re: Είναι πράγματι το Spamming, μόνο τεχνολογική μάστιγα;

Αρχικά ήθελα να σχολιάσω στο digitalbox, αλλά η απάντηση βγήκε τόσο μεγάλη που είναι καλύτερα να είναι σε ξεχωριστό post.

“είναι αρκετά νωπή η πρόταση για χρέωση κάθε e-mail που θα αποστέλλεται και της οποίας η υλοποίηση δεν αργεί και τόσο πολύ”

Μπορεί να δείχνει ελυστική σαν πρόταση, όμως δεν είναι καθόλου μα καθόλου πρακτική. Όχι μόνο δεν είναι πρακτική, αλλά δεν μπορεί να είναι και ουσιαστικά υλοποιήσιμη τη στιγμή που ο καθένας μπορεί να έχει μια γραμμή 2Mbit στο σπίτι του και να στήσει το δικό του mail server ο οποίος και να στέλνει “προς τα έξω”. Σύμφωνοι, μπορείς να κόψεις το port 25/tcp όπως κάνει η AOL, αλλά στην πραγματικότητα, πόσοι το έχουν κάνει αυτό;

Από τις συζητήσεις που κάνω, σε εμπορικό επίπεδο το έχουμε εφαρμόσει μόνο εμείς (και μάλλιστα όχι με κανονικό blocking γιατί δεν ήταν και τόσο εύκολο να πειστεί το userbase πως αυτό είναι in-the-long-run για το καλό τους: “ωραία μας τα λέτε, αλλά εγώ θέλω το outgoing port 25/tcp ανοιχτό και το θέλω τώρα”).

Κι αν “τρέχω” μια mailing list με 10.000 subscribers, τι κοστολόγηση θα υπάρχει; Ή μήπως τότε θα υπάρχει εξαίρεση. Και πόσες τέτοιες εξαιρέσεις μπορούμε να φτιάξουμε ώστε μια τέτοια υλοποίηση να είναι μια ατέλειωτη λίστα εξαιρέσεων και άρα ουσιαστικά ανεφάρμοστη;

“Πως βρίσκουν οι spammers τις ηλεκτρονικές διεύθυνσεις που στέλνουν τα μηνύματα τους; Η εύκολη απάντηση είναι ότι τα βρίσκουν μέσω web χρησιμοποιώντας bots & spiders. Η δύσκολη προσέγγιση, ειδικά για τους φορείς που θα επιληφθούν της οριστικής επίλυσης του προβλήματος, είναι οι εταιρείες που τα πουλάνε, βγάζοντας στο σφυρί προσωπικά δεδομένα των τέως, των νυν και των υποψήφιων πελατών τους.”

Και δεν είναι η μόνη μέθοδος:

  1. Από ιούς που διαβάζουν το addressbook και αποστέλλουν spam στις περιεχόμενες addresses
  2. Κατασκευάζοντας λεξικογραφικά usernames και στέλνοντας email σε κάθε ένα από αυτά και όσα βρουν παραλήπτη βρήκανε
  3. Από λίστες που αγοράζουν από άλλους spammers
  4. Από databases σαν το RIPE-database
  5. κ.ο.κ.

“Η ευθύνη των ISPs που ακριβώς βρίσκεται, όταν σίγουρα ένας μεγάλος αριθμός spam αποστέλλονται μέσω hijacked PCs; Δεν μπορούν να εξακριβώσουν ποιο είναι αυτό το account που αναπαράγει εκατοντάδες μηνύματα και τα αποστέλει στις επαφές του ώστε να τον ενημερώσουν ότι ο Η/Υ του είναι “μολυσμένος” δίνοντας του ένα περιθώριο να επιλύσει το πρόβλημα πριν του διακόψουν το e-mail οριστικά;”

Ένα zombie network μπορεί να έχει εκατομμύρια PCs. Και αρκεί να στείλει ένα spam το καθένα για να καλύψει όλους τους χρήστες των μεγάλων ελληνικών ISP. Ακόμα και 1000 να είνα τα PCs είναι σταγόνα στο ωκεανό το spam traffic που μπορούν να δημιουργήσουν. Σκέψου και άλλες παραμέτρους: Σήμερα π.χ. μου ήρθε ένα spam report για ένα μηχάνημα από dialup στη Λάρισσα. Είναι αυτό το μηχάνημα το μηχάνημα του πελάτη; Τον ενημερώνω και του λέω “μπορεί να έχετε ιό”. Και λοιπόν;

“Κι αν δεν μπορούν να το κάνουν οι ISPs υπό τον φόβο μήπως χάσουν τον πελάτη τους”

Τώρα ακουμπάς μια ευαίσθητη χορδή. Κάποια μέρα που θα το επιτρέπουν οι συνθήκες θα γράψω τι έγινε όταν ετοιμάστηκε από το antispam working group της ΑΠΔΠΧ ένα σχέδιο κώδικα δεοντολογίας για τους Ελληνικούς ISPs.

“ας υπάρξει μια κρατική μέριμνα. (γενικά μιλάω, δεν αναφέρομαι στην Ελλάδα…)”

Η νομοθεσία (Ευρωπαϊκή και Ελληνική) είναι ικανοποιητική. Αυτό δεν αρκεί, δεν σε προστατεύει από το spam από την Κίνα π.χ.

“Είναι πράγματι το spamming, θέμα που αφορά μόνο την χρήση του internet;”

Όχι, αλλά το cost model είναι διαφορετικό. Πόσο στοιχίζει να πάρεις τηλέφωνο 10.000 κόσμο; Πόσο στοιχίζει να στείλεις 10.000 (snail mail) επιστολές; Αντιπαράβαλλέ το με το πόσο στοιχίζει να στείλεις 10.000 emails ή να έχεις ένα ρομποτάκι που να spamάρει ένα forum ή μια σειρά από blogs.

“Άραγε, πόσο πιο πολύ ενοχλητικά είναι τα spam e-mails που λαμβάνουμε στην οθόνη του Η/Υ μας, από όλα τα υπόλοιπα ενοχλητικά μηνύματα των οποίων καθημερινά γινόμαστε αποδέκτες, ώστε μας έχει πιάσει τέτοιος ζήλος να τα καταστείλουμε και ψάχνουμε λύσεις χρέωσης των e-mail που θα αποστέλλονται;”

Δεν είναι ούτε λιγότερο, ούτε περισσότερο. Άλλωστε για όλα τα παραδείγματα που φέρει ο apostolos και που παρέλειψα εδώ υπάρχει νομοθετική μέριμνα. Το αν εφαρμόζονται οι νόμοι ή όχι (ή ακόμα χειρότερα επιλεκτικά) είναι άλλης τάξης ζήτημα.

Το spam έτσι κι αλλιώς δεν είναι τεχνολογική μάστιγα. Είναι κοινωνική. Εάν ήταν τεχνολογική, τότε θα ήταν εύκολη και η λύση του. Απλά οι περισσότεροι ξεχνάνε πως:

Το ηλεκτρονικό ταχυδρομείο (e-mail) φτιάχτηκε όπως και το παραδοσιακό (snail mail). Όπως και στο παραδοσιακό ο οποιοδήποτε μπορεί να γράψει μια επιστολή υποδυόμενος οποιονδήποτε αποστολέα, έτσι συμβαίνει και με το ηλεκτρονικό ταχυδρομείο.

“με ενοχλεί η επιλεκτική καταβαράθρωση ορισμένων μεθόδων πώλησης ή προώθησης, οι οποίες “ηθικά” δεν είναι τόσο πολύ χειρότερες από κάποιες άλλες.”

Δεν είναι επιλεκτική καταβαράθρωση. Είναι ένα ακόμα “πεδίο μάχης”. Και επειδή είναι ένα σχετικά “φρέσκο” πεδίο μάχης, το ζήτημα είναι να μη συμβεί και σε αυτό ότι και στην τηλεόραση, όπου και διακόπτονται οι διαφημήσεις για να παιχτεί το πρόγραμμα. Διαφορετικά στο μέλλον θα υπάρχει Internet χωρίς email.

Και για να απαντήσω και σε ένα σχόλιο του porcupine στο ίδιο post:

“Ο καυγάς για το “πάπλωμα” στην περίπτωση του spamming γίνεται προφανώς για να ελεγθεί με κάποιο τρόπο η διακίνηση της πληροφορίας στο Internet που είναι αρκετά αναρχικό εκ της δομής του. Όπως είπες κι εσύ, φυσικά και υπάρχουν τρόποι να περιοριστούν τα spams. Γιατί δε γίνεται αυτό, δεν το ξέρω.”

Ο καυγάς για το spam ξεκίνησε και εν πολλοίς συντηρείται από e-privacy activists οι οποίοι κατάφεραν μέσα σε 15 χρόνια να το περάσουν και σε κυβερνήσεις (με τη βοήθεια φυσικά και των spammers). Καμία σχέση δεν υπάρχει με government control ή με την αναρχική δομή του (που ήταν πάντα παραίσθηση κατά τη γνώμη μου).

Ο καλύτερος τρόπος να σταματήσει το spam είναι να εγκαταλειφθεί το SMTP. Αυτό απλά είναι μια ουτοπία για τα επόμενα 15 χρόνια.

(In-Reply-To:)

9 thoughts on “re: Είναι πράγματι το Spamming, μόνο τεχνολογική μάστιγα;

  1. To thema me thn porta 25 einai megalo problhma. Emeis prepei na eimastan apo toys prwtoys poy thn filtrarame aysthra toso sthn eiserxomenh oso kai sthn ekserxomenh kinhsh. Thn hmera poy to ekana, gia arketo diasthma to ti akoysa den perigrafetai, alla kapoia stigmh kataferame na toys peisoyme oti einai gia to kalo toys …
    Enas emporikos ISP exei polla problhmata gia na to kanei ayto, giati den exei mono toys amesoys pelates toy alla kai etaireies poy exoyne tis dikes toys ypodomes.
    Pantws symfwnw apolyta oti to spamming den einai toso texnologiko problhma, alla koinwniko. Me ta katallhla nomika metra mporei na antimetwpistei xwris na katarghthei to SMTP (einai toso aplo protokollo poy pragmatika oi perissoteroi distazoyne na to peiraksoyne h na to allaksoyne gia na yiothetisoyne kati allo). Bebaia an oi providers bazane authentication otan stelneis email , tote ta perissotera spambots tha axrhsteyontoysan (mexri na bgoyne NG spam bots :p)

  2. Νομίζω το ΕΜΠ σε αυτό το θέμα προηγείται ιστορικά (1995). Και δεν έγινε γιατί θέλαμε να αντιμετωπίσουμε το spam (δεν ήταν τόσο μεγάλο πρόβλημα στην Ελλάδα τότε), αλλά για να γίνεται enforce η πολιτική δρομολόγησης της ηλεκτρονικής αλληλογραφίας στο ΕΜΠ.

    Bebaia an oi providers bazane authentication otan stelneis email

    Μα το zombie δεν έχει την ανάγκη του outgoing mail server του ISP. Μπορεί να στέλνει και μόνο του απ’ευθείας.

  3. Το SMTP εγγενώς είναι spam friendly γιατί φτιάχτηκε για να διευκολύνει την επικοινωνία όταν το email αφορούσε 100 ανθρώπους με συγκεκριμένες απαιτήσεις.

    Δεν υπάρχει viable εναλλακτική στα σκαριά.

  4. Ennow authentication parallhla me periorismo toy outgoing traffic. Giati mia client dsl ths otenet na mporei na milaei se kaaapoion mailserver apeytheias?? Tha perasei apo ton mailserver kai o client tha prepei na kanei kai auth. Ayto tha kopsei polla twrinhs texnologias spambots

  5. Υπάρχουν πολλοί που θα ισχυριστούν πως το να αφαιρείς την απ’ευθείας δυνατότητα σύνδεσης στο port 25/tcp οπουδήποτε σημαίνει πως δεν προσφέρεις Internet, αλλά κάτι λιγότερο.

  6. Πολύ καλό κείμενο που μπαίνει στο βάθος του θέματος.

    Πάντως χωρίς να θέλω να συντηρώ συνομοσιολογίες, βρίσκω ότι σήμερα πράγματι θα ήθελαν πολλοί να μπορούν να εκμεταλλευθούν την πληροφορία η οποία διακινείται στο διαδίκτυο βλ. Google Mail.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s