Jak na spam I.
 Asi každý, kdo má veřejnou e-mailovou adresu, se v dnešní době setkává
s problémem přicházejících nevyžádaných komerčních e-mailů, obvykle
nazývaných spam. Jsme neustále obtěžováni nabídkami více či méně pochybných
služeb různého druhu a v záplavě tohoto smetí pracně hledáme skutečné
e-mailové zprávy. Internetové linky jsou zahlcovány, poštovní servery
zneužívány, IP adresy blokovány. Jak tomuto internetovému vandalství máme
čelit?
V tomto článku se nebudeme zabývat konkrétními technickými řešeními, nýbrž
se zkusíme zamyslet nad obecnými aspekty boje se spamem. Technické opatření je
pouhým nástrojem, jehož účinnost, neúčinnost nebo dokonce kontraproduktivnost
vychází ze zvolené strategie, nikoliv z něj samotného. Je dobré si to
uvědomit, a proto začněme úplně od začátku.
Proč spam existuje?
Spam je jedna z mnohých forem reklamy. Ve velké většině se jedná
o nabídky pochybného zboží a služeb, ale může se jednat třeba
i o agitaci. Je zde zadavatel snažící se prodat a spammer, který
reklamu za úplatu rozesílá. Spammerovi jde o finanční zisk, který se
typicky odvíjí od následného zvýšení prodeje zboží. Ten může být závislý na
počtu e-mailových adres, na které se reklamu podaří doručit, a proto se
spammer snaží s nadějí na zvýšení svých zisků reklamu doručit na co
nejvíce e-mailových adres, bez ohledu na to, jaké škody tím působí.
Zvláštní, poněkud odlišnou skupinu hromadně rozesílaných nevyžádaných zpráv
tvoří e-mailové viry, o kterých se zmíníme ke konci článku.
Čím spam škodí?
Jedná se o zdánlivě triviální otázku. Spam však škodí ve více směrech a
je dobré si uvědomit všechny škody, které může působit. Nebudeme-li se zabývat
etickými hledisky a omezíme se na škody technického rázu, patří do nich zejména
následující oblasti:
- Obtěžování a urážení uživatelů elektronické pošty.
- Práce a čas uživatele vynaložené na mazání příchozího spamu a identifikací
legitimních zpráv.
- Možnost přehlédnutí anebo smazání legitimní zprávy v množství
spamu.
- Zahlcování síťových linek. Dle odhadů připadá většina současného
e-mailového provozu na spam, spam je tedy nejčastější způsob využívání
e-mailových služeb.
- Platby za síťový provoz spotřebovaný spamem (platby za přenesená data nebo
zbytečně vysokou kapacitu linky).
- Zkolabování sítí nebo serverů zahlcených spamem.
- Sabotáže provozu volných internetových služeb jako jsou mail relays,
mailing listy nebo Usenet.
- Omezení provozu základních e-mailových služeb způsobená protispamovými
opatřeními, jako je například blokování IP adres, odmítnutí legitimních mailů
antispamovým filtrem poskytovatele služeb nebo maskování e-mailových adres
uživateli.
- Škody způsobené zneužitím technických prostředků třetích osob.
- Škody způsobené zneužitím jmen třetích osob (falšování adresy
odesílatele).
- Podkopávání důvěry v obchodování na Internetu.
Jaktože spam existuje, když škodí?
Podmínky existence spamu navzdory škodám, které působí, jsou zhruba
následující:
- Poptávka po reklamních službách.
- Existence profesionálních spammerů.
- Zákaznická odezva.
- Právní nepostižitelnost.
- Nízké náklady odeslání e-mailu.
- Nedostatečná obrana.
Problém spamu by nebyl zdaleka tak veliký, kdyby nebyly splněny
všechny výše uvedené podmínky.
Kdo jsou spammeři?
Odhaduje se, že velká většina spamu je rozesílána poměrně úzkou skupinou
hlavních spammerů, čítající maximálně několik set osob, pro něž je spamování
profesionální činností. Vzhledem k tomu, že již samotné rozesílání spamu
je bezskrupulózní chování, nelze u těchto lidí očekávat smysl pro seriózní
jednání nebo dohodu. Navíc se proslýchá, že někteří významní spammeři mají
záznamy v trestním rejstříku, například kvůli podvodům.
Moje zkušenost s individui rozesílajícími spam ve zdejších končinách je
taková, že vám klidně lžou, že jste se k odběru jejich reklamy přihlásili.
Usvědčit je přitom lze snadno, na dotaz, kdo a kdy vaši adresu přihlásil,
odpověď už nedostanete.
Je zřejmé, že s lidmi takového ražení se nelze rozumně domluvit a je třeba
jejich aktivitám čelit jinými, účinnějšími prostředky.
Nejzákladnější pravidlo
Nebylo by spamu bez zákaznické odezvy. Nejzákladnějším protispamovým opatřením
je tedy nikdy nabízené zboží nekupovat. Možná to zní triviálně. Ale kdyby na
spam pozitivně nereagovalo významné množství zákazníků, nebylo by spamování tak
lukrativním byznysem.
Každý, kdo na spam pozitivně zareaguje, spam velmi významně podporuje, je za
jeho existenci osobně zodpovědný a nemůže si na spam stěžovat.
Přijde zákon?
Jednou z podmínek úspěšného rozvoje spamování je jeho právní
nepostižitelnost. Přirozenou reakcí na škody způsobené spammery je žaloba.
Proč se tedy spammeři dosud nestáhli do ústraní pod návalem žalob
o náhradu způsobených škod?
Základním problémem jsou chybějící zákony, které by postihování spamu
umožňovaly. Škoda způsobená spamem se většinou obtížně prokazuje (jak chcete
řádně prokázat ztráty způsobené každodenním přehrabováním se v hromadě
nesmyslů a zbytečně utracené peníze za jejich stahování přes dial-up?),
k vedení soudního sporu je zapotřebí patřičných prostředků a výsledek je
nejistý, v neposlední řadě proto, že mnohdy bývá obtížné konkrétního
spammera identifikovat. Takže k žalobám se uchylují především instituce,
kterým byla spamem způsobena škoda značného rozsahu. Navíc spammeři používají
stejný protiútok a podávají žaloby na poskytovatele internetového připojení za
"omezování svobody slova" a blokování přístupu k Internetu. Naštěstí tyto
pokusy končívají pro spammery neúspěšně.
Aby tedy mohl být boj se spammery právními prostředky dostatečně účinný, je
zapotřebí mít speciální protispamové zákony. Správným směrem jde v tomto
směru Evropská unie. Byl schválena protispamová evropská direktiva a probíhá
její začleňování do národních legislativ všech členských států Evropské unie.
Zákon zakazuje rozesílání nabídek, které si uživatel sám nevyžádá (tzv. princip
opt-in).
Spamové zákony se přijímají i v dalších zemích, například ve
Spojených státech nebo v Austrálii. Bohužel loni přijatý zákon ve
Spojených státech, které jsou největším světovým zdrojem spamu, spam místo
zákazu podporuje. Zákon nazývaný CAN-SPAM (část názvu CAN je příznivci a
odpůrci zákona interpretována různě...) rozesílání spamu povoluje, do své
e-mailové schránky smíte dostávat vše, od čeho se explicitně neodhlásíte
(tzv. princip opt-out). Je zřejmé, že takové opatření spam
plně legalizuje. I kdyby spammeři vaše odhlašování respektovali,
k čemuž je prakticky vzato celkem nic nenutí, nebudete patrně dělat nic
jiného, než se stále dokola odhlašovat ze stovek spammerských databází.
Zde je nutno upozornit, že pokoušet se o odhlášení z jakéhokoliv
spammerského seznamu se nedoporučuje. Touto akcí totiž v první řadě
spammerovi sdělujete, že vaše e-mailová adresa je funkční a že příchozí spam
čtete. Přitom domnívat se, že budete ze spamovacího seznamu opravdu vyřazeni,
je vzhledem k nátuře lidí, kteří nemají zábrany obtěžovat miliony lidí
nabídkami všemožných nesmyslů, nabourávat se do cizích sítí, falšovat adresy
odesílatelů, atd., značně naivní.
I přesto, že lze americký zákon CAN-SPAM považovat za zákon na podporu
spamu, má určitá pozitiva. I poněkud bezzubý zákon je lepší než žádný.
Zákon například zakazuje spammerům falšovat e-mailové adresy, jména mailových
serverů a domény, odesílat e-maily bez platné zpáteční adresy, uvádět falešné
údaje při zřizování e-mailových účtů a sbírat e-mailové adresy z webu.
Zákon též přikazuje nevyžádané reklamní maily jasně identifikovat a uvádět
v nich skutečnou poštovní adresu odesílatele. Je zřejmé, že taková
opatření spammerům jejich podnikání značně stěžují a umožňují kroky, jako je
nedávná společná žaloba společností AOL, Microsoft, Earthlink a Yahoo podaná
proti několika stovkám spammerů.
V některých dalších zemích pak spam zatím není legislativně regulován
vůbec. Z toho vyplývá hlavní slabina současných protispamových právních
opatření, kterými je jejich nekoordinovanost. Přesto je cesta legislativních
opatření z dlouhodobého hlediska jedním z nezbytných článků boje
proti spamu.
Jiné možnosti
Účinná globální legislativní opatření jsou zatím daleko. Navíc zákon je
málokdy postačující sám o sobě -- i když je běžně zákonem zakázáno
krást, přesto používáme zámky.
Spammerům lze ztěžovat jejich činnost různými způsoby. Nemusí být například od
věci upozorňovat na to, které internetové obchody používají spam pro svůj
marketing a služby kterých poskytovatelů internetového připojení využívají. Je
ovšem otázkou, zda dotyční utrpí újmu na svých obchodech vzhledem
k všeobecnému opovržení nebo zda naopak vydělají na negativní reklamě.
Někdy se může vyplatit stěžovat si u poskytovatele internetového
připojení, jehož služeb spammer využívá. To je použitelný postup například
v našich zemích, kde se spammeři a jejich podporovatelé hůře skryjí.
Poskytovatele připojení, kteří ani po upozornění nepřestanou spammery
podporovat, je možno na svých serverech úplně zafiltrovat. Spíše do kategorie
kuriózních historek pak patří příhoda, kdy si jeden významný spammer stěžoval
(chudák!), že lidé jsou úplní blázni, protože po odhalení jeho adresy bydliště
mu začaly papírovou poštou přicházet snad všechny druhy reklamních tiskovin
vydávané ve Spojených státech. Podobné cesty však k vyřešení problému
nevedou.
Z těchto důvodů je nezbytně nutno se spamem bojovat v první řadě
technickými prostředky, které spamování účinně znemožní.
Viry
Specifickým druhem nevyžádaných e-mailových zpráv jsou e-mailové viry. Mají se
spamem některé společné vlastnosti, v jiných ohledech se však podstatně
liší. Základní společnou vlastností e-mailových virů a spamu je, že obtěžují a
zahlcují. Na druhou stranu základním rozdílem je, že zatímco cílem spammerů je
dosažení zisku, cílem autorů virů je škodit.
Pomineme-li možnost využívání e-mailových virů tajnými službami nebo
teroristickými skupinami a omezíme se pouze na aktivity zakomplexovaných
jednotlivců či jejich malých skupin, jsou viry v principu podstatně menším
problém než spam. Zatímco spam je mnohdy legální záležitost produkující zisk a
spammer tudíž může investovat prostředky do aktivní podpory jeho šíření, viry
jsou běžně považovány za kriminální aktivitu a zisky nepřinášejí,
v důsledku čehož je pro autora žádoucí zůstat v anonymitě a zajistit
budoucí šíření viru pasivním způsobem. To znamená, že virus ke svému šíření
potřebuje buď softwarovou chybu hostitelského počítače nebo nepoučeného
(nejlépe nepoučitelného) uživatele.
E-mailovým virům se příliš nedaří v různorodém prostředí. Například
prostředí svobodných operačních systémů s různými implementacemi
e-mailových serverů a s nesčetným množstvím e-mailových klientů
automatické šíření značně stěžuje. Navíc objeví-li se někde bezpečnostní
skulina, je zpravidla velmi rychle opravena. Optimální prostředí pro množení
virů jsou unifikované, co nejvíce rozšířené proprietární systémy
s uzavřeným (a tudíž neopravitelným) kódem, s e-mailovými
klienty vybízejícími ke spouštění neznámých programů přijatých e-mailem a
vychovávající uživatele k mechanické práci s počítačem ve stylu
"klikni a uvidíš". Nicméně tvůrci těchto systémů snad již tyto problémy
rozpoznali, a tak lze očekávat, že s postupným záplatováním děr a
vzrůstající osvětou mezi uživateli bude účinnost e-mailových virů
v budoucnu klesat.
Závěrem
Snažili jsme se poukázat na některé základní aspekty spamu. V příštím
dílu článku se podíváme, jaké technické metody boje se spamem lze využít, které
z nich jsou neúčinné nebo kontraproduktivní (přestože jsou hojně
používané) a jaké naopak mají šanci spam účinně potlačit.
Odkazy
Další části seriálu:
|
Reklama
Anketa
