Članki » Varnost » Spam, spam, spam
Spam, spam, spam
Oglaševanje in propagiranje raznovrstnih izdelkov nas spremlja že dolgo časa. Reklame na televiziji ter radiu, gigantski posterji ob cestah, deljenje reklamnih letakov in njihovo zatikanje v poštne nabiralnike so le najbolj tipični predstavniki oglaševanja, ki smo se ga morali hočeš-nočeš navaditi. Dokler ne preseže meja dobrega okusa, seveda.
Razmah interneta je oglaševalcem odprl nove poti. Poglavitna prednost internetnega oglaševanja je namreč cenovna ugodnost, saj od oglaševalcev zahteva zgolj razvoj propagandnega gradiva in plačilo spletnim stranim za njegovo prikazovanje, odpade pa potreba po tiskanju in distribuciji materiala. Podobno kot pri televizijskih reklamah, le da je zakup oglasnega prostora na internetu mnogo cenejši.
Poleg prikazovanja oglasov na spletnih straneh pa je na internetu mogoče oglaševati tudi preko elektronske pošte. Pri oglaševanju preko elekotronske pošte pa so stroški oglaševanja še nižji, zato je tako oglaševanje za oglaševalce zelo mamljivo. Če potegnemo analogijo s klasičnim deljenjem letakov v poštni nabiralnik - tam mora podjetje oblikovati prospekte, jih natisniti in poskrbeti za distribucijo, pri oglaševanju preko elektronske pošte pa stroški tiska odpadejo, stroški distribucije pa so zmanjšani na minimum.
Kdo pa v resnici plača stroške teh oglasnih sporočil? Organizacije za boj proti spamu pravijo, da so to uporabniki in ponudniki dostopa do interneta, vendar to ne drži povsem. Sicer drži, da stroške spama plačajo uporabniki, ki uporabljajo klicni dostop do interneta, vendar pa moramo priznati, da uporabniki npr. ADSL-ja (in drugih flat-rate povezav) za svoj internetni priključek plačujejo fiksno ceno . ne glede na to ali ga uporabljajo veliko ali malo. Finančni stroški so v tem primeru le posredni . če bi namreč nekdo svoj ADSL priključek ves čas uporabljal ob polni zmogljivosti, bi mu spam seveda odžiral del pasovne širine. Vemo pa, da takih primerov ni ravno veliko...
Po drugi strani pa uporabniki seveda nimajo samo denarnih stroškov. Pomemben strošek je tudi čas, ki ga uporabnik porabi za pregled elektronskih sporočil in njihovo brisanje.
Poleg uporabnikov pa imajo stroške oglasnih sporočil tudi ponudniki dostopa do interneta. Vendar pa je treba priznati, da so ponudniki dostopa do interneta podjetja, ki s svojo dejavnostjo služijo denar. Stroške prenosa jim plačujejo uporabniki, pa naj bo to glede na porabljene impulze, prenesene kilobajte ali pa kot fiksno "flat-rate" ceno. Stroške neprofitnim ponudnikom dostopa do interneta (kot je npr. ARNES), pa pokriva državni proračun in različne fundacije. Stroške prenešenih podatkov torej načeloma plačujemo uporabniki in to ne glede na vsebino prenesenih podatkov -- torej ne glede na to ali se do nas pretaka spam, ali pa najnovejši hollywoodski filmi.
Seveda pa obstaja tudi strošek, ki ga ponudnik dostopa do interneta ne more zaračunati končnemu uporabniku. To je strošek tistih elektronskih sporočil, ki so bila poslana na neobstoječe elektronske naslove na ponudnikovih domenah. Poleg tega stroška ponudniku dostopa do interneta (ISP-ju) težave lahko povzroča tudi pomanjkanje prostora na poštnem strežniku. ISP namreč načeloma za vsakega uporabnika rezervira določeno količino prostora na poštnem strežniku, vendar posamezniki navadno ne potrebujejo vsega prostora ves čas. Večinoma je pri večini uporabnikov zasedenost poštnega predala manj kot 100%, s tem pa računajo tudi ISP-ji in zato prodajo nekoliko več prostora, kot ga v resnici imajo, saj vedo, da ne bodo vsi uporabniki hkrati uporabili 100% svojih prostih kapacitet. ISP-ji torej delajo nekaj podobnega kot banke -- te tudi niso 100% likvidne, torej niso sposobne v danem trenutku izplačati vsem svojim komitentom vseh njihovih prihrankov, saj za kaj takega v normalnih razmerah niti ni potrebe. Seveda pa je res, da pri bankah nad količino denarja, ki mora biti v rezervi za izplačilo bdi Banka Slovenije, ISP-ji pa količino svojega prostora izračunajo sami. Če torej na kratko povzamemo -- ISP-ji v bistvu prodajajo diskovni prostor, ki ga nimajo. Seveda ob predpostavki normalnih razmer, ko večina uporabnikov dobiva le nekaj elektronskih sporočil dnevno. Zaplete pa se seveda, če nenadoma vsi uporabniki začnejo prejemati ogromne količine elektronskih sporočil (ni nujno, da gre samo za spam, lahko gre tudi za povsem -- legalna. sporočila). V tem primeru ponudniku dostopa do interneta lahko zmanjka prostora na strežniku in težave so tu.
Zgodovina
Izvor izraza spam je zelo zanimiv. Prvič so ga uporabili pri podjetju Hormel Foodsa, ki je prodajalo konzervirano šunko pod tem imenom. Krivec, da se je izraz uveljavil kot sinonim za nezaželeno elektronsko pošto, je Monty Python's Flying Circus s svojim skečem. V njem neka restavracija streže raznovrstno hrano, ki je vsa polna šunke, tako da natakarica mnogokrat ponovi besedo spam, ko opisuje, iz česa je posamezen obrok. Skeč se konča, ko skupina Vikings v ozadju začne peti Spam, spam, spam ... tako da preglasijo vse ostale in se sliši samo še spam.
Izraz se je uveljavil aprila 1994, ko sta dva odvetnika iz Phoenixa najela programerja, ki je napisal preprosto skripto, s pomočjo katere sta nato odvetnika poslala sporočilo, ali bolje rečeno, reklamo o svojih uslugah na vse USENET konference. Ljudje so takrat pričeli uporabljati izraz spam in ta se je, kot vidite, prijel. Omeniti velja, da je to resda prvi "napad", pri katerem je bil uporabljen termin spam, zagotovo pa to ni bil začetek le-tega.
Letos praznujemo 25. obletnico prvega e-poštnega spama, ki se je bil pojavil 1978 v ameriškem vojaškem predhodniku interneta, ARPANETu. DEC, ki je sedaj v Compaqovi lasti, je takrat objavil reklamo za nov računalnik DEC-20 in jo poslal na vse naslove na ameriški zahodni obali. Takrat je bil DEC kaznovan zaradi kršitve pravil uporabe ARPANETa, ostali pa so bili opozorjeni, naj tega nihče več ne počenja. Očitno ni zaleglo ;-).
Naslednji pomemben korak so bila sporočila MAKE MONEY FAST, standardna verižna pisma, ki so krožila po USENETu v osemdesetih in devetdesetih letih. Ker je bil USENET tako ranljiv za spam (ki se takrat sicer še ni imenoval tako), je Richard Depew leta 1993 objavil kontroverzno idejo o uvedbi t.i. moderiranih USENET konferenc, kjer bi moderatorji vsako sporočilo pred objavo prebrali in tista, ki kršijo pravila (spam), izločili. Ideja je dobro uspevala, pojavile so se moderirane konference, ki so bile dokaj "čiste". Kasneje so ljudi resnično razburili dogodki 31. marca 1993, ko se je Depew igral s svojim orodjem za moderiranje, imenovanim ARMM. Pokazalo se je, da ima hrošča, ki je ob zagonu poslal dvesto sporočil v konferenco news.admin.policy. Depew se je za nezgodo opravičil, a spam je bil rojen.
Naslednji gigantski in tedaj daleč največji spam se je januarja 1994 pravtako zgodil na USENET omrežju, ko je vsaka konferenca prejela sporočilo Global Alert for All: Jesus is Coming Soon, ki ga je poslal administrator na Andrews University. Naslednji masivni spam pa je bil delo poprej omenjenih odvetnikov iz Phoenixa aprila 1994.
Od tistih časov se kaj bistvenega ni spremenilo, saj spam še vedno ostaja, oziroma se celo krepi. Morda glavna razlika je, da je postal bolj oseben, saj so se spamerji preusmerili s pošiljanja sporočil v USENET konference na pošiljanje na elektronske naslove. Razlog za to je gotovo zamiranje USENETa, saj ga v zadnjem času vedno bolj nadomeščajo internetni forumi, ki so skrbno moderirani, tako da spamerjem večinoma preostaja le elektronska pošta. In ta vrsta spama je gotovo najbolj nadležna.
Kaj spam sploh je?
Univerzalna in za vse veljavna definicija spama žal ne obstaja. Nekateri trdijo, da so spam vsa sporočila, ki so množična in nenaročena, pri čemer kot mejo za množičnost postavljajo npr. 20 različnih naslovnikov (What is spam?). Strogo upoštevanje take definicije bi lahko pomenilo, da je spam tudi vabilo na zabavo, ki ga je nekdo poslal svojim 21 prijateljem brez predhodnega dogovora. Po drugi definiciji naj bi bil spam vsako nenaročeno reklamno sporočilo (oziroma celo vsako nenaročeno sporočilo nasploh), vendar se mi je že zgodilo, da sem v poštni predal prejel nenaročeno reklamno sporočilo svojega ISP-ja, da je za svoje uporabnike uvedel nekatere nove storitve. Ko sem se hotel pritožiti, pa so me nekateri "strokovnjaki" podučili, da to pač ni spam, ker je sporočilo poslal ISP. Torej je očitno pomembno tudi kdo sporočilo pošlje? Vprašanje definicije spama je sicer na prvi pogled precej pikolovsko. A kot bomo videli kasneje, to postane zelo pomembno v tistem trenutku, ko želi država sprejeti ustrezno zakonodajo.
Najprej je treba poudariti, da je oglaševanje preko elektronskih sporočil lahko povsem koristno in nemoteče. Seveda pa mora pošiljatelj spoštovati nekaj osnovnih pravil. Eno izmed pravil se nanaša na samo vsebino reklamnih sporočil. Goljufive in nelegalne ponudbe (za razne prepovedane storitve ali snovi) je zakonsko že prepovedano. V večini držav je tudi zakonsko regulirano oglaševanje in distribucija pornografije, v nekaterih državah (npr. Sloveniji) pa je prepovedano tudi oglaševanje in prodaja zdravil preko interneta. Po ocenah podjeja Brightmail je največ spama, ki oglašuje izdelke, vsebuje finančne ponudbe ter pornografijo (TheDeadly Duo: Spam and Viruses, June 2003). Ker pa po lastnih izkušnjah in podatkih objavljenih na različnih spletnih straneh organizacij za boj proti spamu, večina spama oglašuje neobstoječe ali prepovedane izdelke ali storitve, lahko torej zaključimo, da gre za vsebino, ki je že sama po sebi nelegalna. Poseben problem predstavljajo tudi lokalne ponudbe, torej ponudbe, ki veljajo samo v eni državi, poslane pa so na naslove po celem svetu.
Drugo pravilo za tako imenovano dobro oglaševanje preko elektronske pošte pa je možnost, da se prejemnik odloči, da elektronskih sporočil ne želi več sprejemati. Dlje časa že poteka spor okrog dveh konceptov. Prvi je tako imenovani opt-in, torej zahteva, da se uporabnik sam prijavi na tovrstno storitev, druga pa je opt-out, ki zahteva, da mora imeti prejemnik možnost, da se od storitve odjavi. Minimum, ki ga mora spoštovati pošiljatelj, je torej vsaj opt-out, torej možnost odjave. Vendar pozor! Kot bomo videli kasneje, nekateri pošiljatelji možnost odjave ponujajo samo navidezno in z zlimi nameni. Vse glasnejše pa so zahteve, da sme pošiljatelj sporočila poslati samo tistim, ki so se nanja sami in izrecno prijavili (opt-in). Kako ta problem rešuje zakonodaja, si bomo pogledali malce kasneje. Vsekakor pa ni dileme, da ima posameznik, ki se zavestno odloči, da bo želel prejemati reklamna elektronska sporočila, do tega vso pravico. Iz tega tudi sledi, da je kakršnokoli filtriranje elektronske pošte brez uporabnikovega soglasja nelegitimno.
Glede na to se zdi najbolj smiselna takale definicija spama: gre za vsa nezaželena sporočila, ki so poslana na elektronske naslove ali USENET omrežje v več izvodih in ponujajo izdelke dvomljive kvalitete, plačljive storitve ali namigujejo na možnost goljufije. Vsem vrstam spama je skupno, da se njegovi prejemniki niso sami odločili zanj, temveč jim je bil vsiljen. Ta definicija poudarja ekonomsko plat spama in kot bomo videli kasneje je to za zakonodajo eden ključnih kriterijev pri definiciji spama. Zakon o spremembah in dopolnitvah zakona o varstvu potrošnikov določa, da "podjetje lahko uporablja sistem klicev brez posredovanja človeka, faksimile napravo in elektronsko pošto samo z vnaprejšnjim soglasjem posameznega potrošnika, ki mu je sporočilo namenjeno" (novi 45a člen). Podjetje pa je definirano takole: "Po tem zakonu se šteje za podjetje pravna ali fizična oseba, ki opravlja pridobitno dejavnost, ne glede na njeno pravnoorganizacijsko obliko ali lastninsko pripadnost.". Za definicijo spama, kot ga definira slovenska zakonodaja, je torej bistveno, da ga pošilja nekdo, ki opravlja pridobitno dejavnost, torej so spam vsa tista sporočila, ki so namenjena oglaševanju izdelkov ali storitev in so poslana brez vnaprejšnjega soglasja. Kljub temu, da pošiljanje spama prepovedujejo praktično vsi ponudniki dostopa do interneta v Sloveniji (čeprav marsikdo od njih spama ne zna precizno definirati), pa je treba poudariti, da je za pregon "spammerjev" merodajna samo tista definicija spama, ki je zakonsko določena.
V Sloveniji spam preganja tržni inšpektorat, kazni za kršitev pa so precej hude: posameznik plača 1 milijon SIT, pravne osebe (podjetja, društva,...) pa 3 milijone SIT. Vendar pa imajo slovenski inšpektorji pristojnosti samo v Sloveniji, saj v pravu velja načelo teritorialne pristojnosti, kar sem pred časom lahko preveril tudi v praksi. V svoj poštni nabiralnik sem namreč dobil ponudbo za nakup nekakšnih ameriško-patriotističnih majic, ki naj bi jih kupil v znak podpore ameriški vojni proti Iraku. Tržnemu inšpektoratu sem posredoval prijavo, in čez dva dni dobil sledeči odgovor:
"Vaše prijave žal ne bomo mogli rešiti, saj se lastnik domene iraqtshirts.com nahaja v Los Angelesu, ZDA, in sicer je to Internet Products Group, LLC. Kljub temu, da je bil kršen 45.a. člen Zakona o varstvu potrošnikov (prečiščeno besedilo - Uradni list RS, št. 14/03), je pristojnost Tržnega inšpektorata RS omejena na področje Republike Slovenije. V kolikor bi vam omenjeno ali kakšno drugo ponudbo poslal kdo iz Slovenije, bi lahko na podlagi ugotovitev pričeli z upravnim in kazenskim postopkom." Načeloma ima uporabnik sicer še eno možnost: spammerja lahko prijavi njegovemu ponudniku dostopa do interneta, saj večina ISP-jev pošiljanje spama prepoveduje. Vendar pozor! Najhujše, kar spammerja lahko doleti je le to, da njegov ISP ugotovi kršitev pogodbenih obveznosti in mu preneha nuditi dostop do interneta. Poleg tega pa se tudi ne da preveriti, če je ISP svojega uporabnika res kaznoval ali pa ga je morda samo prijateljsko opozoril, naj bo drugič malce bolj previden, oškodovanemu uporabniku pa se je zaradi ljubega miru preprosto zlagal, da je ukrepal. Saj vsi poznamo znani slogan našega mobilnega operaterja -- beseda je vsak dan manj vredna...
(Ne)legalnost spama
Kljub prepričanju, da je spam nič manj kot grozodejstvo, za katero je zagrožena najmanj smrtna kazen, pa to ne drži povsem. V ZDA so sicer že obravnavali nekaj zakonskih predlogov za prepoved spama, vendar na zvezni ravni ni bil sprejet še noben zakon, ki bi prepovedoval spam. Če torej nekje v reklamnem sporočilu preberete da sporočilo ni spam, ker je, citiram, "This message is in full compliance with U.S. Federal requirements for commercial e-mail under bill ....", je to navadno zavajanje.
Nekoliko drugače je na ravni posameznih zveznih držav. Na spletni strani SpamLaws lahko preberemo, da je "protispamersko" zakonodajo sprejelo 35 zveznih držav, vendar pa pregled zakonodaje kaže, da spam ni kar prepovedan, pač pa gre v večini primerov le za uzakonitev nekaterih mehanizmov za zmanjševanje "zlobnega" spama: predvsem je prepovedano ponarejanje tako imenovanih routing information, torej naslov pravega pošiljatelja in pot e-sporočila, pošiljatelj mora nuditi možnost odjave (opt-out), nekateri zakoni pa zahtevajo tudi, da pošiljatelj v temo sporočila (subject line) doda tudi ADV (advertisement) oziroma ADLT (adult). Med temi 35 državami pa Oregon, Kentucky in Florida sploh nimajo sprejetih zakonov, pač pa imajo nekaj sodnih odločitev, ki določajo pravila oglaševanja preko e-maila. So pa nekateri posamezniki dosegli v ZDA dobili nekaj odmevnih tožb proti spammerjem in na internetu je moč najti tudi The Suespammers Project.
Nekoliko drugače je v Evropski uniji in evropskih državah, vendar EU še ni dokončno sprejela prepovedi vsega spama (oziroma vsega, kar bi nekateri radi označili za spam). Ena glavnih debat glede spama pri sprejemanju E-Commerce Direktive (2000/31/EC) se je vrtela okrog problema ali uzakoniti opt-in ali opt-out. V prvem primeru bi pošiljatelj sporočil le-ta smel pošiljati samo, če se uporabniki sami prijavili, v drugem primeru pa jim mora dati le možnost odjave (predhodna prijava pa ni potrebna). EU je sprejela načelo opt-out (The E-Commerce Directive (2000/31/EC)). Pri predlogu E-Privacy Directive Proposal, pa je EU sicer predlagala uzakonitev načela opt-in, ki je bilo kasneje v Direktivi 2002/58/EC v 40. členu tudi sprejeto, vendar pa je pomenljivo, da so v fazi sprejemanja direktive črtali predlog 44. člena, ki bi določal, da so aktivnosti političnih, karitativnih in podobnih organizacij, namenjene pridobivanju novih članov, finančnih sredstev ali lobiranju, vključene v koncept direktnega marketinga (Final Amendments to "E.Privacy" Directive). Je pa že ta črtani člen eksplicitno določal, da sporočila, ki so namenjena izražanju pogledov in širjenju idej niso spam. Tudi tukaj torej lahko vidimo poudarek na ekonomski komponenti spama.
Kljub temu, da zakonodaja ni zelo ostra, pa zakonito borbo proti spamu ovirajo predvsem že omenjeno teritorialno načelo, ter dejstvo, da je nekatere spammerje včasih težko oz. nemogoče izslediti. Sploh če "poslujejo" preko držav z neurejeno zakonodajo, ali pa preko žrtev, ki so jim vdrli na računalnik. Internet je pač globalen medij in države so bodo morale temu prilagoditi. Resnici na ljubo, gredo ravno napori EU v tej smeri, kar nas lahko navdaja z upanjem, da se bodo stvari v nekajletih izboljšale.
Križarska vojna proti spamu
Skratka - spam definitivno je nadloga, vendar pa ni spam vse, kar si nekdo zamisli. In stvari niso vedno tako črnobele, kot se zdi na prvi pogled.
Proti spamu se samoinciativno bori precej ponudnikov dostopa do interneta, na internetu pa se pojavljajo tudi različni črni seznami strežnikov preko katerih v internet prihaja spam (Open Relay Database). ISP-ji pošto iz takih strežnikov zavračajo, na svoje poštne strežnike nameščajo filtre proti spamu, in so nasploh zelo aktivni. Vendar je ob tem zanimivo, da pa po drugi strani ISP-ji niso tako zelo pripravljeni na borbo proti drugim vrstam internetnega kriminala, na primer nelegalnemu izmenjevanju avtorsko zaščitenih datotek preko P2P omrežij (Indie ISPs Fight for Survival). Če potegnemo paralelo: ravno tako kot nekateri ponudniki dostopa do interneta pri filtriranju pošte uporabljajo črne liste strežnikov iz katerih prihaja (ali naj bi prihajal) spam in uporabljajo programe za prepoznavanje spama, bi lahko vzdrževali tudi črno listo IP naslovov, na katerih mrgoli nelegalnih datotek ter s pomočjo algoritmov pregledovali pretočeno vsebino, da bi ugotovili ali gre za avtorsko zaščiteno datoteko. Konec koncev je tudi kopiranje avtorsko nezaščitenih datotek prepovedano (in to v večini držav že čisto lepo zakonsko urejeno), ravno tako pa gre za ogromne količine podatkov, ki "zasedajo" pasovno širino.
Kaj pa če nek uporabnik poleg piratskih različic filmov in MP3jev v omrežje pošilja tudi povsem legalne datoteke, porečete? No, tudi strežnik iz katerega prihaja spam, ima lahko povsem normalne uporabnike. Pred časom se je zgodilo, da kolegica, ki uporablja Siol ni mogla poslati e-sporočila prijatelju v Italijo. Razlog je bil v tem, da je italijanski ISP Siol dal na črno listo (ker je menda nekdo zlorabil Siol za masovno pošiljanje spama), in zavračal vso pošto njegovih uporabnikov. S tem se je italijanski ISP sicer rešil spama, vendar je blokiral tudi pošto povsem nedolžnih uporabnikov, na primer moje kolegice.
Vsekakor je vprašanje, zakaj ISP-ji preganjajo spam, povsem na mestu. Po mojem mnenju bi se ISP-ji morali odločiti ali bodo ponujali samo dostop do interneta, ali pa bodo opravljali tudi policijsko delo. Če pa se odločijo za slednje, se lahko hitro zgodi, da bo država skušala vsaj del stroškov in odgovornosti za boj proti vsem oblikam kiberkriminala prevaliti na pleča ISP-jev. V Britaniji so se pred časom že pojavljale ideje, da bi morali ISPji shranjevati vsa elektronska sporočila in internetne aktivnosti svojih uporabnikov za obdobje sedmih let (Secret plan to spy on all British phone calls). Zato ima odločitev ponudnikov dostopa do interneta lahko resne posledice - tudi zanje.
Kljub temu, da se vsi strinjamo, da je spam (če ga dobivamo neprostovoljno) zelo moteč, pa imajo pretirane križarske vojne proti spamu, lahko zelo neprijetne posledice. "Antispam križarji" se namreč mnogokrat ne zavedajo, da je pri zdravljenju potrebno izbrati tako zdravilo, ki ni hujše od bolezni. Naj navedem nekaj primerov.
Znani ameriški kriptolog Bruce Schneier izdaja spletni časopis Crypto-Gram in v neki številki so pisali o virusu I Love You. Elektronsko sporočilo je seveda vsebovalo besedico ILOVEYOU, zato so ga nekateri filtrirni programi enostavno zavrnili (More E-Mail Filtering Idiocy). Nekoliko drugačen primer pa se je zgodil, ko je urednika istega časopisa nekdo obtožil, da je prodal njegov elektronski naslov spamerjem. Schneier je imel srečo, in je uporabniku uspel dokazati, da je svoj naslov nekoč neprevidno pustil na neki spletni strani (Unique E-mail Addresses and Spam). Če pa ne bi imel take sreče, bi se verjetno hitro znašel na kakšni črni listi - kljub svoji nedolžnosti.
Po drugi strani pa pretirana uporaba poštnih filtrov lahko ogrozi svobodo govora, Electronic Frontier Foundation pa opozarja, da bi antispam ukprepi lahko ogrozili pretok informacij. Po njihovem mnenju ISP-ji ne bi smeli blokirati dostave elektronski sporočil; namesto blokade raje predlagajo točkovanje elektronskih sporočil (več točk pomeni večjo verjetnost, da je sporočilo spam), uporabnik pa naj sepotem sam odloči ali bo sporočilo blokiral. Hkrati tudi opozarjajo na problematičnost zahteve po obvezni identifikaciji pošiljatelja. Problem lahko postane zelo pereč v primeru disidentov v nedemokratičnih državah, ki elektronska sporočila pogosto uporabljajo za seznanjanje mednarodne javnosti z dogajanjem v svoji državi. Še hujši problem pa bi uzakonitev obvezne identifikacije povzročil uporabnikom anonimizerjev elektronske pošte, katerih uporaba bi zaradi take določbe postala nezakonita (Antispam Bills: Worse Than Spam?). Ob tem tudi ne gre spregledati dejstva, da je mogoče programsko opremo za razpoznavanje spama predelati na tak način, da policiji pomaga pri lovljenju teroristov in kriminalcev (lahko tudi "teroristov" in "kriminalcev"), nedemokratičnim režimom pa pri iskanju političnih nasprotnikov. Če je danes za policijo fizično nemogoče prisluškovati ogromnim količinam elektronskih sporočil, pa bi s pomočjo ustrezne programske opreme lahko prišli do manjše količine sporočil, ki bi jih program razpoznal za zanimiva, kasneje pa bi jih analiziral človek. Kaj to pomeni za svobodo na internetu pa je menda jasno.
Pa še nekaj v razmislek. Ocene deleža spama segajo nekako od 40% (Washington Post v marcu 2003 (Spam's Cost To Business Escalates), do 50% (Brightmail spam statistics) ter celo 55% (ocena Message labs). Vprašanje, ki se zastavlja samo po sebi je, od kje ves ta spam sploh prihaja? Očitno imajo spammerji na voljo široke povezave, preko katerih spammajo v svet. To pomeni, da so verjetno v dobrih odnosih z različnimi ISP-ji, ali pa so celo sami ISPji. Sicer je povsem mogoče, da samo izkoriščajo različne varnostne luknje pri nedolžnih (nevednih) ISP-jih, vendar je glede na stalen pritok spama, ki se še povečuje, in ob dejstvu, da obstajajo črne liste spam strežnikov, vse skupaj precej nenavadno. Človek bi prej pričakoval, da se bo zaradi združenih naporov ISP-jev količina spama postopno zmanjševala. Forrester Research je ocenil, da bo vrednost e-mail marketing industrije v letu 2003 narastla na 4,8 milijard dolarjev (Spam v. Profit), to pa je kolač denarja, ki verjetno premami marsikaterega ISP-ja, da kdaj zamiži na kakšno oko.
Komu in zakaj se spammanje izplača?
Definitivno se spammanje splača tistim, ki tovrstna sporočila pošiljajo. Stroške imajo minimalne, prepričani pa ste lahko, da svojim naročnikom razložijo, da je to zanje (za spammerje, ne naročnike) tvegan posel in jim to tveganje tudi mastno zaračunajo. Kaj pa naročniki? Čeprav večina ljudi na goljufive in sumljive ponudbe verjetno ne reagira, pa se vedno najde nekaj naivnežev, ki takšne izdelke ali storitve dejansko kupujejo. Ker so reklamna sporočila poslana v milijonskih izvodih, pošiljanje pa je za pošiljatelja poceni, bo nekdo zagotovo imel lep dobiček. Se splača? Spamerjem zagotovo.
Kako spamerji dobijo naše elektronske naslove
Ena bistvenih nalog vsakega spamerja je iskanje oziroma pridobitev e-naslovov. Kaj jim bodo vse priprave in orodja, če spama nimajo kam pošiljati? V lovu za veljavnimi in po možnosti še najpomembnejšimi e-poštnimi naslovi, če predpostavimo, da jih ima vsakdo več, uporabljajo vse, od najbolj nedolžnih zvijač do res umazanih trikov in goljufij. Poglejmo si najpogostejše.
Skeniranje internetnih strani
Za prečesavanje spletnih strani in USENET skupin spamerji pišejo aplikacije za pridobivanje e-poštnih naslovov z internetnih strani. S pomočjo programa preskenirajo celotne strani z vsemi pripadajočimi podstranmi in poskušajo v izvorni kodi izbrane strani najti koščke besedila, ki bi lahko predstavljali elektronski naslov. Ponavadi je to vse, kar se začne z mailto: ali pa vsebuje afno (@). Seveda je možno največ naslovov pridobiti s strani velikih spletnih skupnosti, ki imajo dosti uporabnikov.
Na Slo-Techu se proti takšnemu početju borimo z vrivanjem besedne zveze NO@SPAM v naslove, ki so prikazani na strani, a žal se ta vrsta zaščite pogosto uporabi, zato ni pretirano učinkovita. Malo bolj napredni spamerji (ali bolje rečeno, naprednejša orodja) ti dve besedici z lahkoto odstranijo iz vseh nabranih e-poštnih naslovov. Vendar bolje nekaj kot nič.
Kljub nekaterim mnenjem, da je skeniranje spletnih strani nezakonito ali vsaj neetično, pa natančno take tehnike uporabljajo spletni iskalniki (npr. Google in Najdi.si). Seveda se lahko odločimo, da skeniranje spletnih strani prepovemo, vendar: si predstavljate današnji internet brez iskalnikov? Sicer je res, da skeniranje spletnih strani obremenjuje spletne strežnike in lastniku strežnika zaseda pasovno širino, vendar se da temu zelo enostavno izogniti. Če lastnik pletne vsebine ne želi, da mu harvester (orodje za skeniranje spletnih strani, harvester sicer pomeni žanjec) zaseda pasovno širino, naj dostop do svojega spletnega strežnika omeji. Sicer tovrstnim robotom mogoče omejiti dostop tudi tako, da na spletnemu strežniku v datoteko robots.txt napišemo seznam strani, za katere ne želimo, da jih harvesterji iščejo, vendar spoštovanje robots.txt ni zakonsko obvezno.
Hkrati je sicer res, da so elektronski naslovi osebni podatki in so kot taki zaščiteni z Zakonom o varstvu osebnih podatkov, vendar se določbe tega zakona ne uporabljajo .za osebne podatke, vsebovane v knjigah, publikacijah in drugih gradivih, ki se shranjujejo v muzejih, knjižnicah, arhivih in podobnih javnih ustanovah, ter so javna in splošno dostopna. (5. člen). Smiselno bi torej veljalo, da tudi osebni podatki, ki jih objavite na internetu, niso zakonsko zaščiteni. S tem mnenjem se strinjajo tudi na Inšpektoratu za varstvo osebnih podatkov.
Naprednejša zaščita pred zbiranjem elektronskih naslovov iz spletnih strani je, da na svojo spletno stran namesto svojega elektronskega naslova vstavite PHP skripto, ki omogoča, da vam obiskovalci pošljejo elektronsko sporočilo preko obrazca. Seveda morajo v tem primeru uporabniki sami vpisati svoj elektronski naslov (torej From:) in lahko se zgodi da vpišejo napačnega oziroma lažnega. Temu se da izogniti tako, da pošiljatelj najprej vpiše svoj elektronski naslov, na katerega mu vaša skripta pošlje aktivacijsko kodo s pomočjo katere vam potem pošiljatelj lahko pošlje sporočilo. Nekoliko zapleteno, a vseeno učinkovito. Druga možnost je, da si pri kakšnem brezplačnem ponudniku elektronske pošte odprete nekaj elektronskih naslovov, in ko vam katerega ugrabi spammer, ga enostavno zavržete in odprete novega.
Nekoliko drugače pa deluje CGI skripta wpoison, ki jo vstavite v svojo internetno stran. Ta skripta preslepi orodja spamerjev, tako da ustvari množico podstrani, ki vsebujejo izmišljene e-poštne naslove in si sledijo v krogu; tako je po določenem času prijaznega brskanja po strani spamerjev seznam v veliki meri sestavljen iz izmišljenih naslovov ter zato neuporaben. Več o skripti lahko izveste na njeni uradni strani.
Enako kot preiščejo internetne strani, lahko spamerji preiščejo tudi USENET skupine, spletne klepetalnice in IRC, torej praktično vse dele interneta, kjer se po možnosti skrivajo elektronski naslovi naivnih uporabnikov.
Izkoriščanje naivnosti uporabnikov
Gotovo se vam med obiskovanjem internetnih strani kdaj odpre nagradna igra ali pa reklama, ki obljubljaja mnogo brezplačnih izdelkov, v zameno pa zahteva .le. vaš e-poštni naslov. Seveda boste po vnosu osebnih podatkov in e-poštnega naslova v kakšno od omenjenih spletnih strani namesto tablet za povečanje penisa in slik Jennifer Lopez dobili poln nabiralnik spama.
Druga možnost lahko koga tudi preseneti, a je prav tako pogosto v uporabi. Vsi občasno prejmemo od prijateljev verižna pisma, izkazovanja prijateljstva, smešne slike in podobno. Verjetno ste opazili, da je treba večkrat za ogled fotografije, ki se skriva na dnu sporočila, kar nekajkrat zavrteti kolešček na miški in se prebiti skozi ogromno količino teksta. In to ne navadnega teksta, temveč elektronskih naslovov, katerih se lahko v tovrstnih sporočilih nabere nekaj sto. Prijatelji sporočila veselo pošljejo "vsem, ki jih poznajo" v stilu radijskih pozdravov. Dobronamernosti navkljub se iz takega pisma ne izcimi nič dobrega; namesto želje, ki se vam bi naj uresničila v naslednjih dneh, če pismo pošljete sto petdesetim prijateljem, boste v trenutku, ko se do verižnega pisma dokoplje zli osebek, dobili spam. Upam, da veste, kaj morate storiti naslednjič, ko vam bo kak prijatelj podaril pismo večnega prijateljstva. Namesto, da mu pošljete pismo za potrdilo prijateljstva, ga nekam pošljite (prijatelja, namreč).
Na tem mestu velja omeniti še, da mnogo spama vsebuje na koncu povezavo za odjavo (Unsubscribe), ki naj bi pošiljatelja obvestila, da vaš elektronski predal obstaja in da spama ne želite več prejemati. Pošiljatelja resda obvestite, a žal o napačni stvari. S tem namreč le jasno pokažete, da gre za naslov, ki ga nekdo dejansko bere, vaša negodovanja pa ostanejo neuslišana. Kaj sledi, si lahko mislite. Spam, spam, spam...
Spyware in virusi
Vaš elektronski naslov vam lahko izmakne tudi kakšen vohunski program ali virus, pravzaprav vam lahko izmakne kar cel vaš adresar. Zato ne bo odveč poskrbeti za redno zaščito pred virusi, spywarea pa se lahko ubranite z brezplačnim programom Ad-Aware.
Vdiranje na strežnike
Metode verjetno ni potrebno preveč obširno opisovati. Z malo hekerskega znanja ali več crackerske sreče lahko spamerji vdrejo na strežnike velikih podjetij, ki seveda hranijo vse podatke svojih uporabnikov, dobra tarča pa so tudi ponudniki brezplačnih elektronskih naslovov. Srečni spamer, ki se mu takšen podvig posreči, bo svoji Fortuni gotovo žrtvoval nekaj sto sporočil, ki jih za razliko od Indijancev ne bo zažgal, temveč poslal v širni svet.
Ugibanje s pomočjo prijaznih poštnih strežnikov
Kdaj ste se nazadnje zatipkali med vpisovanjem naslova pri pošiljanju elektronskega sporočila? Ker vaše sporočilo ni moglo biti dostavljeno, vam je poštni strežnik poslal obvestilo o napaki. Če tega obvestila ni bilo, ste sporočilo verjetno poslali na obstoječ naslov. Takšna sporočila spamerjem zelo koristijo pri njihovi tehniki ugibanja, s katero iščejo nove elektronske naslove.
Poleg tega RFC 821, ki opisuje SMTP protokol, predvideva ukaz VRFY (VERIFY), ki ga lahko pošljemo SMTP strežniku, ta pa nam potem pošlje odgovor iz katerega lahko dobimo poštni račun uporabnika. Ker pa so v preteklosti spammerji SMTP strežnike zasipali z ogromno količino takšnih naključno generiranih zahtevkov z namenom odkriti elektronske naslove uporabnikov, danes večina SMTP strežnikov take zahtevke blokira in metoda ni več uporabna.
Zelo prikladna metoda za ugibanje pa so e-mail naslovi v obliki ime.priimek@ponudnikinterneta.domena.
Spamer najprej dobi bazo imen in priimkov, nato pa jih iz njih ustvarja kombinacije elektronskih naslovov in na prav vse pošlje testno sporočilo ali pa kar pravi spam. Dosti takšnih naslovov ne deluje in strežnik pošiljatelju vrne že omenjeno sporočilo o napaki, za tiste naslove, na katere je pošiljanje potekalo brez napak, pa lahko spamer sklepa, da so v uporabi in jih tako veselo uvrsti v svoj seznam. Drugo vprašanje je, kje spamer dobi imena in priimke; prišepnem naj vam dve dejstvi. Prvič, človeška neumnost ne pozna meja in drugič, ni trdnjave, ki je ne bi preplezal osel, natovorjen z zlatom. Sicer pa se lahko malce razgledate po spletnih straneh slovenskih podjetij ali ustanov. Marsikje imajo sezname zaposlenih ali sodelavcev kar javno objavljene...
Nakup naslovov
Bogatejšim spamerjem seveda ni treba iskati elektronskih naslovov, temveč jih enostavno kupijo. Ena možnost je, da jim jih proda kakšno podjetje, ki išče vire dodatnega zaslužka in izda svoje uporabnike za tistih nekaj fičnikov, drugače pa najpogosteje trgujejo kar spamerji med seboj. Tisti manj bogati se potrudijo in z vsemi prej omenjenimi načini poiščejo naslove ter jih prodajo bogatejšim.
Kako se ubranimo spama
Ključno vprašanje, na katerega pa ni tako lahko odgovoriti. Za začetek je najpomembneje, da ste previdni pri posredovanju vašega elektronskega naslova. Priporočljivo je, da imate vsaj dva. Pravega, resnega in enega zastonjskega, katerih ponudnikov je na internetu polno, za manj resne ali dvomljive stvari. S pravim se registrirajte samo na tiste strani, ki jih redno obiskujete in sodelujete v forumih, drugje pa uporabite nadomesten naslov. Absolutno nikoli pa ne vpisujte pravega naslova v okenca, ki vam obljubljajo gole zvezdnice ali kaj podobnega.
Četudi ste spam že prejeli, kljub temu da ste se držali vseh navodil in ste na svoj naslov skrbno pazili, še ni vse izgubljeno. Pravzaprav je malo ljudi, ki nikoli v življenju ne prejmejo spama. Lahko pa seveda naredite dosti, da ga ne pride več. Za začetek v vašem programu za branje elektronske pošte omogočite tekstovni način branja elektronske pošte, s tem boste preprečili različne trike, ki jih spamerji skrijejo v HTML kodo sporočila. Takšen trik je recimo slika (shranjena na spamerjevem strežniku) velikosti 1x1 nekje na dnu, ki se pri branju sporočila naloži, spamer pa lahko potem v dnevniku strežnika preveri, s katerih IP naslovov je bila slika zahtevana. S tem ugotovi, kateri elektronski naslovi delujejo in kateri uporabniki dejansko prebirajo sporočila. Proti temu se da ubraniti tako, da si na računalnik namestite požarni zid in določite, da se vaš priljubljeni pregledovalnik elektronske pošte lahko poveže samo in izključno na IP naslove poštnega strežnika, kjer imate svoj elektronski naslov. Če pa berete pošto preko spleta z Internet Explorerjem, pa taka zaščita žal ni mogoča (razen, če imate res čas nastavljati požarni zid), lahko pa si namestite vsaj programček Bugnosis, ki take slike odkrije. V kodo sporočila lahko spamer skrije tudi kakšen zloben skupek javanske kode, ki bo, namesto da se pošlje na vse naslove v vašem imeniku, poslal te naslove nazaj k pošiljatelju, oziroma vam ukrade vaš e-mail. Ker Microsoft take varnostne luknje bolj ali manj redno maši, ne bo odveč, da ste si na tekočem s popravki.
Proti spamu se lahko zavarujete tudi z ročno ustvarjenimi filtri v programu za branje pošte. Opisan postopek je za Outlook Express, isti principi pa veljajo tudi za ostale tovrstne programe.
I. blokiranje naslovov
Najlažje je seveda blokirati naslov, s katerega spamer pošilja svojo pošto. To storimo tako, da izberemo sporočilo, katerega naslovnika želimo blokirati, odpremo meni Message in izberemo Block Sender. Seveda je tehnika blokiranja naslovov bolj ali manj neuspešna, razlog pa tiči v tem, da spamerji pošiljajo reklame z različnih izmišljenih naslovov, ki so vsakokrat drugačni. Škoditi vsekakor ne more.
II. blokiranje ključnih besed
Ta tehnika je malce uspešnejša, deluje pa tako, da izbriše sporočila, ki bodisi v naslovu bodisi v telesu sporočila vsebujejo določene ključne besede. Takšno filtriranje nastavimo v meniju Tools pod izbiro Message Rules -> Mail .... V prvem polju izberemo recimo Where the line Subject contains specific words, v drugem polju pa Delete it from server, kar pomeni, da bodo sporočila, ki v naslovu vsebujejo določene besede, izbrisana. Nato v tretjem polju kliknemo na modro obarvan tekst contains specific words in v oknu, ki se nam odpre, dodamo ključne besede, kot so FREE, SEX, MONEY ... V četrtem polju lahko po želji še spremenimo ime pravila, potem pa kliknemo OK in naše pravilo je shranjeno. Vsa nadaljnja sporočila, ki bodo vključevala kakšno izmed prepovedanih besed, na naš računalnik sploh ne bodo prenešena. Vendar pozor! V zadnjem času spammerji pošiljajo nekoliko drugačne ponudbe. Sedaj namesto .VIAGRE. ponujajo .V1AGRO., namesto .FREE SEX. pa .FR33 SEX. ali pa celo .FRE3 SEX.. Ali pa namesto .offer. .o f f e r.. Človeška domišljija včasih ne pozna meja.
Naveza teh dveh metod je do neke meje uspešna, ampak nikakor ne moremo pričakovati, da se bomo s tem povsem rešili spama. Nasprotno, če ga bosta blokirali polovico, sodite med srečnejše uporabnike e-pošte. Za učinkovitejšo rešitev bi potrebovali naprednejše protispam filtre, ki si jih bomo ogledali v enem izmed prihodnjih člankov.
Prijavljanje spama
Tudi to, da dobite spam, se zgodi. Če upoštevate vsa do sedaj našteta navodila, je sicer možnost za kaj takega nekoliko manjša, a ostaja dejstvo, da skorajda vsakdo dobi kakšen spam ali dva. Nikar se ne vdajte v usodo in ne pričnite vsepovsod objavljati svojega naslova, saj lahko poskrbite, da količina spama ostane enaka oziroma jo celo zmanjšate.
Načeloma imate ob prejetju spama tudi možnost, da spam prijavite ponudniku dostopa do interneta ali tržnem inšpektoratu. Ampak kot smo že omenili na začetku, si razen v izjemnih primerih nikar preveč ne obetajte. Če torej opazite, da dobivate veliko količino spama z istega naslova (kar je malo verjetno) ali iste domene (verjetnejše), lahko spamerja mirno prijavite njegovemu ponudnika interneta ali elektronske pošte in upate na najbolje. Vseeno je najboljša možnost, da nastavite napredne in kompleksne filtre proti spamu, kar si bomo ogledali prihodnjič.
Prva stvar, ki bi jo morali storiti, ko prejmete spam, ki ga želite prijaviti, je, da ga analizirate. Morda se sliši zapleteno, a to v grobem predstavlja zgolj natančen ogled glave (header) sporočila in HTML-kode, če je sporočilo v formatu HTML. Do glave sporočila se dokopljete tako, da v Outlook Expressu z desno tipko kliknete na sporočilo in izberete Properties -> Details. V ostalih odjemalcih e-pošte je postopek podoben.
V glavi sporočila se namreč skriva mnogo stvari. Načeloma lahko nekatere informacije sicer hitro zakrijemo in ponaredimo (pošiljateljev naslov ...), pri drugih pa je to malce težje, a izvedljivo. Glava sporočila se med pošiljanjem gradi. Ko odpošljete katerokoli sporočilo, vsebuje to enostavno glavo, kjer vidimo pošiljateljev in prejemnikov naslov, datum pošiljanja, e-poštni odjemalec in zadevo.
From: rth@bieberdorf.edu (R.T. Hood) To: tmh@immense-isp.com Date: Tue, Mar 18 1997 14:36:14 PST X-Mailer: Loris v2.32 Subject: Lunch today?
Na te podatke se tudi v končni glavi ne zanašajte, saj jih tvorimo že ob pošiljanju, zato jih je enostavno ponarediti. Njihova uporabna vrednost je nična, kar se spamanja tiče.
Ko je sporočilo prejel prvi poštni strežnik, je dodal svojo vrstico, ki izgleda nekako takole:
Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST)
V tej vrstici vidimo, da je sporočilo najprej potovalo do računalnika, ki se predstavlja z imenom alpha.bieberdorf.edu in IP naslovom 124.211.3.11 do strežnika mail.bieberdorf.edu. Strežnik nato pogleda, komu je sporočilo namenjeno, in ga pošlje ustreznemu nadaljnjemu strežniku. V našem primeru je sporočilo namenjeno osebi z naslovom na domeni immense-isp.com, zato ga strežnik pošlje ustreznemu poštnemu strežniku na tej domeni. Sporočilu se doda še ena vrstica.
Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by mailhost.immense-isp.com (8.8.5/8.7.2) with ESMTP id LAA20869 for ; Tue, 18 Mar 1997 14:39:24 -0800 (PST)
V tej vrstici vidimo, da je strežnik mail.bieberdorf.edu, ki se predstavlja z IP naslovom 124.211.3.78 poslal sporočilo naprej na strežnik mailhost.immense-isp.com. Vidimo lahko, da ima ta enako domeno kot prejemnikov elektronski naslov, zato ga bo ta verjetno shranil, dokler se prejemnik ne bo povezal na internet in prebral elektronske pošte. Glava sporočila, ki ga dobi prejemnik, je na koncu torej takšna.
Received: from mail.bieberdorf.edu (mail.bieberdorf.edu [124.211.3.78]) by mailhost.immense-isp.com (8.8.5/8.7.2) with ESMTP id LAA20869 for ; Tue, 18 Mar 1997 14:39:24 -0800 (PST) Received: from alpha.bieberdorf.edu (alpha.bieberdorf.edu [124.211.3.11]) by mail.bieberdorf.edu (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) From: rth@bieberdorf.edu (R.T. Hood) To: tmh@immense-isp.com Date: Tue, Mar 18 1997 14:36:14 PST Message-Id: &lr;rth031897143614-00000298@mail.bieberdorf.edu> X-Mailer: Loris v2.32 Subject: Lunch today?
To je bil seveda hipotetičen primer; v realnem svetu si namreč sporočilo večinoma izmenja mnogo strežnikov preden to pride do končnega prejemnika. Vedeti morate le, da vsak strežnik doda svojo vrstico v glavo sporočila in le-tega preda dalje. Tudi spamerji se skrivajo za to metodo, tako da je resnični vir spama navadno izredno težko odkriti. Lep primer je:
Return-Path: <ebiz3171t24@mail.ru> Received: from mail.ru ([62.154.210.122]) by robin (EarthLink SMTP Server) with SMTP id 16ORCk5eu3NZFjX0 Sat, 23 Mar 2002 11:55:22 -0800 (PST) Received: from web13708.mail.yahoo.com [138.143.142.5]) by sparc.isl.net with asmtp; Sun, 24 Mar 2002 00:55:18 -0500 Received: from rly-xw05.mx.aol.com ([32.129.130.171]) by mail.gmx.net with asmtp; 23 Mar 2002 17:53:26 +0200 Received: from unknown (HELO a231242.upc-a.chello.nl) (171.196.156.91) by sydint1.microthin.com.au with asmtp; Sat, 23 Mar 2002 14:51:34 +0500 Received: from [157.132.91.218] by sparc.isl.net with SMTP; 24 Mar 2002 00:49:42 -0500 Received: from [55.184.153.93] by web13708.mail.yahoo.com with asmtp; 23 Mar 2002 10:47:50 +0900 Reply-To: <ebiz3171t24@mail.ru> Message-ID: <004c01e13c2a$3536a8b6$4be30ed4@qdfvvp> From: <ebiz3171t24@mail.ru> To: Free Computer Subject: Get Paid To Give Away FREE COMPUTERS !!!
Vidimo, da si je e-pošto podajalo kar nekaj strežnikov, preden je prispela do cilja, zato je težko odkriti pravi vir. Načeloma je pošiljateljev IP povsem spodnja vrstica Received, ne drži pa to vedno. V takem primeru moramo nekako ugotoviti, kateri strežniki se predstavljajo z IP številkami, ki jih vidimo. Pri tem si lahko pomagamo s spletno stranjo SpamSpade, kjer lahko pogledamo WHOIS vpise za vse IP številke in odkrijemo, kdo ima posamezen strežnik v lasti in od kod spamer dostopa do interneta. Prav tako razkrije mnogo telefonskih številk in elektronskih naslovov raznih tehničnih služb, kamor lahko pošljete kopijo spama. Načeloma velja dogovor, da se pritožbe pošiljajo na naslov abuse@ponudnik.com.
Od prijave ISP-ju sicer ne pričakujte preveč, saj se utegne zgoditi, da vas bodo spamerji še vedno pridno spamali, a škoditi ne more.
Podkovani ste z osnovami o spamu, tako da ne boste prihodnjič, ko vam ga bo kdo omenil, čudno gledali. Če vas zanima več o spamu, počakajte na prihajajoče članke, kjer si bomo ogledali tehnično plat spamanja, čudno zveneče zadeve kot je open-relay in podobne ter orodja, ki so napisana samo z enim namenom - zaščiti vas pred spamom.
Do takrat pa: spam, spam, spam, spam, spam, spam, spam, spam, spam, spam :-)
Pravica brati
Esej je bil prvič objavljen februarja 1997 v reviji Communications of the ACM (letnik 40, številka 2). (iz "Pot v Tycho", zbirke esejev o predhodnikih Lunarne Revolucije, objavljene v Mestu Luna 2096) Za Dana Herberta se je pot do Tychota začela na fakulteti - ko ga je Lissa Lenz ...
Pogovor z Gorazdom Božičem, vodjo Si-CERT
Področje računalniške varnosti postaja čedalje bolj pereč problem, s katerim se v zadnjem času ukvarjajo tudi policija, tožilstvo in sodstvo. Računalniški strokovnjaki pa se s temi problemi srečujejo že dlje časa. Eden takih je tudi Gorazd Božič, ...
Vodič po Slo-Techu
Slo-Tech, stran, katero trenutno berete, v nasprotju z drugimi večjimi slovenskimi računalniškimi spletišči, urejamo med našim prostim časom in s svojo dobro voljo. Za svoje delo nismo plačani, a nam še vedno uspe redno obnavljati tako vsebine kot programskega ...
Spreminjanje klicne identifikacije 101
Konec leta 2011 je veÄ slovenskih medijev poroÄalo, da naj bi poslanka DrĹžavnega zbora Melita Ĺ˝upevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moĹĄki glas. Na novinarska vpraĹĄanja so mobilni operaterji pojasnili, da takih primerov ...
Pravica do pozabe in izbris zgodovine
- Gorazd Božič ::
Pred nekaj tedni je Matej Kovačič objavil zanimiv sestavek o potvarjanju številke klicočega v telefonskih omrežjih. Prikazal je metode, ki omogočajo pošiljanje SMS sporočil in izvedbo klicev iz poljubne telefonske številke. Čeprav so te metode strokovnjakom znane že kar nekaj časa, jih je lepo povzel ...