőhöz hasonlóan nagy sikert aratott ez a technika, amit rövid időn belül az Intel is átvett és a ma kapható processzorok nagy részében meg is található ez a grafikus chip, így az alaplapon lévő monitor csatlakozók csak egy kivezetésnek tekinthetőek, a képi elemek előállítása már a processzorban zajlik. Ezek az egységek ma már egészen elfogadható teljesítményre képesek, de azért ha igazi grafikus teljesítmény kell, mondjuk játék vagy 3D tervezési feladatokra ugyanúgy kénytelenek leszünk egy plusz videokártyával bővíteni a gépet.

Aztán van egy másik irányvonal is, amit pedig a mobileszközök elterjedése keltett életre. Valójában ezekben nem a hagyományos típusú CPU-k vannak jelen, hanem úgynevezett RISC típusúak, amely a Reduced Instruction Set rövidítésből ered, tehát ezek lényegesen egyszerűbb felépítésű, csökkentett utasításkészlettel rendelkező egységek. Lényegében minden egyszerűbb hardver ilyen típusú processzort használ, legyen ez egy hálózati eszköz (pl. router) vagy akár egy bővítő kártya (pl. hálózati kártya) vezérlő chip-je. Mivel a mobileszközök sokkal egyszerűbb felépítésűek voltak kezdetben, ezért ez az architektúra terjedt el bennük, melyeket továbbfejlesztettek és az X86 és AMD64 architektúrás példányokhoz hasonlóan ugyanaz az irányvonal mutatkozik meg bennük, egyre inkább javítják a többmagos feldolgozást, a gyártástechnológiát és ezzel érnek el egyre jobb műveleti teljesítményt, egyre kevesebb felhasznált watt-al. Ezen a területen a hagyományos Intel-alapú processzorok éppen emiatt nem rúgnak labdába, mivel a teljesítmény/fogyasztás arány az akkumulátoros eszközökön elsődleges prioritással bír, az okostelefonok piacán nem véletlen sokan azt nézik melyik példány hány napig bírja egy feltöltéssel.

Ezen a ponton tegyünk egy rövid, de érdekes történelmi kitekintést hogyan is alakult a két nagy processzorgyártó története. Egészen pontosan sokan nem is gondolnák hogyan keletkezett az AMD, a “kisebbik” óriás. Annak idején a 70-es években, amikor a mai számítástechnika meghatározó alakjai bontogatták szárnyaikat még csak egy nagy processzorgyártó létezett, aki a 8086-os processzorával történelmet írt a piacon, ez volt az Intel. Ennek az architektúrának az alapjaira épülnek a mai processzorok, egészen pontosan a 32 bites részük, a 64 bitest már AMD64-nek hívják. Senki nem gondolná, de mégis igaz, az AMD-t az Intel keltette életre, nem szimpla inspirációval, hanem tőkét, tudást és pénzt adott egy csapatnak, hogy létrehozzanak egy konkurens céget a piacon, aminek odaadták egy licencszerződés keretében az X86-os processzorok gyártásához szükséges jogot is. Mielőtt bárki azt gondolná nem őrültek meg az Intelnél, nem csupa jó szándék vezérelte őket. Amerikában akkoriban (és talán még ma is) volt egy olyan törvény, ami kizárta állami beszerzésekből a monopól helyzetben lévő cégeket. Márpedig a friss technikára bőven lett volna kereslet az államtól, de a törvényeik kizárták, hogy az Intel beszállítson. Ezért kellett egy konkurens, aki úgysem jelent veszélyt, így hoztak létre egyet maguknak. Aztán később ez a konkurens, először a 80-as években a K6-os processzorok megjelenésével, majd a K7 Athlon életre keltésével tört nem kevés borsot a riválisa orra alá, majd most a legújabb Ryzen processzorokkal, de ne rohanjunk ennyire előre…

AMD Ryzen
AMD Ryzen

A rövid történeti kitekintés és az egyéb utak megtárgyalása után térjünk vissza eredeti témánkhoz, a ma kapható hagyományos PC processzorokhoz, ide sorolva a mai kínálat többségét kitevő APU-kat is, tehát a grafikus maggal is rendelkező változatokat. Az elmúlt néhány évben a fejlődés kicsit leragadt, nem pörgött akkora intenzitással, mint azt korábban megszokhattuk. Ennek több oka is van. Egyrészt az Intelt korábban nagyon megszorongató rivális AMD folyamatosan lemaradt az elmúlt kb. 10 év versenyében, így nem volt ami a nagy óriást igazán cselekvésre ösztönözze. Ezzel együtt a hagyományos PC ipar is visszaesett (a mobileszközök terjedésével), illetve átalakult és változott a felhasználás is. Míg korábban a nagyteljesítményű processzorok tipikus felhasználói a gamerek voltak, addig a játékkonzolok elterjedésével egyrészt a PC ipar ugyancsak alulteljesített (bár a konzolokban is hagyományos CPU-k találhatóak), ráadásul korábban elértek egy olyan teljesítményszintet, aminél a legtöbb alkalmazás egyszerűen nem igényelt többet. Kevesen vágnak videót, terveznek 3D-ben, vagy renderelnek, esetleg játszanak 4K-ban, ami igazán igénybe venné ezeket a processzorokat. A kereslet és az igény csökkenése pedig szintén nem vitte előrébb a gyártókat, pontosabban az AMD ezidáig gőzerővel dolgozott egy nagy dobáson, amit a Ryzen névvel fémjelzett processzoraival nemrégiben piacra is dobott. Az pedig, hogy mennyire igaz a fentebbi megállapítás, miszerint a nagytestvér ellustult jól példázza, hogy az első Ryzen teszteket követően az Intel azonnal lépett és elővette a tarsolyából az i9-es processzorát, ami az i5 és i7 folytatásaként szeretné megszorongatni a kistesót. Az AMD erre válaszként bejelentette újabb Ryzen processzorok érkezését, így az elkövetkező hónapok ádáz teljesítmény csatával fognak telni.

Intel Core i9
Intel Core i9

Természetesen ezzel együtt az irányvonal nem változott. Az AMD a Ryzen-nel teljesen átszervezte a processzora feldolgozási folyamatait, miközben az érkező új termékei az előzőekhez képest újabb gyártástechnológiával és alacsonyabb órajelekkel érkeznek, miközben a felszabaduló watt-okat további magok táplálására fordítják, tehát tovább növekszik a magszám. Korábban éppen az mutatta az AMD gyengeségét, hogy a csúcs processzoraival az Intel középmezőnyével úgy versenyzett, hogy közben a lehető legmagasabbra növelte az órajeleit, közelítve a 4GHz-es lélektani határokhoz, ahol magas fogyasztással, kezelhetetlen melegedéssel kellett megküzdeni. Ahhoz, hogy megértsük a mai processzorokban rejlő erők forrásait egy autós példával fogok élni, ami tökéletesen példázza mi történik ma a számítástechnika ezen területén. Egy mai autó motorjának a teljesítményét ugye sok tényező határozza már meg, régen a motorok ún. sima szívók voltak, 4 henger, 8 szelep, és hozzá a köbcenti. A processzorok esetében az órajel pontosan ugyanaz, mint az autók esetében a köbcenti. Szerepe ugyan van a lóerők számának alakulásában, de ma már a gyártók törekednek a kis köbcentis, turbós motorokra, ahol általában már 16 szelep dolgozik, változott a befecskendezés (ahogy a processzorokban a szervezés), és V6, V8 motorok is elérhetőek turbós és sima változatban is utcai autókban. A befecskendezés tehát legyen a processzor belső munkaszervezése, a hengerek száma a processzor magok száma, a szelepek pedig a végrehajtási szálak (HyperThreading), turbónak tekinthetjük a beépített memóriavezérlőt, az új processzorokban jelen lévő órajel kezelő automatikát, amit ráadásul TurboCore-nak is hívnak (visszaveszi menet közben XY kevésbé terhelt mag órajelét és a felszabaduló energiakerettel megtolja picit a terheltebbek órajelét), végül pedig a köbcentihez hasonló mérőszámként ott áll az órajel. Ezeknek a technikáknak a képlete adja meg egy mai processzor teljesítményét. Az autós példa azért is nagyon jó, mert még egy halom fontos ponton lehet párhuzamot vonni. Hiába a nyers motor erő, ha nem sikerül azt átvinni az útra (processzor-memória közötti tempó és a bevezetőben már említett háttértárak szerepe), illetve a teljesítményleadás nem egy állandó függvénye. Az autóban az adott sebességi fokozathoz társított fordulatszám ad egy értéket, hogy mekkora a nyomtaék és lóerő azon a ponton (teljesítmény görbe), a számítógép processzor esetében pedig ugyanez a helyzet az adott alkalmazások futtatása során. Az egyik fel van készítve többszálas/több magos feldolgozásra, a másik nem, az egyik program kihasznál egy adott utasításkészletet a processzorban a feladata gyorsítására, a másik nem. Az egyik program a CPU egyik egységét, a másik a másikat mozgatja meg jobban és ezek nem egyforma sebességre képesek, továbbá adott esetben belejátszik a képletbe az első, második és harmadik szintű gyorsítótár mérete és sebessége is. Így a “nyomaték görbe” vagy a PC esetében a teljesítmény típusonként változó. Ugyanígy a szerverekbe gyártott processzorok (Intel Xeon, AMD Opteron) teljesítménye is eltér szerver környezetben a hagyományos asztali modellekhez képest, mivel más képességekkel vannak kiképezve, másra vannak optimalizálva.

Ennek megfelelően érdemes egyébként a megvásárolni kívánt egységet is megválasztani. Ezzel el is érkeztünk utolsó témánkhoz.

Milyen processzort válasszak?

Rengeteg szempont létezik a kiválasztásnál, szinte lehetetlen minden felsorolni és kitárgyalni.

Első körben fontos tisztázni milyen felhasználásra szeretnénk elsősorban használni, ahhoz pedig milyen teljesítményre van szükség. A szoftver gyártók meg szoktak adni egy alap specifikációt, ami iránymutatásnak megfelel, általában az ajánlott oszlopot érdemes elolvasni.

A felhasználási kör már segít kiindulni. Amióta világ a világ ár/teljesítményben az AMD mindig az Intel előtt volt. Nem is nagyon tudott mást tenni a fennmaradás érdekében a kisebbik gyártó, egyszerűen olcsóbban adja az ugyanolyan teljesítményű megoldásait a riválisánál. Tehát a pontszám/forint mutató jobb. Akik figyelmesen olvasták az előzményeket itt most az is beugorhatott nekik, hogy a pontszám az bizony felhasználási területenként változhat, tehát az arányban csak az ár a fix. Általánosan elmondható az elmúlt időszak tendenciáiból, hogy az AMD-t a játékosok veszik. A játékok rendre jól futnak több magon, illetve az AMD az ATI felvásárlással egy olyan GPU gyártót kebelezett be ami jót tett a cégnek ezen a területen és ez a processzorok, a grafikus képességek terén is jól látszik. Nem véletlen, az XBox játékkonzolokban hosszú ideje AMD-ATI párosítás lakik. Ugyanakkor ha a játékosok szűk rétegét elhagyjuk a többi területen már inkább az Intel érvényesül. Az energiagazdálkodási szempontokat figyelembe véve régóta köröket ver az AMD-re, tehát ahol ez magasabb prioritású, fontosabb szempont ott biztosan valamelyik Intel modellből kell választani. Az irodai processzorok terén az igényelt teljesítménytől függően valamilyen Celeron vagy Pentium típust, komolyabb munkákra már az i betűvel kezdőeket. Tehát i3, i5 és i7, hamarosan pedig az i9 is elérhető lesz. Az i3-as modellek már komolyabb irodai felhasználásra, néhány éves játékokhoz, kicsit nagyobb műveleti teljesítményt igénylő feladatokra is alkalmas 2 magos processzorok. Az i5-ösök már az Intel komolyabb játékok, 3D-s alkalmazások, 4K-s videók kezelésére is alkalmas 4 magos megoldásai. A legnagyobb műveleti igényű alkalmazásokhoz pedig ott vannak a leggyorsabb i7-es modellek. Ezt a piacot formálja most át egy kicsit az AMD új Ryzen szériája, amely a csúcsra tör és a nagyobb modelljei rendre az i7-esekkel szállnak ringbe, persze ennek megfelelően alakulnak az áraik is. Annak eldöntésére pedig, hogy kinek melyik a legjobb választás számos interneten elérhető teszt segít eligazodni, ahol rendre tesztelnek Photoshop-ot, renderelést, videó vágást, különböző játékokat és 3D-s dolgokat, tömörítést és nagyon sok minden mást. Ezeken meg lehet találni egy-egy típus hogyan teljesít.

Aztán sokak számára lehet érdekes az is, hogy az adott processzorban található GPU mire képes. Ma már a legtöbb alkalmas nagyfelbontású filmek akadásmentes lejátszására, vagy néhány éves játékok futtatására is. Sokan nem akarnak külön videokártyát, hanem az APU-ba integrált megoldás elegendő nekik. Minden processzorban más grafikus chip lakik, így az is elképzelhető, hogy egy erősebb modellt kell válasszunk ahhoz, hogy ne kelljen különálló VGA kártyába is beruháznunk.

Végül ejtenék pár szót az utasításkészletekről is. Vannak olyan programok, amelyek Intel processzorral futnak jobban és vannak, amelyek AMD-vel. Ennek egyik oka lehet a bennük rejlő utasításkészlet is, amelynek a lényege, hogy bizonyos célfeladatokat máshogyan oldanak meg, de ezekhez mindenképpen szükség van szoftveres támogatásra. Ha egy adott processzorban jelen van egy ilyen utasításkészlet, amit az adott program használ és a másikban nincs jelen, akkor az átlagostól eltérő sebességkülönbséget is érzékelhetünk a két egység teljesítménye között. Ezért is jöhet jól egy ilyen átfogó teszt ahol esetleg a speciális célszoftvert is kipróbálták a kiszemelt processzoron. Ha normál irodai munkára veszünk gépet, akkor szinte bármelyik, akár a legolcsóbb processzorral  is megvehetjük, fontosabb az alacsony fogyasztás és a kis hő, míg játéknál ez a szempont nagyjából az utolsó helyre lép vissza és első a teljesítmény.

Reméljük cikkünket hasznosnak találta és segíthettünk újabb nézőpontokból megmutatni a témát. Ha ötlete, észrevétele vagy kérdése van ossza meg velünk, akár itt vagy a Facebook oldalunkon, örömmel válaszolunk rájuk!

Mindent a spam-ekről, hasznos tanácsokkal

Napjaink egyik legidegesítőbb és egyben nem kevés veszélyt magában hordozó internetes jelensége a spam-elés. Ennek fogjuk most több témáját részletesen érinteni. A cikk végére választ kaphatnak olvasóink a hogyan, miért és miként kérdésekre is, végül összeszedünk néhány nagyon hasznos tanácsot spam-ekkel kapcsolatban, megnézzük felhasználói oldalról mit lehet tenni a probléma ellen.

Spam áradat

A spam szó eredete

Bármilyen furcsa az eredeti szó az angol löncshúsból ered (spiced pork and ham), és a Monty Python Repülő cirkuszának egyik epizódja ihlette, hogy a kéretlen leveleket erről nevezték el. Ebben a darabban rendszeresen ezt a löncshúst szolgálták fel minden étkezésnél és a szereplők a spam szó kiabálásával lázadtak ellene, innen terjedt el a kéretlen szó szinonímájaként.

Hogyan működik

A rövid kitérő után lássuk azt, hogyan is jutunk el oda, hogy egy spam levél landoljon a postaládánkban.  Ennek számtalan lehetséges oka van. Elsőként talán a leggyakoribb jelenség, amit sokan elkövetnek, hogy weboldalakon nyílt szöveges formában kint van az e-mail címük, netán abban a még jobban felismerhető formában, amikor rákattintva a címre a levelezőprogram is nyílik és a funkció nincs Javascript kóddal levédve. Ez a biztos út a spammerek listájára kerüléshez. A robotok a @ jelet vadászva a neten gyorsan rábukkannak a címre és már be is gyűjtik egy adatbázisba, ahonnan kapjuk is hamarosan a spam-et. (Ezért van sok helyen a (a) vagy a (kukac) írva inkább a mail címekhez.) Az ilyen adatbázisokat pedig sokan pénzért adják-veszik a neten, jó pénzért azokat, amelyekben visszaigazolt és garantáltan működő mail címek vannak. Azt, hogy ezt honnan tudják máris eljutottunk a következő hibához. Túl azon, hogy a fogadó e-mail rendszert többféleképp is be lehet állítani (spam esetén csendben dobja el a levelet, netán verje át a feladót, hogy a címzett nem létezik, stb.), ha már egyszer beérkezett az a levél a postafiókba, akkor két súlyos típushiba is van, amit a felhasználók rendre elkövetnek. Ha valamilyen izgalmasnak vélt dolog érkezik a kéretlen levélben máris rákattintanak a levelező programban a képek megjelenítése opcióra. Csakhogy a levelezők nem azért tiltják le ezeket, hogy minket szivassanak, hanem mert a levelekben található képek webes linkek formájában találhatóak meg, tehát a küldő szerverén várnak megnyitásra. Ez még önmagában nem is lenne ártalmas, de mivel ezeket a HTTP kéréseket úgy is le lehet programozni, hogy a kép megjelenése közben egy paraméterben a küldő azonosítóját is elküldi így máris tudják, hogy ki az aki megnyitotta az üzenetet. A spammelő adatbázisában máris egy kis bit átbillen, ami jelzi nekik, hogy a levél célbaért. Innen pedig egyenes az út arra az értékes listára, amit utána lehet nem sokkal később pénzért vesz meg valaki más, hogy szintén kéretlen leveleket küldjön nekünk. Aztán jön a másik tipikus hiba, a leiratkozás vagy unsubscribe linkre kattintás. Teljesen mindegy a megnyíló weboldal mit ír ki nekünk, ha spam levélben ilyenre kattintunk abban biztosak lehetünk, hogy le nem iratkoztunk semmiről, viszont megerősítettük nekik az e-mail címünket, tehát éppen ellenkező hatást értünk el, ettől csak több spam fog jönni. Ugyanezt a hatást elérhetjük a csatolmányokra kattintgatással is, igaz ott inkább a vírusfertőzés esélye a nagyobb, a csatolmánnyal ellátott spam-eket rendszerint azzal a céllal küldik. Itt pedig eljutottunk oda miért is kritikus, ha sok a beáramló spam.

Jogi háttér

Természetesen a kéretlen levelek küldése a világ legtöbb országában bűncselekménynek számít, amit a törvény büntet. A bűnüldöző szervek hatékonyságról szintén lehetne egy külön cikket írni, így ebbe nem mennék mélyebben bele. Amit itt érdemes megemlíteni, hogy számtalan olyan spam szerverről hallani, amire be van programozva a spamküldés, be vannak állítva a jól fizető megrendelőktől a hirdetések, majd a szerver tárva-nyitva van a látogatók előtt, az ún. admin felület nyíltan elérhető. A kíváncsiskodók gyakorlatilag amikor rálelnek egy ilyenre, akkor maguk indítanak el egy-egy ilyen spam folyamot, így persze kérdéses a felelősség is, hogy ki küldte a spam-et, aki a rendszert beprogramozta, vagy aki lenyomta rajta a gombot amikor arra járt. A végeredmény szempontjából nekünk felhasználóknak ez mellékes, mindenesetre ez is egy érdekes jelenség.

A szűrés

Most egy kicsit technikaibb rész következik. A spamszűrésnek rengeteg féle módja van, nagyon sok féle módon és ponton lehet védekezni ellene. Fontos hangsúlyozni, hogy nincs a világon olyan rendszer, ami 100%-os biztonsággal dolgozik, tehát soha nem dob el egyetlen nekünk fontos levelet sem, illetve soha nem enged át számunkra spam-nek minősülő levelet. Ez a feladat ugyanúgy lehetetlen, mint ahogy egy portásnak is akármennyire definiáljuk kit engedhet be és kit nem, ha az a valaki kellően jó dumával érkezik a portást kicsit megvezetve ugyanúgy be fog jutni hozzánk. Ugyanígy működik a spamszűrés is, és a példából jól látszik az is, hogy minél nagyobb mintából, minél jobban specifikált paraméterekkel dolgozunk annál pontosabb lesz a végeredmény. Ebből adódóan a nagyobb multi cégek levelezőrendszerei alapvetően jobban fogják tudni szűrni a spam-et, hiszen nagyobb mennyiségben találkoznak vele, jobban be tudják határolni melyik spam és melyik nem, a felhasználói visszajelzésekből is jóval több van (ha egy küldő levelét sokan olvasás nélkül kukázták azt nyilván egy idő után blokkolni kezdik, stb.), így aztán a szűrés is sokkal kifinomultabb, könnyebben tanulnak az automatizált algoritmusok is. A saját üzemeltetésű rendszereknél nyilván sokkal kisebb lesz a minta és nem vagyunk birtokában sem annak a tudásbázisnak, hogy tudjuk mit is kéne kiszűrnünk. Persze alkalmazhatunk többféle szűrési megoldást, így például megadhatunk a rendszernek adott kulcsszavakat, megmondhatjuk mely feketelistákon lévő küldőktől ne fogadjon leveleket, állíthatunk fel fehérlistát (akiktől minden esetben fogadjon levelet a rendszer), pontozási rendszert állíthatunk fel különböző szabályok alapján (SCL), és így tovább. Ezek a lehetőségek adottak a legtöbb levelezőszerver esetében. Aztán a következő védelmi vonal a vírusvédelem. Ebből létezik olyan, amelyik szerver oldalon is végez szűrést és olyan is, amelyik csak a kliensen, tehát előbb letöltődik a levelezőprogramba a levél és csak ott dobja ki. Természetesen a vírusirtók a spamszűréssel együtt vírust is ellenőriznek, így kettős feladatuk is van. A spamszűréssel is ellátott vírusirtó esetében megint ugyanaz a helyzet, hogy éves díjas alapon megvásároltuk a gyártótól azt a tudásbázist, ami alapján egy szoftver el tudja dönteni egy levélről, hogy az spam vagy sem. Ők is alkalmaznak feketelistákat, akár sajátot is, és különböző szabályok alapján szűrik ki a leveleket, amiket a központban csiszolgat egy csapat folyamatosan és a változtatásaik hatással lesznek a mi levelezőrendszerünkre is. Nyilván ezt saját magunknak megvalósítani ugyanilyen hatékonysággal nem lehetséges, amikor ugyanis egy módosítást végzünk vagy egy adott küldőt kitiltunk akkor csak a saját rendszerünkben fog az szűrésre kerülni. Ugye mennyivel jobban megéri egyszerre nagyon sok helyen változtatni?

Sajnos nagyon sok olyan esettel találkozni, amikor annyira kifinomult módszereket alkalmaznak, amikor szinte lehetetlen enélkül a “licencelt tudás” nélkül leveleket kiszűrni. A legújabb módi, hogy valakik beregisztrálnak több tucat domain nevet (kb. 2-3 ezer forint / darab), azokhoz egy szolgáltatónál megvesznek több tucat IP címet, majd a szervereikről valós domain alól elkezdik ömleszteni a spamet. Közben hol az egyik, hol a másik IP címről és domainről érkezik a levelezőrendszerhez a spam, azokat a kulcsszavakat, amikre pedig blokkolásra kerülhetnének (pl. a Rolex helyett R0lex, Roleex, Rollex, R0llex, Ro lex, Ro.lex, R.lex, stb.) szintén variálja egy automatika, így látszólag több különböző címről jön, nem ugyanolyan tartalommal és a különböző visszaellenőrzéseken (valós-e a domain, az az IP cím tartozik-e hozzá, stb.) is átmegy. Persze a domain-ek fiktív személyek nevein vannak, holland szerverről jön a levél, a domain tulajdonos egy moszkvai cím, magánember, a másik cím panamai, a harmadik Argentínából jön és így tovább. Gyakorlatilag lehetetlen megfogni. Viszont ha egy nagy cég összegyűjti ezeket az adatokat, akkor gyorsan kiderül, hogy a két spam beérkezése közt eltelt mondjuk 1 órában a küldő több millió spam levelet küldött ki, melyeket a felhasználók spam-nek jelöltek, vagy szimplán kidobtak, így a következő körben már nem fogunk levelet kapni, a szoftverünk letiltja azt.

A szerver oldali és kliens oldali szűrés lényegében ugyanúgy képes működni, csak míg az egyik a szerver oldalon elintézi mindezt, addig a másiknál előbb le kell töltődjön az a levél, hogy a kliens oldali védelem meg tudja vizsgálni és ha spam-nek ítéli a megfelelő mappába áthelyezni. Így a szerver oldali megoldás biztonságosabbnak is tekinthető és sok spam esetén az adatforgalomban is érezhető a pozitív hatása.

Természetesen a szűrés és annak eldöntése, hogy az adott levél spam-e, illetve vírusos-e egy komoly hardverigényes feladat is lehet, hogyha nagyobb mennyiségű postafiók nagyobb mennyiségű levelét kell átnézzük, esetleg sok a beáramló spam. Ilyenkor vannak olyan esetek, amikor már a levélszerverre beáramló leveleket is szűrik. Vagy a levélszervernek egy speciális fajtáját telepítik egy külön gépre a levelek előszűrésére (front-end), és/vagy elé tesznek egy tűzfalat, ami már egy szűrést elvégez. Például elfogadott dolog az is, amikor egy európai cég nem vár EU-n kívülről semmilyen levelet, legfeljebb amerikai gyártóktól, így a tűzfalon geo adatbázis szűréssel kikapcsolásra kerül mindennemű forgalom, amit Észak-Amerikán és Európán kívülről kezdeményeznek felénk. Persze ezt lehet a levélküldésre magára is alkalmazni vagy minden egyéb másra is, a spam-ek és az internet felől érkező támadások kb. a negyedére csökkenthetőek csak Dél-Amerika, Kína és Oroszország lekapcsolásával.  Ezzel lényegében innen semmilyen levél nem jön be, a küldők számára ismeretlenek vagyunk és a levélszemét szűrőről is leesik a teher. Ilyen funkciókat akár ingyenes linuxos rendszerekből is ki lehet hozni, persze azoknál jóval korlátozottabb és kevésbé naprakész sajnos a tudásbázis.

Hogyan kerülhetünk mi magunk tiltásra

Ez is szorosan a témához kapcsolódik és habár kicsit más jellegű probléma, de erről is ejtenünk kell néhány szót. Sok olyan eset is volt az elmúlt években, amikor ügyfél azzal keresett meg minket, hogy visszapattannak egyes címekre küldött leveleik, esetleg csak nem érkeznek meg. Ilyenkor meg kell vizsgáljuk ki az SMTP szerver, amivel küldünk, annak mi az IP címe és az szerepel-e valamelyik feketelistán. Ennek ellenőrzésére mi az mxtoolbox.com-ot szoktuk használni, nagyon jól működő szolgáltatásuk van.  Rendszerint ha a visszapattanó üzenet arra utal vagy csak egyes címzettekhez nem megy el a levelünk, akkor felkerültünk valamelyik ilyen feketelistára. Ha az SMTP szerver a szolgáltatónké akkor jelezni kell egyből feléjük, de jó eséllyel nagyon rövid időn belül ők maguk veszik észre és javítják, de ha túl sokszor és sokáig fordul ez elő ott a szolgáltatónál is nagy bajok vannak. De nem kell csodálkozni ezen, a t-online.hu szerverei, a Freemail, de még akár a Gmail is felkerül néha egy-egy ilyenre. Saját szervernél viszont magunknak kell gondoskodni az eltávolításról. Fontos, hogy ez csak akkor történjen, amikor már az okot megszüntettük.

Az okok általában nagyon egyszerűek. Vagy minden rendben van csak nagyobb mennyiségű levelet küldtünk ki és valamelyik rendszer besokallt, de a leggyakoribb, hogy valami olyan vírust kaptunk, ami spam-et küld rajtunk keresztül kifelé. Ezt előbb rendezni kell és utána eltávolítást kérni, különben még jobban pórul járhatunk. A másik gyakori módja a feketelistára kerülésnek a feltört weboldal kódok, rendszerint a valamilyen nyílt forrású (WordPress, Drupal, Joomla és társaik) CMS rendszer biztonsági hibája, amik miatt ezek a rendszerek napi frissítést igényelnek. Gyakran tartalmaznak olyan sérülékeny kódokat, amiket egy erre szakosodott támadó meghívva a mi szerverünket tudja spamküldőnek használni. Ő kiküldi a spam-jeit, minket pedig letiltanak egyes szolgáltatók. Ebben az esetben is előbb a rést kell befoltozni és utána kérni az eltávolítást.

Mit tehetek felhasználóként a spam-ek ellen

Végül egy gyors összefoglalás a fentebb leírtakból, mert azért a felhasználó kezében is van néhány egyszerű fegyver a spam-elés ellen:

  • kéretlen levelekben sose engedélyezzük a képek letöltését
  • ne nyissunk meg ismeretlen feladóktól érkező csatolmányok és figyeljünk oda a feladó neve mellett a feladó e-mail címére is, ha bármi gyanúsat észlelünk mehet is a kukába a levél
  • a legtöbb levelező kliensben (pl. Outlook-ban, Thunderbird-ben), de a webesekben (pl. Gmail) is van lehetőség leveleket spam-nek jelölni. Ha ilyen levél érkezik ezt tegyük meg, mert a levelezőt tanítjuk vele. Egyes levelezőprogramokban pedig azt is megmondhatjuk a levélre jobb gombbal kattintva, hogy az adott feladót vagy annak domain-jét a megbízhatók listájára tesszük-e vagy éppen a blokkoltakhoz.
  • ügyeljünk  rá, hogy a mail címünk soha semmilyen weboldalon ne szerepeljen védtelen formában. Ha a weboldal kódjában  a mailto: mailcimem@domainem.hu szerepel akkor azt úgy vehetjük mint egy “ide lőjenek” táblát.
  • lehetőség szerint ne regisztrálgassuk össze-vissza mindenféle ismeretlen vagy kétes weboldalon a mail címünket különféle szolgáltatásokhoz. Rendszerint marketing levelekre, spam-elési célra használják majd fel, az is elég idegesítő tud lenni, ráadásul felkerülhetünk vele olyan listákra is, ahonnan rengeteg spam-et fogunk kapni. Mivel rengeteg ingyenes levelező érhető el, inkább regisztráljunk egy külön címet az ilyenekre, ha már mindenképpen meg kell adjuk az ilyen regisztrációkhoz használjuk azt. A Gmail vagy a Microsoft levelezői például egészen jól szűrik a bejövő spam-eket, így a “spamgyűjtő” fiókunk még egész tiszta is maradhat, miközben a cégest sem terheltük túl.
  • használjunk jó spamszűrő képességekkel is megáldott kliensoldali vírusvédelmet, ami beépülő modulok segítségével akár egészen hatékonyan is meg tudja szűrni a leveleket, kiegészülve a kliens program spamszűrési képességeivel, amivel egy jó program rendelkezik. Ide tartozik az is, hogyha Outlook-ot használunk frissítsük rendszeresen, mert a Microsoft gyakran ad ki frissítést hozzá, a kliensoldali spamszűrés további javítására.

Reméljük cikkünkkel sok felhasználónak tudtunk hasznos tippeket adni és ezzel javítani a humán spamszűrő képességeket. Kövesse weboldalunkat és Facebook oldalunkat, így mindig elsőkézből értesülhet új cikkeinkről és juthat újabb hasznos információkhoz. Ha kérdése vagy észrevétele van, esetleg szeretne témát ajánlani ne habozzon, írjon nekünk!