The Register - Evropska komisija je danes izrekla ultimat vsem medmrežnim podjetjem: če ta ne bodo v kratkem času izboljšala varovanja zasebnosti svojih uporabnikov, jim grozi zakonodaja, ki jih bo v to prisilila. Meglena Kuneva, evropska komisarka za varstvo potrošnikov, je v govoru na okrogli mizi o zbiranju podatkov, profiliranju uporabnikov in ciljnem oglaševanju jasno izrazila stališče, da morajo vsa podjetja, ki se ukvarjajo s takšnim početjem, zagotoviti za varovanje zasebnosti. Po mnenju komisarke trenutne prakse teh podjetij kršijo osnovne pravice potrošnikov na področjih transparentnosti, varovanja tako zbranih podatkov in nadzora tveganj. Po njenih lastnih besedah, se komisija ne boji uporabiti trde roke v primeru, da se podjetja ne bodo odzvala na skrbi potrošnikov.

Največjo skrb povzročajo eksperimenti operaterjev z tehnologijami za vpogled v vsebino komunikacije (DPI - Deep Packet Inspection), ki jih izkoriščajo za zbiranje podatkov o uporabiških navadah pri brskanju po svetovnem...

Slo-Tech - Pred kratkim se je na nas obrnil bralec Slo-Techa, ki se je preko programa Socrates Erasmus prijavil na mednarodno izmenjavo študentov. Kmalu zatem pa je dobil reklamno sporočilo nekega podjetnika, ki se ukvarja z jezikovnimi tečaji, sporočilo pa je bilo poslano vsem Socrates Erasmus študentom. Ker je šlo za komercialno ponudbo, ki s programom izmenjave studentov nima nič skupnega, je bralca seveda zanimalo kje so dobili njegov e-mail.
Po kratkem preverjanju je bilo ugotovljeno, da je pošiljatelj elektronske naslove dobil od svojega prijatelja, ki se je tudi prijavil na izmenjavo študentov. Kje pa jih je dobil on?
Izkazalo se je, da je Služba za mednarodno sodelovanje Univerze v Ljubljani študentom, ki so bili v program sprejeti, po elektronski pošti poslala obvestilo. Vendar pa niso poslali obvestila vsakemu posebej, pač pa vsem skupaj in to na tak način, da so lahko vsi prejemniki videli ostale prejemnike sporočila (vsi prejemniki so bili navedeni pod "To:" in ne pod "Bcc:").
Z...

Slo-Tech - Zakon o spremembah in dopolnitvah zakona o varstvu potrošnikov določa, da "podjetje lahko uporablja sistem klicev brez posredovanja človeka, faksimile napravo in elektronsko pošto samo z vnaprejšnjim soglasjem posameznega potrošnika, ki mu je sporočilo namenjeno" (novi 45a člen). Spam so torej vsa tista sporočila, ki so namenjena oglaševanju izdelkov ali storitev in so poslana brez vnaprejšnjega soglasja.

Tega pa očitno ne vedo pri Microsoft Slovenija, saj sem danes v svoj poštni predal dobil reklamno sporočilo, v katerem me vabijo na Microsoftovo NT konferenco 2004. Sporočilu je dodana priponka v MS Word formatu (v kateri piše isto, kot v samem sporočilu) velikosti 439 kb in nekaj slik. Skupna velikost sporočila je kar 692 kb!
Sporočilo je bilo poslano iz IP naslova 217.72.75.25 (ki po podatkih RIPE.net pripada podjetju Repro MS d.o.o.), naslov pošiljatelja in prejemnika (from: in to: polje) pa je isti - "Microsoft Informacije" <info@microsoft.si>. Sporočilo je bilo seveda...

Slo-Tech - Pri FindLaw so pred nekaj dnevi objavili, da ameriški Kongres pripravlja Criminal Spam Act of 2003, ki naj bi ga sprejeli še letos ( Senate Panel Backs Anti-Spam Bill, Includes Jail). Če oz. ko bo sprejet, bo to prvi tovrstni zakon v ZDA, ki bo veljal na zvezni ravni.

Če bo zakon sprejet, bo z denarno in zaporno kaznijo prepovedan vdor v zaščiten računalnik z namenom pošiljanja komercialnih elektronskih sporočil preko ali iz tega računalnika, oziroma pošiljanje teh sporočil preko zaščitenega računalnika z namenom zavesti prejemnike o viru pošiljatelja. Prav tako bo prepovedano ponarejanje glave (header) takega sporočila ter registracija več kot pet elektronskih naslovov oziroma več kot dve domeni z lažnimi podatki ter pošiljanje komercialnih sporočil preko takšnih naslovov oziroma domen.

In kako predlog Criminal Spam Act of 2003 definira komercialno elektronsko sporočilo oziroma spam? Po definiciji iz predloga zakona je to vsako elektronsko sporočilo, katerega glavni namen je...

Arnes - Arnes je včeraj za svoje uporabnike vključil dve novi poštni storitvi: zavračanje elektronske pošte, okužene z virusi, ter možnost izločanja nezaželene pošte (spam-a). Pohvalno! Najbolj pa gre pohvaliti dejstvo, da Arnes uporabnikom omogoča personalizacijo antispam zaščite. Ti si tako lahko stopnjo antispam zaščite nastavijo na nizko, običajno ali visoko (oziroma jo pustijo izključeno). Najboljše pa je, da si preko spletnega vmesnika lahko vsak uporabnik oblikuje tudi svoj osebni seznam virov (Return-Path in ne From polje!), iz katerih bo pošto vedno sprejemal oziroma zavračal. Spam pošta se preusmeri v posebno mapo 'spam', kjer jo lahko pregledate (npr. preko IMAP protokola) in izbrišete. Če pa mape spam ne pregledate več kot 30 dni, se sporočila - prijazno do vaše kvote na poštnem strežniku - samodejno izbrišejo.

Na voljo pa je še ena poslastica, ki pa sicer ni opisana v Arnesovih navodilih. Navodila za preusmeritev spam pošte so zapisana v datoteki .forward+spam (ki se nahaja v...

Monitor - V raziskavi ameriškega podjetja Brightmail ugotavljajo nezadržno širjenje SPAM-a ali nenaročenih sporočil v naše elektronske nabiralnike. Obseg SPAM-a bo v naslednjih mesecih dosegel kar 50 odstotkov celotnega obsega e-pošte, ki se pretaka po internetu. Nič tudi ne kaže na zmanjševanje količine SPAM-a. Uporabniki e-pošte zaenkrat s pomočjo različnih orodij (pravil v poštnih programov, dodatnih aplikacij, skrbnostjo pri objavi e-naslovov) še sorazmerno dobro kljubujejo tej nevšečnosti, a niti predstavljati si ne moremo, kaj bo, ko bo odstotek SPAM-a dosegel 90 in več odstotkov. SPAM se v večini primerov pojavlja kot pornografska vsebina, finančne ponudbe, da o nigerijskih "poslovnežih" niti ne govorimo.

The Register - Ravno predvčerajšnjim sem razmišljal o možnosti spam napada na internetne strežnike. Nisem pa vedel, da se je ravno to zgodilo otoškemu Telewestu na začetku tega tedna: prejeli so več kot 1.2 milijona e-poštnih sporočil, od katerih je približno 80 % elektronskega smetja.

Problematično? Tovrstni napadi imajo pred klasičnimi DDoS napadi zanimivo prednost: zavedni ponudniki internetnih storitev imajo morda nastavljene posebne filtre, ki ob enormno povečanem prometu presodijo, da gre za napad, in vsa sporočila pošljejo v karanteno. Oportunitetni strošek tovrstnega zagotavljanja kvalitete storitev tako ni (le) nedelovanje sistemov, ampak predvsem zamuda e-poštnih sporočil, ki je v marsikaterem primeru bolj delikaten pojav (spomnite se nedavnega pohajkovanja SQLSlammer črvička); Telewestovci tako še danes ločujejo zrno od plev, več kot 200.000 uporabnikov pa tako čaka na svoja (ponedeljkova?) sporočila. Klik!

American Scientist - Besedo SPAM vsi dobro poznamo. Ta nadležnež je npr. v letu 2001 predstavljal 8% vse elektronske pošte, v letu 2002 je številka zrasla na 36% in je bila ta številka zadnjega dela lanskega leta kar 40%.Teme, ki so v teh e-mailih so ponavadi denar, seks, itd. Na American Scientist so spisali zanimiv članek o nadlogi vseh nadlog, tako da -- če vas zanima kaj o tem nepridipravu, si le poglejte ta članek.

The Register - V zadnjem času smo priča povečanemu številu zavednih spamerjev, ki na vse pretege tožarijo podjetja, ki izdelujejo proizvode, ki očitno uspešno preprečujejo razpečevanje nezaželene pošte.

S tem pa jim odžirajo lep del denarcev -- e-poštno oglaševanje je zaradi nizkih stroškov zelo donosen e-biz -- ki predstavlja dober razlog za uporabo novih metod razpečevanja. Klik!

Tokrat bo govora o uporabi metode, ki je še najbliže znanim DDoS napadom: veliko število računalnikov, ki brez lastnikove vednosti v internetno omrežje razpošilja večje število paketkov (smeti); večje kot je število sodelujočih računal, težje je iskanje odgovornega napadalca, ki pa ga je zaradi uporabljene tehnike že tako ali tako (skoraj) nemogoče odkriti. Sedaj pa si predstavljajte, da se v današnjem trojanskem konju, ki vam ga pošlje punca/fant, poleg orodja za oddaljen nadzor strežniškega računala nahaja tudi preprost e-poštni (SMTP) strežnik. Okužena računala svojo prisotnost javijo ZlobnemuPoštarju™, ta pa jim...

Slo-Tech - Pred kratkim sem v svoj poštni nabiralnik od pošiljatelja "Support USA Troops" dobil reklamno sporočilo s temo "IRAQ T-Shirts". Kot zavednega antinatovca in mirovnika me je vsebina seveda še dodatno razjezila, saj je bilo v sporočilu zapisano da "Show Your American Patriotism & Support with These High-Quality Shirts!. Malce podrobnejši pregled reklamnega e-sporočila je pokazal, da sporočilo vsebuje tudi slikico velikosti 1x1 pixel, ki je namenjena identifikaciji (če tega ne prepreči požarni zid se slikica ob branju e-sporočila "aktivira" in pošiljatelj tako ve, da je e-naslov "živ").

Ker pa imamo v Sloveniji novo zakonodajo, ki naj bi urejala področje reklamne elektronske pošte, in ker direktiva EU 2002/58 o obdelovanju osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij opozarja, da skriti identifikatorji resno ogrožajo pravico do zasebnosti in določa, da smejo biti uporabljeni le v zakonite namene in z vednostjo uporabnikov, mi res ni preostalo drugega,...

Arnes - ZAKON O SPREMEMBAH IN DOPOLNITVAH ZAKONA O VARSTVU POTROŠNIKOV (ZVPot-A) prinaša poleg drugih novosti tudi precej sprememb, bolje, končno ureja tudi nezaželeno pošto - spam.

Novi 45.a člen (link) v prvem odstavku določa, da lahko podjetje (po definiciji tega zakona: pravna ali fizična oseba, ki opravlja pridobitno dejavnost, ne glede na njeno pravnoorganizacijsko obliko ali lastninsko pripadnost) uporablja takšen način komunikacije s potrošnikom samo, če potrošnik na to vnaprej pristane, torej šele njegov konsenz izključi protipravnost. Seveda pa lahko potrošnik od prejemanja tovrstnih vsebin kadarkoli odstopi.

Ob taki spremembi, je zakonodajalec moral spremeniti tudi sankcije (77. člen, 22. in 23. točka): posameznik, ki stori prekršek v zvezi s samostojnim opravljanjem dejavnosti, se kaznuje za prekršek z denarno kaznijo najmanj 1.000.000 tolarjev, pravna oseba pa z denarno kaznijo najmanj 3.000.000 tolarjev, če krši zgoraj omenjeni člen.

Kaj to pomeni? Predvsem upam, da so...