Spam se přesouvá do blogů, messagingu a na mobilní telefony
Tom Spring
Peter Shinbach nedávno hodil ručník do ringu a zrušil svůj on-line blog věnovaný komunikaci s názvem Bach Door. Už měl dost takzvaného komentářového spamu. Po návratu z týdenní dovolené našel ve svém blogu obrovské množství komentářů, které s problematikou komunikace neměly nic společného. Jednalo se o přípěvky spamerů, propagující sázky a léky na předpis.
edělám to přece proto, abych trávil hodiny odstraňováním chaosu, který po sobě spammeři zanechávají, prohlásil Schinbach. Ironií je, že nárůst spamu v jeho blogu se časově kryje s poklesem nevyžádané pošty v jeho e-mailové schránce. Schinbach tvrdí, že software pro blokování nevyžádané pošty na jeho počítači a antispamové filtry jeho poskytovatele internetových služeb společnými silami odfiltrují asi 95 % nevyžádané pošty, zasílané na jeho e-mailový účet.
Schinbach je jedním z řady těch, koho trápí spamování blogů, instant messagingu a mobilních telefonů více než tradiční nevyžádaná elektronická pošta přinejmenším částečně, protože spam ve starém stylu patrně poněkud ztrácí na síle. I když objem nevyžádané pošty neustále roste, nebyl v loňském roce už dvojciferný. Řada ISP a poskytovatelů e-mailových služeb tvrdí, že jsou schopni blokovat až 90 % nevyžádané komerční elektronické pošty. "Antispamové filtry se nesmírně zlepšily, správně nastavený filtr dokáže proměnit zásah spamem v pouhou drobnou nepříjemnost," tvrdí Richi Jennings, analytik společnosti Ferris Research, specializující se na messaging.
V kontrastu s tím jiné formy spamu podpořené rozvojem nových médií pro výměnu textových zpráv nabírají na síle.
"Řada spammerů znovu objevila sama sebe," uvedl Paul Judge, technický ředitel společnosti Cipher Trust, zabývající se bezpečností technologií pro výměnu textových zpráv. "Bez ohledu na to, jaké formy výměny textových zpráv spotřebitelé používají, spammerům se nevyhnou."
Komentářový spam je jednou z nových forem spamu. Další novinkou je "splog" (složenina vytvořená ze slov "spam" a "blog"), tedy blog, který je vytvořen čistě pro marketingové účely.
Někteří spammeři vytvářejí desítky, ne-li stovky splogů, které jsou napojeny na webové stránky spammera, čímž pomáhají uměle vylepšovat jeho pozici na Googlu a v dalších vyhledávačích. Další typ splogů se snaží návštěvníky přimět k tomu, aby kliknutím na reklamní odkaz navštívili stránky, které splogerovi platí poplatky za návštěvníky zprostředkované přes jeho splog.
Derek Gordon, mluvčí, Technorati, webových stránek poskytujících zázemí pro blogy odhaduje, že 10 až 15 % ze 70 000 nových blogů vytvořených za den představují splogy. Paul Judge z Cipher Trust očekává, že tento podíl v roce 2006 dále poroste. Tyto pochybné blogy představují vážný problém pro společnosti nabízející bezplatné služby pro blogery, jako jsou Google, Microsoft nebo Yahoo. Řada z nich se snaží tento útok odvracet pomocí programů určených pro rozeznání splogů, podobných programům pro identifikaci nevyžádané elektronické pošty.
Blogeři zasažení komentářovým spamem mohou rovněž hledat pomoc na stránkách typu SplogSpot a Splog Reporter, které shromažďují informace o závadném obsahu, aby jej správcům sítí pomohli filtrovat.
Spam mění podoby
Spammeři postupují do nových odvětví, jako je výměna textových zpráv po internetu (instant messaging, IM) a posílání textových zpráv na mobilní telefony.
Paul Judge odhaduje, že 10 % provozu IM představuje spam. "Je to stejná situace, ve které se e-mail nacházel před několika lety," říká a dodává, že spam přes IM se díky vzájemnému propojení sítí pro on-line výměnu textových zpráv pravděpodobně stane ještě rozšířenějším (například Microsoft a Yahoo oznámili plán umožnit svým uživatelům IM vzájemnou komunikaci). Rostoucí dostupnost služeb IM na mobilních telefonech učiní výměnu textových zpráv pro spammery ještě přitažlivější a zranitelnější vůči virům šířeným spamem, jak varuje společnost IMlogic, která se zabývá bezpečností výměny textových zpráv.
Spammery stále více přitahují i textové zprávy posílané mobilními telefony. Nejméně jeden případ týkající se textových zpráv již skutečně dospěl až k soudu: letos v únoru soudce federálního soudu v USA vydal na návrh společnosti Verizon Wireless soudní příkaz zakazující cestovní kanceláři Passport Holidays rozesílat zákazníkům společnosti Verizon Wireless nevyžádané textové zprávy. Kromě toho se cestovní kancelář Passport Holidays zavázala společnosti Verizon Wireless vyplatit částku 10 000 USD.
Mobilní operátor Verizon Wireless v soudním sporu obvinil Passport z rozeslání 98 000 nevyžádaných zpráv zákazníkům Verizon Wireless, v nichž je vyzýval k vytočení bezplatného čísla, na němž se měli přihlásit o výhru ve formě výletu lodí na Bahamy.
Operátoři však při řešení tohoto problému nespoléhají pouze na právní systém. "K ochraně našich zákazníků před spamem používáme filtry a další nástroje," vysvětluje Rochelle Cohen, mluvčí společnosti Cingular. Cingular svým zákazníkům umožňuje rovněž blokovat v určitou denní dobu příchozí textové zprávy nebo zakázat všechny příchozí textové zprávy zasílané prostřednictvím elektronické pošty. Operátoři mobilních sítí tvrdí, že jejich zákazníci většinu spamu nikdy nespatří, protože jejich antispamový software jej odfiltruje.
I když však mohou být ISP při filtrování tradičního spamu prostřednictvím elektronické pošty stále úspěšnější, stává se marketing pomocí nevyžádaného e-mailu obecně ještě nepříjemnějším. "Filtry činí spamování obtížnějším, proto musí spammeři překračovat zákon, aby dosáhli dobrého poměru úspěšnosti doručení," připouští Amir Gans, majitel izraelské direkt marketingové společnosti New-Apprach. Gans je neziskovou antispamovou organizací SpamHaus označován za jednoho z největších spammerů a sám toto označení nepopírá.
Hra kočky s myší
Přestože rozesílání spamu, který umí obejít filtry (například maskováním svého obchodního charakteru pomocí napodobení elektronické zprávy osobního rázu), je porušením zákona a řada spammerů skrývá svou identitu tak, že k rozesílání spamu využívají cizí počítače bez vědomí jejich majitelů. Tyto počítače se často označují jako spam zombie.
Dan Larkin, vedoucí střediska pro oznamování internetové kriminality FBI, potvrzuje, že spam zombie představují pro jeho úřad jeden z největších problémů. Nejenže tuto techniku zvyšování objemu spamu využívá více spamerů, ale samotný e-mail se tak stává stále nebezpečnějším a potenciálně lukrativnějším, upozorňuje Larkin.
"Spam se v některých případech vyvinul z pouhé nepříjemnosti v nebezpečnou záležitost," dodává.
V roce 2005 se více než polovina z 15 000 trestních oznámení přijatých skupinou vedenou Danem Larkinem týkala phishingu, tedy použití e-mailové zprávy maskované jako kdyby pocházela z banky nebo jiné finanční instituce, sloužící k pokusu vylákat z příjemce osobní informace, čímž se vystavuje riziku krádeže identity.
Nová varianta phishingu, nazývaná spear phishing, obsahuje podvodné zprávy, které se tváří, jakoby byly odeslány osobou, společností, spřízněnou skupinou nebo organizací, k níž příjemce může mít nějaký vztah. Základní myšlenka je taková, že lidé pravděpodobněji odpoví na e-mail například od sdružení absolventů jejich univerzity než na e-mail od aukčního portálu eBay s požadavkem na aktualizaci jejich fakturačních údajů.
Brian Sullivan, technický ředitel pro elektronickou poštu společnosti America Online, se k možnosti úspěchu v dlouhodobém horizontu staví skepticky. "Budeme prostě ve střehu, abychom byli připraveni se bránit, až se příště někde objeví."6 0252/VAC o
Software nebo spam? Je to obojí!
Stephen Manes
Paradox: s rostoucí dostupností zdarma šířeného softwaru se nám vývojáři snaží podstrčit stále více programů spolu s řadou doplňků (říkejme jim, ehm, například spam), které nepotřebujeme. V dobách, kdy jsme za software platili skutečnými penězi, jsme v krabici dostali pouze to, za co jsme zaplatili. Dnes, kdy mají programy stále častěji podporu ve formě reklamy a společných marketingových akcí, musíme my, nešťastní uživatelé, trávit čas odrážením neustálých nabídek obchodníků na uzavření toho nejlepšího přátelství. Vezměme si příklad toho, čemu jsem dal pracovní název bianko šeky. Stažení bezplatného softwaru i ze stránek významných vývojových firem, u kterých se předpokládá lepší dodržování obchodní etiky, často vyžaduje procházení přes webové stránky s předvyplněnými kolonkami určenými k tomu, abyste byli zařazeni na firemní seznam nevyžádané reklamní pošty pokud si toho náhodou nevšimnete a neřeknete ne. Ještě horší ale je, že tyto kolonky jsou často nepostřehnutelné, pokud pozorně neprojdete celou stránku. Pravidlo: je-li nějaká kolonka zatržena ještě předtím, než se k ní dostanete, jedná se o něco, co nechcete. V současnosti se tato metoda aplikuje v rámci nejnovějšího způsobu obtěžování balíčků několika programů (bundle), o které nestojíte. Jste například vyzváni k tomu, abyste si stáhli nový nebo aktualizovaný program, ale zároveň s ním jste zahlceni různým smetím, které se snaží urvat ještě větší podíl na trhu tak, že putuje jako přívěšek k jinému produktu. Je sice pravda, že tohle harampádí můžete později odinstalovat, ale proč byste měli ztrácet drahocenný čas stahováním, instalací a následným odinstalováním nemluvě o diagnostice a opravách, pokud něco nefunguje tak, jak má? Jedná se prostě o spam ve formě softwaru.
Spojování programů do balíčků je skutečně nehorázná záležitost, pokud se provádí u programů jako Adobe Reader, Apple QuickTime a Macromedia Flash Player, které v době internetu patří k základním aplikacím na systémové úrovni. Flash a Reader jsou dnes k dispozici v balíčku s lištou Yahoo Toolbar, kterou nepotřebuji, a QuickTime přichází v páru s programem iTunes, který já na svůj počítač poté, co mi jedna z verzí způsobila velkou havárii, už rozhodně nikdy nepustím.
Obvykle sice software, který chcete, můžete získat bez všeho toho balastu kolem, ale musíte si přitom dávat velký pozor. Na stránce určené pro stahování QuickTime musíte například ignorovat obrovské tlačítko "Stáhnout zdarma" a místo toho kliknout na nenápadný a před zběžným pohledem ukrytý odkaz "Samostatná instalace QuickTime". U produktů společností Adobe a Macromedia musíte přejít na příslušné stránky určené pro stahování softwaru a odškrtnout položky, o které nestojíte. V případě některých upgradů dokonce i zkušený uživatel uvěří, že si musíte stáhnout verzi v balíčku. A u některých produktů to skutečně udělat musíte.
Google Pack, sada vlastní softwarové nabídky společnosti Google (například Google Earth a Picasa) a vybraných dalších programů (jako Ad-Aware a Norton Antivirus), zdaleka není dokonalá existuje celá řada důvodů, proč se v době psaní tohoto článku stále nazývá beta verzí ale alespoň umožňuje vybrat si přesně ty programy, které si chcete stáhnout. I když kliknete na obrovské tlačítko "Stáhnout Google Pack", získáte přístup k odkazu, který je výrazně označen "Přidat nebo odebrat programy", a na stránku, kde můžete odebrat všechny programy najednou, vrátit se zpět a vybrat si ty (případně jen jeden), o které stojíte. To je osvěžující přístup v době, kdy se všichni ostatní snaží nacpat své kombinované nabídky uživatelům přímo do krku.
Co bude dál? Vsaďte se, že to nebude nic, na co byste se mohli těšit. Nic na bázi solidního přístupu společnosti Google. Připravte se na zaškrtávací políčka, která nepůjdou odškrtnout. Případně na instalace bez vašeho souhlasu nebo vědomí. Moment, ale to už tady přece máme... Říká se tomu spyware.