Celý obor IT začíná brát hrozbu spamu velmi vážně

K antispamovým bojovníkům se do první linie přidal také obr z Redmondu Microsoft. Jeho šéfarchitekt Bill Gates se toti...


K antispamovým bojovníkům se do první linie přidal také obr z Redmondu
Microsoft. Jeho šéfarchitekt Bill Gates se totiž vložil do debaty o spamu,
která probíhala v kongresu Spojených států. Ve svém dopise zaslaném
zákonodárcům nastínil základní kroky, které by měly vést k zastavení
zvyšujícího se množství spamu.
"Příval nechtěných, nevyžádaných, často agresivních a falešných e-mailů podrývá
důvěru v technologie, stojí podniky miliony dolarů ročně a snižuje naše
společné úsilí v tom, abychom mohli plně využít potenciál informačních
technologií," píše Gates senátorům.
Zakladatel Microsoftu se domnívá, že k omezení množství nevyžádaných e-mailů je
nutný postup na několika frontách, zahrnující jak samoregulaci, tak pomoc v
rámci legislativy.
Navrhuje zejména využití již kongresem definovaného projektu "trusted seal"
(důvěryhodná pečeť), který po odesilatelích vyžaduje jejich identifikaci a
přizpůsobení určitým průmyslovým standardům, jinak budou jejich e-maily
filtrovány. Na druhou stranu je pro možnost zasílání reklamních zpráv ovšem za
jasných podmínek. Každý předmět takové reklamní nabídky by měl obsahovat
zkratku ADV (advertisement reklama), aby jej bylo možno lehce identifikovat.

500 dolarů za každý e-mail
V posledních několika měsících se objevilo hned několik návrhů zákonů, které
souvisejí s regulací a potlačováním e-mailů. Snaha Microsoftu se víceméně
ztotožňuje s návrhem, který podali senátoři Burns a Wyden. Ten totiž kromě
povinné možnosti jednoduše spam odmítnout dává zbraně do rukou poskytovatelům
internetu i státním úřadům postihovat spammery.
Mezi nejpřísnější normy se řadí návrh zákona, který již byl v Kalifornii
schválen senátory. Postih je nebývale veliký a lze očekávat řadu soudních
sporů. Pokud se totiž návrh skutečně stane platným zákonem, umožní lidem žádat
po spammerech 500 dolarů za každý nevyžádaný e-mail.
Přitom v Kalifornii již existuje zákon, který nařizuje používání zkratky ADV.
Tím se ovšem řídí málokdo (viz níže uvedený průzkum FTC). Podle zákona mají
dokonce příjemci nevyžádaných e-mailových reklamních nabídek možnost žádat 1
000 dolarů, pokud po odmítnutí spamu zasílání nepřestane. Někteří analytici
ovšem soudí, že chybou je vůbec nechat dojít e-maily až k uživateli, který je
bude odmítat. Tím se totiž výrazně přenášejí náklady právě na něj.
Více než polovina států USA má v současné době již přijaty konkrétní zákony
proti spamu. Chystají se ovšem další s tvrdšími postihy. Podle lednového
průzkumu společnosti Ferris Research stojí spam americké společnosti 8,9
miliardy dolarů ročně.
Zákonný postup proti spamu má několik řešení. Vedle postihů dokonce jeden ze
senátorů navrhuje malé platby za každý zaslaný e-mail. Měly by být údajně tak
malé, že by pro osoby a podniky neznamenaly žádný problém, ale pro spammery,
kteří rozesílají miliony nebo téměř milardy e-mailů, by znamenaly značné
náklady.

Technologie proti spamu
Bojem proti spamu se kromě právníků a význačných firem zabývají i další
organizace a seskupení. Jedno z nich je sdruženo pod názvem SpamArchive.org.
Jedná se o otevřenou platformu, která má za cíl shromáždit co nejvíce vzorků
spamu a vytvářet z nich použitelnou databázi.
Ta by měla sloužit pro testování, vývoj a hodnocení výkonnosti antispamových
nástrojů. Úložiště spamů tak budou využívat především vývojáři těchto nástrojů
a analytici, kteří navrhují algoritmy odhalování spamu. Tvůrci této databáze
tvrdí, že až díky velkému množství různých spamů v poslední době je možné
vytvořit hodnotný testovací soubor se vzorky. Bez něj by bylo obtížné
anti-spamové nástroje hodnotit.

Spammeři milují čtvrtky
Průzkum British Telecom (BT) a antivirové firmy Brightmail rovněž prokázal, že
téměř polovina zasílaných e-mailů jsou spamem. Kromě toho je největší díl
reklamních e-mailů zasílán ke konci týdne.
BT monitorovalo ve dvoutýdenní periodě během letošního března přes 25 milionů
e-mailů. Z nich bylo 41 % spamem. Více než čtyři miliony těchto nevyžádaných
zpráv zaslali spammeři ve čtvrtek.
Podle dalšího průzkumu Federálního obchodního úřadu USA (FTC) navíc obsahují
dvě třetiny spamu některé lživé informace. FTC analyzoval 1 000 náhodně
vybraných nevyžádaných e-mailů a zjistil, že 33 % odesilatelů skrývá svoji
skutečnou identitu v řádku "Od" a místo toho se snaží příjemce zmást uvedením
některého z jemu známých odesilatelů.
Ve zprávě FTC se rovněž nacházejí údaje o tom, že spammeři velmi často uvádějí
do předmětu e-mailu zavádějící informace jako je například "Stav vaší
objednávky". Již zmíněnou zkratku ADV přitom používají pouhá 2 %.
FTC uvádí, že 96 % spamu nabízejícího obchodní nebo investiční příležitosti
obsahovalo lživé informace. Z oblasti nabídky zdravotnických služeb a produktů
jich bylo falešných 48 % a 47 % pak těch, které se týkaly cestování a oddechu.
Úřad rovněž zjistil, že většina nabídek zaměřených na pornografii neupozorňuje
příjemce, že e-mail obsahuje obrázky. 41 % takového spamu pak také obsahovalo
zavádějící údaje.

Fórum: Zástupci IT společností hovoří o spamu
Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Já třeba nechci dostávat žádnou nevyžádanou poštu, ale spamem není každý předem
nedohodnutý e-mail. Typickým příkladem spamu je reklama na služby či produkty,
které nechci využívat, a přitom je náročné, až nemožné se odhlásit. V současné
době k nám do firmy chodí 17 % spamu z celkového počtu e-mailů, a to nepočítám
vyžádané hromadné e-maily, jako jsou různé newslettery či novinky firem z oboru.

Jakým způsobem by se podle vás tato problematika měla řešit? Pomocí jakých
prostředků či opatření?
V současné době se zkoušejí různé techniky, které využívají "přirozenou
neinteligenci" strojů. Například pokud poštovní server příjemce nezná vaši
e-mailovou adresu, zašle vám obrázek s nějakým testem a vy musíte napsat, co je
na obrázku, jinak nemáte šanci mu e-mail doručit. Na úrovni firem je to
nasazení různých softwarových řešení. Prvním krokem je zabezpečení vlastních
poštovních serverů, aby samy o sobě nemohly být zneužity pro spam.
Pak se rovněž jedná o nasazení filtrů pro příjem pošty. Zde doporučuji kontrolu
poštovní komunikace na úrovni protokolu SMTP tj. nepřijímat poštu od poštovních
serverů, které jsou nezabezpečené a již byly zneužity ke spamu (databáze
serverů ORDB či MAPS). Dále pak znemožnit e-mailovým robotům zjistit od vašeho
poštovního serveru e-mailové adresy vašich uživatelů (slovníkový Directory
Harvest attack). Poměrně efektivní (úspěšnost až 97 %) je filtrování e-mailů na
základě jejich obsahu a formátování. Zde existuje několik technologií. U Kerio
MailServeru využíváme například SpamAssassin, který každý příchozí e-mail
hodnotí podle 750 kritérií a nakonec rozhodne podle nastavené citlivosti, zda
se jedná o spam, či nikoliv.
V neposlední řadě je nutno se chovat opatrně při využívání e-mailové adresy a
nedávat ji všem na každém rohu (webu).

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Ta hranice je pro mě poměrně definovaná. Toleruji nevyžádaný e-mail, kdy mě
firma jako relevantního potenciálního zákazníka vloží např. do newsletteru.
Musí však e-mail jednoznačně označit jako nevyžádaný a dát mi možnost jednoduše
se odhlásit. Otázkou samozřejmě zůstává, jakým způsobem přišli k mé adrese.

Jakým způsobem by se podle vás tato problematika měla řešit? Pomocí jakých
prostředků, technologií či opatření?
Asi těžko někomu zamezíte v odeslání e-mailu. Avšak existují již servery, kde
se udržují tzv. blacklisty neboli seznamy spamujících firem. Váš poštovní
server se pak dá nakonfigurovat tak, že se pro každý přijatý e-mail ptá serveru
spravujícího blacklist, jestli má e-mail od daného odesilatele odmítnout, nebo
povolit jeho přijetí. Určitě je to lepší ochrana než odmítnutí e-mailu na
základě heuristické analýzy obsahu zprávy.

Jaký máte názor na využití hromadného oslovování příjemců pomocí elektronické
pošty?
Nutno poznamenat, že prostředek, jakým je elektronická pošta, k tomuto využití
přímo vyzývá je to rychlé, levné, anonymní. V podstatě se ale tomuto druhu
komunikace nebráním ani jako oslovený, ani jako oslovující. Nejvíce ze všeho mě
vždy zajímá, kde dotyčný odesilatel získal můj kontakt. Musím říci, že jsou
případy, kdy mi skutečně vadí, že "někdo takový" můj e-mail má.
Zajímavý je i fakt, že podstatně větší množství nevyžádaných e-mailů dostávám
na soukromý e-mail než na služební. Mám pak nepříjemný pocit, že "někdo"
prodává mé soukromí, a to mi vadí. Jelikož využívám internet často k nákupům,
dávám si velmi dobrý pozor na to, kde se registruji nebo uvádím kontaktní
informace.

Co říkáte na snahu amerických zákonodárců prosadit finanční postihy za
spamming? Daleko raději bych postihovala hoaxy. Víte, když dostanu do e-mailu
nabídku na super levný počítač, tak mě může dokonce zaujmout a kdo ví, třeba si
ho i koupím. Ovšem vždycky, když dostanu do pošty e-mail typu "pomoc, umírá nám
dcera", "ten a ten provider vám dá dolar za každý e-mail, který odešlete", tyto
maily okamžitě mažu a ještě mě rozčílí. Připadá mi, že jde o odporný podvod
zneužívající nejušlechtilejší lidské vlastnosti, jako je solidarita a cit.
Zároveň mě však zamrazí v zádech při představě, že někdo touto cestou může
skutečně hledat třeba své ztracené dítě, a jen proto, že je spousta jiných
"šprýmařů", mu já nevěnuji pozornost.

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Stanovit hranice? To je těžké. Každý má únosnou mez někde jinde a to je ten
základní problém nevyžádaných e-mailů. Na spam přicházející na můj osobní
e-mail reaguji klidně, často poznám spam podle hlavičky či subjektu a potom
zmáčknu [Shift]+[Delete]. Existuje spousta technických prostředků, jak spam
filtrovat, posílat do správných složek a automaticky mazat. Pro spamy jdoucí na
obecný firemní e-mail mám pochopení, pokud jde o nabídku, která někoho z firmy
osloví.

Jaký máte názor na využití hromadného oslovování příjemců pomocí elektronické
pošty?
V hromadném oslovování jako takovém problém nevidím. Co se ale často nedaří, je
přesné cílení. Pokud jsem se někde zaregistroval a potvrdil zájem, tak je to
velmi užitečná služba. Samozřejmě musí platit možnost odregistrování se.

Co říkáte na snahu amerických zákonodárců prosadit finanční postihy za
spamming? Americký přístup byl, je a zřejmě vždy bude radikální. Ve Spojených
státech platí dvojnásob, co není zakázáno, je povoleno. Já osobně ale nejsem
příznivcem tvrdých pravidel. Pokud by totiž chtěli američtí zákonodárci
finanční postihy, museli by přesně vymezit, co je a co není spamming. A to by
podle mě bylo velmi obtížné. Americké zákonodárce bych ale z principu
nekritizoval do té doby, než budou chtít, abychom se i my řídili jejich
legislativou.

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Měřítkem je počet za časovou jednotku, četnost "útoků" a objem zprávy. Čili
maximálně 1 nevyžádaný e-mail od jednoho autora za týden, 1x týdně a do 100 KB.
Co říkáte na snahu amerických zákonodárců prosadit finanční postihy za
spamming? Souhlasím, protože škody způsobené příjemci nevyžádané pošty se dnes
dají měřit na desítky minut denně nemluvě o zbytečném objemu poštovních
souborů, zahlcení komunikačních linek a v neposlední řadě likvidaci dobré
nálady příjemce.

Jaký máte názor na využití hromadného oslovování příjemců pomocí elektronické
pošty?
Dnes je to jistě nejlevnější způsob, jak oslovit najednou větší počet lidí. Já
osobně preferuji klasickou formu oslovení dopisem. Myslím si, že pokud někdo
investuje do vytištění, podepsání a odeslání dopisu jak čas, tak i finance,
daleko více přemýšlí, komu dopis pošle (a tím je výběr podstatně cílenější než
generování e-mailů automatickým
robotem), a tím mi dává najevo, že si mě více váží.

Co říkáte na snahu amerických zákonodárců prosadit finanční postihy za
spamming? Myslím si, že takový zákon toho moc nevyřeší. Stačí si vzít za
příklad náš zákon 40/1995 Sb., kde se zakazuje šíření nevyžádané reklamy, pokud
vede k výdajům adresáta nebo adresáta obtěžuje. Výdaje mám vždy (vždyť čas jsou
peníze) a obtěžování je subjektivní pocit. Nedovedu si představit, jak podle
tohoto zákona můžeme rozhodnout, zda se jedná nebo nejedná o nevyžádanou
reklamu. Navíc internet je mezinárodní, a jak budu vymáhat právo na člověkovi,
který žije za hranicemi daného státu?

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Osobně se snažím být k nevyžádaným e-mailům velmi tolerantní, a pokud je v
takovémto e-mailu hned na počátku uvedena možnost automatického odhlášení od
dalšího zasílání, beru ho jako akceptovatelný (samozřejmě pokud po odhlášení
skutečně přestane chodit). Čemu příliš nerozumím, jsou e-maily, které především
v konkrétních časových úsecích (například před Vánoci) přicházejí opravdu ze
všech konců světa s nabídkami v podstatě čehokoliv. V tomto případě mám někdy
opravdu pochybnosti o zdravém rozumu autorů, kteří mi třeba z USA nabízejí
například přípravek na hubnutí.

Jaký máte názor na využití hromadného oslovování příjemců pomocí elektronické
pošty?
Pokud jsou splněny předpoklady, které jsem uvedl v předchozím bodě (možnost
okamžitého odhlášení od dalších zpráv), pokud je skupina příjemců zvolena
cíleně s jasným zaměřením na potencionální zájemce o informaci a pokud je
informace krátká, stručná a vlastní e-mail nemá několik stovek kilobajtů či
megabajtů, považuji takovéto oslovení za jeden z možných způsobů distribuce
informací.

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Dle mého názoru je e-mail médium, kde se s nevyžádanou poštou musí počítat.
Dokonce si myslím, že je žádoucí, mít možnost získat z internetu nové, i
nevyžádané informace. Za hranicí únosnosti spam leží, pokud obsahuje lživé nebo
neetické informace, pokud používá nesouvisející či zavádějící subjekt a pokud
není možné se od tohoto spamu odhlásit

Co říkáte na snahu amerických zákonodárců prosadit finanční postihy za
spamming? Všeobecně nesouhlasím se snahami americké administrativy omezit
volnost a nezávislost celého internetu. Také si nemyslím, že zákony by byly
účinné proti nevhodnému a nežádoucímu spammingu.

Jakým způsobem by se podle vás tato problematika měla řešit? Pomocí jakých
prostředků, technologií či opatření?
Nejlépe se asi proti nežádoucím spammerům mohou bránit sami uživatelé. Do
standardních e-mailových programů by měly být zabudovány lepší možnosti
blokování spammů a ISP měly aktivně pracovat na odstranění spammerů, kteří se
neřídí standardními pravidly. Tato pravidla by se měla stanovit v otevřených
fórech ve spolupráci s uživateli, ISP a zákonodárci.

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Z tohoto pohledu může být nevyžádaných e-mailů opravdu celá řada a odpověď by
musela být komplexnější. Myslím, že je nutné rozlišovat nevyžádané e-maily od
osoby nebo firmy, kterou znám (ti většinou používají e-mail s rozvahou a
dodržují obecná pravidla pro používání e-mailu) a opravdový spam, kdy dostáváte
zcela neužitečné informace od neznámých odesilatelů. Zatím jsem využil právo na
"vyřazení" ze seznamu adresátů pouze 2x a oceňuji, že jsem e-maily opravdu
přestal dostávat. Z mého pohledu je přijatelná hranice max. 1-2 takové e-maily
denně. Všech e-mailů dohromady chodí totiž několik desítek denně, a tak se
stejně jako jiné informace a úkoly musí efektivně třídit.

Jaký máte názor na využití hromadného oslovování příjemců pomocí elektronické
pošty? Myslím, že hromadné zaslání informací pomocí e-mailu je velice dobrý,
efektivní a rychlý způsob komunikace. Záleží však na tom, kdo koho, o čem a za
jakým účelem informuje. Např. v případě pozvání na nějakou akci či u důležitých
informací považuji e-mail za neosobní, a tudíž nevhodný. Obvykle by měl sloužit
jen jako jakési návěští a dodatečně být doprovázen telefonickým hovorem.
Hromadné oslovení jako první kontakt rovněž není příliš vhodné, a proto musí
odesilatel respektovat případné odmítnutí zasílaných e-mailů.

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Já považuji každý e-mail, který je v obchodním zájmu společnosti či osoby, za
vyžádaný. Problém vidím spíše v tom, jak definovat, co je v zájmu společnosti
nebo osoby.

Jaký máte názor na využití hromadného oslovování příjemců pomocí elektronické
pošty?
Začíná to nekontrolovaným užíváním skrytých kopií (kdy se udává zbytečně
nepotřebné množství osob na skryté kopie v případě, že si myslíme, že se jich
to týká nebo je to může zajímat), pokračuje to přes netaktní užívání
distribučních seznamů a končí to v nejlepším případě reklamními e-maily
adresovanými vysokému počtu příjemců. Lidé tak dostávají příliš velké množství
zpráv, které musejí otevřít, číst a třídit, což snižuje jejich výkonnost. Na
druhé straně se ale také může stát, že lidé lehce mažou zprávy, o kterých
usuzují, že jde o nevyžádanou korespondenci, ale ve skutečnosti tomu tak není.
U tohoto hromadného oslovování příjemců by měla fungovat určitá kontrola nebo
by měly být užívány elektronické filtry.

Teoreticky je každý předem nedohodnutý e-mail nevyžádaný. Kde se podle vás
nachází hranice únosnosti nevyžádaných e-mailů?
Dobrá otázka, neboť jednoznačné určení hranice, od které je e-mail dorazivší do
mé schránky obtěžující, je dáno několika, mnohdy protichůdnými, faktory. Chci
informace, ale nesmí jich být tolik, aby snižovaly můj výkon. Chci se zaměřit
jen na informace ze svého oboru, ale co když do mé schránky dorazí e-mail,
který je zcela "mimo", ale ukáže mi cestu k novému, netradičnímu řešení atd.
Z tohoto pohledu je jasnou hranicí projev mé vůle e-mail od určitého
odesilatele již více nepřijímat.

Co říkáte na snahu amerických zákonodárců prosadit finanční postihy za
spamming? Souhlasím. Návrh, který senátoři Burns a Wyden předkládali, zahrnuje
postih, pokud i přes odmítnutí adresáta odesilatel stále zasílá nevyžádané
e-maily. Jistým "trestem" pro odesilatele v případě, že obtěžuje, je
"antireklamní" efekt a poškození jeho image, ale teprve norma, která zavádí
finanční postih, může být tím rozhodujícím argumentem.
Zajímavá je pozice internetových poskytovatelů v USA. Operátoři se přiklonili
na stranu zákonodárců, i když jim díky spamu fakticky roste provoz, a tedy i
potenciální zisk.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.