Boj proti spamu - nezverejnený rozhovor pre týždenník Žurnál

Ak som už recykloval jeden neuverejnený rozhovor, môžem tak spraviť i po druhý krát. Vlastne, tento mal byť ako prvý, ale recyklačnému fondu je to jedno :-)

V roku 2007 som bol oslovený vtedy vznikajúcim týždenníkom Žurnál, redaktorku som varoval:

...zaslaný text nechápte ako odpovede špecialistu na spam, tým určite nie som, som len informatik, ktorý sa so spamovou problematikou stretáva denne a dlhodobo.

ale nezabralo :-) takže pôvodný prísľub publikovania bol na tretie vtedajšie číslo, ktorý sa následne posunul na "určite neskôr", lebo im tému vyfúkol vraj Týždeň.

A nakoniec to dopadá tak, že čo si človek nezverejní sám, to nemá :-) Mimochodom, rád prijmem ďalšie otázky od novinárov, sľubujem, že vy zverejňovať nemusíte, ja si sám :-) Len tie otázky pošlite :-)

Ale už k veci...

Prišlo 27. 2. 2007:

Dobry deň p. Šlosár,

Obraciam sa na Vás v mene nového spoločensko-politického týždenníka Žurnál. Pracujem na téme boja proti spamu a keďže som čítala vaše články na túto tému, chcela by som Vás poprosiť, či by ste Vašimi odpoveďami neobohatil ten náš.
Žurnál začne vychádzať v marci a bude to seriózny časopis (tvtip v mojej mailovej koncovke je názov vydavateľa, ktorý vydáva aj časopis Markíza, s ktorým však Žurnál nebude mať okrem rozpočtu nič spoločné). Článok nemá byť určený výlučne ľuďom zbehlým v IT problematike.

Vopred Vám ďakujem za Vaše odpovede, prípadne ďakšie tipy na zaujímavých ľudí, ktorí by boli ochotní podeliť sa o svoje skúsenosti v boji so spamom a súhlasili by, aby som ich v článku odcitovala.

S pozdravom,

Klaudia Lászlóová, redaktorka
Žurnál

...doporučil som ronyho a poslal svoje odpovede:

Aké tipy spamov a nevyžiadanej pošty v súčasnosti najviac kolujú po Slovensku? Ktoré považujete v súčasnosti za najnebezpečnejšie, aké budú spamové hrozby budúcnosti?

Existuje viac typov spamu, pre správcov IT a užívateľov je ale najnepríjemnejší v klasickej podobe, čiže formou nevyžiadanej pošty. Popri tomto e-mailovom spame je ešte rozšírený IM spam, komentárový spam a SEO spam, negatívne prejavy posledných dvoch foriem ale nemajú priamy dopad na koncových užívateľov.
Ak sa pozrieme na technologické pozadie internetu, zistíme, že Slovensko nemožno geograficky vyčleniť z celosvetovej siete, zjednodušene povedané, existuje len jeden spoločný priestor a tak sú slovenskí užívatelia postihnutý rovnakým rozsahom i formami spamu, ako kdekoľvek inde.
Či nám pristane v e-mailovej schránke reklama na podporný prostriedok alebo kasíno nie je z hľadiska nebezpečnosti relevantné, stúpajúcu hrozbu predstavuje forma šírenia a rozsah. Dnes je bežné, že na šírení nevyžiadaných e-mailov sa nevedomky podieľajú aj počítače samotných užívateľov, ktoré vzhľadom na nekvalitné zabezpečenie poskytujú spamerom možnosť ich „nainfikovania“. Spamerom sa tak dostáva do rúk rozsiahla sieť nakazených počítačov (zombie), ktorá je ako celok ťažko identifikovateľná a eliminovateľná. Distribuovaný systém šírenia im otvára nové možnosti v navyšovaní rozsahu, ktorý často vedie aj k zahlteniu postihnutých poštových serverov.
Najmenej spam „milujú“ práve správcovia firemných sietí a poštových serverov u poskytovateľov internetu, sú to oni, kto je spamom najviac zamestnávaný, musia problematiku sledovať, spravovať a aplikovať nové technické anti-spamové prostriedky, vysporiadať sa s nárastom záťaže serverov. Toto všetko vedie k zvyšujúcim sa nákladom, ktoré možno charakterizovať ako finančné straty.
Následky postihnutia jednotlivých koncových užívateľov sú tiež nezanedbateľné, ale ten skutočný boj sa odohráva na poštových serveroch.
Budúca forma spamu sa ťažko predpokladá, pre internet je problémom hlavne vďaka tomu, že jeho prostriedky sú vždy napred voči dostupným ochranám. Môžem len obecne predpokladať, že spôsob šírenia bude sofistikovanejší, pretože pri súčasnom tempe nárastu a zahlcovania internetovej prevádzky si po čase podpíli konár pod sebou.
Akékoľvek anti-spamové riešenia sa ale budú míňať účinkom, pokiaľ budú existovať užívatelia reagujúci na ponuky zasielané spamom.

Máte nejaké skúsenosti so spamom a nevyžiadanou poštou rozosielanou zo Slovenska? Môžete uviesť príklady?

Spam rozosielaný zo Slovenska existuje len v miernejšej „amatérskej“ forme, aspoň mne nie je známy konkrétny prípad odhaleného profesionálneho spamera. S čím sa stretávam, sú nevyžiadané obchodné ponuky od malých a stredných podnikateľov, ktorí niekedy ani nevedia, že páchajú niečo nelegitímne – to ich ale vôbec neospravedlňuje a nezbavuje zodpovednosti. Pre mnohých sa e-mail javí ako lacný marketingový nástroj, ktorý je okamžite poruke a myslia si, že keď si pozbierajú na internete adresy alebo zakúpia nejakú databázu adries, môžu hromadne a beztrestne rozposielať svoje obchodné ponuky. Omyl, môžu len adresátom, od ktorých majú vyjadrený súhlas na prijímanie ich ponúk. S tým sa ale niektorí, či už z nevedomosti alebo z ignorantstva, neobťažujú.
Takýto spam síce nie je tou globálnou hrozbou, pretože je občasný, pre poštové servery a koncových užívateľov nepredstavuje problém v technickej rovine, ale takisto je obťažujúci a porušuje zákony Slovenskej republiky a je na mieste venovať sa jeho potieraniu. U zahraničného „profesionálneho“ spamu neostáva v našich podmienkach iné, len mu čeliť technickými prostriedkami, domáci „amatérsky“ spam je o často o nevedomosti odosielateľov a jeho individuálne riešenie je potrebné, aby sa nestal bežným a samozrejmým.
Vo svojej praxi som riešil množstvo domáceho spamu. Väčšine stačilo upozornenie na porušovanie zákonov a uvedomili si svoju chybu. Našlo sa ale i dosť vytrvalých, ktorí z nejakého dôvodu nechceli pochopiť, v čom je ich problém a spam od nich dochádzal opakovane. To už nasledovali z mojej strany sťažnosti na príslušné inštancie.

Okrem SOI spolupracujete aj s inými inštitúciami v boji proti spamu? Aké s tým máte skúsenosti?

Slovenská obchodná inšpekcia je zo zákona poverená prešetrovaním šírenia reklamy elektronickou cestou. Stačí aj podnet zaslaný e-mailom na príslušný krajský inšpektorát. Skôr, než ale podám podnet na SOI, posielam sťažnosť poskytovateľovi internetu, webhostingu alebo e-mailovej schránky slovenského spamera. Je aj v ich záujme, aby sa ich klient nesprával nezákonne. Musím oceniť, že často je sťažnosť na ich strane prijatá a riešená a stačí na zamedzenie ďalšieho nezákonného správania spamera. Až v prípade neochoty na tejto úrovni riešim sťažnosť formou podnetu na SOI.

Ako hodnotíte slovenskú legislatívu a iniciatívy na boj so spamom? Čo by bolo treba zmeniť?

Domnievam sa, že aktuálne platná slovenská legislatíva má problematiku spamu ošetrenú dostatočne. Akékoľvek iné nezávislé iniciatívy mi nie sú v súčasnosti známe.
Ako som už spomenul vyššie, hlavným problémom je hromadný zahraničný spam, tu pomôže len globálne účinné riešenie, ktoré sa ale dosiaľ nepodarilo nájsť. V tomto smere lokálna legislatíva a iniciatívy nemôžu mať účinok. Môžu ale pomôcť pri potieraní domácich spamerov. Myslím, že by pomohlo, ak by sa štát aj mediálne angažoval formou aspoň akej takej osvety. Viackrát som sa totiž už stretol s názorom, že načo sa spamom zaoberať, veď ak príde do schránky v dome leták s reklamou, o nič nejde. Ono to ale nie je to isté a tento názor len poukazuje na skreslené predstavy a nedomyslenosť výroku a pochádza od autorov, ktorí sa so skutočnými problémami spôsobenými spamom ešte nikdy nestretli.

Keby ste mali uviesť poradie dôležitosti, na ktorej úrovni sa vyvíja najviac úsilia - a ktorá úroveň prináša najviac výsledkov, ako by ste zoradili nástroje boja proti spamu?

Možnosti, ktoré ste dali k dispozícii, by som zoradil v nasledovnom poradí s krátkym komentárom:

• Ochrana samotných užívateľov internetu - niet pochýb o tom, že ochrana proti spamu je z najväčšej časti na bedrách tejto skupiny, ak do nej zaradím aj správcov firemných sietí.
• Ochrana poskytovateľov služieb internetu - má dosah len na jednotlivých koncových užívateľov z domáceho prostredia, pretože firemné siete zväčša používajú vlastné prostriedky.
• Legislatíva a Kontrolné orgány - Slovenská legislatíva síce nevyžiadanú reklamu pozná, ale reálne je aplikovateľná prostredníctvom kontrolných orgánov (SOI) len na menej problematický domáci spam.
• Medzinárodná spolupráca - určite zvyšuje šance na nájdenie trvale účinného riešenia, ale bohužiaľ sa tak dosiaľ nestalo a nie som si istý, či v súčasnej podobe internetu nejaké konečné riešenie problému existuje.
• Polícia – pri súčasnej legislatíve nemá žiadne možnosti na potieranie spamu, snáď len sprostredkovane.

P.S. Áno, tiež som bol nakoniec rád, že to nevyšlo :-)