Srpen 2004 Až Viagra spolkne internet. Mor informační společnosti má jméno spamPetr KoubskýDostali jste už e-mailovou nabídku na výhodný nákup Viagry? Nebo možná V1AGRY? Případně na vylepšení kreditních záznamů, na koupi akademického titulu bez studia, na přírodní léky, zázračné pilulky na zhubnutí? To vše a mnohem více se na internetu denně v obrovském množství nabízí prostřednictvím nevyžádaných reklamních zásilek, takzvaného spamu. Je to nejen nepříjemná, ale i velmi nebezpečná věc. Zahlcuje mailové schránky příjemců a zatěžuje chod celé sítě: podle nejnovějších odhadů už představuje celé čtyři pětiny celosvětového e-mailového provozu. Navíc se kvůli spamu rychleji než kdy dříve šíří nejrůznější viry, protože není v silách uživatelů rozpoznat jeden typ nežádoucí zásilky od druhého. Internet se zpomaluje, spolehlivost elektronické pošty klesá a spolu s tím mizí i důvěra v ni. Jeden z nejdokonalejších komunikačních nástrojů, jaké kdy lidé vymysleli, se tak zvolna hroutí pod tíhou nejvulgárnějšího druhu marketingu. Od úžasných tablet k ribolofu Sama existence spamu se zdá být na první pohled protismyslná. Jde většinou o obchodní nabídky, ale copak si vůbec někdo příčetný může chtít koupit pochybné zboží od ještě pochybnějšího prodejce někde na druhém konci zeměkoule? Bohužel se ukazuje, že ano – finanční motivace, která udržuje spamovou mašinerii v provozu, je překvapivě silná. Jedné z mnoha společností, jež za spamem stojí, americkému podniku jménem Úžasné internetové produkty (Amazing Internet Products), loni nedopatřením unikla na veřejnost data o realizovaných prodejích. Vyplynulo z nich, že ani solidní a zámožní občané z vyšší střední třídy – manažeři, podnikatelé, učitelé, dokonce i lékaři – neváhali zaplatit po padesáti dolarech za lahvičku „přírodních tablet prodlužujících penis“. Během čtyř týdnů si tento „úžasný internetový produkt“ objednalo a zaplatilo šest tisíc lidí, průměrná objednávka měla hodnotu sto dolarů. Zájemce neodradilo ani to, že mají poslat adresu a číslo kreditní karty na očividně nedůvěryhodnou webovou stránku, kde chyběla například jakákoli možnost kontaktovat prodejce mailem či telefonem. Lidská důvěřivost a hloupost je tedy to, čím se spammeři živí – a jak vidět, docela dobře. Někteří jdou ještě dál, od prodeje šmejdu k otevřeným podvodům. Nejběžnější technice se říká phishing, česky tedy řekněme „ribolof“. Spočívá v tom, že podvodník vytvoří klamnou webovou stránku s nabídkou nějakého toho „úžasného produktu“. Ten však nemusí vůbec existovat, protože jediným smyslem webu je vylákat z důvěřivců čísla kreditních karet a osobní údaje, které pak provozovatel podvodu buď prodá dalším zločincům, nebo je použije sám k nakupování na cizí účet. Phishing má podle asociace Anti-Phishing Working Group, která sdružuje velké banky a internetové firmy, průměrnou výtěžnost kolem pěti procent, tedy jeden z dvaceti lidí, kteří si takovou webovou stránku prohlédnou, na ní své pravdivé údaje skutečně zanechá. Filtr a zákon Pokud má elektronická pošta i nadále sloužit normálním účelům, je třeba se spamem radikálně bojovat. Jak technické, tak legislativní postupy však zatím nemají takový účinek, v jaký by uživatelé doufali. Hlavním z technických prostředků je filtrace: mailové programy se samy snaží rozpoznat, která zásilka je spam. Sebelepší filtry však stejně propustí poměrně dost spamu a přitom dost často zablokují i korektně míněné zásilky – jak má počítač poznat, zda Viagru nabízí pokoutní prodavač, nebo zda o ní vedou mailem věcný rozhovor dva lékaři? Proto také ve spamových zásilkách najdeme dost často slova psaná jako V1AGRA či V*I*A*G*R*A – vesměs jde o pokusy přelstít filtry, které prostě nemohou počítat s každou myslitelnou variantou úmyslně pokrouceného pravopisu. Kromě toho vede filtrace ke klasickému problému štítu a meče. „Protože spammeři vědí, že jen malé procento jejich zásilek projde filtry, podstatně zvyšují jejich celkový objem. Sítě jsou proto zatíženy více než dříve,“ připomněl nedávno Bill Gates. Pozornost se proto obrací k důmyslnějším technikám, než je filtrace, především k povinnému prokazování identity odesílatele – přijímající program se před převzetím mailu snaží přesvědčit, zda ten, kdo jej odeslal, je skutečně tím, za koho se vydává. To by mohlo redukovat objem spamu nejméně o polovinu, protože pololegální či vysloveně nezákonný charakter činnosti spammerů je nutí identitu tajit. Jenže internet sám o sobě tohle zatím neumí, takže příslušné zdokonalení mailového protokolu teprve vzniká. Pokud jde o zákony proti spamu, bývají myšlené dobře, ale špatně se vymáhají, protože spammera je těžké najít a chytit. Navíc často působí v jiné zemi, než kam své maily posílá. U antispamové legislativy lze rozlišit dva základní přístupy: americký opt-out (každý mi smí poslat cokoli, ale musí mi zároveň poskytnout možnost okamžitě a navždy se od jeho zásilek odhlásit) a evropský opt-in (dostávám jen ty obchodní nabídky, o které si výslovně řeknu, posílat jiné je zakázáno). V duchu evropského práva je napsán i návrh odpovídajícího českého zákona o službách informační společnosti, který koncem června schválila Poslanecká sněmovna. „Spamy se stávají morem informační společnosti,“ řekl při zdůvodňování vládního návrhu ministr informatiky Vladimír Mlynář. Jenže realita je dnes taková, že sebelepší zákony mají velmi omezenou účinnost. Zatímco poslanci hlasují, ukrajinští spammeři ve službách amerických prodejců rozesílají z indonéských serverů pomocí softwaru vyvinutého v Mexiku maily do celého světa – a V1AGRA tak dál polyká internet. (Respekt) Zpátky |