Spam – internetna kuga
Nenaročena oglasna pošta postaja vse večja nadloga za uporabnike, tako v domačih kot poslovnih okoljih. Po podatkih raziskave podjetja Ferris Research so ameriška podjetja v letu 2002 zaradi spama izgubila 8.9 milijard dolarjev, evropska pa 2.5. Poleg poslovne škode postaja nenaročena oglasna pošta prava kuga tudi na področju osebne in zasebne uporabe interneta, saj se večina uporabnikov še vedno povezuje v internet s klicnimi povezavami, tako da morajo za nenaročeno pošto poleg vsega še plačevati impulze in naročnino.
Nenaročeno oglasno pošto v angleško govorečih državah imenujejo spam, ta naziv pa se je dodobra udomačil tudi pri nas. Spam je angleška beseda za mesni narezek, nenaročene pošte pa se je ta vzdevek prijel po skeču kultnih Monty Python. Seveda pa spam kot takšen ni prav nič zabaven in duhovit, saj je v zadnjih letih iz razmeroma neškodljive in nevljudne motnje postal že prava digitalna kuga. Najbrž ne bi več mogli najti uporabnika interneta, ki na svoj elektronski naslov še nikoli ni prejel nenaročenega oglasnega sporočila.
V lanskem letu je po omenjeni raziskavi približno 30 odstotkov vse pošte, ki je prišla na zasebne elektronske naslove, zasedla nenaročena oglasna pošta. Pri poslovnih elektronskih naslovih je bila ta številka nekoliko manjša, saj je spam predstavljal nekje med 15 in 20 odstotki celotne prispele pošte. Podatki sami sicer ne delujejo alarmantno, vendar pa naj bi to pomenilo izgubo desetih dolarjev na zaposlenega mesečno. Seveda bi lahko ugovarjali, da je metoda kalkulacije povprečnega stroška izgube vprašljiva, saj se tega ne da natančno določiti, a bi tudi občutno nižji znesek še vedno predstavljal velik problem. Pri spamu namreč ne gre zgolj za izgubo časa zaposlenih, temveč tudi za zoževanje pasovne širine, porabo tehničnih virov in zmanjševanje splošne produktivnosti – spam namreč lahko deluje kot motnja v delovnem procesu.
V tem trenutku povprečni uporabnik elektronske pošte na delovnem mestu prejme tri do štiri nenaročena oglasna sporočila na dan. Vsako bi mu naj vzelo le štiri in pol sekunde časa, kar je seveda zanemarljivo, toda statistika je lahko tu varljiva, saj moramo v tem primeru predpostaviti, da uporabnik dejansko takoj izbriše takšno sporočilo in ga ne bere. Tu je treba upoštevati še veliko število sporočil, ki prihajajo iz okuženih računalnikov, delujejo pa kot običajen spam, čeprav to dejansko niso. Zmeda je lahko torej precejšnja.
Še huje je domačim uporabnikom. Po raziskavi podjetja za izdelavo protivirusne opreme Symantec se 65 odstotkov uporabnikov vsak dan vsaj 10 minut ukvarja z nenaročeno pošto, 24 odstotkov pa 20 minut dnevno.
Napovedi za to leto so še manj rožnate. Pri podjetju Message Labs napovedujejo, da bo spam do julija 2003 že prerasel polovico celotnega prometa elektronske pošte nasploh. V kolikor se bo ta črnogleda napoved uresničila, bo to pomenilo, da bo povprečen uporabnik na vsako naročeno, pričakovano ali želeno sporočilo prejel še eno, ki sodi v kategorijo spama.
Seveda so napovedi nehvaležna zadeva, zato se ne gre čuditi, da je proizvajalec anti-spam opreme Brightmail za leto 2003 podal bolj zmerno napoved. Tako bi naj nenaročena pošta dosegla 40 odstotkov celotnega prometa elektronske pošte. Kakorkoli že, številke so zelo velike in upravičeno skrb vzbujajoče. Podjetje Jupiter Research je celo izdelalo projekcijo, po kateri bo s trenutnim trendom rasti leta 2007 povprečni uporabnik prejel 3.900 nenaročenih sporočil na dan!
Zanimivo pa je mnenje samih uporabnikov, ki v velikem številu (71 odstotkov) ocenjujejo, da je količina spama med njihovo poslovno korespondenco “majhna”. Tako spam med zasebno pošto še vedno predstavlja največji problem, vendar se zaradi omenjenih razlogov hitro širi na področje poslovne uporabe.
Uporabniki tudi na različne načine doživljajo spam kot moteč element, še najbolj pa na to odločitev vpliva vsebina nenaročenih oglasov. Na prvem mestu raziskave podjetja Harris Interactive o nadležnosti posameznih vrst spama se je znašla pornografija (91%), ki ji sledijo hipoteke in posojila (79%), investicije (68%), nepremičnine (61%), programska oprema (41%) ter računalniki in strojna oprema (38%). Samo trije odstotki od 2221 odraslih uporabnikov interneta, ki so sodelovali v tej raziskavi, so izjavili, da jih ne moti nobena oblika nenaročene oglasne pošte.
Še večji problem predstavlja spam na področju mobilne telefonije in mobilnega interneta. Slednji je sploh zelo občutljiv za tovrstne zlorabe zasebnosti, saj so stroški mobilnega dostopa do interneta precej višje, marsikje pa se storitve dostopa do interneta ne zaračunava s fiksno naročnino temveč s količino prenesenih podatkov. To področje bo postalo še posebej zanimivo s širitvijo mobilnih povezav. Sicer pa je spam lahko prava nočna mora že pri običajni mobilni telefoniji. Predstavljajte si, da vas vsak dan zasuje kopica reklamnih SMS sporočil!
Prav zaradi širših implikacij in potencialnih nevarnosti za druga področja telekomunikacij je vprašanje nenaročene oglasne pošte tako pomembno. Trenutno se boj proti spamu odvija na štirih različnih področjih: izobraževanje uporabnikov, industrijski standardi, zakonodaja in tehnološke rešitve. Daleč najbolj učinkovita je v tem trenutku prav slednja, kar niti ni tako presenetljivo, vendar je treba pričakovati, da se bo spam prilagodil obstoječim rešitvam in našel nove metode za preboj do poštnih nabiralnikov.
Zato so v ameriški valilnici visokih tehnologij, MIT (Massachusetts Institute of Technology, Cambridge, ZDA) v začetku januarja priredili konferenco na temo nenaročenih oglasnih sporočil, t.i. Spam Conference. Da gre za pomemben dogodek je kazalo že začetno zanimanje za udeležbo, saj je število prijavljenih udeležencev iz pričakovanih tridesetih naraslo na preko petsto.
Na konferenci je bilo govora predvsem tehničnih vidikih boja proti spamu. Zgodnje aplikacije so se proti nenaročeni pošti borile predvsem s filtriranjem pošte glede ključne besede v naslovih, besedilu in podobno. Sčasoma to ni več zadostovalo, zato so se filtriranja lotili s pomočjo statističnega proučevanja ogromnih arhivov znanega spama, aplikacije pa zdaj na podlagi vzorcev in drugih dejavnikov filtrirajo prihajajoča sporočila. Gre za zelo uspešno metodo, ki poleg osnovne naloge prestrezanja spama tudi z večjo zanesljivostjo odpravlja takoimenovani “false-positive” (napačno pozitiven) učinek, ki se je pojavil v primerih, ko je programska oprema povsem legitimna sporočila pomotoma označila kot spam.
Proti spamu se borijo še na druge načine. Na svetu obstaja kar nekaj takoimenovanih »črnih list«, na katerih se nahajajo naslovi poštnih strežnikov, s katerih prihaja spam. Ti seznami so na voljo vsem, ki želijo svoje poštne strežnike zaščititi pred poštno nadlogo. S pomočjo ustrezne programske opreme nato ti poštni strežniki redno preverjajo sezname spamerjev in ne sprejemajo njihove pošte. Seveda ima tudi ta medalja dve plati. Druga, temnejša, je ta, da se lahko na takšnih seznamih znajde tudi kakšen velik ISP, recimo SIOL, kar pomeni, da bo vsa pošta z njegovih strežnikov zavrnjena, dokler ne bo navil ušes (beri: prekinil pogodbo) tistim nekaj uporabnikom, ki so ga spravili na črni seznam. Nato mora preteči še nekaj časa, da se administratorji seznama prepričajo o vse skupaj in da ga umaknejo s seznama. Do takrat pa vsa pošta s SIOLa roma v koš. Precej okorno, kajne?
Spam greni življenje tudi povsem legitimnim pošiljateljem naročene reklamne pošte, ki ugotavljajo, da njihova sporočila dostikrat ne pridejo do cilja prav zaradi filtrirne opreme. Po drugi strani predstavlja nenaročena pošta nepotrebno obremenitev poštnih strežnikov. V vsej tej zmedi so filtrirne aplikacije zgolj obliž na rano, ne pa dejanska rešitev težav.
Ob vseh tehničnih rešitvah ostaja tudi grenak priokus: pošiljatelji nenaročene pošte so lahko prav tako ali še bolj iznajdljivi kot izdelovalci tehničnih rešitev za preprečevanje spama. Zato je treba stvari urejevati tudi na zakonskem področju. Tu so Američani na slabšem kot Evropejci, kar najbrž v določeni meri tudi vpliva na veliko razliko v povzročeni škodi.
V Združenih državah je namreč zakonsko sprejeto takoimenovano opt-out načelo, pri katerem morajo uporabniki izrecno izjaviti, da ne želijo prejemati nenaročene pošte. Evropske države so se večinoma odločile za opt-in načelo, pri katerem morajo uporabniki privoliti v uporabo njihovega elektronskega naslova.
Pri nas to področje ureja Zakon o varstvu osebnih podatkov v poglavju o nenaročenih e-poštnih sporočilih z namenom neposrednega trženja, ki je usklajen z direktivami Evropske unije: “Uporaba e-poštnega naslova fizične osebe je ponudniku storitve dovoljena bodisi s privolitvijo te osebe, bodisi če je bil e-poštni naslov pridobljen s strani istega ponudnika storitve v okviru prodaje blaga ali storitve isti stranki, stranka pa ima na enostaven in brezplačen način možnost taki uporabi ugovarjati ob posredovanju svojega naslova in tudi pozneje ob prejemu takega sporočila.”
To pomeni, da pošiljatelj ne sme poslati nenaročenega sporočila, če uporabnik ni izrecno privolil v to. Seveda pa je takšna zaščita spet samo načelna. Veliko nenaročene pošte prihaja iz ZDA in drugih držav, kjer imajo drugačne zakone, kar precej otežuje morebitne pravne postopke.
Seveda pa je pravna rešitev sama po sebi obsojena na to, da ostane bolj ogrodje za celovito akcijo, kot pa samostojen regulativ. Zato se je pred nedavnim v ZDA pojavila iniciativa za ustanovitev industrijskega konzorcija, ki bi se ukvarjal s tem perečim problemom in ponudil univerzalno in učinkovito rešitev zanj. Ena izmed idej predlaga razvoj odprtega in brezplačnega anti-spam protokola, ki bi ga izdelovalci programske opreme vgradili v svoje odjemalce, strežnike in servise. Odziv znotraj industrije je bil precejšen in že v začetku marca lahko pričakujemo dejansko ustanovitev konzorcija, ki trenutno nosi delovno ime JamSpam.
Poleg tega se – prav tako v ZDA – med uporabniki vse glasneje pojavljajo zahteve, naj se pošiljanje nenaročene oglasne pošte kriminalizira. Seveda je slednja rešitev precej manj elegantna kot tehnološka, hkrati pa bi dolgoročno pomenila precej višji strošek za državo. Najbrž bi bila ustrezna rešitev prej v kombinaciji obeh, torej z učinkovitim protokolom, ki bi preprečeval spam in hkrati s sprejetjem zakona, ki bi sankcioniral zlorabo tega protokola. To bi v današnje stanje na področju elektronske pošte vneslo veliko več reda in omogočilo, da bo ta internetni servis v večji meri opravljal svoje osnovno poslanstvo.
Objavljeno v reviji Moj mikro
